Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

probleme avec le trojan et l'Adware Virtumonde

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

probleme avec le trojan et l'Adware Virtumonde

Prévenir les modérateurs en cas d'abus 
master_och
master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2007 à 20:31:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Cela fait à peu prêt une semaine que je commence à avoir des avertissements de ce virus.
 J'utilisais avast qui ne semble pas être aussi vigilent pour bloquer la penetration de ce virus, et depuis je reçois des avertissements à chaque fois que je lance n'importe quelle application (même pour ouvrir un répertoire!!).
 Enfin maintenant j'utilise plus avast et j'ai installé bitdefender10 mais qui ne réussit pas à supprimer les fichiers infectés.En plus j'arrive plus à faire 2 parties  d'echecs consécutifs de 5min sur flyordie.com la connection au serveur s'interromp  toujours même si le serveur est quasiment vide.

 En résumé cela devient de plus en plus insupportable et j'ai vraiment besoin d'aide.
 merci d'avance :) .

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/06/2007 à 20:37:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Télécharge HijackThis v1.99.1
 http://pchelpbordeaux.free.fr/logiciels.html
 Tutorial
 http://pchelpbordeaux.free.fr/tuto.html
 Démo en image
 http://perso.orange.fr/rginfor [...] hijack.htm

 Fais un scan et poste l'analyse ici.

(Publicité)
master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2007 à 22:06:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut chercheur

 merci de t'en occuper :).

 voici le rapport obtenu:

 Logfile of HijackThis v1.99.1
 Scan saved at 23:05:36, on 22/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\DOCUME~1\ADMINI~1.000\LOCAL​S~1\Temp\Rar$EX00.630\HijackTh​is.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 F3 - REG:win.ini: load= C:\BC5\PIPELINE\remind.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F​705EC73} - C:\WINDOWS\system32\pmnmmkh.dl​l
 O2 - BHO: (no name) - {B8A66AC4-F116-4014-A7B3-000A2​866F3Cf} - C:\WINDOWS\system32\fyayjbdi.d​ll (file missing)
 O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB​2E0D1AA} - C:\WINDOWS\DLP.dll
 O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O2 - BHO: (no name) - {EE2212F2-5887-4EE4-AC07-16BBB​044EFE7} - C:\WINDOWS\system32\khfgd.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
 O4 - HKLM\..\Run: [j8261834] rundll32 C:\WINDOWS\system32\j8261834.d​ll sook
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: khfgd - C:\WINDOWS\system32\khfgd.dll
 O20 - Winlogon Notify: pmnmmkh - C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winptp32 - C:\WINDOWS\SYSTEM32\winptp32.d​ll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/06/2007 à 22:10:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
 http://www.atribune.org/ccount/click.php?id=4

 * Double-clique VundoFix.exe afin de le lancer.
 * Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
 * Clique sur le bouton Scan for Vundo.
 * Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 * Une invite te demandera si tu veux supprimer les fichiers, clique YES
 * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 * Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
 * Démarre ton PC à nouveau.
 * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2007 à 23:44:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 dsl pour le retard car la procedure n'été pas effectuée comme prévu.
 En fait j'ai oublié de signaler qu'à chaque demarrage du PC je recois le message d'erreeur suivant:
 "Erreur de chargement de
 C:\WINDOWS\system32\j8261834.d​ll
 le module spécifié est introuvable"

 En plus il y a bien un bout de temps que mon PC n'arrive plus à redemarrer, lorsque je clique sur redemarrer l'ordinateur s'éteint normalement mais lors du redemarrage j'entends bien le son du processeur qui reste en marche mais l'écran reste etteint, n'ayant aucun autre choix j'appuis sur le bouton d'arret pendant  six secondes pour etteindre le PC et je n'arrive à le remettre en marche qu'en lui accordant à peu près 5 minutes de repos.

 bref, voici ce qui se passe en effectuant la procdure que vous m'avez demandé:
 tout ce passe comme prévu jusqu'à ce que j'appuis sur remove vundo, il arrive à supprimer 2 ou 3 fichiers infectés puis un message d'erreur s'affiche 2 fois le voilà "Error:57.Device I/O error" (tout au dessus de ce message c.a.d dans la barre bleu est écrit "copyfile" ), puis le message demandant le redemarrage du PC s'affiche est celà se repete à chaque fois que je redemarre mon PC.
 je tiens à signaler que le redemarrage s'efectue d'une façon brusque (c.a.d le message "enrgistrement de vos parametres" et "fermeture de windows" ne s'effectuent pas).
 Ce que j'ai fait enfin pour arrété ce boucle infinit c'est que j'ai éxécuté le gestionnaire de tache et j'ai terminer le processus vundofix.

(Publicité)
master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/06/2007 à 23:51:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport vundofix:



 VundoFix V6.5.1

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 17:09:06 20/06/2007

 Listing files found while scanning....

 C:\windows\system32\budxaaly.i​ni
 C:\windows\system32\cbxbdjfj.i​ni
 C:\WINDOWS\system32\ccdcmfyy.d​ll
 C:\windows\system32\dgfhk.bak1
 C:\windows\system32\dgfhk.bak2
 C:\windows\system32\dgfhk.ini
 C:\windows\system32\dgfhk.ini2
 C:\windows\system32\dgfhk.tmp
 C:\windows\system32\eeiojghg.i​ni
 C:\windows\system32\ghgjoiee.d​ll
 C:\windows\system32\hisvflaj.i​ni
 C:\windows\system32\jalfvsih.d​ll
 C:\windows\system32\jfjdbxbc.d​ll
 C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\lgngruyw.d​ll
 C:\windows\system32\lmroqlbt.d​ll
 C:\windows\system32\lqotjxsl.i​ni
 C:\WINDOWS\system32\lsxjtoql.d​ll
 C:\windows\system32\nmujypeu.i​ni
 C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\windows\system32\rpqhnhwf.d​ll
 C:\windows\system32\tblqorml.i​ni
 C:\windows\system32\tppgecqt.i​ni
 C:\windows\system32\tqcegppt.d​ll
 C:\windows\system32\ttfbewru.i​ni
 C:\windows\system32\uepyjumn.d​ll
 C:\windows\system32\urwebftt.d​ll
 C:\WINDOWS\system32\xephwqti.d​ll
 C:\windows\system32\ylaaxdub.d​ll

 Beginning removal...

 Attempting to delete C:\windows\system32\budxaaly.i​ni
 C:\windows\system32\budxaaly.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\cbxbdjfj.i​ni
 C:\windows\system32\cbxbdjfj.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ccdcmfyy.d​ll
 C:\WINDOWS\system32\ccdcmfyy.d​ll Could not be deleted.

 Attempting to delete C:\windows\system32\dgfhk.bak1
 C:\windows\system32\dgfhk.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\dgfhk.bak2
 C:\windows\system32\dgfhk.bak2 Has been deleted!

 Attempting to delete C:\windows\system32\dgfhk.ini
 C:\windows\system32\dgfhk.ini Has been deleted!

 Attempting to delete C:\windows\system32\dgfhk.ini2
 C:\windows\system32\dgfhk.ini2 Has been deleted!

 Attempting to delete C:\windows\system32\dgfhk.tmp
 C:\windows\system32\dgfhk.tmp Has been deleted!

 Attempting to delete C:\windows\system32\eeiojghg.i​ni
 C:\windows\system32\eeiojghg.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\ghgjoiee.d​ll
 C:\windows\system32\ghgjoiee.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\hisvflaj.i​ni
 C:\windows\system32\hisvflaj.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\jalfvsih.d​ll
 C:\windows\system32\jalfvsih.d​ll Could not be deleted.

 Attempting to delete C:\windows\system32\jfjdbxbc.d​ll
 C:\windows\system32\jfjdbxbc.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\khfgd.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\lgngruyw.d​ll
 C:\WINDOWS\system32\lgngruyw.d​ll Could not be deleted.

 Attempting to delete C:\windows\system32\lmroqlbt.d​ll
 C:\windows\system32\lmroqlbt.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\lqotjxsl.i​ni
 C:\windows\system32\lqotjxsl.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\lsxjtoql.d​ll
 C:\WINDOWS\system32\lsxjtoql.d​ll Could not be deleted.

 Attempting to delete C:\windows\system32\nmujypeu.i​ni
 C:\windows\system32\nmujypeu.i​ni Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\WINDOWS\system32\pmnmmkh.dl​l Could not be deleted.

 Attempting to delete C:\windows\system32\rpqhnhwf.d​ll
 C:\windows\system32\rpqhnhwf.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\tblqorml.i​ni
 C:\windows\system32\tblqorml.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\tppgecqt.i​ni
 C:\windows\system32\tppgecqt.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\tqcegppt.d​ll
 C:\windows\system32\tqcegppt.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\ttfbewru.i​ni
 C:\windows\system32\ttfbewru.i​ni Has been deleted!

 Attempting to delete C:\windows\system32\uepyjumn.d​ll
 C:\windows\system32\uepyjumn.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\urwebftt.d​ll
 C:\windows\system32\urwebftt.d​ll Has been deleted!

 Attempting to delete C:\windows\system32\ylaaxdub.d​ll
 C:\windows\system32\ylaaxdub.d​ll Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.1

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 19:58:42 20/06/2007

 Listing files found while scanning....

 C:\windows\system32\ccdcmfyy.d​ll
 C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini2
 C:\WINDOWS\system32\khfgd.dll
 C:\windows\system32\lgngruyw.d​ll
 C:\windows\system32\lsxjtoql.d​ll
 C:\WINDOWS\system32\pmnmmkh.dl​l

 VundoFix V6.5.1

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 23:16:16 22/06/2007

 Listing files found while scanning....

 C:\windows\system32\ccdcmfyy.d​ll
 C:\WINDOWS\system32\dgfhk.bak2
 C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini2
 C:\WINDOWS\system32\khfgd.dll
 C:\windows\system32\lgngruyw.d​ll
 C:\WINDOWS\system32\pmnmmkh.dl​l

 Beginning removal...

 Attempting to delete C:\windows\system32\ccdcmfyy.d​ll
 C:\windows\system32\ccdcmfyy.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dgfhk.bak2
 C:\WINDOWS\system32\dgfhk.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\dgfhk.ini2
 C:\WINDOWS\system32\dgfhk.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\khfgd.dll Could not be deleted.

 Attempting to delete C:\windows\system32\lgngruyw.d​ll
 C:\windows\system32\lgngruyw.d​ll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\WINDOWS\system32\pmnmmkh.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.1

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 00:03:46 23/06/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\pmnmmkh.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\khfgd.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\WINDOWS\system32\pmnmmkh.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 VundoFix V6.5.1

 Checking Java version...

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 00:09:18 23/06/2007

 Listing files found while scanning....

 C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\pmnmmkh.dl​l

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\khfgd.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\WINDOWS\system32\pmnmmkh.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\WINDOWS\system32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\khfgd.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\WINDOWS\system32\pmnmmkh.dl​l Could not be deleted.

 Performing Repairs to the registry.
 Done!

 ______________________________​______________________________​______________________

 et voici le nouveau rapport de Hijackthis:


 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 00:50:47, on 23/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\ntvdm.exe
 C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 F3 - REG:win.ini: load= C:\BC5\PIPELINE\remind.exe
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F​705EC73} - C:\WINDOWS\system32\pmnmmkh.dl​l
 O2 - BHO: (no name) - {B8A66AC4-F116-4014-A7B3-000A2​866F3Cf} - C:\WINDOWS\system32\fyayjbdi.d​ll (file missing)
 O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB​2E0D1AA} - C:\WINDOWS\DLP.dll
 O2 - BHO: (no name) - {D376EA5F-1C3C-4278-97E6-5A408​CB26B17} - C:\WINDOWS\system32\khfgd.dll
 O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
 O4 - HKLM\..\Run: [j8261834] rundll32 C:\WINDOWS\system32\j8261834.d​ll sook
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\salut\vundofix.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O20 - Winlogon Notify: khfgd - C:\WINDOWS\system32\khfgd.dll
 O20 - Winlogon Notify: pmnmmkh - C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l
 O20 - Winlogon Notify: winptp32 - C:\WINDOWS\SYSTEM32\winptp32.d​ll
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 9233 bytes

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2007 à 11:46:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Les dysfonctionnements concernant l'arrêt et le redémarrage gènent la suppression des fichiers.

 Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
 http://www.malekal.com/download/DiagHelp.zip
 - Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
 -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
 -- A nouveau menu Edition / copier
 -- Dans un nouveau message ici, faire un clic droit / coller

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2007 à 14:44:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 voici le rapport Diaghelp:

 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 23/06/2007 à 15:10:31,36
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\Px​Help20.sys -->30/01/2007 07:03:34
 C:\WINDOWS\System32/drivers\cd​ralw2k.sys -->30/01/2007 07:03:34
 C:\WINDOWS\System32/drivers\cd​r4_xp.sys -->30/01/2007 07:03:34
 C:\WINDOWS\System32/drivers\nw​rdr.sys -->13/10/2006 12:23:15
 C:\WINDOWS\System32/drivers\fl​tmgr.sys -->21/08/2006 11:14:58
 C:\WINDOWS\System32/drivers\tc​pip6.sys -->16/08/2006 11:37:30

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\WINDOWS\system

 03/03/1997  06:02            65 024 bivbx31n.exe

1 fichier(s)           65 024 octets

0 Rép(s)   1 802 182 656 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\WINDOWS\system32

 19/08/2004  16:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   1 802 182 656 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\WINDOWS\Downloaded Program Files

 16/06/2007  11:43    <REP>          .
 16/06/2007  11:43    <REP>          ..
 13/01/2003  01:35                65 desktop.ini
 24/01/2007  21:24           397 720 StagingUI.ocx
 24/01/2007  21:24           299 432 StProxy.dll
 27/03/2007  16:00             5 021 swflash.inf
 24/01/2007  21:24           232 352 ZBuddy.ocx
 19/02/2007  11:26           159 128 ZIntro.ocx
 24/01/2007  21:24           509 848 ZPAChat.ocx
 16/02/2007  13:25           345 448 ZPA_KQRP.dll

8 fichier(s)        1 949 014 octets

Total des fichiers listés :

8 fichier(s)        1 949 014 octets

2 Rép(s)   1 802 182 656 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\Program Files\\Golden FTP Server\\GFTP.exe"="C:\\Program Files\\Golden FTP Server\\GFTP.exe:*:Enabled:Gol​den FTP Server"
 "C:\\DOCUME~1\\ADMINI~1.000\\L​OCALS~1\\Temp\\winB.tmp.exe"="​C:\\DOCUME~1\\ADMINI~1.000\\LO​CALS~1\\Temp\\winB.tmp.exe:*:E​nabled:winB.tmp"
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Pro​gram Files\\Mozilla Firefox\\firefox.exe:*:Enabled​:Mozilla Firefox"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\javacpl.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\javacpl.exe:*:Enabled:javacpl​.exe"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\java.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\java.exe:*:Enabled:java.exe"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\javaw.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\javaw.exe:*:Enabled:javaw.exe​"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\javaws.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\javaws.exe:*:Enabled:javaws.e​xe"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\jucheck.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\jucheck.exe:*:Enabled:jucheck​.exe"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\jusched.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\jusched.exe:*:Enabled:jusched​.exe"
 "C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\servertool.exe"="C:\\Program Files\\Java\\jre1.6.0_01\\bin\​\servertool.exe:*:Enabled:serv​ertool.exe"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-23 15:13:27
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 272   -     explorer.exe  
 616   -        csrss.exe  
 640   -     winlogon.exe  
 684   -     services.exe  
 696   -        lsass.exe  
 752   -         bdss.exe  
 840   -      svchost.exe  
 940   -      svchost.exe  
 976   -      svchost.exe  
 1648  -     xcommsvr.exe  
 1748  -      livesrv.exe  
 1984  -          alg.exe  
 2172  -       bdmcon.exe  
 2608  -          cmd.exe  
 2748  -      taskmgr.exe  
 3456  -       vsserv.exe  

 Total number of processes = 17
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A36000 - \WINDOWS\system32\KDCOM.DLL
 F8946000 - \WINDOWS\system32\BOOTVID.dll
 F84E6000 - ACPI.sys
 F8A38000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F84D5000 - pci.sys
 F8536000 - isapnp.sys
 F8A3A000 - viaide.sys
 F87B6000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8546000 - MountMgr.sys
 F84B6000 - ftdisk.sys
 F8A3C000 - dmload.sys
 F8490000 - dmio.sys
 F87BE000 - PartMgr.sys
 F8556000 - VolSnap.sys
 F8478000 - atapi.sys
 F8566000 - disk.sys
 F8576000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F8458000 - fltMgr.sys
 F8446000 - sr.sys
 F8586000 - PxHelp20.sys
 F842F000 - KSecDD.sys
 F83A2000 - Ntfs.sys
 F8375000 - NDIS.sys
 F8596000 - viaagp.sys
 F87C6000 - viaagp1.sys
 F835A000 - Mup.sys
 F86E6000 - \SystemRoot\system32\DRIVERS\a​mdk7.sys
 F8142000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 F812E000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F8846000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F810B000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F884E000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F86F6000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F8856000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F885E000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F8866000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F80FA000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F89EE000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F80E6000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F89F2000 - \SystemRoot\system32\DRIVERS\g​ameenum.sys
 F8B29000 - \SystemRoot\system32\drivers\m​smpu401.sys
 F80C2000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8706000 - \SystemRoot\system32\drivers\d​rmk.sys
 F809F000 - \SystemRoot\system32\drivers\k​s.sys
 F8716000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8726000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8044000 - \SystemRoot\system32\drivers\v​iaudios.sys
 F886E000 - \SystemRoot\system32\DRIVERS\f​etnd5.sys
 F8B2B000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8736000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F89FA000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F802D000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8746000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8756000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F8876000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F801C000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F8766000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F887E000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F8886000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F7FEB000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 F8776000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8A54000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7F8F000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8A16000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F8786000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F87A6000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8A5A000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F8A5C000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8B61000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A5E000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F889E000 - \SystemRoot\System32\drivers\v​ga.sys
 F8A60000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8A62000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F88A6000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F88AE000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8326000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 F6A09000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 F69B1000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 F88B6000 - \??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys
 F6989000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 F6967000 - \SystemRoot\System32\drivers\a​fd.sys
 F85D6000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F693C000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 F68CD000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F85F6000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F68AC000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F8606000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F680E000 - \SystemRoot\system32\DRIVERS\C​nxEtU.sys
 F8616000 - \SystemRoot\system32\DRIVERS\C​nxEtP.sys
 F67F5000 - \SystemRoot\system32\DRIVERS\C​nxTgN.sys
 F8676000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F67B5000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8A64000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7FDF000 - \SystemRoot\System32\drivers\D​xapi.sys
 F88C6000 - \SystemRoot\System32\watchdog.​sys
 BF000000 - \SystemRoot\System32\drivers\d​xg.sys
 F8B42000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF012000 - \SystemRoot\System32\nv4_disp.​dll
 F5B75000 - \??\C:\PROGRA~1\SPEEDB~1\sbbot​di.sys
 F587D000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 F4D38000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 F8A3E000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F4C96000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 F4D28000 - \??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys
 F4911000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F4B0E000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F4792000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F3217000 - \SystemRoot\system32\drivers\k​mixer.sys
 F891E000 - \??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys
 F45E6000 - \??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys
 F8C4E000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 114

 Liste des programmes installes

 AC3Filter (remove only)
 Adobe Flash Player 9 ActiveX
 Adobe Reader 7.0.9
 AutoUpdate
 Azureus
 BitDefender Antivirus Plus v10
 Borland C++ 5.02
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Download Accelerator Plus (DAP)
 FeedReader
 Golden FTP Server
 Google Toolbar for Internet Explorer
 HijackThis 2.0.0
 J2SE Runtime Environment 5.0 Update 9
 Java(TM) SE Runtime Environment 6 Update 1
 Microsoft Office XP Professional with FrontPage
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.4)
 Pcsx2 0.9.2 Watermoose
 RealPlayer
 SpeedBit Video Accelerator
 SpeedOptimizer
 TOPNET ADSL ADU-2110 USB WAN Adapter
 Torrent-Search Toolbar
 VIA Audio Driver Setup Program
 VideoLAN VLC media player 0.8.6
 WebFldrs XP
 Winamp (remove only)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format Runtime
 Windows Media Player 10
 WinRAR archiver


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\Program Files

 20/06/2007  21:27    <REP>          .
 20/06/2007  21:27    <REP>          ..
 24/02/2007  16:20    <REP>          AC3Filter
 21/02/2007  19:34    <REP>          Adobe
 24/02/2007  18:06    <REP>          Alawar
 20/02/2007  19:32    <REP>          Alwil Software
 01/03/2007  04:52    <REP>          Apple Software Update
 18/04/2007  00:23    <REP>          AskPBar
 01/05/2007  02:21    <REP>          Auto Shutdown
 01/05/2007  02:04    <REP>          Azureus
 04/03/2007  14:38    <REP>          BORLAND
 19/02/2007  22:27    <REP>          ComPlus Applications
 30/05/2007  14:09    <REP>          DAP
 14/04/2007  11:45    <REP>          directx
 13/06/2007  04:25    <REP>          DivX
 14/04/2007  11:45    <REP>          D-Link
 20/06/2007  21:27    <REP>          DriveCleaner Free
 04/03/2007  17:32    <REP>          EPSON
 01/06/2007  19:39    <REP>          FeedReader30
 14/04/2007  11:44    <REP>          Fichiers communs
 30/05/2007  12:17    <REP>          Golden FTP Server
 17/03/2007  20:23    <REP>          GoldWave
 31/05/2007  11:02    <REP>          Google
 21/04/2007  22:30    <REP>          HTML Help Workshop
 20/06/2007  19:58    <REP>          Internet Explorer
 01/03/2007  04:52    <REP>          iPod
 01/03/2007  04:53    <REP>          iTunes
 12/04/2007  21:31    <REP>          JAP
 20/06/2007  21:29    <REP>          Java
 01/04/2007  21:35    <REP>          Kaspersky Lab
 27/02/2007  20:29    <REP>          Media Player Classic
 08/06/2007  18:14    <REP>          Messenger
 21/02/2007  19:55    <REP>          Microsoft ActiveSync
 13/01/2003  01:37    <REP>          microsoft frontpage
 21/02/2007  19:54    <REP>          Microsoft Office
 14/04/2007  12:36    <REP>          Microsoft Visual Studio
 13/01/2003  01:34    <REP>          Movie Maker
 18/06/2007  15:14    <REP>          Mozilla Firefox
 19/05/2007  18:03    <REP>          MSN Gaming Zone
 13/01/2003  02:16    <REP>          MSN Messenger
 17/04/2007  13:17    <REP>          MultiRes
 13/01/2003  01:35    <REP>          NetMeeting
 17/04/2007  13:16    <REP>          Nvidia Omega Drivers
 20/06/2007  19:57    <REP>          Outlook Express
 06/05/2007  22:58    <REP>          Pcsx2
 14/04/2007  11:25    <REP>          Publication Web
 01/03/2007  03:51    <REP>          QuickTime Alternative
 21/02/2007  19:13    <REP>          Real
 27/02/2007  20:26    <REP>          Real Alternative
 08/03/2007  18:39    <REP>          SafeHouse
 19/02/2007  22:29    <REP>          Services en ligne
 27/02/2007  20:26    <REP>          SLD CODEC PACK 1.5.3
 20/02/2007  17:27    <REP>          Softwin
 30/05/2007  11:50    <REP>          South River Technologies
 30/05/2007  14:07    <REP>          SpeedBit Video Accelerator
 30/05/2007  14:18    <REP>          SpeedOptimizer
 20/02/2007  12:29    <REP>          TOPNET
 15/06/2007  18:43    <REP>          Torrent-Search
 06/03/2007  22:19    <REP>          uTorrent
 20/02/2007  12:23    <REP>          VIA Technologies, Inc
 06/03/2007  12:48    <REP>          VideoLAN
 27/02/2007  19:46    <REP>          virtualDub
 30/04/2007  20:38    <REP>          Winamp
 13/03/2007  13:19    <REP>          Windows Media Connect 2
 08/06/2007  18:12    <REP>          Windows Media Player
 13/01/2003  01:32    <REP>          Windows NT
 11/04/2007  22:10    <REP>          WinHTTrack
 31/05/2007  11:02    <REP>          WinRAR
 17/04/2007  11:01    <REP>          WinZip
 13/01/2003  01:37    <REP>          xerox
 17/04/2007  21:19    <REP>          XviD
 26/02/2007  23:24    <REP>          Yahoo!

0 fichier(s)                0 octets

72 Rép(s)   1 802 403 840 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\Program Files\fichiers communs

 14/04/2007  11:44    <REP>          .
 14/04/2007  11:44    <REP>          ..
 06/04/2007  13:20    <REP>          Adobe
 14/04/2007  12:36    <REP>          Designer
 17/04/2007  10:39    <REP>          InstallShield
 20/02/2007  19:37    <REP>          Java
 03/05/2007  10:46    <REP>          Microsoft Shared
 19/02/2007  22:28    <REP>          MSSoap
 19/02/2007  23:20    <REP>          ODBC
 21/02/2007  19:13    <REP>          Real
 19/02/2007  22:28    <REP>          Services
 24/03/1658  14:53    <REP>          Softwin
 19/02/2007  23:20    <REP>          SpeechEngines
 20/06/2007  19:57    <REP>          System
 21/02/2007  19:14    <REP>          xing shared

0 fichier(s)                0 octets

15 Rép(s)   1 802 399 744 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 13/01/2003  01:44    <REP>          .
 13/01/2003  01:44    <REP>          ..
 21/02/2007  19:55    <REP>          1033
 14/02/2001  22:45         1 318 912 MSONSEXT.DLL
 13/02/2001  01:23            58 784 MSOSV.DLL
 03/06/1999  13:09           122 937 MSOWS409.DLL
 07/03/2001  08:00           127 033 MSOWS40c.DLL
 06/08/2000  10:04           401 462 MSVCP60.DLL
 22/01/2001  04:25            69 632 PKMAXCTL.DLL
 22/01/2001  04:25           872 448 PKMCDO.DLL
 22/01/2001  04:25           159 744 PKMCORE.DLL
 07/02/2001  10:59           106 496 PKMFORMS.DLL
 22/01/2001  04:25           671 744 PKMRES.DLL
 22/01/2001  04:25            28 672 PKMSSTLB.DLL
 22/01/2001  04:25            40 960 PKMTEMPL.DLL
 22/01/2001  04:25            24 576 PKMTRACE.DLL
 22/01/2001  04:25            86 016 PKMWS.DLL
 22/01/2001  04:25           237 568 PROMDEMO.DLL
 22/01/2001  04:25           184 320 SECMGR.DLL
 22/01/2001  04:25           323 584 VAIDDMGR.DLL
 22/01/2001  04:25            32 768 VAIMEM.DLL

18 fichier(s)        4 867 656 octets

3 Rép(s)   1 802 399 744 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est A4EB-1C08

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   1 802 399 744 octets libres
 c:\Documents and Settings\Administrateur\Applic​ation Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Administrateur\Bureau​\autoshutdown_app.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\ie4uini​t.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\iedw.ex​e
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\ieudini​t.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\iexplor​e.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\msfeeds​sync.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\mshta.e​xe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\spunins​t.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\spupdsv​c.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\winfxdo​cobj.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\update\​idndl.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\update\​iereseticons.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\update\​iesetup.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\update\​nlsdl.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\update\​update.exe
 c:\Documents and Settings\Administrateur\Bureau​\IE7-WindowsXP-x86-enu\update\​xmllitesetup.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\aax3E.tmp.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\AZ_43822.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\setup_wm.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\vs60wiz.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\ir_ext_temp_0\Au​toPlay\Docs\Kaspersky Anti-Virus 6.0.2.614\kav6.0.2.614en.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\ir_ext_temp_1\Au​toPlay\Docs\Kaspersky Anti-Virus 6.0.2.614\kav6.0.2.614en.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nsn3E.tmp\PxCpyA​64.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nsn3E.tmp\PxCpyI​64.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nsn3E.tmp\pxhpin​st.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nsn3E.tmp\PxInsA​64.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nsn3E.tmp\PxInsI​64.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\nsn3E.tmp\pxsetu​p.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temp\WMC0000.tmp\WMPA​U.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C9I3KH67\Xvi​D-1.0.3-20122004[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\AZ_11008.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\DAPREMOVE.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\GoogleToolbarIns​taller_SPDx_en_signed.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\ir_ext_temp_0\au​torun.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\ir_ext_temp_0\Au​toPlay\Docs\Keyfiles.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\ir_ext_temp_0\Au​toPlay\Docs\Kaspersky Anti-Virus 6.0.2.614\kav6.0.2.614en.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\ir_ext_temp_0\Au​toPlay\Docs\Kaspersky Internet Security 6.0.2.614\kis6.0.2.614en.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsbC2.tmp\PxCpyA​64.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsbC2.tmp\PxCpyI​64.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsbC2.tmp\pxhpin​st.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsbC2.tmp\PxInsA​64.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsbC2.tmp\PxInsI​64.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsbC2.tmp\pxsetu​p.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsoE5.tmp\Latest​DivXInstaller.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\nsrBD.tmp\DivXCo​nnectionTester.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\SAINST\VideoAcce​lerator.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temp\SAINST\VideoAcce​leratorEngine.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temporary Internet Files\Content.IE5\3PUDZGFT\Tor​rent-Search[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temporary Internet Files\Content.IE5\CFOJM711\dap​85[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Local Settings\Temporary Internet Files\Content.IE5\QRVNESDZ\Fir​efox_Setup_2.0.0.3[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hello\icprog\setup.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hello\mos\HTML_Help_​Workshop_fr.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\codage\NONAME​00.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\date\work space\date.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\date\work space\Debug\date.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\Debug\Cpp1.ex​e
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\detmatrice\de​tmatrice.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\detmatrice\NO​NAME00.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\horloge\work space\Debug\horloge.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\piquets\pique​ts.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\pointeur\ex2.​exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\pointeur\poin​teur.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\produitmatric​e\produitmatrice.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\puissances de produit\NONAME00.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\puissances de produit\puissances de produits.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\tab\bis\Debug​\Cpp4.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\tab\Debug\Cpp​2.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\C\tab\durée\Deb​ug\Cpp3.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\Emulateur ps2 + Tuto\Pcsx2\PCSX2_0.9.2_Setup.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\Parallels Workstations 2.1\Parallels-Wst-2.1.1670-Win​.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\Parallels Workstations 2.1\crack\keygen.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\pascal\echec.ex​e
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\pascal\jeu.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\pascal\puissa~1​.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\pascal\sudoku.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\ZH updates\MultiversionZH.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\ZH updates\patchs\Generals_ZeroHo​ur_v104_English.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\ZH updates\patchs\GeneralsZH-101-​english.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\ZH updates\patchs\GeneralsZH-102-​english.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\hmed\ZH updates\patchs\GeneralsZH-103-​english.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\ac3filter_1_11.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\AdbeRdr708_en_US.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\autoshutdown.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Azureus_2.4.0.2_Win3​2.setup.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\bitdefender_avplus_v​10.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\BitTorrent-Stable.ex​e
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\camfrog.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\dap85.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\DivXInstaller.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\dotnetfx.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Firefox_Setup_2.0.0.​3.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\gwave518.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\HamachiSetup-1.0.1.3​-en.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\iexplore.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\iMeshV7int.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\INSTALL_MSN_MESSENGE​R_DL.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\iTunesSetup.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\japsetup.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\jre-1_5_0_09-windows​-i586-p-iftw.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\mp10setup.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Nero-7.0.1.2.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\psa30se_en_us.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\quicktimealt177.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\QuickTimeInstaller.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\realalt151.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\RealPlayer10-5GOLD.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\safeh200.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\sh2crack.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Shockwave_Installer_​Slim.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\SkypeSetup.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Torrent-Search.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\uTorrent-1.6.1-insta​ll.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\vlc-0.8.6-win32.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\WGAPluginInstall.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\winamp524_full_emusi​c-7plus.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\WinGizmoInstall.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\winzip100_1.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\wrar362.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Alawar Games - (PACMAN) Wild West Ransom + Crack\Wild West Ransom Installer.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\AVG\avg75f_441a919.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\borland c++\BC5RMV.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\borland c++\SETUP.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\borland c++\UNPAQ.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\borland c++\Patches\bc52p1.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\borland c++\Patches\bcc32i.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\codec mp4\MP4 Codec - divx3e.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Crocclip\CROCCLIP.EX​E
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Kaspersky Anti-Virus 6.0.2.614 - Final\kav6.0.2.614en.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Kaspersky Anti-Virus 6.0.2.614 - Final\Kaspersky6.KEYS\KeyViewe​r.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Kaspersky Suite 2007 - Full (English-Spanish) 4in1 (AIO)\Kaspersky_Suite.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\SAFlashPlayer.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\Debug\Install Flash Player 7 AX.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\Debug\Install Flash Player 7.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\Debug\SAFlashPlay​er.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\Release\Install Flash Player 7 AX.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\Release\Install Flash Player 7.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Macromedia Flash MX 2004\Players\Release\SAFlashPl​ayer.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\TURBO PASCAL\INSTALL.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\TURBO PASCAL\TPREM.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\TURBO PASCAL\UNPAK.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\TURBO PASCAL\WELCOME.EXE
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\My Completed Downloads\Virtual CD 6006\VCD6006FRA.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\op\Firefox_Setup_2.0​.0.3.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\samia\salut\httrack.​exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\tekken\[PC.Game].Tekken.3.ISO.+.Emulat​ore.'DaN​\ePSXe 1.60\ePSXe.exe
 c:\Documents and Settings\Administrateur.STANDA​RD\Mes documents\www.torrent.to Usenext Cracked Client\Cracked.usenext.client.​by.fLy.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\titanftp.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\catchme.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\diff.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\dumphive.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\FilesInfoCmd.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\find2.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\Fport.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\grep.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\KProcCheck.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\LFiles.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\LISTDLLS.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\pslist.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\streams.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\Diaghelp\DiagHel​p\swreg.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\abslxdwq.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\AZ_44172.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\claaktbq.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\giopulmg.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\GoogleToolbarIns​taller_SPDx_en_signed.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\hrienfqd.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\ieiirpxg.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\Install_Messenge​r.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\spojcbfs.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\tqlvliie.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\Div1F67.tmp\DivX​Installer.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\SAINST\VideoAcce​lerator.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\SAINST\VideoAcce​leratorEngine.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\UDC6V_0001_D19M0​709\installer.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temporary Internet Files\Content.IE5\5UIVDCHN\ins​talldrivecleanerstart_fr[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temporary Internet Files\Content.IE5\E1KCMEBP\Sea​rchWithGoogleUpdate_en[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temporary Internet Files\Content.IE5\E1KCMEBP\set​updrivecleanerstart_fr[1].exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\chandelle\chandelle.​exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\FeedReader309Setup.e​xe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\HiJackThis_v2.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\jre-6u1-windows-i586​-p-iftw.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\setupeng.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\Torrent-Search.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\wrar370.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\no\no.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\puiu\ex2.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\puiu\NONAME00.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\salut\nentenst.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\salut\VundoFix.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\sudoku.sup.inf\NONAM​E00.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\sudoku.sup.inf\sudok​u_sup_inf.exe
 c:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\sudoku.sup.inf.o\SUD​OKU_SUP_INF.exe
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
 c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporar​y Files\temporaryFolder\AutoPatc​hes\kav6\6.0.2.614\adialhk.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\BitDefender\Desktop\Quara​ntine\j8261834.dll
 c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 
 ****** Fin du rapport DiagHelp

 ______________________________​______________________________​______________

 petite remarque:
 Quelques secondes aprés avoir tapé 1/entrée un message d'erreur apparait 2 fois voilà son contenue:
 "Runtime error '5':
 invalide procedure call or argument"

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2007 à 15:04:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Télécharge Combofix.exe (par sUBs) sur ton Bureau
 http://download.bleepingcomput [...] mboFix.exe

 Double clique combofix.exe et suis les invites.
 Lorsque le scan sera complété, un rapport apparaîtra.

 Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2007 à 16:07:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon voilà le rapport combofix:

 [code]
 2007-05-31 13:29      19456    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\winptp32.dll.vir
 2007-06-23 16:22      212    --a------    C:\Qoobox\Quarantine\Registry_​backups\services_poof.reg.cf


 Structure du dossier
 Le num‚ro de s‚rie du volume est A4EB-1C08
 C:\QOOBOX
 \---Quarantine

+---C

|   \---WINDOWS

|       \---system32

|               winptp32.dll.vir

|

\---Registry_backups

services_poof.reg.cf


 [/code]

 ______________________________​______________________________​_______

 rapport HijackThis:

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 17:04, on 2007-06-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\system32\cmd.exe
 C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\HiJackThis_v2.exe

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7AF72CBB-A5A8-4864-A029-206A1​033B56B} - C:\WINDOWS\system32\khfgd.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F​705EC73} - C:\WINDOWS\system32\pmnmmkh.dl​l
 O2 - BHO: (no name) - {B8A66AC4-F116-4014-A7B3-000A2​866F3Cf} - C:\WINDOWS\system32\fyayjbdi.d​ll (file missing)
 O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB​2E0D1AA} - C:\WINDOWS\DLP.dll
 O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
 O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O20 - Winlogon Notify: khfgd - C:\WINDOWS\system32\khfgd.dll
 O20 - Winlogon Notify: pmnmmkh - C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 8817 bytes

 ______________________________​_______

 à part le message d'erreur au demarrage qui est disparu rien n'a changé :(.
 le probléme de redemarrage est toujours présent.

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2007 à 16:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un fichier texte log.txt viens d'être d'apparaitre voici le rapport qu'il contient:

 ComboFix 07-06-21.3 - C:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\salut\ComboFix.exe
 "Administrateur" - 2007-06-23 16:16:00 - Service Pack 2  NTFS  


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\winptp32.d​ll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 (((((((((((((((((((((((((   Files Created from 2007-05-23 to 2007-06-23  ))))))))))))))))))))))))))))))​)


 2007-06-23 16:14 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-23 15:06 853 --a------ C:\reboot.cmd
 2007-06-23 15:06 68,096 --a------ C:\diff.exe
 2007-06-23 15:06 103,424 --a------ C:\grep.exe
 2007-06-23 13:50 967,654 ---hs---- C:\WINDOWS\system32\dgfhk.bak2
 2007-06-23 13:50 965,746 ---hs---- C:\WINDOWS\system32\dgfhk.bak1
 2007-06-21 22:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Windows Genuine Advantage
 2007-06-20 21:27 <REP> d-------- C:\Program Files\DriveCleaner Free
 2007-06-20 17:09 <REP> d-------- C:\VundoFix Backups
 2007-06-17 22:23 81,984 --a------ C:\WINDOWS\system32\bdod.bin
 2007-06-17 22:16 <REP> d-------- C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Bitdefender
 2007-06-17 22:05 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\BitDefender
 2007-06-10 19:52 9,600 --a------ C:\WINDOWS\system32\drivers\hi​dusb.sys
 2007-06-08 18:12 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
 2007-06-07 14:56 22,752 --a------ C:\WINDOWS\system32\spupdsvc.e​xe
 2007-06-01 19:39 <REP> d-------- C:\Program Files\FeedReader30
 2007-06-01 19:39 <REP> d-------- C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Feedreader
 2007-05-31 16:03 263,220 --------- C:\WINDOWS\system32\khfgd.dll
 2007-05-31 13:27 29,206 --a------ C:\WINDOWS\system32\pmnmmkh.dl​l
 2007-05-31 08:45 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
 2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.​dll
 2007-05-31 08:44 823,296 --a------ C:\WINDOWS\system32\divx_xx07.​dll
 2007-05-31 08:44 802,816 --a------ C:\WINDOWS\system32\divx_xx11.​dll
 2007-05-31 08:44 740,442 --a------ C:\WINDOWS\system32\DivX.dll
 2007-05-30 18:01 <REP> d-------- C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\WinRAR
 2007-05-30 16:46 <REP> d-------- C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Google
 2007-05-30 13:47 <REP> d-a------ C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\TEMP
 2007-05-30 13:46 50,688 --a------ C:\WINDOWS\system32\wbhelp2.dl​l
 2007-05-30 13:46 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Google
 2007-05-30 13:29 <REP> d--h----- C:\WINDOWS\system32\GroupPolic​y
 2007-05-30 12:16 <REP> d-------- C:\Program Files\Golden FTP Server
 2007-05-30 12:12 <REP> d-------- C:\srtFtpLogs
 2007-05-30 12:12 <REP> d-------- C:\srtFtpData
 2007-05-30 11:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLI​C~1\Titan
 2007-05-30 11:50 <REP> d-------- C:\Program Files\South River Technologies


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-18 09:02:27 913,408 ----a-w C:\WINDOWS\system32\xreglib.dl​l
 2007-06-15 16:43:47 -------- d-----w C:\Program Files\Torrent-Search
 2007-06-13 02:25:52 -------- d-----w C:\Program Files\DivX
 2007-06-08 17:53:37 48,856 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-08 17:53:37 368,076 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-08 16:14:30 -------- d-----w C:\Program Files\Messenger
 2007-06-02 18:28:35 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Azureus
 2007-05-31 09:02:55 -------- d-----w C:\Program Files\Google
 2007-05-30 12:18:24 -------- d-----w C:\Program Files\SpeedOptimizer
 2007-05-30 12:09:42 -------- d-----w C:\Program Files\DAP
 2007-05-30 12:07:20 -------- d-----w C:\Program Files\SpeedBit Video Accelerator
 2007-05-30 10:29:14 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-19 16:03:01 -------- d-----w C:\Program Files\MSN Gaming Zone
 2007-05-18 11:25:18 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\AdobeUM
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-06 20:58:02 -------- d-----w C:\Program Files\Pcsx2
 2007-05-05 16:32:09 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Help
 2007-05-01 00:21:59 -------- d-----w C:\Program Files\Auto Shutdown
 2007-05-01 00:04:36 -------- d-----w C:\Program Files\Azureus
 2007-04-30 21:22:10 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Talkback
 2007-04-30 21:21:46 0 ----a-w C:\WINDOWS\nsreg.dat
 2007-04-30 21:09:36 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\DivX
 2007-04-30 21:09:05 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\vlc
 2007-04-30 18:38:55 -------- d-----w C:\Program Files\Winamp
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {7AF72CBB-A5A8-4864-A029-206A1​033B56B}=C:\WINDOWS\system32\k​hfgd.dll [2007-05-31 16:03]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 14:32]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar2.dl​l [2007-01-19 23:55]
 {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D}=C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll [2007-06-21 22:56]
 {B71FA585-B351-4E48-8DA8-22F6F​705EC73}=C:\WINDOWS\system32\p​mnmmkh.dll [2007-05-31 13:27]
 {B8A66AC4-F116-4014-A7B3-000A2​866F3Cf}=C:\WINDOWS\system32\f​yayjbdi.dll []
 {BE2ED590-CA49-46B5-8CCE-244FB​2E0D1AA}=C:\WINDOWS\DLP.dll [2006-07-20 23:41]
 {e0c7b854-d5ce-4db6-9804-be143​8603d89}=C:\Program Files\Torrent-Search\tbTorr.dl​l [2007-06-12 12:27]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 02:52]
 "SpeedOptimizer"="C:\PROGRA~1\​SPEEDO~1\SPO.exe" [2003-09-29 15:53]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2007-06-18 10:59]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-06-18 10:59]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" []

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "tscuninstall"=%systemroot%\sy​stem32\tscupgrd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B71FA585-B351-4E48-8DA8-22F6​F705EC73}"="C:\WINDOWS\system3​2\pmnmmkh.dll" [2007-05-31 13:27]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\khfgd]
 C:\WINDOWS\system32\khfgd.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\pmnmmkh]
 pmnmmkh.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=sockspy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Usnsvc usnsvc


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f3fa47c​c-fc89-11db-aef3-000ae68d2526}​]
 1\Command- E:\.\RECYCLER\RECYCLER\autorun​.exe
 2\Command- E:\.\RECYCLER\RECYCLER\autorun​.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.ex​e


 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-23 16:53:30
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-23 16:56:38 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-23 16:56

  --- E O F ---
 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\winptp32.d​ll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\poof


 (((((((((((((((((((((((((   Files Created from 2007-05-23 to 2007-06-23  ))))))))))))))))))))))))))))))​)


 No new files created in this timespan


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-18 09:02:27 913,408 ----a-w C:\WINDOWS\system32\xreglib.dl​l
 2007-06-15 16:43:47 -------- d-----w C:\Program Files\Torrent-Search
 2007-06-13 02:25:52 -------- d-----w C:\Program Files\DivX
 2007-06-08 17:53:37 48,856 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-06-08 17:53:37 368,076 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-06-08 16:14:30 -------- d-----w C:\Program Files\Messenger
 2007-06-02 18:28:35 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Azureus
 2007-05-31 09:02:55 -------- d-----w C:\Program Files\Google
 2007-05-30 12:18:24 -------- d-----w C:\Program Files\SpeedOptimizer
 2007-05-30 12:09:42 -------- d-----w C:\Program Files\DAP
 2007-05-30 12:07:20 -------- d-----w C:\Program Files\SpeedBit Video Accelerator
 2007-05-30 10:29:14 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-19 16:03:01 -------- d-----w C:\Program Files\MSN Gaming Zone
 2007-05-18 11:25:18 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\AdobeUM
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-06 20:58:02 -------- d-----w C:\Program Files\Pcsx2
 2007-05-05 16:32:09 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Help
 2007-05-01 00:21:59 -------- d-----w C:\Program Files\Auto Shutdown
 2007-05-01 00:04:36 -------- d-----w C:\Program Files\Azureus
 2007-04-30 21:22:10 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\Talkback
 2007-04-30 21:21:46 0 ----a-w C:\WINDOWS\nsreg.dat
 2007-04-30 21:09:36 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\DivX
 2007-04-30 21:09:05 -------- d-----w C:\DOCUME~1\ADMINI~1.000\APPLI​C~1\vlc
 2007-04-30 18:38:55 -------- d-----w C:\Program Files\Winamp
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-23 00:15:29 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2007-04-23 00:15:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2007-04-23 00:15:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2007-04-23 00:02:34 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
 2007-04-23 00:02:34 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2007-04-23 00:02:33 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2007-04-23 00:02:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2007-04-23 00:02:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2007-04-23 00:02:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2007-04-23 00:02:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2007-04-23 00:01:47 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2007-04-23 00:01:46 124,472 ----a-w C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {7AF72CBB-A5A8-4864-A029-206A1​033B56B}=C:\WINDOWS\system32\k​hfgd.dll [2007-05-31 16:03]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 14:32]
 {AA58ED58-01DD-4d91-8333-CF105​77473F7}=c:\program files\google\googletoolbar2.dl​l [2007-01-19 23:55]
 {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D}=C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll [2007-06-21 22:56]
 {B71FA585-B351-4E48-8DA8-22F6F​705EC73}=C:\WINDOWS\system32\p​mnmmkh.dll [2007-05-31 13:27]
 {B8A66AC4-F116-4014-A7B3-000A2​866F3Cf}=C:\WINDOWS\system32\f​yayjbdi.dll []
 {BE2ED590-CA49-46B5-8CCE-244FB​2E0D1AA}=C:\WINDOWS\DLP.dll [2006-07-20 23:41]
 {e0c7b854-d5ce-4db6-9804-be143​8603d89}=C:\Program Files\Torrent-Search\tbTorr.dl​l [2007-06-12 12:27]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "CnxDslTaskBar"="C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe" [2005-06-22 02:52]
 "SpeedOptimizer"="C:\PROGRA~1\​SPEEDO~1\SPO.exe" [2003-09-29 15:53]
 "BDMCon"="C:\PROGRA~1\Softwin\​BITDEF~1\bdmcon.exe" [2007-06-18 10:59]
 "BDAgent"="C:\Program Files\Softwin\BitDefender10\bd​agent.exe" [2007-06-18 10:59]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 16:09]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" []

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\runonce]
 "tscuninstall"=%systemroot%\sy​stem32\tscupgrd.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"=1 (0x1)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{B71FA585-B351-4E48-8DA8-22F6​F705EC73}"="C:\WINDOWS\system3​2\pmnmmkh.dll" [2007-05-31 13:27]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\khfgd]
 C:\WINDOWS\system32\khfgd.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\pmnmmkh]
 pmnmmkh.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=sockspy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Usnsvc usnsvc


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{f3fa47c​c-fc89-11db-aef3-000ae68d2526}​]
 1\Command- E:\.\RECYCLER\RECYCLER\autorun​.exe
 2\Command- E:\.\RECYCLER\RECYCLER\autorun​.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL .\RECYCLER\RECYCLER\autorun.ex​e


 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-23 16:57:22
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-06-23 17:00:14 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-23 16:59

  --- E O F ---

(Publicité)
chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2007 à 17:18:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
 Les  manipulations sont à faire sans interruption et dans l'ordre.
 Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



 1 Télécharge
 CCleaner.

 http://www.filehippo.com/download_ccleaner.html
 Installe le dans un répertoire dédié.

 OTMoveIt (de Old_Timer) sur ton Bureau.
 http://download.bleepingcomput [...] MoveIt.exe


 2 Relance un scan HijackThis et coche les lignes ci-dessous :

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7AF72CBB-A5A8-4864-A029-206A1​033B56B} - C:\WINDOWS\system32\khfgd.dll
 O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F​705EC73} - C:\WINDOWS\system32\pmnmmkh.dl​l
 O2 - BHO: (no name) - {B8A66AC4-F116-4014-A7B3-000A2​866F3Cf} - C:\WINDOWS\system32\fyayjbdi.d​ll (file missing)
 O2 - BHO: CDLPObj Object - {BE2ED590-CA49-46B5-8CCE-244FB​2E0D1AA} - C:\WINDOWS\DLP.dll
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O16 - DPF: {05D44720-58E3-49E6-BDF6-D0033​0E511D3} (StagingUI Object) - http://zone.msn.com/binFrameWo [...] b55579.cab
 O16 - DPF: {3BB54395-5982-4788-8AF4-B5388​FFDD0D8} (MSN Games – Buddy Invite) - http://zone.msn.com/BinFrameWo [...] b55579.cab
 O16 - DPF: {5736C456-EA94-4AAC-BB08-917AB​DD035B3} (ZonePAChat Object) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFr [...] b56649.cab
 O16 - DPF: {DA2AA6CF-5C7A-4B71-BC3B-C771B​B369937} (MSN Games – Game Communicator) - http://zone.msn.com/binframewo [...] b55579.cab
 O16 - DPF: {F773E7B2-62A9-4524-9109-87D2F​0BEFAA4} (ChessControl Class) - http://zone.msn.com/bingame/zp [...] b56961.cab
 O20 - Winlogon Notify: khfgd - C:\WINDOWS\system32\khfgd.dll
 O20 - Winlogon Notify: pmnmmkh - C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l

 Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


 3 Lance le nettoyage avec CCleaner.


 4 Double-clique sur OTMoveIt.exe pour le lancer.
 Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

 C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l
 C:\WINDOWS\system32\dgfhk.bak
 C:\WINDOWS\system32\dgfhk.bak1
 C:\WINDOWS\system32\dgfhk.bak2
 C:\WINDOWS\SYSTEM32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini1
 C:\WINDOWS\system32\dgfhk.ini2
 C:\WINDOWS\SYSTEM32\dgfhk.tmp
 C:\WINDOWS\system32\hkmmnmp.ba​k
 C:\WINDOWS\system32\hkmmnmp.ba​k1
 C:\WINDOWS\system32\hkmmnmp.ba​k2
 C:\WINDOWS\SYSTEM32\hkmmnmp.in​i
 C:\WINDOWS\system32\hkmmnmp.in​i1
 C:\WINDOWS\system32\hkmmnmp.in​i2
 C:\WINDOWS\SYSTEM32\hkmmnmp.tm​p
 C:\Program Files\DriveCleaner Free
 C:\WINDOWS\system32\fyayjbdi.d​ll
 C:\WINDOWS\DLP.dll


 Clique sur MoveIt! pour lancer la suppression.
 Le résultat apparaitra dans le cadre Results.
 Clique sur Exit pour fermer.

 Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

 Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau log HijackThis


master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2007 à 19:00:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re

 voici le rapport de moved files

 LoadLibrary failed for C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\khfgd.dll NOT unregistered.
 File move failed. C:\WINDOWS\system32\khfgd.dll scheduled to be moved on reboot.
 LoadLibrary failed for C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l
 C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l NOT unregistered.
 File move failed. C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l scheduled to be moved on reboot.
 File/Folder C:\WINDOWS\system32\dgfhk.bak not found.
 C:\WINDOWS\system32\dgfhk.bak1 moved successfully.
 C:\WINDOWS\system32\dgfhk.bak2 moved successfully.
 C:\WINDOWS\SYSTEM32\dgfhk.ini moved successfully.
 File/Folder C:\WINDOWS\system32\dgfhk.ini1 not found.
 File/Folder C:\WINDOWS\system32\dgfhk.ini2 not found.
 File/Folder C:\WINDOWS\SYSTEM32\dgfhk.tmp not found.
 File/Folder C:\WINDOWS\system32\hkmmnmp.ba​k not found.
 File/Folder C:\WINDOWS\system32\hkmmnmp.ba​k1 not found.
 File/Folder C:\WINDOWS\system32\hkmmnmp.ba​k2 not found.
 File/Folder C:\WINDOWS\SYSTEM32\hkmmnmp.in​i not found.
 File/Folder C:\WINDOWS\system32\hkmmnmp.in​i1 not found.
 File/Folder C:\WINDOWS\system32\hkmmnmp.in​i2 not found.
 File/Folder C:\WINDOWS\SYSTEM32\hkmmnmp.tm​p not found.
 C:\Program Files\DriveCleaner Free moved successfully.
 File/Folder C:\WINDOWS\system32\fyayjbdi.d​ll not found.
 File/Folder C:\WINDOWS\DLP.dll not found.
 
 Created on 06-23-2007 19:06:14

 ______________________________​_____________________________

 et voici le nouveau rapport de HijackThis que j'ai fait aprés le redemarrage car  j'ai oublié de faire save log après le scan:

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
 Scan saved at 19:57, on 2007-06-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Mes documents\My Completed Downloads\HiJackThis_v2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O2 - BHO: (no name) - {6E28837F-7DA6-4E53-BD0D-75496​2E9C5DD} - C:\WINDOWS\system32\khfgd.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: (no name) - {B71FA585-B351-4E48-8DA8-22F6F​705EC73} - C:\WINDOWS\system32\pmnmmkh.dl​l
 O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
 O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd​.exe (User 'Default user')
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O20 - Winlogon Notify: khfgd - C:\WINDOWS\system32\khfgd.dll
 O20 - Winlogon Notify: pmnmmkh - C:\WINDOWS\SYSTEM32\pmnmmkh.dl​l
 O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} - C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-30783​02C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.ex​e
 O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.ex​e
 O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.e​xe
 O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.ex​e
 O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.e​xe
 O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.e​xe
 O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiap​srv.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

 --
 End of file - 6978 bytes

 ______________________________​________

 toujours mêmes problèmes.

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2007 à 20:00:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Ils résistent.

 Télécharge SREng (par Smallfrogs) de ce lien:
 http://www.kztechs.com/eng/download.html

 Extrais tout son contenu sur ton Bureau
 Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
 Clique sur Smart Scan
 Ensuite, clique sur le bouton [Scan]

 Lorsque complété, clique sur le bouton [Save Reports]
 Sauvegarde le rapport sur ton Bureau
 Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse

(Publicité)
master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2007 à 21:15:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé pour mes réponse qui viennent toujours en retard.

 

chercheur_ a écrit :

Re

 Ils résistent.
 




 oui tout à fait !!il est trés têtu ce virtumonde :fou: .
 je tiens à te remercier pour ta patience avec moi jusqu'à maintenant :).

 Bref, dans le liens que vous venez de me filer je trouve pas SREng, je vois 2 boutons:local download1 et local download2 sur lequel dois je cliquer??

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/06/2007 à 21:57:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Commence par le 1.
 Si le lien ne fonctionne pas, utilise le 2.

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2007 à 10:08:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
D'accord, le telechargement et l'extraction sont faits mais avant de procéder, se peut-il que les autres procédures n'ont pas eu d'effet à cause de bitdefender?? est-il necessaire de l'arrêter pendant cette procedure??

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/06/2007 à 18:05:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non.

 C'est une infection qui devient de plus en plus résistante, mais avec SREng, on voit certains fichiers et des clés de registre néfastes.

 Ensuite, je te fais une manip.   :D

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/06/2007 à 20:26:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 voici le rapport:

 [CODE]

 2007-06-25,21:24:52

 System Repair Engineer 2.4.12.806
 Smallfrogs (http://www.KZTechs.com)

 Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

 Follow item(s) have been choosed:

All Boot Items (Including Registry, Startup Folders, Services and so on)

Browser Add-ons

Runing Processes (Including process model information)

File Associations

Winsock Provider

Autorun.Inf

HOSTS File


 Boot Items
 Registry
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]

<CTFMON.EXE><C:\WINDOWS\system​32\ctfmon.exe>  [(Verified)Microsoft Windows Publisher]

<swg><C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe>  [N/A]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]

<CnxDslTaskBar><"C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe">  [Conexant Systems Inc.]

<SpeedOptimizer><C:\PROGRA~1\S​PEEDO~1\SPO.EXE -s >  []

<BDMCon><C:\PROGRA~1\Softwin\B​ITDEF~1\bdmcon.exe>  [SOFTWIN S.R.L.]

<BDAgent><"C:\Program Files\Softwin\BitDefender10\bd​agent.exe">  [SOFTWIN S.R.L.]

<SunJavaUpdateSched><"C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe">  [(Verified)"Sun Microsystems, Inc."]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]

<Userinit><C:\WINDOWS\system32​\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Windows]

<AppInit_DLLs><sockspy.dll>  []
 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]

<UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]

<{B71FA585-B351-4E48-8DA8-22F6​F705EC73}><C:\WINDOWS\system32​\pmnmmkh.dll>  []
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\khfgd]

<WinlogonNotify: khfgd><C:\WINDOWS\system32\khf​gd.dll>  []
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\pmnmmkh]

<WinlogonNotify: pmnmmkh><pmnmmkh.dll>  []
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

<WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]

 ==============================​====
 Startup Folders
 N/A

 ==============================​====
 Services
 [BitDefender Scan Server / bdss][Running/Auto Start]
  <"C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service><N/A>
 [Google Updater Service / gusvc][Stopped/Manual Start]
  <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe"><Google>
 [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.e​xe -k netsvcs-->%SystemRoot%\System3​2\hidserv.dll><N/A>
 [BitDefender Desktop Update Service / LIVESRV][Running/Auto Start]
  <"C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service><SOFTWIN S.R.L.>
 [VideoAcceleratorEngine / VideoAcceleratorEngine][/video][Stopped/Manual Start]
  <C:\PROGRA~1\SPEEDB~1\VideoAcc​eleratorEngine.exe -start -scm><Speedbit Ltd.>
 [BitDefender Virus Shield / VSSERV][Running/Auto Start]
  <"C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service><SOFTWIN S.R.L.>
 [BitDefender Communicator / XCOMM][Running/Auto Start]
  <"C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service><Softwin>

 ==============================​====
 Drivers
 [bdfdll / bdfdll][Running/Manual Start]
  <\??\C:\Program Files\Softwin\BitDefender10\bd​fdll.sys><N/A>
 [BDFSDRV / BDFSDRV][Running/Manual Start]
  <\??\C:\Program Files\Softwin\BitDefender10\bd​fsdrv.sys><N/A>
 [bdpredir / bdpredir][Running/System Start]
  <\??\C:\Program Files\Softwin\BitDefender10\bd​predir.sys><Softwin SRL>
 [BDRSDRV / BDRSDRV][Running/Auto Start]
  <\??\C:\Program Files\Softwin\BitDefender10\bd​rsdrv.sys><N/A>
 [TOPNET ADSL USB WAN Adapter Filter Driver / CnxEtP][Running/Manual Start]
  <system32\DRIVERS\CnxEtP.sys><​Conexant>
 [TOPNET ADSL ADU-2110 USB Interface Device Driver / CnxEtU][Running/Manual Start]
  <system32\DRIVERS\CnxEtU.sys><​Conexant>
 [TOPNET ADU-2110 USB WAN Adapter Driver / CnxTgN][Running/Manual Start]
  <system32\DRIVERS\CnxTgN.sys><​Conexant Systems Inc.>
 [Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet / FETNDIS][Running/Manual Start]
  <system32\DRIVERS\fetnd5.sys><​VIA Technologies, Inc.>
 [nv / nv][Running/Manual Start]
  <system32\DRIVERS\nv4_mini.sys​><NVIDIA Corporation>
 [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  <system32\DRIVERS\ptilink.sys>​<Parallel Technologies, Inc.>
 [PxHelp20 / PxHelp20][Running/Boot Start]
  <\SystemRoot\System32\Drivers\​PxHelp20.sys><Sonic Solutions>
 [sbbotdi / sbbotdi][Running/Auto Start]
  <\??\C:\PROGRA~1\SPEEDB~1\sbbo​tdi.sys><SpeedBit Ltd.>
 [Secdrv / Secdrv][Stopped/Manual Start]
  <system32\DRIVERS\secdrv.sys><​N/A>
 [VIA AGP Filter / viaagp1][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​viaagp1.sys><VIA Technologies, Inc.>
 [ViaIde / ViaIde][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\​viaide.sys><Microsoft Corporation>
 [VIA AC'97 Audio Controller (WDM) / VIAudio][Running/Manual Start]
  <system32\drivers\viaudios.sys​><VIA Technologies, Inc.>

 ==============================​====
 Browser Add-ons
 []
  {601E6FBE-A4F0-4D88-B6F7-C8742​64FA2B8} <C:\WINDOWS\system32\khfgd.dll​, N/A>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Windows Live Sign-in Helper]
  {9030D464-4C02-4ABF-8ECC-51647​60863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [Google Toolbar Helper]
  {AA58ED58-01DD-4d91-8333-CF105​77473F7} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Google Toolbar Notifier BHO]
  {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} <C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll, Google Inc.>
 []
  {B71FA585-B351-4E48-8DA8-22F6F​705EC73} <C:\WINDOWS\system32\pmnmmkh.d​ll, N/A>
 [Torrent-Search toolbar]
  {e0c7b854-d5ce-4db6-9804-be143​8603d89} <C:\Program Files\Torrent-Search\tbTorr.dl​l, Conduit Ltd.>
 [Messenger]
  {FB5F1910-F110-11d2-BB9E-00C04​F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
 [&Google]
  {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Torrent-Search toolbar]
  {e0c7b854-d5ce-4db6-9804-be143​8603d89} <C:\Program Files\Torrent-Search\tbTorr.dl​l, Conduit Ltd.>
 [Java Plug-in 1.6.0_01]
  {8AD9C840-044E-11D1-B3E9-00805​F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.5.0_09]
  {CAFEEFAC-0015-0000-0009-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.6.0_01]
  {CAFEEFAC-0016-0000-0001-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.6.0_01]
  {CAFEEFAC-FFFF-FFFF-FFFF-ABCDE​FFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npj​pi160_01.dll, Sun Microsystems, Inc.>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9c.ocx, Adobe Systems, Inc.>
 [Google Script Object]
  {00EF2092-6AC5-47C0-BD25-CF2D5​D657FEB} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Adobe PDF Reader Link Helper]
  {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
 [&Google]
  {2318C2B1-4965-11D4-9B18-00902​7A5CD4F} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [HtmlDlgSafeHelper Class]
  {3050F819-98B5-11CF-BB82-00AA0​0BDCE0B} <C:\WINDOWS\system32\mshtmled.​dll, Microsoft Corporation>
 []
  {601E6FBE-A4F0-4D88-B6F7-C8742​64FA2B8} <C:\WINDOWS\system32\khfgd.dll​, N/A>
 [Windows Media Player]
  {6BF52A52-394A-11D3-B153-00C04​F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
 [SSVHelper Class]
  {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Java Plug-in 1.6.0_01]
  {8AD9C840-044E-11D1-B3E9-00805​F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll, Sun Microsystems, Inc.>
 [Windows Live Sign-in Helper]
  {9030D464-4C02-4ABF-8ECC-51647​60863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
 [Google Toolbar Helper]
  {AA58ED58-01DD-4D91-8333-CF105​77473F7} <c:\program files\google\googletoolbar2.dl​l, Google Inc.>
 [Google Toolbar Notifier BHO]
  {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} <C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll, Google Inc.>
 [SearchAssistantOC]
  {B45FF030-4447-11D2-85DE-00C04​FA35C89} <%SystemRoot%\system32\shdocvw​.dll, N/A>
 []
  {B71FA585-B351-4E48-8DA8-22F6F​705EC73} <C:\WINDOWS\system32\pmnmmkh.d​ll, N/A>
 [Shockwave Flash Object]
  {D27CDB6E-AE6D-11CF-96B8-44455​3540000} <C:\WINDOWS\system32\Macromed\​Flash\Flash9c.ocx, Adobe Systems, Inc.>
 [Torrent-Search toolbar]
  {E0C7B854-D5CE-4DB6-9804-BE143​8603D89} <C:\Program Files\Torrent-Search\tbTorr.dl​l, Conduit Ltd.>
 [&Clean Traces]
  <C:\Program Files\DAP\Privacy Package\dapcleanerie.htm, N/A>
 [&Download with &DAP]
  <C:\Program Files\DAP\dapextie.htm, N/A>
 [Download &all with DAP]
  <C:\Program Files\DAP\dapextie2.htm, N/A>

 ==============================​====
 Running Processes
 [PID: 572][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 620][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 644][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\khfgd.dll]  [N/A, ]

[C:\WINDOWS\system32\WgaLogon.d​ll]  [Microsoft Corporation, 1.7.0018.5]

[C:\WINDOWS\system32\pmnmmkh.dl​l]  [N/A, ]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 1948][C:\WINDOWS\Explorer.EXE]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]

[C:\WINDOWS\system32\khfgd.dll]  [N/A, ]

[C:\WINDOWS\system32\pmnmmkh.dl​l]  [N/A, ]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]

[C:\WINDOWS\system32\l3codeca.a​cm]  [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]
 [PID: 224][C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe]  [Conexant Systems Inc., 2.099.085.000]

[C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslWz.dll]  [Conexant Systems Inc., 2.099.085.000]

[C:\WINDOWS\system32\CnxHwIo.dl​l]  [Conexant Systems Inc., 2.099.085.000]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 236][C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe]  [SOFTWIN S.R.L., 10, 2, 0, 15]

[C:\WINDOWS\system32\XCOMM.dll]  [Softwin, 1, 8, 12, 0]

[C:\PROGRA~1\Softwin\BITDEF~1\p​rocinf.dll]  [SOFTWIN S.R.L., 10, 2, 0, 7]

[C:\PROGRA~1\Softwin\BITDEF~1\T​xTools.dll]  [SOFTWIN S.R.L, 10, 2, 0, 0]

[C:\PROGRA~1\Softwin\BITDEF~1\B​DGUICtl.dll]  [Softwin, 10, 2, 0, 22]

[C:\PROGRA~1\Softwin\BITDEF~1\b​dutils.dll]  [, 10, 2, 0, 9]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\PROGRA~1\Softwin\BITDEF~1\t​xmlx.dll]  [Softwin, 10, 2, 0, 1]

[C:\PROGRA~1\Softwin\BITDEF~1\b​dch.dll]  [SOFTWIN, 1, 1, 300]

[C:\PROGRA~1\Softwin\BITDEF~1\b​dsubmit.dll]  [SOFTWIN, 1,2,0, 200]

[C:\PROGRA~1\Softwin\BITDEF~1\N​AG.dll]  [SOFTWIN S.R.L., 10.2.0.0]

[C:\PROGRA~1\Softwin\BITDEF~1\p​opup.dll]  [SOFTWIN S.R.L., 10, 0, 0, 9]

[C:\PROGRA~1\Softwin\BITDEF~1\a​gentreg.dll]  [SOFTWIN S.R.L., 10.2.0.4]

[C:\PROGRA~1\Softwin\BITDEF~1\g​etfile.dll]  [N/A, ]

[C:\PROGRA~1\Softwin\BITDEF~1\W​SLib.dll]  [N/A, ]

[C:\PROGRA~1\Softwin\BITDEF~1\b​dusers.dll]  [TODO: <Company name>, 10.1.0.0]

[C:\PROGRA~1\Softwin\BITDEF~1\m​ain.dll]  [SOFTWIN S.R.L., 10, 3, 0, 35]

[C:\PROGRA~1\Softwin\BITDEF~1\a​ntivirus.dll]  [SOFTWIN S.R.L., 10, 1, 0, 24]

[C:\PROGRA~1\Softwin\BITDEF~1\f​irewall.dll]  [SOFTWIN S.R.L., 10, 2, 0, 61]

[C:\PROGRA~1\Softwin\BITDEF~1\W​izards.dll]  [SOFTWIN S.R.L., 10, 3, 0, 0]

[C:\PROGRA~1\Softwin\BITDEF~1\d​bokf.dll]  [SOFTWIN, 10.2.0.1]

[C:\PROGRA~1\Softwin\BITDEF~1\a​ntispam.dll]  [SOFTWIN S.R.L, 10.0.0.1]

[C:\PROGRA~1\Softwin\BITDEF~1\a​ntispy.dll]  [SOFTWIN S.R.L., 10, 1, 0, 29]

[C:\PROGRA~1\Softwin\BITDEF~1\l​ive.dll]  [SOFTWIN S.R.L., 10, 2, 0, 21]

[C:\PROGRA~1\Softwin\BITDEF~1\v​shield.dll]  [SOFTWIN S.R.L., 10, 2, 1, 129]

[C:\PROGRA~1\Softwin\BITDEF~1\v​scan.dll]  [SOFTWIN S.R.L., 10, 1, 0, 34]

[C:\PROGRA~1\Softwin\BITDEF~1\q​uar.dll]  [SOFTWIN S.R.L., 10, 2, 1, 18]

[C:\PROGRA~1\Softwin\BITDEF~1\q​uarcore.dll]  [SOFTWIN S.R.L., 10, 2, 1, 16]

[C:\PROGRA~1\Softwin\BITDEF~1\N​TTools.dll]  [SOFTWIN S.R.L., 10, 1, 0, 7]

[C:\PROGRA~1\Softwin\BITDEF~1\b​wlist.dll]  [SOFTWIN S.R.L., 10.0.0.0]

[C:\PROGRA~1\Softwin\BITDEF~1\U​nicoWS.dll]  [Microsoft Corporation, 1.0.4018.0]

[C:\PROGRA~1\Softwin\BITDEF~1\a​shield.dll]  [SOFTWIN S.R.L., 10, 2, 0, 92]

[C:\PROGRA~1\Softwin\BITDEF~1\p​rivintf.dll]  [SOFTWIN S.R.L., 10, 2, 0, 25]

[C:\PROGRA~1\Softwin\BITDEF~1\s​ysinfo.dll]  [SOFTWIN S.R.L., 10, 2, 0, 1057]

[C:\PROGRA~1\Softwin\BITDEF~1\B​DElev.DLL]  [SOFTWIN S.R.L., 1.0.0.1]
 [PID: 244][C:\Program Files\Softwin\BitDefender10\bdagent.exe]  [SOFTWIN S.R.L., 10, 2, 0, 16]

[C:\Program Files\Softwin\BitDefender10\bdch.dll]  [SOFTWIN, 1, 1, 300]

[C:\Program Files\Softwin\BitDefender10\bdsubmit.dll]  [SOFTWIN, 1,2,0, 200]

[C:\WINDOWS\system32\MSVCP71.dl​l]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\MSVCR71.dl​l]  [Microsoft Corporation, 7.10.3052.4]

[C:\Program Files\Softwin\BitDefender10\bdutils.dll]  [, 10, 2, 0, 9]

[C:\WINDOWS\system32\MFC71.DLL]  [Microsoft Corporation, 7.10.3077.0]

[C:\WINDOWS\system32\XCOMM.dll]  [Softwin, 1, 8, 12, 0]

[C:\Program Files\Softwin\BitDefender10\procinf.dll]  [SOFTWIN S.R.L., 10, 2, 0, 7]

[C:\Program Files\Softwin\BitDefender10\BDGUICtl.dll]  [Softwin, 10, 2, 0, 22]

[C:\Program Files\Softwin\BitDefender10\txmlx.dll]  [Softwin, 10, 2, 0, 1]

[C:\Program Files\Softwin\BitDefender10\bdoe.dll]  [SOFTWIN S.R.L., 10, 2, 0, 6]

[C:\Program Files\Softwin\BitDefender10\mimeinf.dll]  [N/A, ]

[C:\Program Files\Softwin\BitDefender10\bwlist.dll]  [SOFTWIN S.R.L., 10.0.0.0]

[C:\Program Files\Softwin\BitDefender10\UnicoWS.dll]  [Microsoft Corporation, 1.0.4018.0]
 [PID: 252][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe]  [Sun Microsystems, Inc., 6.0.10.6]

[C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
 [PID: 260][C:\WINDOWS\system32\ctfmon.exe​]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
 [PID: 812][C:\WINDOWS\system32\WgaTray.ex​e]  [Microsoft Corporation, 1.7.0018.5]

[C:\WINDOWS\system32\sockspy.dl​l]  [N/A, ]
 [PID: 2556][C:\Program Files\Mozilla Firefox\firefox.exe]  [Mozilla Corporation, 1.8.1.4: 2007051502]

[C:\Program Files\Mozilla Firefox\js3250.dll]  [Netscape Communications Corporation, 4.0]

[C:\Program Files\Mozilla Firefox\nspr4.dll]  [Netscape Communications Corporation, 4.6.7]

[C:\Program Files\Mozilla Firefox\xpcom_core.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\Program Files\Mozilla Firefox\plc4.dll]  [Netscape Communications Corporation, 4.6.7]

[C:\Program Files\Mozilla Firefox\plds4.dll]  [Netscape Communications Corporation, 4.6.7]

[C:\Program Files\Mozilla Firefox\smime3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\nss3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\softokn3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\ssl3.dll]  [Mozilla Foundation, 3.11.5 Basic ECC]

[C:\Program Files\Mozilla Firefox\xpcom_compat.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\WINDOWS\system32\sockspy.dl​l]  [N/A, ]

[C:\Program Files\Mozilla Firefox\components\myspell.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\Program Files\Mozilla Firefox\components\jar50.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL]  [Full Circle Software, Inc., 2.2.unofficial]

[C:\Program Files\Mozilla Firefox\freebl3.dll]  [Mozilla Foundation, 3.11.4 Basic ECC]

[C:\Program Files\Mozilla Firefox\nssckbi.dll]  [Mozilla Foundation, 1.62]

[C:\Program Files\Mozilla Firefox\components\spellchk.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\Program Files\DAP\DAPFireFox\components\DAPFireFox.dll]  [Speedbit Ltd., 8, 5, 0, 1]

[C:\Program Files\Mozilla Firefox\xpcom.dll]  [Mozilla Foundation, 1.8.1.4: 2007051502]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll]  [, ]
 [PID: 2716][C:\Program Files\Winamp\winamp.exe]  [Nullsoft, 5,2,4,703]

[C:\Program Files\Winamp\NSCRT.dll]  [Nullsoft, Inc., 7.10.0000]

[C:\WINDOWS\system32\sockspy.dl​l]  [N/A, ]

[C:\Program Files\Winamp\System\aacPlusDecoder.w5s]  [N/A, ]

[C:\Program Files\Winamp\System\jnetlib.w5s]  [N/A, ]

[C:\Program Files\Winamp\System\playlist.w5s]  [N/A, ]

[C:\Program Files\Winamp\System\png.w5s]  [N/A, ]

[C:\Program Files\Winamp\System\tagz.w5s]  [N/A, ]

[C:\Program Files\Winamp\System\watcher.w5s]  [N/A, ]

[C:\Program Files\Winamp\System\xml.w5s]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_cdda.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_dshow.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_linein.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_midi.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\read_file.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_mod.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_mp3.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_mp4.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\libmp4v2.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_nsv.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_vorbis.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_wave.dll]  [N/A, ]

[C:\Program Files\Winamp\libsndfile.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\in_wm.dll]  [N/A, ]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

[C:\Program Files\Winamp\Plugins\out_disk.dll]  [Nullsoft, 5,2,4,703]

[C:\Program Files\Winamp\Plugins\out_ds.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\out_wave.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\gen_ff.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\freeform\wacs\jpgload\jpgload.wac]  [N/A, ]

[C:\Program Files\Winamp\Plugins\gen_hotkeys.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\gen_jumpex.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\gen_ml.dll]  [N/A, ]

[C:\WINDOWS\system32\icm32.dll]  [Microsoft Corporation, 5.1.2600.2709 (xpsp_sp2_gdr.050628-1518)]

[C:\Program Files\Winamp\Plugins\ml_nowplaying.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_bookmarks.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_history.dll]  [N/A, ]

[C:\Program Files\Winamp\nde.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_local.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_playlists.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_disc.dll]  [N/A, ]

[C:\Program Files\Winamp\primosdk.dll]  [Sonic Solutions, 2.8.65.500]

[C:\WINDOWS\system32\PX.dll]  [Sonic Solutions, 3.4.46.500]

[C:\WINDOWS\system32\PXDRV.DLL]  [Sonic Solutions, 1.02.01a]

[C:\WINDOWS\system32\PXMAS.DLL]  [Sonic Solutions, 3.4.46.500]

[C:\WINDOWS\system32\PXSFS.DLL]  [Sonic Solutions, 3.4.46.500]

[C:\WINDOWS\system32\PXAFS.DLL]  [Sonic Solutions, 3.4.46.500]

[C:\WINDOWS\system32\PxWave.dll​]  [Sonic Solutions, 3.4.46.500]

[C:\Program Files\Winamp\Plugins\ml_online.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_pmp.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\pmp_ipod.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\pmp_njb.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\pmp_p4s.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_wire.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\ml_xpdxs.dll]  [N/A, ]

[C:\Program Files\Winamp\Plugins\gen_tray.dll]  [N/A, ]

[C:\WINDOWS\system32\msdmo.dll]  [, ]
 [PID: 2744][C:\Program Files\Windows Media Player\wmplayer.exe]  [Microsoft Corporation, 10.00.00.3646]

[C:\WINDOWS\system32\sockspy.dl​l]  [N/A, ]

[C:\WINDOWS\system32\msdmo.dll]  [, ]

[C:\Program Files\AC3Filter\ac3filter.ax]  [, 1.01a]

[C:\WINDOWS\system32\msacm32.dr​v]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
 [PID: 3180][C:\Documents and Settings\Administrateur.STANDARD.000\Bureau\SREng.EXE]  [Smallfrogs Studio, 2.4.12.806]

[C:\WINDOWS\system32\sockspy.dl​l]  [N/A, ]

 ==============================​====
 File Associations
 .TXT  OK. [%SystemRoot%\system32\NOTEPAD.​EXE %1]
 .EXE  OK. ["%1" %*]
 .COM  OK. ["%1" %*]
 .PIF  OK. ["%1" %*]
 .REG  OK. [regedit.exe "%1"]
 .BAT  OK. ["%1" %*]
 .SCR  OK. ["%1" /S]
 .CHM  OK. ["C:\WINDOWS\hh.exe" %1]
 .HLP  OK. [%SystemRoot%\System32\winhlp32​.exe %1]
 .INI  OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .INF  OK. [%SystemRoot%\System32\NOTEPAD.​EXE %1]
 .VBS  OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .JS   OK. [%SystemRoot%\System32\WScript.​exe "%1" %*]
 .LNK  OK. [{00021401-0000-0000-C000-00000​0000046}]

 ==============================​====
 Winsock Provider
 N/A

 ==============================​====
 Autorun.Inf
 N/A

 ==============================​====
 HOSTS File
 127.0.0.1       localhost

 ==============================​====
 API HOOK
 Entrypoint Error: LoadLibraryA (Dangerous Level: Generic,  Hooked by Module: C:\WINDOWS\system32\sockspy.dl​l)

 ==============================​====
 Hidden Process
 N/A

 ==============================​====


 [/CODE]

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/06/2007 à 22:19:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir


 1. Télécharge The Avenger par Swandog46 sur le Bureau
 http://swandog46.geekstogo.com/avenger.zip
 
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

 2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

 Files to delete:
 C:\WINDOWS\system32\khfgd.dll
 C:\WINDOWS\system32\dgfhk.bak
 C:\WINDOWS\system32\dgfhk.bak1
 C:\WINDOWS\system32\dgfhk.bak2
 C:\WINDOWS\SYSTEM32\dgfhk.ini
 C:\WINDOWS\system32\dgfhk.ini1
 C:\WINDOWS\system32\dgfhk.ini2
 C:\WINDOWS\SYSTEM32\dgfhk.tmp
 C:\WINDOWS\system32\pmnmmkh.dl​l
 C:\WINDOWS\system32\hkmmnmp.ba​k
 C:\WINDOWS\system32\hkmmnmp.ba​k1
 C:\WINDOWS\system32\hkmmnmp.ba​k2
 C:\WINDOWS\SYSTEM32\hkmmnmp.in​i
 C:\WINDOWS\system32\hkmmnmp.in​i1
 C:\WINDOWS\system32\hkmmnmp.in​i2
 C:\WINDOWS\SYSTEM32\hkmmnmp.tm​p

 Registry keys to delete:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\khfgd
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\pmnmmkh
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{601E6FBE-A4F0-4D88-B6​F7-C874264FA2B8}
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B71FA585-B351-4E48-8D​A8-22F6F705EC73}

 Registry values to delete:
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks | {B71FA585-B351-4E48-8DA8-22F6F​705EC73}
 

 
 IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
 si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


 3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
 
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

 4. The Avenger va automatiquement faire ce qui suit:
 
  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger.  Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

 5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis  en utilisant REPONDRE

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2007 à 03:59:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

 Enfin mon chère Pc commence à guérir!!
 En fait les avertissements qui me génaient avant ont disparu sans retour :D,mais bon j'ai fait un deep scan aprés la fin de la procedure pour me rassurer que tout va bien, et là j'ai trouvé 31 objets infectés, 29 ont été "moved", et deux n'ont pu n'i être desinfectés ni moved.
 Enfin voilà le rapport avenger:

 Logfile of The Avenger version 1, by Swandog46
 Running from registry key:
 \Registry\Machine\System\Curre​ntControlSet\Services\stfxmcmd

 *******************

 Script file located at: \??\C:\Program Files\pftbqqnm.txt
 Script file opened successfully.

 Script file read successfully

 Backups directory opened successfully at C:\Avenger

 *******************

 Beginning to process script file:

 File C:\WINDOWS\system32\khfgd.dll deleted successfully.


 File C:\WINDOWS\system32\dgfhk.bak not found!
 Deletion of file C:\WINDOWS\system32\dgfhk.bak failed!

 Could not process line:
 C:\WINDOWS\system32\dgfhk.bak
 Status: 0xc0000034



 File C:\WINDOWS\system32\dgfhk.bak1 not found!
 Deletion of file C:\WINDOWS\system32\dgfhk.bak1 failed!

 Could not process line:
 C:\WINDOWS\system32\dgfhk.bak1
 Status: 0xc0000034

 File C:\WINDOWS\system32\dgfhk.bak2 deleted successfully.
 File C:\WINDOWS\SYSTEM32\dgfhk.ini deleted successfully.


 File C:\WINDOWS\system32\dgfhk.ini1 not found!
 Deletion of file C:\WINDOWS\system32\dgfhk.ini1 failed!

 Could not process line:
 C:\WINDOWS\system32\dgfhk.ini1
 Status: 0xc0000034



 File C:\WINDOWS\system32\dgfhk.ini2 not found!
 Deletion of file C:\WINDOWS\system32\dgfhk.ini2 failed!

 Could not process line:
 C:\WINDOWS\system32\dgfhk.ini2
 Status: 0xc0000034



 File C:\WINDOWS\SYSTEM32\dgfhk.tmp not found!
 Deletion of file C:\WINDOWS\SYSTEM32\dgfhk.tmp failed!

 Could not process line:
 C:\WINDOWS\SYSTEM32\dgfhk.tmp
 Status: 0xc0000034

 File C:\WINDOWS\system32\pmnmmkh.dl​l deleted successfully.


 File C:\WINDOWS\system32\hkmmnmp.ba​k not found!
 Deletion of file C:\WINDOWS\system32\hkmmnmp.ba​k failed!

 Could not process line:
 C:\WINDOWS\system32\hkmmnmp.ba​k
 Status: 0xc0000034



 File C:\WINDOWS\system32\hkmmnmp.ba​k1 not found!
 Deletion of file C:\WINDOWS\system32\hkmmnmp.ba​k1 failed!

 Could not process line:
 C:\WINDOWS\system32\hkmmnmp.ba​k1
 Status: 0xc0000034



 File C:\WINDOWS\system32\hkmmnmp.ba​k2 not found!
 Deletion of file C:\WINDOWS\system32\hkmmnmp.ba​k2 failed!

 Could not process line:
 C:\WINDOWS\system32\hkmmnmp.ba​k2
 Status: 0xc0000034



 File C:\WINDOWS\SYSTEM32\hkmmnmp.in​i not found!
 Deletion of file C:\WINDOWS\SYSTEM32\hkmmnmp.in​i failed!

 Could not process line:
 C:\WINDOWS\SYSTEM32\hkmmnmp.in​i
 Status: 0xc0000034



 File C:\WINDOWS\system32\hkmmnmp.in​i1 not found!
 Deletion of file C:\WINDOWS\system32\hkmmnmp.in​i1 failed!

 Could not process line:
 C:\WINDOWS\system32\hkmmnmp.in​i1
 Status: 0xc0000034



 File C:\WINDOWS\system32\hkmmnmp.in​i2 not found!
 Deletion of file C:\WINDOWS\system32\hkmmnmp.in​i2 failed!

 Could not process line:
 C:\WINDOWS\system32\hkmmnmp.in​i2
 Status: 0xc0000034



 File C:\WINDOWS\SYSTEM32\hkmmnmp.tm​p not found!
 Deletion of file C:\WINDOWS\SYSTEM32\hkmmnmp.tm​p failed!

 Could not process line:
 C:\WINDOWS\SYSTEM32\hkmmnmp.tm​p
 Status: 0xc0000034

 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\khfgd deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Not​ify\pmnmmkh deleted successfully.
 Registry key HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{601E6FBE-A4F0-4D88-B6​F7-C874264FA2B8} deleted successfully.
 Registry key HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{B71FA585-B351-4E48-8D​A8-22F6F705EC73} deleted successfully.
 Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks|{B​71FA585-B351-4E48-8DA8-22F6F70​5EC73} deleted successfully.

 Completed script processing.

 *******************

 Finished!  Terminate.

 ______________________________​______________________________​____

 et voici le nouveau rapport hijack:

 Logfile of HijackThis v1.99.1
 Scan saved at 04:58, on 2007-06-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Softwin\BitDefender10\vs​serv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe
 C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender10\bd​agent.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Winamp\winamp.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Bureau\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://go.divx.com/divx/webplayerdemo/fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Torrent-Search toolbar - {e0c7b854-d5ce-4db6-9804-be143​8603d89} - C:\Program Files\Torrent-Search\tbTorr.dl​l
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\TOPNET\AccessRunner ADSL\CnxDslTb.exe"
 O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
 O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bd​agent.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
 O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
 O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{0D432557-368F-4B63-8268-C​22DE558F41B}: NameServer = 213.150.176.196 193.95.67.20
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcce​leratorEngine.exe
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vs​serv.exe" /service (file missing)
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2007 à 15:23:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour


 Hijackthis est propre.


 Fais une analyse antivirus en ligne sur Kaspersky
 http://webscanner.kaspersky.fr/
 Clique sur Démarrer Online Scanner.
 Sélectionne le poste de travail comme analyse.
 Colle son rapport ici.

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/06/2007 à 21:02:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 voici le rapport aprés environ 2 heures d'analyse :

 ------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 2007-06-26 21:16
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 26/06/2007
 Enregistrements dans la base antivirus Kaspersky : 331788
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  C:\
  D:\

 Statistiques de l'analyse:
  Total d'objets analysés: 61250
  Nombre de virus trouvés: 2
  Nombre d'objets infectés: 4 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 02:13:12

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Bitdefender\Desktop\Profi​les\asdict.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\formhistory.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\Cache\_CACHE_​001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\Cache\_CACHE_​002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\Cache\_CACHE_​003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Application Data\Mozilla\Firefox\Profiles\​ng5125v9.default\Cache\_CACHE_​MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Historique\History.IE​5\MSHist012007062620070627\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\~DF657F.tmp L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temp\~ROMFN_00000ED4 L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Administrateur.STANDA​RD.000\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\NetworkService.AUTORI​TE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\Program Files\Softwin\BitDefender10\as​pdict.dat L'objet est verrouillé ignoré
 C:\QooBox\Quarantine\C\WINDOWS​\system32\winptp32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré
 C:\System Volume Information\MountPointManagerR​emoteDatabase L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{53DA5723-​6999-46A7-BB37-1D5823B18489}\R​P14\A0003297.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{53DA5723-​6999-46A7-BB37-1D5823B18489}\R​P14\A0003298.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{53DA5723-​6999-46A7-BB37-1D5823B18489}\R​P14\A0003301.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P19\A0000839.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P32\A0001233.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P35\A0001279.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P42\A0002757.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P43\A0002900.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P44\A0002924.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P44\A0002925.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P45\A0002943.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P45\A0002945.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P46\A0003945.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P46\A0003947.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P48\A0005512.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P48\A0005514.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P48\A0005515.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005518.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005519.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005521.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005522.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005523.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005524.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005525.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005526.exe L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P49\A0005533.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P50\A0005547.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005685.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005687.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005688.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005691.dll Infecté : Trojan.Win32.BHO.bd ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005694.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005696.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005697.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005698.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P52\A0005699.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P57\A0006821.dll L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{9388107C-​1D7D-484D-B036-05C052323A4E}\R​P59\change.log L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{A0CDE8BE-​4DB9-4681-A7CA-A906F18D0FEE}\R​P24\A0003111.inf L'objet est verrouillé ignoré
 C:\System Volume Information\_restore{A0CDE8BE-​4DB9-4681-A7CA-A906F18D0FEE}\R​P27\A0003366.inf L'objet est verrouillé ignoré
 C:\VundoFix Backups\lgngruyw.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
 C:\VundoFix Backups\rpqhnhwf.dll.bad Infecté : Trojan.Win32.BHO.bd ignoré
 C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINDOWS\SoftwareDistributio​n\ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\e​db.log L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CatRoot2\t​mp.edb L'objet est verrouillé ignoré
 C:\WINDOWS\system32\CnxDslWz.l​og L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\App​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\def​ault L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\DEF​AULT.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SAM​.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sec​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SEC​URITY.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sof​tware L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SOF​TWARE.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\Sys​Event.Evt L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\sys​tem L'objet est verrouillé ignoré
 C:\WINDOWS\system32\config\SYS​TEM.LOG L'objet est verrouillé ignoré
 C:\WINDOWS\system32\h323log.tx​t L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.BTR L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\INDEX.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING.VER L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING1.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\MAPPING2.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.DATA L'objet est verrouillé ignoré
 C:\WINDOWS\system32\wbem\Repos​itory\FS\OBJECTS.MAP L'objet est verrouillé ignoré
 C:\WINDOWS\Temp\tmp00003a33\tm​p00000000 L'objet est verrouillé ignoré
 C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.
 ______________________________​__________________

 je vous signale qu'en essayant de demarrer mon pc la premieère fois aujourdhui le bureau ne s'est affiché que lorsque j'ai exécuter explorer.exe manuellement à l'aide du gestionnaire des tâches, et aprés il s'est comporté trés lentement que j'ai rien pu faire, je l'ai donc fermé et comme d'habitude il n'a pas voulue redemarrer qu'après 10 minutes de repos ...
 En effet un de mes camarades vient de me signaler que le probléme de redemarrage est dû à la pile de mon ordi qui doit être usée.A-t-il raison?? et si c'est vrai comment pourrais-je regler ce problème?
 et encore une fois merci pour votre patience  :)

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/06/2007 à 21:17:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re


 Pas grand chose dans ce rapport.


 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


 Lance OTmoveIT.
 
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
 
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme



 Redémarre le PC


 Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer..


 Maintenant, le PC parait propre.


 Pour le problème de lenteur/redémarrage, je n'y connais pas grand chose.

 Expose tes dysfonctionnements sur le forum Xindows & Logiciels.

master_och
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2007 à 13:23:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 La procédure que vous venez de me donner n'a pas pris effet à cause du problème du redemarrage je pense mais bon pas grave je supprimerai tt manuellement, l'essentiel c'est que je me suis debarrassé de ces avertissements  :) .
 Encore une dernière question  :D :
 la version de bitdefender que j'ai maintenant est une version d'évaluation elle va expirer bientôt, quel antivirus me conseillerez vous aprés l'expiration de ma version actuelle (un anti virus gratuit je veux dire)?

chercheur_
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/06/2007 à 18:11:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Je ne conseille que des gratuits.
 Par exemple Antivir
 http://www.free-av.com
 Tutorial d'installation
 http://speedweb1.free.fr/frames2.php?page=tuto5

 Page :
1

Aller à :
 

Sujets relatifs
PLein de petit trojan et adware :) problème de pare-feu bitdefender
Virtumonde [résolu] A l'aide !!! problème avec win32
Problème avec WinAntiVirus Pro 2006 encor ce trojan
probleme de navigateur problème iexplore.exe
Plus de sujets relatifs à : probleme avec le trojan et l'Adware Virtumonde

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
(Resolu) virus adware.casino.Y 6
mon pc rame/infesté .. ! 18
UltimateCleaner_Installer [RESOLU] 5
[Résolu] adware.virtumonde persistant 28
La protection d'antivirus en temps réels 2