S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

144 utilisateurs connectés

Forum de 01net / Sécurité / 2 problème au demarrage de windows !

2 problème au demarrage de windows !

maxwars le 14 juillet 2007 à 16h30

Bonjour,
j'ai 2 problemes au demarrage de windows (ce sont de messages), les voicis :
-j'ai un message en haut à droite avec écrit por titre "paramètres personnalisés",avec comme message "Définitions des pramètres personnalisés pour : C:/Windows/system/sservice.exe" (service avec 2 s"
-Un autre message ayant pour titre "unlicensied demo" avec un message me parlant de obsidium comme quoi c'est une version demo ou un truc comme ça.

Et ç me le fais systématiquement à chaque demarrage de windows ! je suis donc obligé de d'appuyer sur OK aux 2 messages et même plusieurs fois au 2ème car il revient 3,4 fois !

Merci d'avance pour vos aides précieuses.

Maxwars

-->Message édité par maxwars le 28/07/2007 18:23:45<--

répondre

maxwars le 28 juillet 2007 à 18h25

Allez s'il vous plait aidez-moi... :pleure:

répondre

Malekal_morte le 28 juillet 2007 à 18h40

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 28 juillet 2007 à 18h45

Merci ! je fais le faire de suite ! mais peut-tu m'expliquer ce que c'est le problème ?

répondre

maxwars le 28 juillet 2007 à 18h57

Logfile of HijackThis v1.99.1
Scan saved at 18:56:09, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1985F9C1-16E3-43E8-89EE-031BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1985F9C1-16E3-43E8-89EE-031BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: bw+0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: system32 - {7523A515-952B-4BCC-8E7C-D3AF28F0B83D} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C'est bon !

répondre

Malekal_morte le 28 juillet 2007 à 19h36

Ok je t'explique....
- T'as un trojan qui balance des mails de spam à ton insu.
- Tu as des restes (ou il est actif) du ver MSN qui balance des balance des photos.zip à tout le monde.. d'autre part il donne le controle de ton PC à des pirates.
+ d'autres trucs qui permet de contrôler ton PC..

Bref.. fais un peu attention sur le net...
On applaudit encore Avast! pour sa protection..

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.

[/list]Déroule la liste des instructions ci-dessous :[list]

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

[/list]

ET :

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

-->Message édité par Malekal_morte le 28/07/2007 19:45:27<--

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 28 juillet 2007 à 20h19

C'est bon c'est (ouf !)

voila le report.txt :
SDFix: Version 1.94

Run by HP_Propri‚taire on 28/07/2007 at 20:06

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\HP_PRO~1\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DOCUME~1\HP_PRO~1\KVYDOH.EXE - Deleted
C:\DOCUME~1\HP_PRO~1\XESHBP.EXE - Deleted
C:\WINDOWS\system32\gmc.exe.exe - Deleted
C:\Documents and Settings\HP_Propri‚taire\new.txt - Deleted
C:\WINDOWS\ktd32.atm - Deleted
C:\WINDOWS\myalbum2007.zip - Deleted
C:\WINDOWS\services.exe - Deleted
C:\WINDOWS\system\smss.exe - Deleted
C:\WINDOWS\system32\fservice.exe - Deleted
C:\WINDOWS\system32\reginv.dll - Deleted
C:\WINDOWS\system32\sysprinters.dll - Deleted
C:\WINDOWS\system32\winkey.dll - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe"="C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe:*:Enabled:T3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe"="C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe:*:Enabled:KEP Game Client"
"C:\\Documents and Settings\\HP_Propri‚taire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe:*:Enabled:Torpark.exe"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Personal Media Manager\\PMMedia.exe"="C:\\Program Files\\Personal Media Manager\\PMMedia.exe:*:Enabled:PMMedia"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\IPmsn.exe:*:Enabled:IPmsn"
"C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\ÿ\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propri‚taire\\Bureau\\ÿ\\IPmsn.exe:*:Enabled:IPmsn"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\HP_PRO~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\Documents and Settings\HP_Propri‚taire\Voisinage r‚seau\ftp.ton-hebergement-gratuit.com\Desktop.ini
C:\WINDOWS\system\sservice.exe
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Program Files\InterActual\InterActual Player\iti164.tmp
C:\Program Files\serial.zip
C:\Program Files\wunauclt.zip

Finished

Et voilà le nouveau scan de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:09, on 28/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\services.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1985F9C1-16E3-43E8-89EE-031BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1985F9C1-16E3-43E8-89EE-031BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: bw+0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 20507 bytes

PS : même en mode sans echec j'ai eu le message parlant d'obsidium avec une tete de mort dans au titre du message.

répondre

maxwars le 28 juillet 2007 à 20h21

Je vais installer antivir !

répondre

maxwars le 28 juillet 2007 à 23h21

Alors le rapport c'est :

AntiVir PersonalEdition Classic
Report file date: samedi 28 juillet 2007 20:49

Scanning for 991574 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: HP_Propriétaire
Computer name: MAXIME

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 18:41:50
ANTIVIR2.VDF : 6.39.0.194 975360 Bytes 28/07/2007 18:41:50
ANTIVIR3.VDF : 6.39.0.195 2048 Bytes 28/07/2007 18:41:50
AVEWIN32.DLL : 7.4.0.50 2650624 Bytes 28/07/2007 18:41:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 28/07/2007 18:41:50
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 28 juillet 2007 20:49

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '24' files ).

Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP_Propriétaire\dhbfyz.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '470d9080.qua'!
C:\Documents and Settings\HP_Propriétaire\dmylnc.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '47249089.qua'!
C:\Documents and Settings\HP_Propriétaire\jucbxg.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '470e9098.qua'!
C:\Documents and Settings\HP_Propriétaire\rieroh.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '4710908f.qua'!
C:\Documents and Settings\HP_Propriétaire\scqlkx.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '471c908c.qua'!
C:\Documents and Settings\HP_Propriétaire\zumawd.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '471890a0.qua'!
C:\Documents and Settings\HP_Propriétaire\Bureau\SDFix\backups\backups.zip
[0] Archive type: ZIP
--> backups/fservice.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ
--> backups/gmc.exe.exe
[DETECTION] Is the Trojan horse TR/Small.DBY.DB
--> backups/kvydoh.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
--> backups/movedfile.ren
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Prorat.AE.118.B Backdoor server programs
--> backups/myalbum2007.zip
[DETECTION] Contains signature of the worm WORM/IRCBot.ACD
[1] Archive type: ZIP
--> photo album-2007.scr
[DETECTION] Contains signature of the worm WORM/IRCBot.52736.4
--> backups/reginv.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Probat.B.77.A Backdoor server programs
--> backups/services.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ
--> backups/smss.exe
[DETECTION] Is the Trojan horse TR/Proxy.Horst.Gen
--> backups/sysprinters.dll
[DETECTION] Contains signature of the worm WORM/IRCBot.24040
--> backups/winkey.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Prorat.AE.118.B Backdoor server programs
--> backups/xeshbp.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[INFO] The file was moved to '470e9120.qua'!
C:\WINDOWS\services.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ
[INFO] The file was moved to '471da63d.qua'!
C:\WINDOWS\system\sservice.exe
[DETECTION] Is the Trojan horse TR/Drop.Delf.MQ
[INFO] The file was moved to '4710ae08.qua'!
C:\WINDOWS\system\sservice.exe.bat
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Prorat.14 Backdoor server programs
[INFO] The file was moved to '4710ae0f.qua'!
C:\WINDOWS\system32\CORE.DLL
[DETECTION] Contains signature of the construction kit KIT/Donrun.2
[INFO] The file was moved to '46fdae13.qua'!
C:\WINDOWS\system32\reginv.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.co.2
[INFO] The file was moved to '4712af4b.qua'!
C:\WINDOWS\system32\winkey.dll
[DETECTION] Is the Trojan horse TR/Spy.ProAgen.20.B
[INFO] The file was moved to '4719af8e.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!

End of the scan: samedi 28 juillet 2007 23:09
Used time: 2:20:02 min

The scan has been done completely.

7296 Scanning directories
377427 Files were scanned
24 viruses and/or unwanted programs were found
1 classified as suspicious:
0 files were deleted
0 files were repaired
13 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
377402 Files not concerned
7835 Archives were scanned
2 Warnings
2 Notes
0 Hidden objects were found

répondre

Malekal_morte le 28 juillet 2007 à 23h32

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

Poste un nouveau rapport HijackThis.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 28 juillet 2007 à 23h39

Ok je te/vous mettrez le rapport demain.

répondre

maxwars le 29 juillet 2007 à 12h43

Au demarrage de windows j'ai un message le voici :

répondre

maxwars le 29 juillet 2007 à 12h52

Voila le rapport :

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 29/07/2007 à 12:49:24.75

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\secdrv.sys -->16/03/2007 20:10:54

C:\WINDOWS\System32\wpa.dbl -->29/07/2007 11:45:36
C:\WINDOWS\System32\nvapps.xml -->29/07/2007 11:44:46
C:\WINDOWS\System32\explorateur.exe -->29/07/2007 01:22:58
C:\WINDOWS\System32\Sesam v2.5.exe -->29/07/2007 01:22:57
C:\WINDOWS\System32\Thumbs.db -->29/07/2007 00:26:09
C:\WINDOWS\System32\FNTCACHE.DAT -->12/07/2007 10:53:37
C:\WINDOWS\System32\LVCOMSX.LOG -->12/07/2007 00:08:45
C:\WINDOWS\System32\PerfStringBackup.INI -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfh00C.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfh009.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfc00C.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfc009.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\nscompat.tlb -->04/07/2007 22:44:06
C:\WINDOWS\System32\amcompat.tlb -->04/07/2007 22:44:06
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\msdbcrpt.kar.{fbdfea4c-c65a-477f-864c-f28667e6277a} -->21/06/2007 22:24:07
C:\WINDOWS\System32\fsdbcrpt.kar.{fbdfea4c-c65a-477f-864c-f28667e6277a} -->21/06/2007 21:07:35
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\SpoonUninstall.exe -->08/05/2007 14:33:07
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\CONFIG.NT -->08/05/2007 10:32:30
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\WindowsUpdate.log -->29/07/2007 12:33:16
C:\WINDOWS\0.log -->29/07/2007 11:45:26
C:\WINDOWS\wiadebug.log -->29/07/2007 11:45:05
C:\WINDOWS\wiaservc.log -->29/07/2007 11:45:03
C:\WINDOWS\bootstat.dat -->29/07/2007 11:44:22
C:\WINDOWS\SchedLgU.Txt -->29/07/2007 01:39:52
C:\WINDOWS\ntbtlog.txt -->28/07/2007 22:56:17
C:\WINDOWS\setupapi.log -->28/07/2007 18:32:19
C:\WINDOWS\popcinfo.dat -->20/07/2007 01:00:34
C:\WINDOWS\QTFont.qfn -->17/07/2007 23:53:34
C:\WINDOWS\QTFont.for -->17/07/2007 23:53:34
C:\WINDOWS\NeroDigital.ini -->14/07/2007 01:34:36
C:\WINDOWS\wmsetup.log -->11/07/2007 20:09:51
C:\WINDOWS\Thumbs.db -->11/07/2007 15:58:41
C:\WINDOWS\ARCHPR.INI -->10/07/2007 20:42:24

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
17/07/2002 17:22 4 672 WOWPOST.EXE
2 fichier(s) 57 408 octets
0 Rép(s) 100 422 524 928 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 100 422 524 928 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\WINDOWS\Downloaded Program Files

27/06/2007 14:07 <REP> .
27/06/2007 14:07 <REP> ..
23/03/2007 12:17 1 292 erma.inf
1 fichier(s) 1 292 octets

Total des fichiers listés :
1 fichier(s) 1 292 octets
2 Rép(s) 100 422 524 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
dllvirtual.exe présent! Possible infection : Trojan-Downloader.Win32.Banload

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe"="C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe:*:Enabled:T3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe"="C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe:*:Enabled:KEP Game Client"
"C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe:*:Enabled:Torpark.exe"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Personal Media Manager\\PMMedia.exe"="C:\\Program Files\\Personal Media Manager\\PMMedia.exe:*:Enabled:PMMedia"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\IPmsn.exe:*:Enabled:IPmsn"
"C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\ \\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\ \\IPmsn.exe:*:Enabled:IPmsn"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

répondre

maxwars le 29 juillet 2007 à 12h54

Et maintenant le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:01, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtlWake.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
c:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NETGEAR\WG111v2 Configuration Utility\RtWLan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\uTorrent\utorrent.exe"
O4 - HKCU\..\Run: [CrypticDisk] "C:\Program Files\Cryptic Disk\CrypticDisk.exe" /tray
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://webcam.asf.fr/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{1985F9C1-16E3-43E8-89EE-031BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
O17 - HKLM\System\CS1\Services\Tcpip\..\{1985F9C1-16E3-43E8-89EE-031BBC0D77E9}: NameServer = 80.10.246.1,80.10.246.132
O18 - Protocol: bw+0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {EA4635E3-FE70-4FDE-8C85-A33A12F443A0} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

--
End of file - 20964 bytes

répondre

Malekal_morte le 29 juillet 2007 à 13h05

Désinstalle Avast! ...

Vas sur http://upload.malekal.com
clic sur parcourir et sélectionnne ce fichier : C:\WINDOWS\System32\explorateur.exe
clic sur envoyer fichier.

Relance HijackThis, coche ces lignes :

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: (no name) - (@¯0D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: (no name) - ø?¯56FC1-1272-44CD-BA6E-39723696E350} - (no file)

--> clic sur fix checked

Le rapport DiagHelp est incomplet...
Recommence et appuye sur entrée quand c'est demandé..

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 29 juillet 2007 à 13h18

Je met quoi comme dossier de destination ? (malware ou rapport)

répondre

Malekal_morte le 29 juillet 2007 à 13h19

malware

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 29 juillet 2007 à 13h21

Ca me dit que le fichier choisis est invalide

répondre

Malekal_morte le 29 juillet 2007 à 13h22

OK continue..

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 29 juillet 2007 à 13h39

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 29/07/2007 à 13:35:51.65

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\secdrv.sys -->16/03/2007 20:10:54
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\sptd.sys -->15/12/2006 20:19:12
C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32\wpa.dbl -->29/07/2007 13:28:31
C:\WINDOWS\System32\nvapps.xml -->29/07/2007 13:28:06
C:\WINDOWS\System32\CONFIG.NT -->29/07/2007 13:25:00
C:\WINDOWS\System32\explorateur.exe -->29/07/2007 01:22:58
C:\WINDOWS\System32\Sesam v2.5.exe -->29/07/2007 01:22:57
C:\WINDOWS\System32\Thumbs.db -->29/07/2007 00:26:09
C:\WINDOWS\System32\FNTCACHE.DAT -->12/07/2007 10:53:37
C:\WINDOWS\System32\LVCOMSX.LOG -->12/07/2007 00:08:45
C:\WINDOWS\System32\PerfStringBackup.INI -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfh00C.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfh009.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfc00C.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\perfc009.dat -->08/07/2007 19:04:54
C:\WINDOWS\System32\nscompat.tlb -->04/07/2007 22:44:06
C:\WINDOWS\System32\amcompat.tlb -->04/07/2007 22:44:06
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
C:\WINDOWS\System32\msdbcrpt.kar.{fbdfea4c-c65a-477f-864c-f28667e6277a} -->21/06/2007 22:24:07
C:\WINDOWS\System32\fsdbcrpt.kar.{fbdfea4c-c65a-477f-864c-f28667e6277a} -->21/06/2007 21:07:35
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\SpoonUninstall.exe -->08/05/2007 14:33:07
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\0.log -->29/07/2007 13:28:23
C:\WINDOWS\WindowsUpdate.log -->29/07/2007 13:28:14
C:\WINDOWS\wiadebug.log -->29/07/2007 13:28:11
C:\WINDOWS\wiaservc.log -->29/07/2007 13:28:09
C:\WINDOWS\bootstat.dat -->29/07/2007 13:27:52
C:\WINDOWS\SchedLgU.Txt -->29/07/2007 13:26:32
C:\WINDOWS\setupapi.log -->28/07/2007 18:32:19
C:\WINDOWS\popcinfo.dat -->20/07/2007 01:00:34
C:\WINDOWS\QTFont.qfn -->17/07/2007 23:53:34
C:\WINDOWS\QTFont.for -->17/07/2007 23:53:34
C:\WINDOWS\NeroDigital.ini -->14/07/2007 01:34:36
C:\WINDOWS\wmsetup.log -->11/07/2007 20:09:51
C:\WINDOWS\Thumbs.db -->11/07/2007 15:58:41
C:\WINDOWS\ARCHPR.INI -->10/07/2007 20:42:24
C:\WINDOWS\AIMPR.INI -->10/07/2007 00:41:39

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\WINDOWS\system

07/05/1998 18:04 52 736 hpsysdrv.exe
17/07/2002 17:22 4 672 WOWPOST.EXE
2 fichier(s) 57 408 octets
0 Rép(s) 100 487 204 864 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\WINDOWS\system32

05/08/2004 20:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 100 487 204 864 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\WINDOWS\Downloaded Program Files

27/06/2007 14:07 <REP> .
27/06/2007 14:07 <REP> ..
23/03/2007 12:17 1 292 erma.inf
1 fichier(s) 1 292 octets

Total des fichiers listés :
1 fichier(s) 1 292 octets
2 Rép(s) 100 487 204 864 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
dllvirtual.exe présent! Possible infection : Trojan-Downloader.Win32.Banload

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe"="C:\\Program Files\\BoontyGames\\Terminator 3\\t3.exe:*:Enabled:T3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe"="C:\\Program Files\\Kaneva\\World of Kaneva\\KepClient.exe:*:Enabled:KEP Game Client"
"C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Torpark 2.0.0.3a\\Torpark.exe:*:Enabled:Torpark.exe"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Personal Media Manager\\PMMedia.exe"="C:\\Program Files\\Personal Media Manager\\PMMedia.exe:*:Enabled:PMMedia"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\IPmsn.exe:*:Enabled:IPmsn"
"C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\ \\IPmsn.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Bureau\\ \\IPmsn.exe:*:Enabled:IPmsn"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 13:35:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:7df05d23
"s2"=dword:6240a242
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:fe,70,86,09,fa,82,38,9e,1d,fa,2b,22,c2,cf,05,b5,65,6a,fe,ba,29,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:f6,bb,c1,50,00,5b,7f,1b,f2,d5,2d,fd,26,3b,7e,75,a9,39,ca,e0,f6,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:fe,70,86,09,fa,82,38,9e,1d,fa,2b,22,c2,cf,05,b5,65,6a,fe,ba,29,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000001
"khjeh"=hex:f6,bb,c1,50,00,5b,7f,1b,f2,d5,2d,fd,26,3b,7e,75,a9,39,ca,e0,f6,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{93E8CD60-7691-9E50-6C63-5DB8298EAB95}]
"maebljnkjfkkbbgjjphjkkhlla"=hex:61,61,00,00
"laebljnkdgefdpjjeghmppoi"=hex:61,61,00,00
"naebljnknfejjlojobilakjiffgk"=hex:61,61,00,00
"iappjhipppckocimfj"=hex:61,61,00,00
"lappdebmkkbdekmblapkcpna"=hex:61,61,00,00
"oaooiddiemaolgomghoejhmohofiip"=hex:61,61,00,00
"oaooiddiemaolgomghoejieegmniig"=hex:61,61,00,00
"bbooiddiemaolgomghoelfddaklgidnjkkmm"=hex:61,61,00,00
"pappngoidfkpfggephbghmckhdoiibka"=hex:61,61,00,00
"oappngoidfkpfgddbnjhamdgifkhnh"=hex:61,61,00,00
"dbppngoidfkpfgfdomdggpnfolnogodomnihhlng"=hex:61,61,00,00
"jappjhibajmfgeljhdfd"=hex:61,61,00,00
"kappjhibgioiabdlnmpbli"=hex:61,61,00,00
"mappjhibmhadickfmkocpheabm"=hex:61,61,00,00
"oappjhibbibdeljggdankgockmihhp"=hex:61,61,00,00
"happjhibiiggkmef"=hex:61,61,00,00
"naebeknhhakkjlhefcdhohhkkdhb"=hex:61,61,00,00
"kboogaenbenfaaolbmiglegejbcfenlkbejlknhomcjoidejmleioa"=hex:61,61,00,00
"iajpjcnclkahdlodlc"=hex:61,61,00,00
"jaipgcmdookchnopomdk"=hex:61,61,00,00
"bafc"=hex:61,61,00,00
"baec"=hex:61,61,00,00
"caopnf"=hex:61,61,00,00
"caopof"=hex:61,61,00,00
"iaoaallppgcdmgncln"=hex:61,61,00,00
"iaoaallppgcdmgncmn"=hex:61,61,00,00
"hapopamlbijeamih"=hex:61,61,00,00
"jaoomaglpokjedimcblj"=hex:61,61,00,00
"gbppjhipppckbebdnblfmgakblgdajphkammjoaneehpdn"=hex:61,61,00,00
"kbmngfhhdhgpmimmlneealjcdnnnfkdkpacilmcmgcpaelbjiklgkd"=hex:61,61,00,00

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
408 - avgnt.exe
416 - msmsgs.exe
424 - ctfmon.exe
440 - GoogleToolbarNo
472 - LogitechDesktop
724 - sched.exe
740 - CDAC11BA.EXE
764 - csrss.exe
788 - winlogon.exe
832 - services.exe
844 - lsass.exe
996 - svchost.exe
1036 - hpqste08.exe
1052 - svchost.exe
1092 - MDM.EXE
1108 - nvsvc32.exe
1192 - svchost.exe
1252 - svchost.exe
1296 - svchost.exe
1540 - hpqtra08.exe
1696 - RtlWake.exe
1800 - symwsc.exe
1820 - avguard.exe
1944 - explorer.exe
2632 - RtWLan.exe
3052 - svchost.exe
3112 - cmd.exe
3348 - firefox.exe
3544 - wuauclt.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B66000 - \WINDOWS\system32\KDCOM.DLL
F8A76000 - \WINDOWS\system32\BOOTVID.dll
F848E000 - sptd.sys
F8B68000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8476000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8447000 - ACPI.sys
F8436000 - pci.sys
F8666000 - ohci1394.sys
F8676000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8686000 - isapnp.sys
F8C2E000 - pciide.sys
F88E6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B6A000 - viaide.sys
F8B6C000 - intelide.sys
F8696000 - MountMgr.sys
F8417000 - ftdisk.sys
F88EE000 - PartMgr.sys
F86A6000 - VolSnap.sys
F83FF000 - atapi.sys
F86B6000 - disk.sys
F86C6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83DF000 - fltMgr.sys
F88F6000 - PxHelp20.sys
F83C8000 - KSecDD.sys
F833B000 - Ntfs.sys
F830E000 - NDIS.sys
F82F3000 - Mup.sys
F8726000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F78B2000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F789E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F89DE000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F787B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89E6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8736000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7C50000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7C40000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7858000 - \SystemRoot\system32\DRIVERS\ks.sys
F89EE000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F75AF000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys
F82C7000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS
F759C000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7C30000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7366000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7344000 - \SystemRoot\system32\drivers\portcls.sys
F7C20000 - \SystemRoot\system32\drivers\drmk.sys
F7330000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C10000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89F6000 - \SystemRoot\system32\DRIVERS\PS2.sys
F89FE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8D34000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7C00000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F82C3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7319000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7BF0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7BE0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A06000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7308000 - \SystemRoot\system32\DRIVERS\psched.sys
F7BD0000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8A0E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8A16000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BC0000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A1E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8B92000 - \SystemRoot\system32\DRIVERS\swenum.sys
F72D4000 - \SystemRoot\system32\DRIVERS\update.sys
F82B3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8746000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8756000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B94000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8B98000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CD6000 - \SystemRoot\System32\Drivers\Null.SYS
F8B9A000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A36000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8A3E000 - \SystemRoot\System32\drivers\vga.sys
F8B9E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8BA0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A46000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A4E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B26000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F4C88000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4C30000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4C08000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4BE6000 - \SystemRoot\System32\drivers\afd.sys
F8766000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8A56000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4BBB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4B4C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8786000 - \SystemRoot\System32\Drivers\Fips.SYS
F8796000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F87A6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F87B6000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F8BA6000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F8A66000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F87C6000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F87D6000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F8A6E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F4A90000 - \SystemRoot\system32\DRIVERS\wg111v2.sys
F4A54000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys
F8806000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F891E000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
F4952000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F8816000 - \SystemRoot\system32\drivers\usbaudio.sys
F8926000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F8B52000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F4941000 - \SystemRoot\System32\Drivers\LMouKE.sys
F491E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F8856000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4906000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BC8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F72B4000 - \SystemRoot\System32\drivers\Dxapi.sys
F894E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8D12000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC87000 - \SystemRoot\system32\DRIVERS\EAPPkt.sys
BAD08000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B9A92000 - \SystemRoot\system32\drivers\wdmaud.sys
BADA0000 - \SystemRoot\system32\drivers\sysaudio.sys
B987F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
B9852000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B97EA000 - \SystemRoot\System32\Drivers\Aspi32.SYS
B97D2000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
B964A000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9508000 - \SystemRoot\system32\DRIVERS\srv.sys
B9067000 - \SystemRoot\System32\Drivers\HTTP.sys
B904B000 - \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys
B865C000 - \SystemRoot\system32\drivers\kmixer.sys
F8C73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Advanced Archive Password Recovery (remove only)
AiO_Scan
AiOSoftware
Archiveur WinRAR
Avira AntiVir PersonalEdition Classic
AviSynth 2.5
BufferChm
CameraDrivers
CameraDrivers
Camouflage
CCleaner (remove only)
Connexion Facile à Internet
Connexion Facile à Internet
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
CP_AtenaShokunin1Config
CP_CalendarTemplates1
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
CueTour
Destinations
DeviceManagementQFolder
Disk CleanUp
DivX Pro Codec
DocProc
DocumentViewer
DocumentViewerQFolder
DVD Shrink 3.2
Emule
Fax
FinePixViewer Ver.4.2
FUJIFILM USB Driver
GdiplusUpgrade
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 2.0.2
Home Theater
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 5.0
HP Deskjet Printer Preload
HP Document Viewer 5.3
HP Image Zone 5.3
HP Imaging Device Functions 5.3
HP Multimedia Keyboard Software
HP Photosmart 330,380,420,470,7800,8000,8200 Series
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
HpSdpAppCoreApp
ImageMixer VCD2 for FinePix
InstantShareDevices
InterActual Player
InterVideo Home Theater
InterVideo WinDVD Player
InterVideo WinDVD Player
iTunes
iTunes
J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 11
Lame ACM MP3 Codec
Le Petit Rapporteur Météo
Lecteur Windows Media 11
LG GSM PC Components
LG USB Modem Driver
LiveUpdate 2.5 (Symantec Corporation)
Logitech Desktop Messenger
Logitech Print Service
Logitech QuickCam
Logitech SetPoint
Macromedia Dreamweaver 8
Macromedia Extension Manager
Messenger Plus! Live
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.5)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML4 Parser
muvee autoProducer 4.0
Nero 6 Ultra Edition
NewCopy
Norton Security Center
NVIDIA Drivers
OpenAL
PanoStandAlone
PC-Doctor 5 for Windows
PC-Doctor 5 for Windows
PDFCreator 0.6.0
PhotoGallery
ProductContext
Programme de gestion Camera de Logitech®
PS2
PSPGen Personal Media Manager 2.94
PSPrinters08
PSTAPlugin
QFolder
QuickTime
RandMap
RAW FILE CONVERTER LE
Readme
Ri4m v5.0.1d
RIAM Video Enhancer
SafeCast Shared Components
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Scan
ScannerCopy
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Shockwave
SkinsHP1
SolutionCenter
Sonic Express Labeler
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sonic_PrimoSDK
Spybot - Search & Destroy 1.4
Status
TrayApp
TRUST MI-4500X WIRELESS OPTICAL MOUSE
Unload
Unlocker 1.8.5
VideoLAN VLC media player 0.8.6a
Vodafone 804SS USB driver Software
WebFldrs XP
WebReg
WG111v2 Configuration Utility
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Word Password Recovery Master 2.0
XviD MPEG-4 Video Codec
Zuma Deluxe 1.0

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\Program Files

28/07/2007 20:27 <REP> .
28/07/2007 20:27 <REP> ..
28/03/2007 14:14 <REP> Activision
08/11/2006 17:40 <REP> Adobe
17/05/2006 19:04 <REP> Advanced Messenger Plus
07/02/2007 19:57 <REP> Ahead
16/04/2007 17:12 <REP> Alcohol Soft
26/02/2006 18:54 <REP> Alwil Software
28/07/2007 20:27 <REP> AntiVir PersonalEdition Classic
25/06/2007 17:18 <REP> Audacity
01/06/2007 20:37 <REP> AviSynth 2.5
17/06/2007 16:18 <REP> Axon Data
26/08/2006 13:39 <REP> Banner Maker Pro 6
22/09/2006 17:43 <REP> BSplayer_WhenUSave_Installer
17/06/2007 15:06 <REP> Camouflage
15/12/2006 19:55 <REP> CCleaner
24/11/2004 03:37 <REP> ComPlus Applications
16/04/2007 16:40 <REP> DaemonTools_WhenUSave_Installer
02/03/2006 20:06 <REP> directx
07/10/2006 22:19 <REP> DivX
19/04/2006 19:37 <REP> DVD Shrink
28/05/2007 13:21 <REP> Easy Internet signup
10/07/2007 20:31 <REP> ElcomSoft
10/07/2007 15:37 <REP> eMule
27/01/2007 21:19 <REP> eRightSoft
11/07/2007 20:08 <REP> Fichiers communs
28/07/2007 18:27 <REP> FileZilla
25/10/2006 19:49 <REP> FinePixViewer
29/04/2007 19:57 <REP> Google
02/01/2005 02:49 <REP> Hewlett-Packard
02/01/2005 02:39 <REP> HP
08/05/2007 14:33 <REP> Illustrate
28/02/2007 14:42 <REP> Incomplete
09/04/2006 15:41 <REP> InterActual
04/07/2007 22:03 <REP> Internet Explorer
02/01/2005 02:50 <REP> InterVideo
02/01/2005 02:54 <REP> iPod
02/01/2005 02:54 <REP> iTunes
03/03/2007 11:56 <REP> Java
02/03/2006 18:09 <REP> JoWood
17/05/2007 15:19 <REP> Kaneva
23/05/2007 19:36 <REP> Lavasoft
21/06/2007 18:07 <REP> LeechGet 2006
09/05/2007 15:31 <REP> LeVillage3d
09/01/2007 18:47 <REP> LG Electronics
09/01/2007 18:46 <REP> LGGSM
04/07/2007 19:47 <REP> Logitech
11/07/2007 20:10 <REP> Macromedia
02/01/2005 02:51 <REP> Macrovision Corp
18/03/2006 18:49 <REP> Maxis
02/01/2005 02:29 <REP> Messenger
19/04/2007 16:37 <REP> Messenger Plus! Live
07/02/2007 20:02 <REP> Microids
25/11/2004 05:27 <REP> microsoft frontpage
29/01/2006 13:42 <REP> Microsoft Games
25/12/2005 17:12 <REP> Microsoft Office
25/12/2005 17:11 <REP> Microsoft Visual Studio
25/12/2005 17:12 <REP> Microsoft Works
25/12/2005 17:10 <REP> Microsoft.NET
25/05/2007 18:41 <REP> Modèles Météo - GFS
25/11/2004 05:27 <REP> Movie Maker
20/07/2007 01:01 <REP> Mozilla Firefox
22/06/2007 12:30 <REP> mp3DirectCut
09/01/2006 20:21 <REP> MSN
25/11/2004 05:27 <REP> MSN Gaming Zone
19/04/2007 16:37 <REP> MSN Messenger
13/01/2006 07:17 136 704 MSN Password Recovery.exe
07/12/2006 20:00 <REP> MSXML 4.0
04/07/2007 22:53 <REP> MUSICMATCH
02/01/2005 02:57 <REP> muvee Technologies
17/06/2007 14:43 <REP> NetConceal Anonymizer
17/02/2007 17:12 <REP> NETGEAR
31/12/2006 18:57 6 729 netgear.cfg
01/02/2005 11:01 <REP> NetMeeting
04/10/2006 17:43 <REP> Nvu
25/11/2004 05:27 <REP> Online Services
16/04/2007 17:56 <REP> OpenAL
13/06/2007 19:03 <REP> Outlook Express
13/04/2006 20:39 <REP> Panicware
02/01/2005 03:07 <REP> PC-Doctor 5 for Windows
29/01/2006 18:43 <REP> PDFCreator
11/07/2007 14:19 <REP> Personal Media Manager
25/10/2006 19:51 <REP> PIXELA
02/07/2007 22:17 <REP> PopCap Games
02/01/2005 02:54 <REP> QuickTime
07/03/2007 19:32 <REP> Rapporteur Météo
10/07/2007 20:35 <REP> RAR Password Cracker
04/07/2007 22:10 <REP> Red Kawa
25/10/2006 19:49 <REP> REGSHAVE
16/11/2006 17:57 <REP> Rejig05f
07/10/2006 22:11 <REP> RIAM Video Enhancer
04/07/2007 21:21 <REP> Ripp-it_AM
02/01/2005 03:05 <REP> Services en ligne
12/02/2006 17:15 <REP> Sierra On-Line
25/06/2007 17:32 <REP> Software by Design
02/01/2005 02:48 <REP> Sonic
24/05/2007 18:07 <REP> Spybot - Search & Destroy
26/02/2006 18:49 <REP> Symantec
16/11/2006 18:16 <REP> TMPGEnc-2[1].524.63.181-Free
30/12/2006 13:41 <REP> Trust
07/10/2006 22:19 1 098 Try Mastermind from DivX.lnk
17/04/2007 17:47 <REP> Ubisoft
21/05/2007 17:45 <REP> Unlocker
23/03/2007 20:51 <REP> VideoLAN
22/09/2006 17:46 <REP> Webteh
08/12/2006 18:28 <REP> Windows Media Connect 2
08/12/2006 18:28 <REP> Windows Media Player
01/02/2005 11:01 <REP> Windows NT
26/01/2007 20:24 <REP> WinRAR
31/12/2006 17:14 <REP> WinZip
10/07/2007 20:24 <REP> Word Password Recovery Master
25/11/2004 05:28 <REP> xerox
31/12/2006 17:15 <REP> xp-AntiSpy_french
11/10/2006 18:06 <REP> XviD
26/05/2007 10:59 <REP> Yahoo!
3 fichier(s) 144 531 octets
112 Rép(s) 100 486 914 048 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\Program Files\fichiers communs

11/07/2007 20:08 <REP> .
11/07/2007 20:08 <REP> ..
08/11/2006 17:45 <REP> Adobe
07/02/2007 19:57 <REP> Ahead
11/06/2006 21:54 <REP> BOONTY Shared
25/12/2005 17:12 <REP> DESIGNER
25/12/2005 19:00 <REP> FotoWire
02/01/2005 02:44 <REP> Hewlett-Packard
02/01/2005 02:41 <REP> HP
02/01/2005 02:54 <REP> InstallShield
02/01/2005 02:50 <REP> InterVideo
02/01/2005 02:25 <REP> Java
04/07/2007 19:46 <REP> Logitech
11/07/2007 20:11 <REP> Macromedia
11/06/2006 15:03 <REP> Macrovision Shared
20/08/2006 18:19 <REP> Microsoft Shared
25/11/2004 05:26 <REP> MSSoap
02/01/2005 02:57 <REP> muvee Technologies
25/11/2004 05:26 <REP> ODBC
01/02/2005 11:01 <REP> Services
02/01/2005 02:48 <REP> Sonic Shared
25/11/2004 05:26 <REP> SpeechEngines
02/01/2005 02:48 <REP> SureThing Shared
26/02/2006 18:49 <REP> Symantec Shared
13/06/2007 19:03 <REP> System
02/01/2005 02:49 <REP> TiVo Shared
21/06/2007 22:27 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
27 Rép(s) 100 486 909 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/12/2005 17:12 <REP> .
25/12/2005 17:12 <REP> ..
25/12/2005 17:12 <REP> 1033
25/12/2005 17:12 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
07/03/2001 14:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 100 486 909 952 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 6890-3D2D

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 100 486 909 952 octets libres
c:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Kingston\SecureTraveler.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\RY7FWVKZ\localhost\Program Files\FLVPlayer\flvplayer.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{1602E280-A193-4960-A5E4-34BEE0A8837D}\Meteo.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\vcs_diamond.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\HiJackThis.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\cliptext.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\download.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\FixPath.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\LS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\MD5File.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\moveex.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\Process.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\RegDACL.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\sc.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\SF.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\shutdown.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\swsc.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\unzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\zip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\backups\attrib.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\backups\find.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\backups\findstr.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Hijackthis\SDFix\backups\regedit.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Zuma\zd_crk.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Zuma\Zuma.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Zuma\ZumaSetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\autres\Restoration.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\autres\Carto explorer 63 sud\GeoTools.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\autres\Carto explorer 63 sud\Install.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\install2.94.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ \MSN password.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\ \Dico password\dcm.exe
c:\Documents and Settings\LocalService\Application Data\Adobe\Acrobat\7.0\Updater\Ac705RdP_efgj.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

répondre

maxwars le 29 juillet 2007 à 14h21

Alors ça donne quoi ?

répondre

Malekal_morte le 29 juillet 2007 à 14h46

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 29 juillet 2007 à 15h04

J'en suis à 94% mais tu peux me dire où tous ces scans vont aboutir ?

-->Message édité par maxwars le 29/07/2007 15:41:26<--

répondre

maxwars le 29 juillet 2007 à 16h25

VOILA LE RAPPORT :

KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 29, 2007 4:24:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346550
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\
Statistiques de l'analyse
Total d'objets analysés 90309
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:49

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\7tg2dk61.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\_hphtra07.log L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF7145.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF714A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\HP_Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{49F18A36-2A16-4885-9A60-A75FEE7D8DCA}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\explorateur.exe Infecté : Backdoor.Win32.Agent.amb ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

répondre

Malekal_morte le 29 juillet 2007 à 16h50

C:\WINDOWS\system32\explorateur.exe <-- j'aimerai bien le récup.
zip le et envoie le sur http://upload.malekal.com
si ça passe pas avec le fichier direct.

puis supprime : C:\WINDOWS\system32\explorateur.exe

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : divers backdoor

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

répondre

maxwars le 29 juillet 2007 à 17h13

Merci pour cette aide vraiment précieuse !
Je vais aller imédiatement sur le site malware complaints !

répondre

maxwars le 29 juillet 2007 à 17h23

Par contre quel est le type d'infection ?

répondre

Malekal_morte le 29 juillet 2007 à 17h33