Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

live saftey center

 

JMPCOMPUTER et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

live saftey center

Prévenir les modérateurs en cas d'abus 
huglil
huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 18:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,

 je viens de choper une saloperie avec l'apparition de 2 icones sur mon bureau live safety center et online security guide et aussi pleins de message d'alerte .

 Que faire pour s'en débarasser ?

 Merci d'avance à ceux qui auront de la patience de m'aider (avec des mots simples si possible car l'est pas doué le gars).

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2007 à 19:26:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Double-clic sur HijackThis
 - Génère un rapport en suivant ces indications :

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 19:36:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me répondre.
 Voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:35:46, on 19/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\WINDOWS\mrofinu1188.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\qrpqhulk.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\17PHolmes1188.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\vewnnssc.d​ll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF7281333933046618871​9AB689201522886B092CBD44BD8689​220221DD3257
 O4 - HKLM\..\Run: [60a58a88] rundll32.exe "C:\WINDOWS\system32\qmdqguey.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DomainService -   - C:\WINDOWS\system32\qrpqhulk.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8997 bytes

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 19:37:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de me répondre.
 Voici le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:35:46, on 19/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\WINDOWS\mrofinu1188.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\Fonts\svchost.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\system32\qrpqhulk.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Media Player\WMPNetwk.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\17PHolmes1188.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Outlook Express\msimn.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\vewnnssc.d​ll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF7281333933046618871​9AB689201522886B092CBD44BD8689​220221DD3257
 O4 - HKLM\..\Run: [60a58a88] rundll32.exe "C:\WINDOWS\system32\qmdqguey.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: DomainService -   - C:\WINDOWS\system32\qrpqhulk.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8997 bytes

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2007 à 20:00:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Demarrer / executer / tape services.msc
 - Cherche Domain Service dans la liste
 - Double clic dessus, positionne le type de démarrage sur désactiver


 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]



 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".




 Relance HijackThis, coche ces lignes :

 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\vewnnssc.d​ll
 O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF7281333933046618871​9AB689201522886B092CBD44BD8689​220221DD3257
 O4 - HKLM\..\Run: [60a58a88] rundll32.exe "C:\WINDOWS\system32\qmdqguey.​dll",b
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat

 --> clic sur fix checked

 Redémarre l'ordinateur poste un noveau rapport HijackThis.

(Publicité)
huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 20:27:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé, mais après avoir télécharger SDfix, je double clique sur sur runthis, puis Y mais rien ne se passe et on ne me demande pas de redémarrer mon ordi.
 J'ai certainement merdouillé mais je vois pas où.
 (je l'avais dis qu'avec moi, ça allait être long, sorry)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2007 à 20:28:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as fait en mode sans échec ?

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 20:29:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui

(Publicité)
huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 20:36:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je recommence depuis le début, je maitrise pas le F8 (mais j'y travaille)

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 20:41:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Après avoir fait F8, on me demande select boot device avec 4 possibilité:
 1st floppy disc
 PM Maxtor
 PS pionneer DVD RW
 SS-HL-DT-STDVD

 je prends lequel ?

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 21:12:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'épate !!! voici le rapport tiré de report.txt


 SDFix: Version 1.115

 Run by VARENNE on 19/11/2007 at 20:53

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\X.DAT - Deleted
 C:\Z.DAT - Deleted
 C:\Documents and Settings\VARENNE\x.dat - Deleted
 C:\Documents and Settings\VARENNE\z.dat - Deleted
 C:\WINDOWS\mrofinu1188.exe.tmp - Deleted
 C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
 C:\Program Files\Fichiers communs\Yazzle1560OinUninstall​er.exe - Deleted
 C:\n.bat  - Deleted
 C:\WINDOWS\b128.exe  - Deleted
 C:\WINDOWS\Fonts\Crack.exe  - Deleted
 C:\WINDOWS\Fonts\svchost.exe  - Deleted
 C:\WINDOWS\mrofinu1188.exe  - Deleted

 x.dat and z.dat data copied to \SDFix\Data.txt


 Folder C:\Program Files\InetGet2 - Removed
 Folder C:\WINDOWS\Fonts\' - Removed

 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-19 21:05:32
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Documents and Settings\\VARENNE\\Bureau\\Lim​eWire\\LimeWire.exe"="C:\\Docu​ments and Settings\\VARENNE\\Bureau\\Lim​eWire\\LimeWire.exe:*:Enabled:​LimeWire"
 "C:\\Documents and Settings\\VARENNE\\Bureau\\aut​res icones\\LimeWire\\LimeWire.exe​"="C:\\Documents and Settings\\VARENNE\\Bureau\\aut​res icones\\LimeWire\\LimeWire.exe​:*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\WINDOWS\\system32\\qrpqhu​lk.exe"="C:\\WINDOWS\\system32​\\qrp"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"

 Remaining Files:
 ---------------

 File Backups: - C:\SDFix\backups\backups.zip

 Files with Hidden Attributes:

 Mon  1 Jul 2002           193 A.SH. --- "C:\ggm_back.sys"
 Sat 22 Jul 2006     4,789,792 ...H. --- "C:\Program Files\Picasa2\setup.exe"
 Mon 19 Nov 2007        20,810 ..SH. --- "C:\WINDOWS\system32\vewnnssc.​dllbox"
 Fri  8 Dec 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Thu 14 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico1.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico2.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico3.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico4.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico5.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico6.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico7.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico8.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\ico9.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\icoA.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\icoB.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\icoC.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\icoD.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\icoE.tmp"
 Mon 19 Nov 2007         4,286 A..H. --- "C:\Documents and Settings\VARENNE\Local Settings\Temp\icoF.tmp"
 Wed  5 May 1999        95,874 ...H. --- "C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\c​ommon\MSDOS\COMMAND.COM"

 Finished!


 et celui de hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:11:51, on 19/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - C:\WINDOWS\system32\vewnnssc.d​ll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [60a58a88] rundll32.exe "C:\WINDOWS\system32\qmdqguey.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8395 bytes

(Publicité)
huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 21:42:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la suite avec le rapport Vundo

 undoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 21:13:29 19/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c001A490​.dat
 C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\bowaffwv.d​ll
 C:\windows\system32\evaieynq.d​ll
 C:\windows\system32\hclpwdoy.d​ll
 C:\windows\system32\hjkkj.ini
 C:\windows\system32\hjkkj.ini2
 C:\windows\system32\jkkjh.dll
 C:\WINDOWS\system32\vewnnssc.d​ll
 C:\windows\system32\vewnnssc.d​llbox
 C:\windows\system32\vwxxfrjs.d​ll

 Beginning removal...

 Attempting to delete C:\windows\system32\__c001A490​.dat
 C:\windows\system32\__c001A490​.dat Has been deleted!

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Attempting to delete C:\windows\system32\bowaffwv.d​ll
 C:\windows\system32\bowaffwv.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\evaieynq.d​ll
 C:\windows\system32\evaieynq.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hclpwdoy.d​ll
 C:\windows\system32\hclpwdoy.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hjkkj.ini
 C:\windows\system32\hjkkj.ini Has been deleted!

 Attempting to delete C:\windows\system32\hjkkj.ini2
 C:\windows\system32\hjkkj.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\jkkjh.dll
 C:\windows\system32\jkkjh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vewnnssc.d​ll
 C:\WINDOWS\system32\vewnnssc.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\vewnnssc.d​llbox
 C:\windows\system32\vewnnssc.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\vwxxfrjs.d​ll
 C:\windows\system32\vwxxfrjs.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 21:21:43 19/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c00EDF84​.dat

 Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 21:29:36 19/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c00EDF84​.dat

 Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Performing Repairs to the registry.
 Done!

 NB: le fichier C:\windows\system32\_c00EDF84.​dat n'a pu être supprimé malgré plusieurs tentatives

 Ensuite hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:42:01, on 19/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\OpenOffice.org1.1.3\prog​ram\soffice.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E652​44FDC34} - (no file)
 O2 - BHO: (no name) - {2A6B9744-1FB5-464A-BEDA-72348​20EA73C} - C:\WINDOWS\system32\jkkjh.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF​371D2E2} - C:\WINDOWS\system32\nsj25.dll
 O2 - BHO: {5031dd09-5042-a039-fb64-c2cfc​28e7e4b} - {b4e7e82c-fc2c-46bf-930a-24059​0dd1305} - C:\WINDOWS\system32\enmcocrx.d​ll
 O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A​4A3500A} - C:\WINDOWS\system32\richedtr.d​ll (file missing)
 O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF8​2825583} - (no file)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKLM\..\Run: [60a58a88] rundll32.exe "C:\WINDOWS\system32\qmdqguey.​dll",b
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 9352 bytes

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/11/2007 à 21:48:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le dernier rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:47:33, on 19/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E652​44FDC34} - (no file)
 O2 - BHO: (no name) - {2A6B9744-1FB5-464A-BEDA-72348​20EA73C} - C:\WINDOWS\system32\jkkjh.dll (file missing)
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF​371D2E2} - C:\WINDOWS\system32\nsj25.dll
 O2 - BHO: {5031dd09-5042-a039-fb64-c2cfc​28e7e4b} - {b4e7e82c-fc2c-46bf-930a-24059​0dd1305} - C:\WINDOWS\system32\enmcocrx.d​ll
 O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A​4A3500A} - C:\WINDOWS\system32\richedtr.d​ll (file missing)
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8780 bytes


 C'est grave docteur ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/11/2007 à 22:18:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le dossier DiagHelp.
 - Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

 Une fenêtre va s'ouvrir, vas dans l'onglet Script.
 Copie/colle ceci :

 



files to kill:
 C:\WINDOWS\system32\__c00EDF84​.dat
 C:\WINDOWS\system32\nsj25.dll
 C:\WINDOWS\system32\enmcocrx.d​ll



 Clic sur Run.

 Redémarre l'ordinateur

 Relance HijackThis, coche ces lignes :

 O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E652​44FDC34} - (no file)
 O2 - BHO: (no name) - {2A6B9744-1FB5-464A-BEDA-72348​20EA73C} - C:\WINDOWS\system32\jkkjh.dll (file missing)
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF​371D2E2} - C:\WINDOWS\system32\nsj25.dll
 O2 - BHO: {5031dd09-5042-a039-fb64-c2cfc​28e7e4b} - {b4e7e82c-fc2c-46bf-930a-24059​0dd1305} - C:\WINDOWS\system32\enmcocrx.d​ll
 O2 - BHO: RichEditor Class - {F79A2C4B-8776-4ED7-8B2F-4786A​4A3500A} - C:\WINDOWS\system32\richedtr.d​ll (file missing)
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat

 --> clic sur fix checked

 Poste le rapport catchme et un nouveau rapport HijackThis.

(Publicité)
huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2007 à 17:39:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, désolé d'avoir tardé à répondre .

 Voici les 2 rapports demandés

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:38:18, on 20/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8515 bytes




 source file error: C:\WINDOWS\system32\__c00EDF84​.dat
 source file error: C:\WINDOWS\system32\nsj25.dll
 file zipped: C:\WINDOWS\system32\enmcocrx.d​ll -> catchme.zip -> enmcocrx.dll ( 83008 bytes )
 PE file "C:\WINDOWS\system32\enmcocrx.​dll" killed successfully

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2007 à 18:05:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Relance Vundofix
 * Ne clique pas sur Scan for a vundo"
 * Clique droit au milieux de la fenêtre
 * Clique sur Add more files ?
 * Copie/colle les fichiers ci-dessous ( un par case) :

 



C:\WINDOWS\system32\__c00EDF84​.dat
 C:\WINDOWS\system32\nsj25.dll
 C:\WINDOWS\system32\enmcocrx.d​ll




 * Clique sur Add files
 * Ensuite clique sur Close Windows
 * Enfin, clique sur Remove Vundo ( les fichiers précédents doivent apparaitre dans la fenêtre principale)
 * Si l'outils demande un redémarrage, accepte
 * Poste le rapport Vundofix, ainsi qu'un nouveau log hijackthis

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2007 à 18:25:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai pas eu de rapport avec Vundofix (???)

 voici celui de Hijackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:25:06, on 20/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8515 bytes

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/11/2007 à 20:26:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vundo n'arrive toujours pas à supprimer le fichier C:\windows\system32\__c00EDF84​.dat
 Le dernier rapport que j'ai est le suivant:


 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 21:13:29 19/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c001A490​.dat
 C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\bowaffwv.d​ll
 C:\windows\system32\evaieynq.d​ll
 C:\windows\system32\hclpwdoy.d​ll
 C:\windows\system32\hjkkj.ini
 C:\windows\system32\hjkkj.ini2
 C:\windows\system32\jkkjh.dll
 C:\WINDOWS\system32\vewnnssc.d​ll
 C:\windows\system32\vewnnssc.d​llbox
 C:\windows\system32\vwxxfrjs.d​ll

 Beginning removal...

 Attempting to delete C:\windows\system32\__c001A490​.dat
 C:\windows\system32\__c001A490​.dat Has been deleted!

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Attempting to delete C:\windows\system32\bowaffwv.d​ll
 C:\windows\system32\bowaffwv.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\evaieynq.d​ll
 C:\windows\system32\evaieynq.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hclpwdoy.d​ll
 C:\windows\system32\hclpwdoy.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hjkkj.ini
 C:\windows\system32\hjkkj.ini Has been deleted!

 Attempting to delete C:\windows\system32\hjkkj.ini2
 C:\windows\system32\hjkkj.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\jkkjh.dll
 C:\windows\system32\jkkjh.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vewnnssc.d​ll
 C:\WINDOWS\system32\vewnnssc.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\vewnnssc.d​llbox
 C:\windows\system32\vewnnssc.d​llbox Has been deleted!

 Attempting to delete C:\windows\system32\vwxxfrjs.d​ll
 C:\windows\system32\vwxxfrjs.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 21:21:43 19/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c00EDF84​.dat

 Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 21:29:36 19/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c00EDF84​.dat

 Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\__c00EDF84​.dat
 C:\WINDOWS\system32\__c00EDF84​.dat  Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\__c00EDF84​.dat
 C:\WINDOWS\system32\__c00EDF84​.dat  Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\__c00EDF84​.dat
 C:\WINDOWS\system32\__c00EDF84​.dat  Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\__c00EDF84​.dat
 C:\WINDOWS\system32\__c00EDF84​.dat  Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 20:13:34 20/11/2007

 Listing files found while scanning....

 C:\windows\system32\__c00EDF84​.dat

 Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\windows\system32\__c00EDF84​.dat
 C:\windows\system32\__c00EDF84​.dat Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 20/11/2007 à 20:45:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes.
 - Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
 Envoie le fichier (si ça marche pas continue la manip) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller


 Poste un novueau rapport HijackThis.

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2007 à 17:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour malekal, voici le rapport
 DiagHelp version v1.4 - http://www.malekal.com
 excute le 21/11/2007 à 17:00:38,90
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->21/11/2007 17:00:18
 C:\WINDOWS\prefetch\CMD.EXE-08​7B4001.pf -->21/11/2007 17:00:14
 C:\WINDOWS\prefetch\WINRAR.EXE​-39C6DAD9.pf -->21/11/2007 16:59:23
 C:\WINDOWS\prefetch\VERCLSID.E​XE-3667BD89.pf -->21/11/2007 16:59:15
 C:\WINDOWS\prefetch\DOWNLOADMA​NAGER.EXE-2D71A420.pf -->21/11/2007 16:59:11
 C:\WINDOWS\prefetch\WOOBROWSER​.EXE-2D710CF8.pf -->21/11/2007 16:57:44
 C:\WINDOWS\prefetch\WATCH.EXE-​31EDBDF6.pf -->21/11/2007 16:57:33
 C:\WINDOWS\prefetch\TOASTER.EX​E-1CBF7015.pf -->21/11/2007 16:57:33
 C:\WINDOWS\prefetch\ALERTM~1.E​XE-1C0AE839.pf -->21/11/2007 16:57:33
 C:\WINDOWS\prefetch\POLLINGMOD​ULE.EXE-2C738EAB.pf -->21/11/2007 16:57:32

 C:\WINDOWS\System32\drivers\as​wmon.sys -->06/09/2007 11:05:25
 C:\WINDOWS\System32\drivers\as​wmon2.sys -->06/09/2007 11:05:10
 C:\WINDOWS\System32\drivers\as​wRdr.sys -->06/09/2007 11:03:02
 C:\WINDOWS\System32\drivers\as​wTdi.sys -->06/09/2007 11:02:20
 C:\WINDOWS\System32\drivers\aa​vmker4.sys -->06/09/2007 11:00:53
 C:\WINDOWS\System32\drivers\nt​fs.sys -->09/02/2007 12:10:35
 C:\WINDOWS\System32\drivers\pc​ouffin.sys -->24/01/2007 21:44:32

 C:\WINDOWS\System32\wpa.dbl -->21/11/2007 16:55:42
 C:\WINDOWS\System32\nvapps.xml -->21/11/2007 16:55:19
 C:\WINDOWS\System32\yeugqdmq.i​ni -->19/11/2007 21:37:57
 C:\WINDOWS\System32\d3d8caps.d​at -->19/11/2007 20:55:02
 C:\WINDOWS\System32\qmdqguey.d​ll -->19/11/2007 17:38:57
 C:\WINDOWS\System32\__c00EDF84​.dat -->19/11/2007 17:38:50
 C:\WINDOWS\System32\rqrsqpn.dl​l -->19/11/2007 17:31:07
 C:\WINDOWS\System32\klhitvym.e​xe -->19/11/2007 17:30:05
 C:\WINDOWS\System32\nnnmlll.dl​l -->18/11/2007 18:43:06
 C:\WINDOWS\System32\qrpqhulk.e​xe -->18/11/2007 18:42:03
 C:\WINDOWS\System32\vbzip10.dl​l -->17/11/2007 11:13:17
 C:\WINDOWS\System32\tuvtsrr.dl​l -->17/11/2007 11:10:26
 C:\WINDOWS\System32\xxyayxx.dl​l -->17/11/2007 11:10:06
 C:\WINDOWS\System32\adssite-re​move.exe -->09/11/2007 15:31:39
 C:\WINDOWS\System32\perfh00C.d​at -->02/11/2007 16:10:55
 C:\WINDOWS\System32\perfh009.d​at -->02/11/2007 16:10:55
 C:\WINDOWS\System32\perfc00C.d​at -->02/11/2007 16:10:55
 C:\WINDOWS\System32\perfc009.d​at -->02/11/2007 16:10:55
 C:\WINDOWS\System32\PerfString​Backup.INI -->02/11/2007 16:10:54
 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57
 C:\WINDOWS\System32\xpsp3res.d​ll -->29/10/2007 16:07:16
 C:\WINDOWS\System32\shell32.dl​l -->25/10/2007 17:43:25
 C:\WINDOWS\System32\jupdate-1.​6.0_03-b05.log -->25/10/2007 10:15:58
 C:\WINDOWS\System32\rightonadz​-uninst.exe -->23/10/2007 17:46:27
 C:\WINDOWS\System32\gzmrotate.​dll -->23/10/2007 13:37:48

 C:\WINDOWS\iTouch.ini -->21/11/2007 17:00:09
 C:\WINDOWS\WindowsUpdate.log -->21/11/2007 16:56:44
 C:\WINDOWS\0.log -->21/11/2007 16:55:28
 C:\WINDOWS\wiaservc.log -->21/11/2007 16:55:27
 C:\WINDOWS\wiadebug.log -->21/11/2007 16:55:27
 C:\WINDOWS\bootstat.dat -->21/11/2007 16:55:10
 C:\WINDOWS\SchedLgU.Txt -->21/11/2007 11:14:15
 C:\WINDOWS\win.ini -->19/11/2007 21:04:12
 C:\WINDOWS\system.ini -->19/11/2007 21:04:12
 C:\WINDOWS\pex.INI -->15/11/2007 18:22:19
 C:\WINDOWS\Ulead32.ini -->15/11/2007 18:22:03
 C:\WINDOWS\wininit.ini -->11/10/2007 19:40:32
 C:\WINDOWS\EPISMF00.SWB -->12/09/2007 12:34:01
 C:\WINDOWS\CSTBox.INI -->26/08/2007 14:24:49
 C:\WINDOWS\cdplayer.ini -->18/07/2007 20:57:47

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1532
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x44080000  0xcf000   7.00.6000.16544  C:\WINDOWS\system32\WININET.dl​l
  0x00400000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16544  C:\WINDOWS\system32\iertutil.d​ll
  0x10000000  0xb000                    C:\WINDOWS\system32\__c00EDF84​.dat
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x44160000  0x124000  7.00.6000.16544  C:\WINDOWS\system32\urlmon.dll
  0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
  0x44360000  0x5cb000  7.00.6000.16544  C:\WINDOWS\system32\ieframe.dl​l
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
  0x01670000  0x2b000   11.00.0000.0001  C:\Program Files\ScanSoft\OmniPageSE\opho​ok32.dll
  0x011c0000  0x7000    1.00.0000.0000  C:\Program Files\Logitech\iTouch\iTchHk.d​ll
  0x10100000  0x17000   2.20.0733.0000  C:\Program Files\Logitech\SetPoint\lgscro​ll.dll
  0x01970000  0x1e000   1.01.0000.0000  C:\Program Files\Fichiers communs\Logitech\Scrolling\LgM​sgHk.dll
  0x442b0000  0x3c000   7.00.6000.16544  C:\WINDOWS\system32\webcheck.d​ll
  0x01960000  0x7000    9.79.0025.0001  C:\Program Files\Logitech\MouseWare\Syste​m\LgWndHk.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x016c0000  0x7000    1.00.0000.0001  C:\PROGRA~1\Wanadoo\Inactivity​.dll
  0x01850000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x01ce0000  0x2b000                   C:\Program Files\WinRAR\rarext.dll
  0x64f00000  0x12000   4.07.1043.0000  C:\Program Files\Alwil Software\Avast4\ashShell.dll
  0x02910000  0xd5000   1.04.0000.0000  C:\PROGRA~1\SPYBOT~1\SDHelper.​dll

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 664
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x81000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x10000000  0xb000                    C:\WINDOWS\system32\__c00EDF84​.dat
  0x44080000  0xcf000   7.00.6000.16544  C:\WINDOWS\system32\WININET.dl​l
  0x00470000  0x9000    6.00.5441.0000  C:\WINDOWS\system32\Normaliz.d​ll
  0x43e00000  0x45000   7.00.6000.16544  C:\WINDOWS\system32\iertutil.d​ll
  0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.d​ll
  0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
  0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x01360000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\WINDOWS\system

 14/08/2002  15:03             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)  139 519 983 616 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\WINDOWS\system32

 05/08/2004  13:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  139 519 983 616 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\WINDOWS\Downloaded Program Files

 16/11/2007  11:53    <REP>          .
 16/11/2007  11:53    <REP>          ..
 08/01/2005  16:22                65 desktop.ini
 07/06/2006  10:09             1 249 erma.inf
 04/03/2005  03:52               752 jinstall-1_5_0_02.inf
 30/06/2005  14:19               227 MsnMessengerSetupDownloader.in​f
 13/08/2005  23:26           113 664 MsnMessengerSetupDownloader.oc​x
 14/02/2007  16:30               144 setup.inf
 08/12/2003  13:58             3 759 swflash.inf

7 fichier(s)          119 860 octets

Total des fichiers listés :

7 fichier(s)          119 860 octets

2 Rép(s)  139 519 979 520 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Documents and Settings\\VARENNE\\Bureau\\Lim​eWire\\LimeWire.exe"="C:\\Docu​ments and Settings\\VARENNE\\Bureau\\Lim​eWire\\LimeWire.exe:*:Enabled:​LimeWire"
 "C:\\Documents and Settings\\VARENNE\\Bureau\\aut​res icones\\LimeWire\\LimeWire.exe​"="C:\\Documents and Settings\\VARENNE\\Bureau\\aut​res icones\\LimeWire\\LimeWire.exe​:*:Enabled:LimeWire"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 "C:\\WINDOWS\\system32\\qrpqhu​lk.exe"="C:\\WINDOWS\\system32​\\qrpq"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.1"
 "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\​Program Files\\MSN Messenger\\livecall.exe:*:Enab​led:Windows Live Messenger 8.1 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-21 17:01:34
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 204   -     SOUNDMAN.EXE  
 220   -   WOOBrowser.exe  
 236   -  DownloadManager  
 240   -       iTouch.exe  
 272   -  GestionnaireInt  
 296   -     opware32.exe  
 328   -     CalCheck.exe  
 372   -   Inactivity.exe  
 380   -     LogiTray.exe  
 404   -      ashDisp.exe  
 412   -  TaskBarIcon.exe  
 440   -      Toaster.exe  
 464   -    realsched.exe  
 476   -      ComComp.exe  
 480   -         InCD.exe  
 492   -       ctfmon.exe  
 500   -     wmpnscfg.exe  
 540   -  PollingModule.e  
 564   -     SetPoint.exe  
 640   -        csrss.exe  
 664   -     winlogon.exe  
 696   -       LVComS.exe  
 720   -     services.exe  
 732   -        lsass.exe  
 736   -     KHALMNPR.EXE  
 888   -      svchost.exe  
 952   -      svchost.exe  
 1000  -      EM_EXEC.EXE  
 1048  -      svchost.exe  
 1076  -      InCDsrv.exe  
 1260  -     ALERTM~1.EXE  
 1352  -      svchost.exe  
 1468  -  ATKKBService.ex  
 1532  -     explorer.exe  
 1556  -     CDAC11BA.EXE  
 1640  -      ashServ.exe  
 1884  -      svchost.exe  
 1908  -      spoolsv.exe  
 2008  -      nvsvc32.exe  
 2208  -      svchost.exe  
 2268  -        Watch.exe  
 2468  -     wmpnetwk.exe  
 2628  -     ashMaiSv.exe  
 2724  -     ashWebSv.exe  
 2916  -          cmd.exe  
 3056  -          alg.exe  

 Total number of processes = 47
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F8B65000 - \WINDOWS\system32\KDCOM.DLL
 F8A75000 - \WINDOWS\system32\BOOTVID.dll
 F8535000 - ACPI.sys
 F8B67000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F8524000 - pci.sys
 F8665000 - isapnp.sys
 F8675000 - ohci1394.sys
 F8685000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F8C2D000 - pciide.sys
 F88E5000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8695000 - MountMgr.sys
 F8505000 - ftdisk.sys
 F88ED000 - PartMgr.sys
 F86A5000 - VolSnap.sys
 F84ED000 - atapi.sys
 F84D9000 - nvatabus.sys
 F84C2000 - SI3114R.sys
 F84AA000 - \WINDOWS\system32\DRIVERS\SCSI​PORT.SYS
 F86B5000 - disk.sys
 F86C5000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F848A000 - fltMgr.sys
 F8478000 - sr.sys
 F8A79000 - SiWinAcc.sys
 F88F5000 - PxHelp20.sys
 F8461000 - KSecDD.sys
 F83D4000 - Ntfs.sys
 F83A7000 - NDIS.sys
 F88FD000 - nv_agp.sys
 F838C000 - Mup.sys
 F86F5000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F8A1D000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F7B79000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F8C46000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F7B55000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F7EA2000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7B32000 - \SystemRoot\system32\drivers\k​s.sys
 F8AFD000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F7B21000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F8B01000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F8A25000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F7AFE000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8A2D000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F8B05000 - \SystemRoot\system32\DRIVERS\n​vnetbus.sys
 F7E92000 - \SystemRoot\system32\DRIVERS\N​VNRM.SYS
 F7ACF000 - \SystemRoot\system32\DRIVERS\N​VSNPU.SYS
 F7A38000 - \SystemRoot\system32\drivers\A​LCXWDM.SYS
 F79D6000 - \SystemRoot\system32\drivers\A​LCXSENS.SYS
 F7E82000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7E72000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F7E62000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F7E52000 - \SystemRoot\System32\Drivers\i​ncdrm.SYS
 F8A35000 - \SystemRoot\System32\DRIVERS\I​nCDPass.sys
 F7739000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F7725000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F7E42000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F8C61000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F7E32000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F8B1D000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F770E000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F7E22000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F7E12000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8A3D000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F76FD000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F7C45000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8A45000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8A4D000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7C35000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8A55000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8A5D000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8BAB000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F76C9000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8B25000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F0B20000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F0B10000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8B89000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F115D000 - \SystemRoot\system32\DRIVERS\N​VENETFD.sys
 F0B8D000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 F8B69000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F0F82000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8B6B000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F0F11000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F0F09000 - \SystemRoot\System32\drivers\v​ga.sys
 F8B6F000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8B71000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F0FC1000 - \SystemRoot\System32\Drivers\I​nCDrec.SYS
 EE221000 - \SystemRoot\System32\Drivers\I​nCDfs.SYS
 F0F01000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F0EF9000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F0FBD000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EE20E000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EE1B6000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F112D000 - \SystemRoot\System32\Drivers\a​swTdi.SYS
 EE18E000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EE16C000 - \SystemRoot\System32\drivers\a​fd.sys
 F111D000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 EE141000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EE0D2000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F10FD000 - \SystemRoot\System32\Drivers\F​ips.SYS
 EE0B1000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F0EE9000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F1988000 - \SystemRoot\System32\Drivers\L​HidUsb.Sys
 F1978000 - \SystemRoot\System32\Drivers\H​IDCLASS.SYS
 F0F45000 - \SystemRoot\System32\Drivers\L​CcFltr.Sys
 F0F3D000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 F0ED9000 - \SystemRoot\system32\DRIVERS\L​HidFlt2.Sys
 F0F39000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F1968000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F0ED1000 - \SystemRoot\system32\drivers\a​tkkbnt.sys
 F1EAB000 - \SystemRoot\System32\Drivers\L​MouFlt2.sys
 F1C79000 - \SystemRoot\System32\Drivers\A​avmker4.SYS
 F1E7B000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F207B000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F0F21000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 EB8D2000 - \SystemRoot\system32\DRIVERS\L​VCM.sys
 F2B3E000 - \SystemRoot\system32\DRIVERS\S​TREAM.SYS
 F2B2E000 - \SystemRoot\system32\drivers\u​sbaudio.sys
 EB8BE000 - \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 F0791000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F204C000 - \SystemRoot\System32\drivers\D​xapi.sys
 F1C61000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8C81000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\atkdisp.d​ll
 BF03F000 - \SystemRoot\System32\nv4_disp.​dll
 EB95E000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 EB845000 - \SystemRoot\System32\Drivers\a​swMon2.SYS
 EB9AC000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F5781000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 EBE67000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F1953000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 EC08D000 - \SystemRoot\System32\Drivers\A​spi32.SYS
 EBEB0000 - \??\C:\WINDOWS\system32\driver​s\CdaC15BA.SYS
 F08E9000 - \??\C:\WINDOWS\system32\driver​s\EIO.sys
 EBD5E000 - \SystemRoot\System32\Drivers\H​TTP.sys
 EBCE4000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 EBEED000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 ED1F9000 - \SystemRoot\System32\Drivers\a​swRdr.SYS
 ED111000 - \??\C:\WINDOWS\system32\PCANDI​S5.SYS
 F1F7F000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 142

 Liste des programmes installes

 Ad-Aware SE Personal
 Adiboud'Chou Sur la Banquise
 Adiboud'Chou Sur la Banquise
 Adobe Flash Player 9
 Adobe Photoshop Album 2.0 Edition Découverte
 Adobe Reader 7.0.9 - Français
 Apple Software Update
 ArcSoft PhotoBase 3
 ArcSoft PhotoStudio 5
 ASUS Enhanced Display Driver
 Athlon 64 Processor Driver
 avast! Antivirus
 Browser Optimizer Adssite
 CanoScan Toolbox 4.1
 CCleaner (remove only)
 CDBurnerXP Pro 3
 ContextTool
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB928388)
 Correctif pour Windows XP (KB929120)
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB887797
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 Creative DVD Audio Plugin for Audigy Series
 EPSON Logiciel imprimante
 ESC66 Guide de référence
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 FinePixViewer Ver.4.3
 FUJIFILM USB Driver
 Gestionnaire Internet
 HijackThis 2.0.2
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB909394)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 InCD
 InterVideo WinDVD 5
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 2
 Java(TM) 6 Update 2
 Java(TM) 6 Update 3
 Java(TM) SE Runtime Environment 6 Update 1
 Kyodai Mahjongg
 Language pack for Ad-Aware SE
 Lara Croft Tomb Raider : L’Ange des Ténèbres
 Lara Croft Tomb Raider: Angel Of Darkeness
 Lecteur Windows Media 11
 LimeWire 4.14.10
 Logiciel iTouch de Logitech
 Logitech Desktop Messenger
 Logitech MouseWare 9.79.1  
 Logitech Print Service
 Logitech QuickCam
 Logitech SetPoint
 Micro Application - Kit CD-DVD MC
 Micro Application - Print eXtreme 2.0
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB928366)
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 2000 SR-1 Small Business
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921503)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933729)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour de sécurité pour Windows XP (KB936021)
 Mise à jour de sécurité pour Windows XP (KB938829)
 Mise à jour de sécurité pour Windows XP (KB941202)
 Mise à jour de sécurité pour Windows XP (KB943460)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920342)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB933360)
 Mise à jour pour Windows XP (KB938828)
 Monopoly Version 7
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 (KB936181)
 Navigateur Orange
 NETGEAR WG311v2 802.11g Wireless PCI Adapter
 NVIDIA Drivers
 OmniPage SE
 PhotoBox
 Picasa 2
 Pochette Express 2
 Poker Superstars II
 Programme de gestion Camera de Logitech®
 RAW FILE CONVERTER LE
 Rayman3
 RealArcade
 RealPlayer
 Realtek AC'97 Audio
 RichEditor
 SafeCast Shared Components
 SAGEM F@st 800-840
 Sandlot Games Client Services
 SI3114
 Spybot - Search & Destroy 1.4
 Ulead Photo Explorer 8.0 SE Basic
 Ulead Photo Express 5 SE
 VideoLAN VLC media player 0.8.6a
 Visionneuse Journal Windows Microsoft
 Wanadoo
 Wanadoo Messager
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 WinISO 5.3
 WinRAR archiver


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\Program Files

 19/11/2007  21:05    <REP>          .
 19/11/2007  21:05    <REP>          ..
 02/09/2005  17:17    <REP>          Adobe
 06/03/2007  20:32    <REP>          Ahead
 21/12/2005  18:13    <REP>          Alwil Software
 08/01/2005  17:35    <REP>          AMD
 08/01/2007  20:32    <REP>          Apple Software Update
 19/01/2005  20:04    <REP>          ArcSoft
 08/01/2005  17:41    <REP>          ASUSTeK
 17/02/2006  20:50    <REP>          AvRack
 19/01/2005  20:07    <REP>          Canon
 06/03/2007  20:07    <REP>          CCleaner
 22/07/2006  13:52    <REP>          CDBurnerXP Pro 3
 08/01/2005  16:20    <REP>          ComPlus Applications
 12/01/2005  09:50    <REP>          Creative
 16/10/2005  12:25    <REP>          directx
 30/12/2006  20:06    <REP>          Eidos Interactive
 13/01/2005  15:50    <REP>          EPSON
 17/02/2006  21:16    <REP>          esmb
 19/11/2007  20:57    <REP>          Fichiers communs
 17/07/2006  19:51    <REP>          FinePixViewer
 12/04/2006  21:13    <REP>          GameHouse
 24/05/2007  22:04    <REP>          Gamenext
 02/11/2007  17:55    <REP>          GamesBar
 12/03/2006  16:00    <REP>          Google
 11/01/2005  10:35    <REP>          HighMAT CD Writing Wizard
 31/08/2007  12:10    <REP>          ImTOO
 11/10/2007  19:56    <REP>          Internet Explorer
 12/01/2005  09:50    <REP>          InterVideo
 17/01/2007  20:59    <REP>          Inventel
 25/10/2007  10:15    <REP>          Java
 19/10/2007  13:45    <REP>          Kyodai Mahjongg
 08/01/2005  18:13    <REP>          Lavasoft
 12/09/2006  09:12    <REP>          Logitech
 15/02/2005  07:19    <REP>          Messenger
 26/05/2006  16:37    <REP>          Micro Application
 17/06/2007  13:16    <REP>          Microsoft ActiveSync
 08/01/2005  16:23    <REP>          microsoft frontpage
 03/04/2006  17:37    <REP>          Microsoft Office
 04/04/2006  19:15    <REP>          Mindscape
 08/01/2005  16:21    <REP>          Movie Maker
 08/01/2005  16:19    <REP>          MSN
 08/01/2005  16:19    <REP>          MSN Gaming Zone
 15/09/2007  08:25    <REP>          MSN Messenger
 17/11/2006  13:47    <REP>          MSXML 4.0
 15/11/2006  20:20    <REP>          Neoact
 11/01/2005  16:37    <REP>          NETGEAR WG311v2 Adapter
 08/01/2005  16:21    <REP>          NetMeeting
 21/03/2006  17:44    <REP>          Oberon Media
 08/01/2005  16:20    <REP>          Online Services
 20/11/2007  20:24    <REP>          OpenOffice.org1.1.3
 31/05/2006  19:17    <REP>          orange
 13/06/2007  12:55    <REP>          Outlook Express
 19/02/2006  17:56    <REP>          Phelios
 13/09/2007  16:54    <REP>          PhotoBox
 29/09/2006  21:49    <REP>          Picasa2
 14/05/2007  17:53    <REP>          Pochette Express 2
 21/09/2007  13:04    <REP>          Poker Superstars II
 15/12/2006  11:10    <REP>          Real
 17/02/2006  20:50    <REP>          Realtek Sound Manager
 21/09/2007  13:03    <REP>          ReflexiveArcade
 17/07/2006  19:49    <REP>          REGSHAVE
 19/01/2005  20:05    <REP>          ScanSoft
 08/01/2005  16:22    <REP>          Services en ligne
 20/05/2007  17:59    <REP>          Shockwave.com
 08/01/2005  17:37    <REP>          Silicon Image
 08/09/2007  10:10    <REP>          Spybot - Search & Destroy
 11/01/2005  09:50    <REP>          SymNetDrv
 17/02/2006  20:56    <REP>          TikGames
 19/11/2007  18:08    <REP>          Trend Micro
 24/05/2006  19:54    <REP>          Triogical2
 09/05/2005  20:34    <REP>          TryMedia
 05/09/2007  17:16    <REP>          Ubi Soft
 19/09/2005  17:03    <REP>          Ulead Systems
 17/06/2007  12:51    <REP>          ViaMichelin
 24/01/2007  21:24    <REP>          VideoLAN
 24/01/2007  21:40    <REP>          VITEC MULTIMEDIA
 27/01/2007  18:06    <REP>          vso
 21/11/2007  16:57    <REP>          Wanadoo
 15/06/2006  19:09    <REP>          Wanadoo Jeux
 14/01/2005  22:47    <REP>          Wanadoo Messager
 16/10/2005  12:32    <REP>          web cam
 11/01/2005  10:35    <REP>          Windows Journal Viewer
 14/12/2006  20:49    <REP>          Windows Media Connect
 14/12/2006  20:51    <REP>          Windows Media Connect 2
 14/12/2006  20:51    <REP>          Windows Media Player
 08/01/2005  16:19    <REP>          Windows NT
 10/04/2005  14:37    <REP>          WinISO
 18/06/2007  19:32    <REP>          WinRAR
 27/01/2005  19:53    <REP>          Won
 08/01/2005  16:23    <REP>          xerox

0 fichier(s)                0 octets

91 Rép(s)  139 506 331 648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\Program Files\fichiers communs

 19/11/2007  20:57    <REP>          .
 19/11/2007  20:57    <REP>          ..
 12/01/2005  14:34    <REP>          Adobe
 21/07/2006  22:39    <REP>          Ahead
 09/05/2005  19:13    <REP>          BOONTY Shared
 03/04/2006  17:38    <REP>          Designer
 16/10/2005  12:24    <REP>          FotoWire
 08/01/2005  17:40    <REP>          InstallShield
 12/01/2005  09:51    <REP>          InterVideo
 05/04/2005  19:06    <REP>          Java
 12/09/2006  09:12    <REP>          Logitech
 03/02/2005  20:21    <REP>          Macrovision Shared
 29/06/2005  16:35    <REP>          Micro Application Shared
 17/06/2007  12:43    <REP>          Microsoft Shared
 08/01/2005  16:21    <REP>          MSSoap
 20/11/2007  18:06    <REP>          Oberon Media
 08/01/2005  16:06    <REP>          ODBC
 15/12/2006  11:10    <REP>          Real
 08/09/2007  11:13    <REP>          Sandlot Shared
 07/02/2005  20:10    <REP>          SC Test Branding 1 Shared
 19/01/2005  20:05    <REP>          ScanSoft Shared
 08/01/2005  16:21    <REP>          Services
 08/01/2005  16:06    <REP>          SpeechEngines
 21/12/2005  18:13    <REP>          Symantec Shared
 13/06/2007  12:55    <REP>          System
 19/09/2005  16:59    <REP>          Ulead Systems
 15/12/2006  11:10    <REP>          xing shared

0 fichier(s)                0 octets

27 Rép(s)  139 506 331 648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 08/01/2005  16:31    <REP>          .
 08/01/2005  16:31    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 18/03/1999  05:37           593 977 RAGENT.DLL

4 fichier(s)        1 405 156 octets

2 Rép(s)  139 506 331 648 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 60A5-8A27

 Répertoire de C:\

 31/10/2005  16:56           700 416 StubInstaller.exe

1 fichier(s)          700 416 octets

0 Rép(s)  139 506 331 648 octets libres
 
 
 
 
 c:\Documents and Settings\VARENNE\.limewire\.Ne​tworkShare\LimeWireWin4.14.10.​exe
 c:\Documents and Settings\VARENNE\Application Data\ezpinst.exe
 c:\Documents and Settings\VARENNE\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_fr_FR.exe
 c:\Documents and Settings\VARENNE\Bureau\pochet​te express.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\avast.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\ccsetup137.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\hjtinstall.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\picasa2-current.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\pochette express.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\sdfix.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\spybotsd14.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\vlc-0.8.6a-win32.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\vundofix.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\wrar342.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\catchme.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\diff.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\dumphive.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\FilesInfoCmd.e​xe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\find2.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\Fport.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\grep.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\gzip.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\KProcCheck.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\LFiles.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\LISTDLLS.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\md5sums.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\pslist.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\sigcheck.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\streams.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\swreg.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\DiagHelp\tar.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\LimeWire\LimeWire.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\LimeWire\uninstall.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\LimeWire\.NetworkShare\​LimeWireWin4.12.6.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\catchme.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\dummy.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\cliptext.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\download.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\ERUNT.EXE
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\FixPath.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\isadmin.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\LS.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\MD5File.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\moveex.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\Process.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\procs.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\psservice.ex​e
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\RegDACL.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\regedit.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\RestartIt!.e​xe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\sc.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\SF.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\shutdown.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\swreg.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\swsc.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\unzip.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\WINMSG.EXE
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\zip.exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\Replace\W2K.​exe
 c:\Documents and Settings\VARENNE\Bureau\autres icones\SDFix\apps\Replace\XP.e​xe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\catchme.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\diff.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\dumphive.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\FilesInfoCmd.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\find2.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\Fport.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\grep.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\gzip.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\KProcCheck.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\LFiles.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\LISTDLLS.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\md5sums.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\pslist.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\sigcheck.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\streams.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\swreg.exe
 c:\Documents and Settings\VARENNE\Bureau\DiagHe​lp\tar.exe
 c:\Documents and Settings\VARENNE\Bureau\Jeux\F​léchettes.exe
 c:\Documents and Settings\VARENNE\Bureau\Jeux\J​eu Reprise de Volee.exe
 c:\Documents and Settings\VARENNE\Bureau\Jeux\T​arotPro98.exe
 c:\Documents and Settings\VARENNE\Bureau\Jeux\B​elote\belatout.exe
 c:\Documents and Settings\VARENNE\Bureau\LimeWi​re\LimeWire.exe
 c:\Documents and Settings\VARENNE\Bureau\LimeWi​re\uninstall.exe
 c:\Documents and Settings\VARENNE\Bureau\LimeWi​re\.NetworkShare\LimeWireWin4.​14.10.exe
 c:\Documents and Settings\VARENNE\Bureau\Photof​iltre\PhotoFiltre.exe
 c:\Documents and Settings\VARENNE\Mes documents\WINISO53.EXE
 c:\Documents and Settings\VARENNE\Mes documents\eric.varenne\incd_in​cd_4.3.23.2_francais_10966.exe
 c:\Documents and Settings\VARENNE\Mes documents\eric.varenne\photobo​x.exe
 c:\Documents and Settings\VARENNE\Mes documents\eric.varenne\wrar351​fr.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\np​zylomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lomgamesplayer.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\astropop\fr-FR\astropop.dl​l
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\bejeweled2\fr-FR\Bejeweled​2.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\MyZylomExtension\MyZylomEx​tension.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\PopcapExtension\PopcapExte​nsion.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\Zuma\fr-FR\zuma.dll
 c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zy​lom\ZylomDeluxeInstaller\Zylom​DeluxeInstaller.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{00009BV5-V6E6​-N99D-O8SF-9VRP3OLUMVGP}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{00009BV5-V6E6​-N99D-O8SF-9VRP3OLUMVIP}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{00009BV5-V6E6​-N99D-O8SF-9VRP3OLUMVJ7}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{00009BV5-V6E6​-N99D-O8SF-9VRP3OLUMVKO}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{000HQ7FF-AD7A​-3FG1-FP6A-215DM52C4VV9}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{000HQ7FF-AD7A​-3FG5-G5S4-21U70LNBQVVG}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{000HQ7FF-AD7A​-3FG6-6A02-218K72HHIVVO}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{002AVPFP-JHLQ​-ABE1-QCPB-20UAQDUJCVV5}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{002AVPFP-JHLQ​-ABE5-JC3H-20RPQAN08VVL}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\Identities\{002AVPFP-JHLQ​-ABE5-RUNH-200OMT85IVUO}\xmlpa​rse.dll
 c:\Documents and Settings\VARENNE\Application Data\InstallShield Installation Information\{A376CC14-A32D-4D4​D-889E-5546BCC4B595}\_setup.dl​l
 c:\Documents and Settings\VARENNE\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 
 ****** Fin du rapport DiagHelp
 Veuillez svp envoyer le fichier C:\upload_moi_VARENNE-E.tar.gz a l'adresse http://upload.malekal.com


 Hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:10:26, on 21/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\PROGRA~1\Wanadoo\WOOBRO~1\D​ownloadManager.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00EDF84​.dat
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8568 bytes


malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2007 à 18:48:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sélectionne cette liste dans le cadre :

 



Registry values to replace with dummy:
 HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Windows | AppInit_DLLs

 Files to Delete:
 C:\WINDOWS\System32\__c00EDF84​.dat
 C:\WINDOWS\System32\rqrsqpn.dl​l
 C:\WINDOWS\System32\klhitvym.e​xe
 C:\WINDOWS\System32\nnnmlll.dl​l
 C:\WINDOWS\System32\qrpqhulk.e​xe
 C:\WINDOWS\System32\tuvtsrr.dl​l
 C:\WINDOWS\System32\xxyayxx.dl​l
 C:\WINDOWS\System32\adssite-re​move.exe
 C:\WINDOWS\System32\rightonadz​-uninst.exe
 C:\WINDOWS\System32\gzmrotate.​dll



 --> Clic droit copier

 - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
 Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
 - Enregistre le fichier sur ton bureau sous le nom remove.txt

 - Télécharge The Avenger de Swandog46
 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
 - Clique sur "Ok"
 - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
 - Sélectionne le fichier remove.txt qui est sur ton bureau
 - Clique sur le feu vert pour lancer le script
 - Clique sur "Oui"
 - Accepte de redémarrer ton pc.

 Quand le PC a redémarre ouvre le fichier C:\avenger.txt et copie/colle le contenu ici.
 Copie/colle un nouveau Log HiJackThis

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2007 à 19:12:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\dooprpwg

 *******************

 Script file located at: \??\C:\Documents and Settings\vfwhxnly.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 File C:\WINDOWS\System32\__c00EDF84​.dat deleted successfully.
 File C:\WINDOWS\System32\rqrsqpn.dl​l deleted successfully.
 File C:\WINDOWS\System32\klhitvym.e​xe deleted successfully.
 File C:\WINDOWS\System32\nnnmlll.dl​l deleted successfully.
 File C:\WINDOWS\System32\qrpqhulk.e​xe deleted successfully.
 File C:\WINDOWS\System32\tuvtsrr.dl​l deleted successfully.
 File C:\WINDOWS\System32\xxyayxx.dl​l deleted successfully.
 File C:\WINDOWS\System32\adssite-re​move.exe deleted successfully.
 File C:\WINDOWS\System32\rightonadz​-uninst.exe deleted successfully.
 File C:\WINDOWS\System32\gzmrotate.​dll deleted successfully.
 Registry value HKLM\Software\Microsoft\Window​s NT\CurrentVersion\Windows|AppI​nit_DLLs replaced with dummy successfully.

 Completed script processing.

 *******************

 Finished!  Terminate.

 et Highjackthis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:11:20, on 21/11/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Ahead\InCD\InCD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Media Player\WMPNSCFG.exe
 C:\WINDOWS\system32\LVComS.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR​.EXE
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opwa​re32.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Controleur de calendrier pour Ulead Photo Express] C:\Program Files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{A8C94DEA-8938-4824-87F7-3​717E5F6774C}: NameServer = 80.10.246.2,80.10.246.129
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{C8B0D068-61B2-4A43-8060-9​9499590B0F3}: NameServer = 194.117.200.10
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CD​AC11BA.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.​exe

 --
 End of file - 8492 bytes

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/11/2007 à 20:00:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : http://www.malekal.com/tutorial_antivir.php

 Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/ftopic4192.php

 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

huglil
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/11/2007 à 23:15:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai suivi tes conseils avisés et changé d'antivirus, voici le rapport antivir



 AntiVir PersonalEdition Classic
 Report file date: mercredi 21 novembre 2007  22:38

 Scanning for 939210 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         VARENNE
 Computer name:    VARENNE-E

 Version information:
 BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
 AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
 AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
 LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
 LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
 ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 21:19:36
 ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 21:19:36
 ANTIVIR2.VDF : 7.0.0.198   1206272 Bytes  11/11/2007 21:19:36
 ANTIVIR3.VDF : 7.0.0.244    191488 Bytes  21/11/2007 21:19:36
 AVEWIN32.DLL : 7.6.0.34    3125760 Bytes  21/11/2007 21:19:37
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
 AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
 AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
 AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
 AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
 AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
 RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
 RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
 SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: on
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mercredi 21 novembre 2007  22:38

 Starting search for hidden objects.
 The driver could not be initialized.

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '47' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\upload_moi_VARENNE-E.tar.gz
  [0] Archive type: GZ

--> upload_moi.tar

[1] Archive type: TAR (tape archiver)

--> WINDOWS/System32/klhitvym.exe

[DETECTION] Is the Trojan horse TR/Fotomoto.F.1

--> WINDOWS/System32/qrpqhulk.exe

[DETECTION] Is the Trojan horse TR/Fotomoto.F.1

--> WINDOWS/System32/qmdqguey.dll

[DETECTION] Is the Trojan horse TR/Vundo.AU

--> WINDOWS/System32/rqrsqpn.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC

--> WINDOWS/System32/nnnmlll.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC

--> WINDOWS/System32/tuvtsrr.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC

--> WINDOWS/System32/xxyayxx.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC

[INFO]      The file was moved to '47b0a5ed.qua'!
 C:\avenger\backup.zip
  [0] Archive type: ZIP
  --> avenger/klhitvym.exe

[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
  --> avenger/nnnmlll.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
  --> avenger/qrpqhulk.exe

[DETECTION] Is the Trojan horse TR/Fotomoto.F.1
  --> avenger/rqrsqpn.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
  --> avenger/tuvtsrr.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
  --> avenger/xxyayxx.dll

[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
  --> avenger/__c00EDF84.dat

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '47a7a5e0.qua'!
 C:\Documents and Settings\VARENNE\Bureau\autres icones\catchme.zip
  [0] Archive type: ZIP
  --> enmcocrx.dll

[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen

[INFO]      The file was moved to '47b8a63c.qua'!
 C:\Program Files\Trend Micro\HijackThis\backups\backu​p-20071120-173744-672.dll

[DETECTION] Is the Trojan horse TR/Trash.Gen

[INFO]      The file was moved to '47a7a9e9.qua'!
 C:\SDFix\backups\backups.zip
  [0] Archive type: ZIP
  --> backups/b128.exe

[DETECTION] Is the Trojan horse TR/Dldr.Agent.ezc
  --> backups/Crack.exe

[DETECTION] Is the Trojan horse TR/Agent.cmn.1
  --> backups/mrofinu1188.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> backups/mrofinu1188.exe.tmp

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> backups/svchost.exe

[DETECTION] Is the Trojan horse TR/Agent.cmn.1
  --> backups/Yazzle1560OinAdmin.exe

[DETECTION] Is the Trojan horse TR/Dldr.Purity.BV.7

[INFO]      The file was moved to '47a7aa58.qua'!
 C:\VundoFix Backups\bowaffwv.dll.bad

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '47bbaa66.qua'!
 C:\VundoFix Backups\evaieynq.dll.bad

[DETECTION] Is the Trojan horse TR/Vundo.CA

[INFO]      The file was moved to '47a5aa6e.qua'!
 C:\VundoFix Backups\hclpwdoy.dll.bad

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '47b0aa5b.qua'!
 C:\VundoFix Backups\jkkjh.dll.bad

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '47afaa63.qua'!
 C:\VundoFix Backups\vewnnssc.dll.bad

[DETECTION] Is the Trojan horse TR/Vundo.CA

[INFO]      The file was moved to '47bbaa5e.qua'!
 C:\VundoFix Backups\vwxxfrjs.dll.bad

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '47bcaa70.qua'!
 C:\VundoFix Backups\__c001A490.dat.bad

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '46dcf221.qua'!
 C:\VundoFix Backups\__c00EDF84.dat .bad

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '47a7aa5a.qua'!
 C:\VundoFix Backups\__c00EDF84.dat.bad

[DETECTION] Is the Trojan horse TR/Dldr.Agen.ZV.1.B

[INFO]      The file was moved to '47a7aa59.qua'!
 C:\WINDOWS\system32\qmdqguey.d​ll

[DETECTION] Is the Trojan horse TR/Vundo.AU

[INFO]      The file was moved to '47a8ab98.qua'!


 End of the scan: mercredi 21 novembre 2007  23:04
 Used time: 26:19 min

 The scan has been done completely.

5711 Scanning directories
 222966 Files were scanned

32 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

15 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 222934 Files not concerned

1426 Archives were scanned

1 Warnings

0 Notes

 Est ce que je peux desinstaller les différents programmes téléchargés pour résoudre mon problème ?
 Merci et encore merci

 Bonne continuation

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 23:19:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.




 ______________________________​_____


 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :



 Pour les utilisateurs d'Avast! Je vous déconseillé l'utilisation de cet antivirus ! Mon avis est que vous n'êtes pas protégé en utilisant Avast!.
 Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Pour ne plus se faire infecter, il faut pas télécharger n'importe quoi, n'importe où : -  :
 * Ne pas télécharger n'importe quoi depuis n'importe où... Le premier site venu, ce qu'on te propose via des pubs, télécharger des logiciels sur Emule..
 * Encore moins des cracks, voir : Le Danger des cracks
 * Utilise Firefox en le sécurisant : Sécuriser Firefox

 ---> Voir la partie sécurité : http://www.malekal.com/menu_windows_securite.php

 Tout ceci est résumé sur cette page : Sécuriser son ordinateur et connaître les menaces

 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 ______________________________​_____


 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

 Page :
1

Aller à :
 

Sujets relatifs
Online security guide et live safety center [résolu] triangle jaune +live safety center et pc en lenteur
windows live messenger ne s'ouvre pas personal security center (scprot4)
[resolu] virus " photo album" sur windows live messenger  
Plus de sujets relatifs à : live saftey center

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
disk infecté pas moyen de les supprimés... 1
utilisation de spybot search & destroy 8
pb life safety center 3
Virus... help svp :( 1
Virus Adware.Navipromo.BYS 3