[Resolu x2] Fenetre intempestive et droits users bloques

Bonjour à tous,
Je suis confronté depuis hier aux pbs suivant :
- affichage intempestif fenetre Windows Security Alert
- dispartition du panneau de configuration
- modifications et verrouillages des droits utilisateurs
- ralentissement du pc (portable Acer sous Windows XP sp2)
- déconnexion aléatoire d'internet via WIFI

Ayant lu que d'autres personnes ici avaient des pbs similaires, j'ai déjà essayé diffèrentes solutions comme Navilog, SpyBot, SDFix.
Sans succés. C'est même de pire en pire.
Ce truc est une vraie s.........
Est-ce que quelqu'un peut m'aider?
Merci d'avance

bonsoir,

Télécharge SmitFraudFix
Guide d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php

Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

Bonjour et merci de me répondre.
J'ai lancé SmitFraudFix.

Pb - au lancement, sur la recherche de clés corrompues, j'ai le message suivant :
" La modification du registre a été désactivée par votre administrateur."



----------------------------------------------------------------------------
Voici le rapport :

SmitFraudFix v2.235

Rapport fait à 11:49:00,21, 04/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERRY\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


J'attends tes instructions.
Question : Comment on insère des copies d'écran dans les messages?
Merci d'avance
A+

Re bonjour,
Ci-dessous le même rapport avec les droits de modification du registre réactivés via Vilma registry explorer.

SmitFraudFix v2.235

Rapport fait à 12:34:43,12, 04/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERRY\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Encore merci pour ton aide.

salut,

Redémarre en mode sans échec (F8 lors du boot)
Aide : http://mickael.barroux.free.fr/securite/smitfraudfix.php#nettoyage
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !

C'est fait. Voici le rapport.


SmitFraudFix v2.235

Rapport fait à 17:05:53,06, 04/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Guide d'utilisation de ComboFix : http://mickael.barroux.free.fr/securite/combofix.php

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Voici les rapports ComboFix et Hijack
Ca semble aller mieux.


-----------------------------------------------
ComboFix 07-10-04.5 - Thierry 2007-10-04 20:50:14.1 - FAT32x86 MINIMAL
Microsoft Windows XP �dition familiale 5.1.2600.2.1252.1.1036.18.829 [GMT 2:00]
Running from: C:\Utilitaires\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Thierry\err.log
C:\Documents and Settings\Thierry\ResErrors.log
C:\Program Files\Fichiers communs\SystemDoctor
C:\Program Files\Fichiers communs\SystemDoctor\err.log
C:\WINDOWS\svhjdsah.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\NPF


((((((((((((((((((((((((((((( Fichiers créés 2007-09-04 to 2007-10-04 ))))))))))))))))))))))))))))))))))))
.

2007-10-04 20:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-04 19:30 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-10-04 17:05 4,430 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-03 17:22 <REP> d-------- C:\Program Files\Vilma
2007-10-03 14:51 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-03 14:51 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-03 14:51 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-03 14:50 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-03 14:50 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-03 14:40 <REP> d-------- C:\Program Files\Trend Micro
2007-10-03 01:40 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-02 22:56 <REP> d-------- C:\Program Files\RogueRemover PRO
2007-10-02 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-02 21:23 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-02 21:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-02 21:23 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-10-02 21:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-02 21:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-02 21:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-02 21:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-02 14:10 <REP> d-------- C:\Program Files\Navilog1
2007-10-02 14:05 <REP> d-------- C:\Program Files\RogueRemover FREE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 22:56 2015 -r-h----- C:\WINDOWS\system32\drivers\hosts
2007-08-29 16:42 --------- d-------- C:\Documents and Settings\Maryam\Application Data\Help
2007-08-17 00:35 --------- d-------- C:\Documents and Settings\Thierry\Application Data\Help
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]
"vptray"="C:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"EoEngine"="" []
"EoWeather"="" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-19 22:17]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 13:02]
"RogueMonitor"="C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"= WDShell [ ]

R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R3 int15.sys;int15.sys;\??\C:\Program Files\acer\eRecovery\int15.sys
S3 akshasp;Aladdin HASP Key;C:\WINDOWS\system32\DRIVERS\akshasp.sys

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 20:55:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-04 20:56:40 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-10-04 20:56
.
--- E O F ---

-----------------------------------------------------------------------------
-----------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:00, on 04/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 7909 bytes

Fais un scan BitDefender en ligne (avec Internet Explorer pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !

Impossible de charger BitDefender en ligne

Tout a l'air OK
J'ai installé un Norton AV car BitDefender ne passe pas.
Je sais pas si c'est valable mais aprés scan RAS
Est ce que je dois faire autre chose?
Dans tous les cas merci pour les infos et le dépannage en live.

bonjour, non c'est bon nickel

Désinstalle et supprime la totalité des programmes que je t'ai fais installé (sauf certains si tu souhaite les garder pour les utiliser régulièrement comme AVG AS, CCleaner...).

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?

Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

au plaisir

Bon ca y est.
Suis allé m'inscrire.
Avant d'écrire, je voudrais savoir une chose :
C'est quoi ce virus?
Il a un nom?
Printer.exe?
WindAxx.exe?

mets dans 'autres infections'

bonne journée

Re-bonjour.

Le vilain virus est revenu.
Exacetement les mêmes symptomes.
Une fenetre VirusGarde est apparue.
J'ai rien installé. Juste fermer.
Help
Merci d'avance

bonjour, je pensais pas te revoir de sitot

Télécharge SmitFraudFix
Guide d'utilisation : http://mickael.barroux.free.fr/securite/smitfraudfix.php

Double clic sur SmitfraudFix.exe pour le lancer
Choisis l'option 1 (Recherche)
Post moi le rapport !

bon dimanche

Bonsoir,
Moi non plus, je ne pensais pas revenir si tôt.
Et je sais toujouyrs pas d'ou ça vient
Bon voici le rapport

------------------------------------------------------------

SmitFraudFix v2.235

Rapport fait à 21:34:41,93, 07/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Ubisoft\Chessmaster 10ème Edition\Chessmaster.exe
C:\Program Files\Ubisoft\Chessmaster 10ème Edition\game.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERRY\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Redémarre en mode sans échec (F8 lors du boot)
Aide : http://mickael.barroux.free.fr/securite/smitfraudfix.php#nettoyage
Relance SmitfraudFix et choisis cette fois l’option 2 et réponds oui à chaque question
Redémarre en mode normal
Post moi le 2ème rapport !

bonne nuit

C'est fait.
Printer.exe a degagé mais il reste plein de pbs.
Voici le rapport.

-------------------------------------------------------------

SmitFraudFix v2.235

Rapport fait à 9:49:36,35, 08/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

supprime ta vieille version de smitfraudfix puis télécharge la nouvelle version de smitfraudfix et recommence la manip' précédente

OK. Nelle version chargée
Voici les 2 nouveaux rapports : recherche et réparation auto


---------------------------------------------------------------
SmitFraudFix v2.239

Rapport fait à 14:08:37,54, 08/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\printer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\printer.exe PRESENT !
C:\WINDOWS\system32\WinAvXX.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERRY\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

-----------------------------------------------------------------------------
-----------------------------------------------------------------------------

SmitFraudFix v2.239

Rapport fait à 14:12:32,87, 08/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\printer.exe supprimé
C:\WINDOWS\system32\WinAvXX.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Télécharge R-Hosts :
http://siri.urz.free.fr/Softs/RHosts.exe

Lance-le.
Clique sur Restaurer

c'est bon ?

Bon c'est fait.
Mais ça ne change rien !!!
Arrgghhhh !!!

post un nouveau rapport combofix + hijackthis stp

PS : elle est coriace ta bestiole

C'est clair, la bestiole est coriace et vorace
En tout cas merci pour l'aide et bon courage pour la lecture.
Voila le résumé de ce que j'ai fait depuis cet aprés-midi.
Les rapports sont en dernier.
Pour info, après tout ça, je n’ai plus de fenêtre intempestive mais j’ai toujours des pbs de droits pb d’accès Internet et pas de panneau de configuration
Ca avance mais c'est pas encore gagné

---------------------------------------------------------------
Vilma Registry Explorer :
Remise à 0 des valeurs suivantes

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
DisableRegistryTools
DisableTaskManager
NoControlPanel
NoWindowsUpdate


Une fois l’accès au gestionnaire de tache réactivé, Supprimer :
PRINTER.EXE

Dans menu «Programmes/Démarrage », Supprimer :
System.exe
Autorun.exe

Dans C:\Windows\System32, supprimer:
Printer.exe
WinAvXX.exe

Lancer SmitFraudFix.exe
Voir rapport 1
Redémarrer en mode sans échec
Lancer SmitFraudFix.exe
Voir rapport 2
Lancer RHosts.exe
Redémarrer en mode normal
Lancer DialAFix.exe
M’indique qu’il reste des problèmes

Lancement de combofix
Voir rapport 3
Mise quarantaine de fichiers
Voir rapport 4

Lancement de HiJackThis
Voir rapport 5

--------------------------------------------------------------------------

SmitFraudFix v2.239

Rapport fait à 19:21:10,67, 08/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

192.168.200.3 download.microsoft.com
192.168.200.3 downloads.microsoft.com
192.168.200.3 go.microsoft.com
192.168.200.3 microsoft.com
192.168.200.3 msdn.microsoft.com
192.168.200.3 office.microsoft.com
192.168.200.3 support.microsoft.com
192.168.200.3 windowsupdate.microsoft.com
192.168.200.3 www.microsoft.com
192.168.200.3 pandasoftware.com
192.168.200.3 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\THIERRY\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

----------------------------------------------------------------------------
SmitFraudFix v2.239

Rapport fait à 19:29:44,93, 08/10/2007
Executé à partir de C:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


192.168.200.3 ad.doubleclick.net
192.168.200.3 ad.fastclick.net
192.168.200.3 ads.fastclick.net
192.168.200.3 ar.atwola.com
192.168.200.3 atdmt.com
192.168.200.3 avp.ch
192.168.200.3 avp.com
192.168.200.3 avp.ru
192.168.200.3 awaps.net
192.168.200.3 banner.fastclick.net
192.168.200.3 banners.fastclick.net
192.168.200.3 ca.com
192.168.200.3 click.atdmt.com
192.168.200.3 clicks.atdmt.com
192.168.200.3 customer.symantec.com
192.168.200.3 dispatch.mcafee.com
192.168.200.3 download.mcafee.com
192.168.200.3 downloads-us1.kaspersky-labs.com
192.168.200.3 downloads-us2.kaspersky-labs.com
192.168.200.3 downloads-us3.kaspersky-labs.com
192.168.200.3 downloads1.kaspersky-labs.com
192.168.200.3 downloads2.kaspersky-labs.com
192.168.200.3 downloads3.kaspersky-labs.com
192.168.200.3 downloads4.kaspersky-labs.com
192.168.200.3 engine.awaps.net
192.168.200.3 f-secure.com
192.168.200.3 fastclick.net
192.168.200.3 ftp.avp.ch
192.168.200.3 ftp.downloads1.kaspersky-labs.com
192.168.200.3 ftp.downloads2.kaspersky-labs.com
192.168.200.3 ftp.downloads3.kaspersky-labs.com
192.168.200.3 ftp.f-secure.com
192.168.200.3 ftp.kasperskylab.ru
192.168.200.3 ftp.sophos.com
192.168.200.3 ids.kaspersky-labs.com
192.168.200.3 kaspersky-labs.com
192.168.200.3 kaspersky.com
192.168.200.3 liveupdate.symantec.com
192.168.200.3 liveupdate.symantecliveupdate.com
192.168.200.3 mast.mcafee.com
192.168.200.3 mcafee.com
192.168.200.3 media.fastclick.net
192.168.200.3 my-etrust.com
192.168.200.3 nai.com
192.168.200.3 networkassociates.com
192.168.200.3 norton.com
192.168.200.3 phx.corporate-ir.net
192.168.200.3 rads.mcafee.com
192.168.200.3 secure.nai.com
192.168.200.3 securityresponse.symantec.com
192.168.200.3 service1.symantec.com
192.168.200.3 sophos.com
192.168.200.3 spd.atdmt.com
192.168.200.3 symantec.com
192.168.200.3 trendmicro.com
192.168.200.3 update.symantec.com
192.168.200.3 updates.symantec.com
192.168.200.3 updates1.kaspersky-labs.com
192.168.200.3 updates2.kaspersky-labs.com
192.168.200.3 updates3.kaspersky-labs.com
192.168.200.3 updates4.kaspersky-labs.com
192.168.200.3 updates5.kaspersky-labs.com
192.168.200.3 us.mcafee.com
192.168.200.3 vil.nai.com
192.168.200.3 viruslist.com
192.168.200.3 viruslist.ru
192.168.200.3 virusscan.jotti.org
192.168.200.3 virustotal.com
192.168.200.3 www.avp.ch
192.168.200.3 www.avp.com
192.168.200.3 www.avp.ru
192.168.200.3 www.awaps.net
192.168.200.3 www.ca.com
192.168.200.3 www.f-secure.com
192.168.200.3 www.fastclick.net
192.168.200.3 www.grisoft.com
192.168.200.3 www.kaspersky-labs.com
192.168.200.3 www.kaspersky.com
192.168.200.3 www.kaspersky.ru
192.168.200.3 www.mcafee.com
192.168.200.3 www.my-etrust.com
192.168.200.3 www.nai.com
192.168.200.3 www.networkassociates.com
192.168.200.3 www.sophos.com
192.168.200.3 www.symantec.com
192.168.200.3 www.symantec.com
192.168.200.3 www.trendmicro.com
192.168.200.3 www.viruslist.com
192.168.200.3 www.viruslist.ru
192.168.200.3 www.virustotal.com
192.168.200.3 www3.ca.com

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{788EDBDB-A3B1-47DD-A7ED-24DF1AFDF8DA}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

------------------------------------------------------------------------------

ComboFix 07-10-04.5 - Thierry 2007-10-08 20:58:18.2 - FAT32x86
Microsoft Windows XP �dition familiale 5.1.2600.2.1252.1.1036.18.598 [GMT 2:00]
Running from: C:\Utilitaires\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-08 to 2007-10-08 ))))))))))))))))))))))))))))))))))))
.

2007-10-08 20:11 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-10-08 14:08 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-08 14:08 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-08 14:08 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-08 14:08 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-08 14:08 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-06 19:23 <REP> d-------- C:\Documents and Settings\Maryam\Application Data\Real
2007-10-05 01:37 <REP> d-------- C:\Program Files\BitTorrent
2007-10-05 01:37 <REP> d-------- C:\Documents and Settings\Thierry\Application Data\BitTorrent
2007-10-05 00:07 <REP> d-------- C:\Program Files\Real
2007-10-05 00:07 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2007-10-05 00:07 <REP> d-------- C:\Program Files\Fichiers communs\Real
2007-10-05 00:06 <REP> d-------- C:\Documents and Settings\Thierry\Application Data\Real
2007-10-05 00:04 <REP> d-------- C:\Mes t‚l‚chargements
2007-10-04 20:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-04 17:05 4,138 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-03 17:22 <REP> d-------- C:\Program Files\Vilma
2007-10-03 14:40 <REP> d-------- C:\Program Files\Trend Micro
2007-10-03 01:40 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-02 22:56 <REP> d-------- C:\Program Files\RogueRemover PRO
2007-10-02 22:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-02 21:23 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-02 21:23 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-02 21:23 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2007-10-02 21:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-02 21:23 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-02 21:23 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-02 21:23 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-02 14:10 <REP> d-------- C:\Program Files\Navilog1
2007-10-02 14:05 <REP> d-------- C:\Program Files\RogueRemover FREE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 22:56 2015 -r-h----- C:\WINDOWS\system32\drivers\hosts
2007-08-29 16:42 --------- d-------- C:\Documents and Settings\Maryam\Application Data\Help
2007-08-17 00:35 --------- d-------- C:\Documents and Settings\Thierry\Application Data\Help
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
.

((((((((((((((((((((((((((((( snapshot@2007-10-04_20.56.14.32 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 278,528 2007-10-04 22:07:14 C:\WINDOWS\system32\pncrt.dll
----a-w 6,656 2007-10-04 22:07:16 C:\WINDOWS\system32\pndx5016.dll
----a-w 5,632 2007-10-04 22:07:16 C:\WINDOWS\system32\pndx5032.dll
----a-w 185,688 2007-10-04 22:07:34 C:\WINDOWS\system32\rmoc3260.dll
----a-w 163,328 2007-03-13 08:57:12 C:\WINDOWS\erdnt\subs\F3M\ERDNT.EXE
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-02-07 19:36]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-02-07 19:32]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-07 23:44]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-07 23:43]
"PCMService"="C:\Program Files\Arcade\PCMService.exe" [2005-03-09 18:59]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-08 21:05]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-03-28 18:04]
"ePowerManagement"="C:\Acer\ePM\ePM.exe" [2005-03-24 09:13]
"eRecoveryService"="C:\Windows\System32\Check.exe" [2005-03-23 10:01]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 16:37]
"vptray"="C:\Program Files\NavNT\vptray.exe" [2001-09-26 18:06]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"EoEngine"="" []
"EoWeather"="" []
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" [2005-06-06 23:46]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-19 22:17]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-05 00:07]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-11-30 21:49]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 13:02]
"RogueMonitor"="C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe" []
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}"= WDShell [ ]

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys
R2 EpmPsd;Acer EPM Power Scheme Driver;\??\C:\WINDOWS\system32\drivers\epm-psd.sys
R2 EpmShd;Acer EPM System Hardware Driver;\??\C:\WINDOWS\system32\drivers\epm-shd.sys
R2 osaio;osaio;\??\C:\WINDOWS\system32\drivers\osaio.sys
R2 osanbm;osanbm;\??\C:\WINDOWS\system32\drivers\osanbm.sys
R3 int15.sys;int15.sys;\??\C:\Program Files\acer\eRecovery\int15.sys
S3 akshasp;Aladdin HASP Key;C:\WINDOWS\system32\DRIVERS\akshasp.sys
S3 sh3bus;SHARP 3G GSM USB Control driver (WDM);C:\WINDOWS\system32\DRIVERS\sh3bus.sys
S3 sh3mdfl;SHARP 3G GSM USB Modem Filter;C:\WINDOWS\system32\DRIVERS\sh3mdfl.sys
S3 sh3mdm;SHARP 3G GSM USB Modem Driver;C:\WINDOWS\system32\DRIVERS\sh3mdm.sys
S3 sh3mgmt;SHARP 3G GSM USB AT Command Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sh3mgmt.sys
S3 sh3obex;SHARP 3G GSM USB OBEX Drivers (WDM);C:\WINDOWS\system32\DRIVERS\sh3obex.sys
S3 snpstd2;Trust WB-3100P Portable Webcam;C:\WINDOWS\system32\DRIVERS\snpstd2.sys
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys

*Newly Created Service* - MSISERVER
*Newly Created Service* - WUAUSERV
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 20:59:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-08 21:00:29
C:\ComboFix-quarantined-files.txt ... 2007-10-08 21:00
.
--- E O F ---
--------------------------------------------------------------------------

ComboFix quarantaine

[code]
2002-03-02 04:10 53299 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\pthreadVC.dll.vir
2003-04-04 14:54 208896 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\wpcap.dll.vir
2003-04-04 15:03 57344 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\packet.dll.vir
2003-04-04 15:07 30336 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\npf.sys.vir
2007-09-03 11:41 0 --a------ C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\SystemDoctor\err.log.vir
2007-09-03 14:25 0 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Thierry\err.log.vir
2007-09-03 14:28 211 --a------ C:\Qoobox\Quarantine\C\Documents and Settings\Thierry\ResErrors.log.vir
2007-10-02 13:04 12288 --a------ C:\Qoobox\Quarantine\C\WINDOWS\svhjdsah.exe.vir
2007-10-04 20:51 984 --a------ C:\Qoobox\Quarantine\Registry_backups\services_NPF.reg.dat


Structure du dossier pour le volume ACER
Le num‚ro de s‚rie du volume est 320D-180E
C:\QOOBOX\QUARANTINE
+---Registry_backups
| services_NPF.reg.dat
|
\---C
+---Documents and Settings
| \---Thierry
| err.log.vir
| ResErrors.log.vir
|
+---WINDOWS
| | svhjdsah.exe.vir
| |
| \---system32
| | packet.dll.vir
| | pthreadVC.dll.vir
| | wpcap.dll.vir
| |
| \---drivers
| npf.sys.vir
|
\---Program Files
\---Fichiers communs
\---SystemDoctor
err.log.vir

[/code]
--------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:16:50, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\NavNT\vptray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\NavNT\defwatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NavNT\rtvscan.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [vptray] C:\Program Files\NavNT\vptray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RogueMonitor] C:\Program Files\RogueRemover PRO\RogueRemoverPRO.exe /monitor
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: LUMIX Simple Viewer.lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 8092 bytes

fix cette ligne dans hijackthis :

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/500/webolr/OCX/FlashAX.cab

puis supprime ce dossier : C:\Qoobox\ et vide ta corbeille

ensuite :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

bonne nuit

Voila le rapport

Bonne nuit

-----------------------------------------------------------------------------
DiagHelp version v1.2 - http://www.malekal.com
excute le 08/10/2007 à 23:27:22,18


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/10/2007 23:27:18
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/10/2007 23:26:58
C:\WINDOWS\prefetch\THEKING.EXE-0ED1B1F2.pf -->08/10/2007 23:25:32
C:\WINDOWS\prefetch\GAME.EXE-1D3E25A6.pf -->08/10/2007 23:21:30
C:\WINDOWS\prefetch\CHESSMASTER.EXE-20C498F2.pf -->08/10/2007 23:21:28
C:\WINDOWS\prefetch\POWERARC.EXE-05C698D2.pf -->08/10/2007 23:15:28
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/10/2007 23:15:16
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->08/10/2007 23:10:00
C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->08/10/2007 23:09:46
C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->08/10/2007 23:09:46

C:\WINDOWS\System32\drivers\hosts -->02/10/2007 22:56:58
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34
C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50
C:\WINDOWS\System32\drivers\fltMgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\eRLog.ini -->08/10/2007 21:35:36
C:\WINDOWS\System32\wpa.dbl -->08/10/2007 21:35:30
C:\WINDOWS\System32\amcompat.tlb -->08/10/2007 20:12:16
C:\WINDOWS\System32\nscompat.tlb -->08/10/2007 20:12:16
C:\WINDOWS\System32\tmp.txt -->08/10/2007 19:29:52
C:\WINDOWS\System32\tmp.reg -->08/10/2007 19:29:52
C:\WINDOWS\System32\rmoc3260.dll -->05/10/2007 00:07:34
C:\WINDOWS\System32\pndx5032.dll -->05/10/2007 00:07:16
C:\WINDOWS\System32\pndx5016.dll -->05/10/2007 00:07:16
C:\WINDOWS\System32\pncrt.dll -->05/10/2007 00:07:14
C:\WINDOWS\System32\WS2Fix.exe -->04/10/2007 00:36:46
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->03/09/2007 00:02:14
C:\WINDOWS\System32\TZLog.log -->31/08/2007 11:31:06
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\WindowsUpdate.log -->08/10/2007 21:44:12
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->08/10/2007 21:35:12
C:\WINDOWS\wiadebug.log -->08/10/2007 21:35:10
C:\WINDOWS\0.log -->08/10/2007 21:34:54
C:\WINDOWS\bootstat.dat -->08/10/2007 21:34:46
C:\WINDOWS\SchedLgU.Txt -->08/10/2007 21:33:52
C:\WINDOWS\wiaservc.log -->08/10/2007 21:33:52
C:\WINDOWS\bitssetup.log -->08/10/2007 20:11:02
C:\WINDOWS\setupact.log -->08/10/2007 19:30:02
C:\WINDOWS\ntbtlog.txt -->08/10/2007 19:28:44
C:\WINDOWS\setupapi.log -->05/10/2007 01:37:20
C:\WINDOWS\NeroDigital.ini -->02/10/2007 20:26:30
C:\WINDOWS\Q810030.log -->02/10/2007 00:20:24
C:\WINDOWS\wmsetup.log -->02/10/2007 00:00:42
C:\WINDOWS\catchme.exe -->28/09/2007 09:06:10


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 17:15 345 983 RCDsetup.exe
27/08/1996 02:12 4 176 QTNOTIFY.EXE
2 fichier(s) 350 159 octets
0 Rép(s) 5 685 837 824 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 685 837 824 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

30/03/2005 23:36 <REP> .
30/03/2005 23:36 <REP> ..
08/10/2007 20:12 65 desktop.ini
22/06/2006 11:41 5 032 swflash.inf
12/07/2007 04:22 1 055 jinstall-6u2.inf
3 fichier(s) 6 152 octets

Total des fichiers listés :
3 fichier(s) 6 152 octets
2 Rép(s) 5 685 837 824 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-08 23:27:36
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - ATIPTAXX.EXE
364 - VSNPSTD2.EXE
380 - VPTRAY.EXE
604 - CSRSS.EXE
620 - GOOGLETOOLBARNO
644 - ATI2EVXX.EXE
752 - EXPLORER.EXE
848 - WINLOGON.EXE
892 - SERVICES.EXE
904 - LSASS.EXE
1060 - ATI2EVXX.EXE
1084 - SVCHOST.EXE
1168 - SVCHOST.EXE
1208 - ANBMSERV.EXE
1308 - SVCHOST.EXE
1328 - RTVSCAN.EXE
1392 - EVTENG.EXE
1400 - PHLEAUTORUN.EXE
1716 - EPM-DM.EXE
1724 - CDAC11BA.EXE
1736 - NKBMONITOR.EXE
1840 - ALG.EXE
1860 - MDM.EXE
2020 - SYNTPLPR.EXE
2028 - SYNTPENH.EXE
2100 - SVCHOST.EXE
2216 - CMD.EXE
2960 - IEXPLORE.EXE
3100 - IEXPLORE.EXE
3664 - MONITOR.EXE
4024 - game.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - intelide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F7427000 - Fastfat.sys
F7410000 - KSecDD.sys
F73E3000 - NDIS.sys
F73C8000 - Mup.sys
F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76A2000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F71BF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F71AB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78B2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7188000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7161000 - \SystemRoot\system32\drivers\tifm21.sys
F6E4E000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F6E23000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F6DDF000 - \SystemRoot\system32\drivers\camchal.sys
F76B2000 - \SystemRoot\system32\drivers\camcaud.sys
F6DBB000 - \SystemRoot\system32\drivers\portcls.sys
F76C2000 - \SystemRoot\system32\drivers\drmk.sys
F6D98000 - \SystemRoot\system32\drivers\ks.sys
F6D65000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F6C67000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6BBB000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F78C2000 - \SystemRoot\System32\Drivers\Modem.SYS
F78CA000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\irenum.sys
F76D2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78D2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6B8D000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78DA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F76E2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AB6000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7ABA000 - \SystemRoot\system32\drivers\pfc.sys
F76F2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7702000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B22000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7AC2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7318000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78E2000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F78EA000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7712000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7ACA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6B4E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7722000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7732000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6B3D000 - \SystemRoot\system32\DRIVERS\psched.sys
F7742000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F2000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FA000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7752000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B24000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A44000 - \SystemRoot\system32\DRIVERS\update.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7762000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7792000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F72E2000 - \SystemRoot\System32\Drivers\Null.SYS
F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS
F7922000 - \SystemRoot\System32\drivers\vga.sys
F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F792A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7932000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B06000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE9C9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE971000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE949000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE927000 - \SystemRoot\System32\drivers\afd.sys
F77C2000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE8FC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE88D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77D2000 - \SystemRoot\System32\Drivers\Fips.SYS
EE86C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77F2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE82C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B36000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6B81000 - \SystemRoot\System32\drivers\Dxapi.sys
F793A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D45000 - \SystemRoot\System32\drivers\dxgthk.sys
F7812000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7822000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
B8EE8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B8E32000 - \SystemRoot\system32\DRIVERS\irda.sys
B8EDC000 - \SystemRoot\system32\DRIVERS\s24trans.sys
B8EB4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8B75000 - \SystemRoot\system32\drivers\wdmaud.sys
B8D02000 - \SystemRoot\system32\drivers\sysaudio.sys
B86E2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B88EF000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
B871B000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F7D5D000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
B84EE000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
B83A8000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
B8356000 - \SystemRoot\system32\DRIVERS\srv.sys
B86C2000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B86BE000 - \??\C:\Program Files\NavNT\NAVAPEL.SYS
F7BCC000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
F7D03000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
B8602000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B801D000 - \SystemRoot\System32\Drivers\HTTP.sys
B814E000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
B7EDC000 - \??\C:\Program Files\NavNT\NAVAP.sys
B7C56000 - \??\C:\Program Files\acer\eRecovery\int15.sys
B7AB9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071008.016\NAVEX15.sys
B7AA6000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071008.016\NAVENG.sys
B7A7B000 - \SystemRoot\system32\drivers\kmixer.sys
F7D65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 140

Liste des programmes installes

903SH_703SH USB-Handset Manager
Acer eManager for Notebook
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.7
Adobe® Photoshop® Album Starter Edition 3.0
Arcade 3.0
ArcSoft PhotoStudio 5.5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
Canon MP150
Canon Utilities Easy-PhotoPrint
Chessmaster 10ème Edition
Chessmaster 10ème Edition
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
DivX Player
Easy-WebPrint
FastStone Capture 4.8
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) PROSet/Wireless Software
Isitools 2.60
Jasc Paint Shop Pro 8
Java(TM) 6 Update 2
K-Lite Codec Pack 2.85 Full
Lecteur Windows Media 11
LiveUpdate 1.6 (Symantec Corporation)
LUMIX Simple Viewer
mCore
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
Nero Suite
Nikon FotoShare
Nikon Message Center
Norton AntiVirus Corporate Edition
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OmniPage SE 2.0
PictureProject
PowerArchiver
PowerProducer
QuickTime
RealPlayer
SafeCast Shared Components
SHARP 3G/GSM USB Driver Ver3.0.0
SHARP 3G/GSM USB Driver Ver3.0.0
SoftV92 Data Fax Modem with SmartCP
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Trust WB-3100P Portable Webcam
VideoLAN VLC media player 0.8.4a
Vilma Registry Explorer
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Internet Mail
Yahoo! Messenger



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
16/10/2005 06:13 <REP> acer
30/03/2005 23:57 <REP> Acer Inc
30/03/2005 23:59 <REP> Adobe
16/12/2005 07:38 <REP> Ahead
31/03/2005 00:00 <REP> Arcade
05/04/2006 20:43 <REP> ArcSoft
16/10/2005 06:08 <REP> ATI Technologies
05/10/2007 01:37 <REP> BitTorrent
14/12/2005 00:04 <REP> BoontyGames
05/04/2006 20:38 <REP> Canon
30/03/2005 23:35 <REP> ComPlus Applications
30/03/2005 23:52 <REP> CONEXANT
31/03/2005 00:01 <REP> CyberLink
24/10/2005 20:55 <REP> DivX
15/03/2006 19:50 <REP> EA GAMES
10/12/2005 08:59 <REP> EasyPHP1-8
04/12/2005 18:56 <REP> eMule
23/04/2006 16:03 <REP> eoRezo
21/01/2007 11:37 <REP> FastStone Capture
30/03/2005 23:29 <REP> Fichiers communs
04/12/2005 18:43 <REP> FileZilla
20/05/2006 11:04 <REP> Google
16/10/2005 22:48 <REP> HP
30/03/2005 23:45 <REP> Intel
30/03/2005 23:35 <REP> Internet Explorer
02/07/2006 21:42 <REP> Jasc Software Inc
03/09/2007 00:01 <REP> Java
09/03/2007 20:23 <REP> K-Lite Codec Pack
07/03/2006 23:02 <REP> Maxis
30/03/2005 23:34 <REP> Messenger
30/03/2005 23:38 <REP> microsoft frontpage
16/10/2005 22:31 <REP> Microsoft Office
08/12/2005 22:12 <REP> Microsoft Visual Studio
08/12/2005 22:12 <REP> Microsoft Works
16/10/2005 22:32 <REP> Microsoft.NET
04/02/2006 20:00 <REP> Mobile Action
30/03/2005 23:36 <REP> Movie Maker
30/03/2005 23:34 <REP> MSN
30/03/2005 23:34 <REP> MSN Gaming Zone
15/11/2006 12:27 <REP> MSXML 4.0
02/10/2007 14:10 <REP> Navilog1
17/01/2006 21:11 <REP> NavNT
30/03/2005 23:36 <REP> NetMeeting
31/03/2005 00:06 <REP> NewTech Infosystems
19/06/2006 22:17 <REP> Nikon
30/03/2005 23:34 <REP> Online Services
30/03/2005 23:36 <REP> Outlook Express
26/01/2007 21:35 <REP> Panasonic
19/10/2005 15:26 <REP> PowerArchiver
19/06/2006 22:16 <REP> QuickTime
05/10/2007 00:07 <REP> Real
02/10/2007 14:05 <REP> RogueRemover FREE
02/10/2007 22:56 <REP> RogueRemover PRO
05/04/2006 20:44 <REP> ScanSoft
30/03/2005 23:36 <REP> Services en ligne
04/02/2006 19:53 <REP> SHARP 3G GSM USB Driver
17/01/2006 21:11 <REP> Symantec
30/03/2005 23:54 <REP> Synaptics
03/10/2007 14:40 <REP> Trend Micro
27/12/2005 18:46 <REP> Trust
16/12/2005 08:21 <REP> Ubisoft
13/03/2006 11:09 <REP> VideoLAN
03/10/2007 17:22 <REP> Vilma
19/04/2007 15:28 <REP> Windows Media Connect 2
30/03/2005 23:34 <REP> Windows Media Player
30/03/2005 23:34 <REP> Windows NT
16/10/2005 06:10 <REP> WinPCap
30/03/2005 23:38 <REP> xerox
16/10/2005 22:40 <REP> Yahoo!
0 fichier(s) 0 octets
71 Rép(s) 5 685 510 144 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
30/03/2005 23:29 <REP> Microsoft Shared
30/03/2005 23:29 <REP> SpeechEngines
30/03/2005 23:29 <REP> ODBC
30/03/2005 23:35 <REP> System
30/03/2005 23:36 <REP> MSSoap
30/03/2005 23:36 <REP> Services
30/03/2005 23:44 <REP> InstallShield
31/03/2005 00:06 <REP> NewTech Infosystems
31/03/2005 00:06 <REP> muvee Technologies
16/10/2005 22:31 <REP> DESIGNER
23/10/2005 23:11 <REP> Adobe
27/11/2005 14:08 <REP> PC SOFT
14/12/2005 00:04 <REP> Macrovision Shared
16/12/2005 07:38 <REP> Ahead
17/01/2006 21:11 <REP> Symantec Shared
05/04/2006 20:44 <REP> ScanSoft Shared
19/06/2006 22:16 <REP> Nikon
02/07/2006 21:41 <REP> SWF Studio
03/09/2007 00:00 <REP> Java
05/10/2007 00:07 <REP> Real
05/10/2007 00:07 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 5 685 510 144 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/03/2005 23:44 <REP> .
30/03/2005 23:44 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
16/10/2005 22:31 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
16/10/2005 22:31 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 5 685 510 144 octets libres




c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\catchme.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\cliptext.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\download.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\drivers.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\FixPath.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\ISADMIN.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\LS.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\MD5File.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\moveex.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Process.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\procs.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\psservice.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\sc.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\SF.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\shutdown.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\swsc.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\unzip.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\zip.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\regedit.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\regedit.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\regedit.exe
c:\Documents and Settings\Thierry\Bureau\HiJack\HJTInstall.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Thierry\Bureau\Reparation\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\RHosts.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\exit.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Thierry\Bureau\SmitFraudFix\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Maryam\Menu Démarrer\Programmes\Démarrage\system.exe
c:\Documents and Settings\Maryam\Mes documents\psa30se_en_us.exe
c:\Documents and Settings\Maryam\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\system.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

bonjour,

1/ désinstalle ces programmes via ajout/suppr de programmes si présents :

- eoRezo
- Navilog1

2/ supprime ces dossiers si encore présents :

C:\Program Files\eoRezo\
C:\Program Files\Navilog1\

3/ vide ta corbeille

4/

Fais un scan en ligne Kaspersky avec Internet Explorer :

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE :
Tutoriel
Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

bonne journée

Bonjour,
C'est fait.
Y'a des erreurs page html kaperskyOnLine mais il détecte des virus.
Par contre il corrige pas.
J'ai fait les 2 premieres recherches.
Voici les rapports
A+


--------------------------------------------------------------------------
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 09, 2007 7:59:55 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/10/2007
Enregistrements dans la base antivirus Kaspersky : 403395
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\Thierry\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 16428
Nombre de virus trouvés: 1
Nombre d'objets infectés: 1 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:11:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\hosts.20071002-222540.backup Infecté : Trojan.Win32.Qhost.my ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{363F88E9-206B-4794-8E98-E32756A802DC}.bin L'objet est verrouillé ignoré

Analyse terminée.
-----------------------------------------------------------------------------
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 09, 2007 9:25:01 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/10/2007
Enregistrements dans la base antivirus Kaspersky : 403395
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 95777
Nombre de virus trouvés: 1
Nombre d'objets infectés: 2 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:12:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\etc\hosts.20071002-222540.backup Infecté : Trojan.Win32.Qhost.my ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{363F88E9-206B-4794-8E98-E32756A802DC}.bin L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Historique\History.IE5\MSHist012007100920071010\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\HOSTS Infecté : Trojan.Win32.Qhost.my ignoré
C:\Documents and Settings\Thierry\Cookies\index.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP281\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{188E40F0-ED0E-4229-A9C6-C6CA03F40F1B}\RP281\change.log L'objet est verrouillé ignoré

Analyse terminée.

bonjour,

supprime ce fichier :

C:\WINDOWS\system32\drivers\etc\hosts.20071002-222540.backup

puis vide ta corbeille

plus de souci ?

Re,
C'est fait. On va voir.
Maintenant, je suis prudent.
Je vais attendre quelques jours avant de crier victoire.
En tout cas, encore merci.

ok lol bonne nuit et à bientot

Bonsoir,
Bon, mauvaise nouvelle , la "bestiole" est revenue ce soir.
Toujours les mêmes symptomes.
Ras le bol.
Questions :
Faut-il appliquer le même "traitement" sous tous les profils utilisateurs?
J'en ai 3 pour cette machine.
Pourquoi ai-je un profil 'Administrateur' qui apparait en mode sans échec?
En attendant ta réponse, je vais essayer d'avancer un peu.

bonjour, le profil administrateur apparait en mode sans échec sous windows, c'est comme ca, c'est pas moi qui ai fait windows...

1/telecharge silent runners http://www.silentrunners.org/Silent%20Runners.vbs

2/déconnecte toi du net et ferme toutes les applications en cours.

3/lance silent runners laisse le travailler quand il aura finit de scanner tu en sauras averti par un message et un nouveau fichier texte sera crée ouvre ce fichier texte et colle nous la totalité du rapport.

et post moi aussi un nouveau rapport diaghelp stp

bonne journée

Bonjour,
Bon y'a du nouveau.
J'ai passé une bonne partie de la nuit à essayer d'éradiquer ce 'VirusGarde'.
Voila ce que j'ai fait.

1) Chargement et éxécution de AVG AntiSpyware
2) Nettoyage de ce qui a été détecté
Identification de l'infection le 2/10/2007 à 1h14 sous la session 'Maryam'
3) Recherche effectuée sur tous les fichiers modifiés et/ou créés entre le 2/10/2007 à 01h12 et le 3/10/2007
4)Réatribution des droits admins via Vilma Reg Explorer
5) Nettoyage manuel de tous les fichiers suspects trouvés
6)Exécution pour les 3 sessions de la totalité des opérations que nous avons déjà réalisés ensemble
7)exécution de RegCleaner puis CCleaner.
8)Scan complet avec Symantec center
9)Suppression des mails

Voili. J'en suis là et RAS pour l'instant.
Ci dessous les 2 rapports demandés pour la session thierry en espérant que tu ne détectes rien d'autre de suspect.


---------------------------------------------------------------------------

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"SNPSTD2" = "C:\WINDOWS\vsnpstd2.exe" [empty string]
"vptray" = "C:\Program Files\NavNT\vptray.exe" ["Symantec Corporation"]
"OpwareSE2" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension"
-> {HKLM...CLSID} = "EPM-PO Shell Extensions"
\InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]
"{5ECD31F0-F91A-11D4-B3CA-00D0B70A09D2}" = "Extension Shell PC Soft"
-> {HKLM...CLSID} = "Extension Shell PC Soft"
\InProcServer32\(Default) = "WDShell" [file not found]
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}" = "WDSHELL.DLL"
-> {HKLM...CLSID} = "Extension Shell PC Soft"
\InProcServer32\(Default) = "WDShell" [file not found]
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
<<!>> NavLogon\DLLName = "C:\WINDOWS\system32\NavLogon.dll" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{5ECD31F0-F91A-11D4-B3CA-00D0B70A09D2}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Extension Shell PC Soft"
\InProcServer32\(Default) = "WDShell" [file not found]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {HKLM...CLSID} = "PowerArchiver Shell Extensions"
\InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["ConeXware, Inc."]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {HKLM...CLSID} = "PowerArchiver Shell Extensions"
\InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["ConeXware, Inc."]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Windows\Web\Wallpaper\Acer.bmp"


Startup items in "Thierry" & "All Users" startup folders:
---------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"NkbMonitor.exe" -> shortcut to: "C:\Program Files\Nikon\PictureProject\NkbMonitor.exe" ["Nikon Corporation"]
"LUMIX Simple Viewer" -> shortcut to: "C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe" ["Matsushita Electric Industrial Co., Ltd."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar avec bloqueur de fenêtres pop-up"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
C-DillaCdaC11BA, C-DillaCdaC11BA, "C:\WINDOWS\system32\drivers\CDAC11BA.EXE" ["Macrovision"]
DefWatch, DefWatch, ""C:\Program Files\NavNT\defwatch.exe"" ["Symantec Corporation"]
EvtEng, EvtEng, "C:\Program Files\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
Norton AntiVirus Client, Norton AntiVirus Server, ""C:\Program Files\NavNT\rtvscan.exe"" ["Symantec Corporation"]
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
RegSrvc, RegSrvc, "C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor MP150\Driver = "CNMLM7K.DLL" ["CANON INC."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


---------- (launch time: 2007-10-11 16:56:27)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 49 seconds, including 25 seconds for message boxes)

===============================================================================
DiagHelp version v1.2 - http://www.malekal.com
excute le 11/10/2007 à 17:17:54,10


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/10/2007 17:17:54
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11/10/2007 17:17:10
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/10/2007 17:13:12
C:\WINDOWS\prefetch\WINWORD.EXE-33AEA629.pf -->11/10/2007 16:59:24
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/10/2007 16:57:54
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->11/10/2007 16:57:06
C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->11/10/2007 16:56:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->11/10/2007 16:50:08
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->11/10/2007 16:50:06
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/10/2007 16:50:06

C:\WINDOWS\System32\drivers\CO_Mon.sys -->11/10/2007 03:19:28
C:\WINDOWS\System32\drivers\hosts -->02/10/2007 22:56:58
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32\wpa.dbl -->11/10/2007 16:49:26
C:\WINDOWS\System32\amcompat.tlb -->11/10/2007 02:59:32
C:\WINDOWS\System32\nscompat.tlb -->11/10/2007 02:59:32
C:\WINDOWS\System32\tmp.txt -->11/10/2007 02:12:06
C:\WINDOWS\System32\tmp.reg -->11/10/2007 02:12:06
C:\WINDOWS\System32\eRLog.ini -->11/10/2007 02:01:44
C:\WINDOWS\System32\rmoc3260.dll -->05/10/2007 00:07:34
C:\WINDOWS\System32\pndx5032.dll -->05/10/2007 00:07:16
C:\WINDOWS\System32\pndx5016.dll -->05/10/2007 00:07:16
C:\WINDOWS\System32\pncrt.dll -->05/10/2007 00:07:14
C:\WINDOWS\System32\WS2Fix.exe -->04/10/2007 00:36:46
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:40
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->03/09/2007 00:02:14
C:\WINDOWS\System32\TZLog.log -->31/08/2007 11:31:06
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:24
C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\extmgr.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\dxtrans.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\iedkcs32.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:30

C:\WINDOWS\setupapi.log -->11/10/2007 16:58:12
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->11/10/2007 16:49:20
C:\WINDOWS\wiadebug.log -->11/10/2007 16:49:02
C:\WINDOWS\0.log -->11/10/2007 16:48:34
C:\WINDOWS\bootstat.dat -->11/10/2007 16:48:26
C:\WINDOWS\WindowsUpdate.log -->11/10/2007 13:07:46
C:\WINDOWS\SchedLgU.Txt -->11/10/2007 13:07:44
C:\WINDOWS\wiaservc.log -->11/10/2007 13:07:44
C:\WINDOWS\NeroDigital.ini -->11/10/2007 03:08:42
C:\WINDOWS\catchme.exe -->28/09/2007 09:06:10
C:\WINDOWS\Thumbs.db -->12/09/2007 22:21:14
C:\WINDOWS\win.ini -->20/07/2007 19:47:08
C:\WINDOWS\NirCmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\WMSysPr9.prx -->19/04/2007 15:28:00


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 17:15 345 983 RCDsetup.exe
27/08/1996 02:12 4 176 QTNOTIFY.EXE
2 fichier(s) 350 159 octets
0 Rép(s) 8 993 275 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 993 275 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

30/03/2005 23:36 <REP> .
30/03/2005 23:36 <REP> ..
11/10/2007 02:59 65 desktop.ini
22/06/2006 11:41 5 032 swflash.inf
17/05/2006 14:32 161 480 rufsi.dll
17/05/2006 14:29 241 CabSA.inf
26/09/2007 01:00 124 272 naveng32.dll
26/09/2007 01:00 914 800 navex32a.dll
26/09/2007 01:00 2 504 catalog.dat
26/09/2007 01:00 284 016 ecmsvr32.dll
26/09/2007 01:00 6 899 ecbootil.vxd
26/09/2007 01:00 32 virscant.dat
26/09/2007 01:00 994 246 virscan1.dat
26/09/2007 01:00 570 834 virscan2.dat
26/09/2007 01:00 150 248 virscan3.dat
26/09/2007 01:00 320 253 virscan4.dat
26/09/2007 01:00 4 599 786 virscan5.dat
26/09/2007 01:00 391 801 virscan6.dat
26/09/2007 01:00 12 625 198 virscan7.dat
26/09/2007 01:00 1 819 101 virscan8.dat
26/09/2007 01:00 5 064 300 virscan9.dat
26/09/2007 01:00 224 zdone.dat
26/09/2007 01:00 106 244 virscan.inf
26/09/2007 01:00 97 744 scrauth.dat
26/09/2007 01:00 453 tinf.dat
26/09/2007 01:00 148 tinfidx.dat
26/09/2007 01:00 1 957 tinfl.dat
26/09/2007 01:00 67 619 tscan1.dat
26/09/2007 01:00 3 240 tscan1hd.dat
26/09/2007 01:00 1 061 symaveng.inf
26/09/2007 01:00 11 875 symaveng.cat
26/09/2007 01:00 398 092 tcdefs.dat
26/09/2007 01:00 1 829 031 tcscan7.dat
26/09/2007 01:00 400 127 tcscan8.dat
26/09/2007 01:00 923 305 tcscan9.dat
26/09/2007 01:00 4 778 v.grd
26/09/2007 01:00 2 267 v.sig
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:26 42 112 ecmldr32.dll
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
11/10/2007 03:26 2 072 vscanmsx.dat
43 fichier(s) 33 104 161 octets

Total des fichiers listés :
43 fichier(s) 33 104 161 octets
2 Rép(s) 8 993 275 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-11 17:18:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - CMD.EXE
208 - GOOGLETOOLBARNO
256 - GUARD.EXE
472 - CDAC11BA.EXE
572 - ATI2EVXX.EXE
704 - NKBMONITOR.EXE
712 - EXPLORER.EXE
780 - MDM.EXE
812 - CSRSS.EXE
828 - RTVSCAN.EXE
848 - WINLOGON.EXE
892 - SERVICES.EXE
904 - LSASS.EXE
1048 - ATI2EVXX.EXE
1084 - SVCHOST.EXE
1136 - PHLEAUTORUN.EXE
1168 - SVCHOST.EXE
1308 - SVCHOST.EXE
1360 - EVTENG.EXE
1580 - SVCHOST.EXE
1624 - VSNPSTD2.EXE
1660 - SYNTPLPR.EXE
1696 - SVCHOST.EXE
1720 - SYNTPENH.EXE
1808 - ATIPTAXX.EXE
1816 - EPM-DM.EXE
1852 - ANBMSERV.EXE
1916 - VPTRAY.EXE
2016 - CTFMON.EXE
2772 - IEXPLORE.EXE
3600 - ALG.EXE

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - intelide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F7427000 - Fastfat.sys
F7410000 - KSecDD.sys
F73E3000 - NDIS.sys
F73C8000 - Mup.sys
F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76A2000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F701B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7007000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78B2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6FE4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6FBD000 - \SystemRoot\system32\drivers\tifm21.sys
F6C7F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F6C3B000 - \SystemRoot\system32\drivers\camchal.sys
F76B2000 - \SystemRoot\system32\drivers\camcaud.sys
F6C17000 - \SystemRoot\system32\drivers\portcls.sys
F76C2000 - \SystemRoot\system32\drivers\drmk.sys
F6BF4000 - \SystemRoot\system32\drivers\ks.sys
F6BC1000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6A17000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F78C2000 - \SystemRoot\System32\Drivers\Modem.SYS
F78CA000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\irenum.sys
F76D2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78D2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F69E9000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78DA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F76E2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AB6000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7ABA000 - \SystemRoot\system32\drivers\pfc.sys
F76F2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7702000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B22000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7AC2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F716F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78E2000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F78EA000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7712000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7ACA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F69AA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7722000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7732000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6999000 - \SystemRoot\system32\DRIVERS\psched.sys
F7742000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F2000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FA000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7752000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B24000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68A0000 - \SystemRoot\system32\DRIVERS\update.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7762000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7792000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7138000 - \SystemRoot\System32\Drivers\Null.SYS
F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS
F7137000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7922000 - \SystemRoot\System32\drivers\vga.sys
F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F792A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7932000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B06000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE825000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE7CD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE7A5000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE783000 - \SystemRoot\System32\drivers\afd.sys
F77C2000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE758000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE6E9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77D2000 - \SystemRoot\System32\Drivers\Fips.SYS
EE6C8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77E2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77F2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F712A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7812000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE5E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B36000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F69E1000 - \SystemRoot\System32\drivers\Dxapi.sys
F793A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7256000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
B8EF4000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B8E5A000 - \SystemRoot\system32\DRIVERS\irda.sys
B8EEC000 - \SystemRoot\system32\DRIVERS\s24trans.sys
B8EBC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8B75000 - \SystemRoot\system32\drivers\wdmaud.sys
B8CEA000 - \SystemRoot\system32\drivers\sysaudio.sys
B893A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B8BFA000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
B8987000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F7159000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
B880E000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
B8768000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
B8967000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B8936000 - \??\C:\Program Files\NavNT\NAVAPEL.SYS
B8676000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B48000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
F7116000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
B8596000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B8045000 - \SystemRoot\System32\Drivers\HTTP.sys
B8ACF000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
B7CB3000 - \??\C:\Program Files\NavNT\NAVAP.sys
B7BE1000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071010.023\NAVEX15.sys
B7BCE000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071010.023\NAVENG.sys
B78BB000 - \SystemRoot\system32\DRIVERS\w29n51.sys
B7890000 - \SystemRoot\system32\drivers\kmixer.sys
F715E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

903SH_703SH USB-Handset Manager
Acer eManager for Notebook
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.7
Adobe® Photoshop® Album Starter Edition 3.0
Arcade 3.0
ArcSoft PhotoStudio 5.5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Canon MP150
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Chessmaster 10ème Edition
Chessmaster 10ème Edition
Conexant AC-Link Audio
DivX
DivX Player
Easy-WebPrint
FastStone Capture 4.8
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Intel(R) PROSet/Wireless Software
Isitools 2.60
Jasc Paint Shop Pro 8
Java(TM) 6 Update 2
K-Lite Codec Pack 2.85 Full
Lecteur Windows Media 11
LiveUpdate 1.6 (Symantec Corporation)
LUMIX Simple Viewer
mCore
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
Nero Suite
Nikon FotoShare
Nikon Message Center
Norton AntiVirus Corporate Edition
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OmniPage SE 2.0
PictureProject
PowerArchiver
PowerProducer
QuickTime
RealPlayer
SafeCast Shared Components
SHARP 3G/GSM USB Driver Ver3.0.0
SHARP 3G/GSM USB Driver Ver3.0.0
SoftV92 Data Fax Modem with SmartCP
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Trust WB-3100P Portable Webcam
VideoLAN VLC media player 0.8.4a
Vilma Registry Explorer
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
16/10/2005 06:13 <REP> acer
30/03/2005 23:57 <REP> Acer Inc
30/03/2005 23:59 <REP> Adobe
16/12/2005 07:38 <REP> Ahead
31/03/2005 00:00 <REP> Arcade
05/04/2006 20:43 <REP> ArcSoft
16/10/2005 06:08 <REP> ATI Technologies
05/10/2007 01:37 <REP> BitTorrent
14/12/2005 00:04 <REP> BoontyGames
05/04/2006 20:38 <REP> Canon
11/10/2007 03:44 <REP> CCleaner
30/03/2005 23:35 <REP> ComPlus Applications
30/03/2005 23:52 <REP> CONEXANT
31/03/2005 00:01 <REP> CyberLink
24/10/2005 20:55 <REP> DivX
15/03/2006 19:50 <REP> EA GAMES
10/12/2005 08:59 <REP> EasyPHP1-8
04/12/2005 18:56 <REP> eMule
21/01/2007 11:37 <REP> FastStone Capture
30/03/2005 23:29 <REP> Fichiers communs
04/12/2005 18:43 <REP> FileZilla
20/05/2006 11:04 <REP> Google
11/10/2007 01:00 <REP> Grisoft
16/10/2005 22:48 <REP> HP
30/03/2005 23:45 <REP> Intel
30/03/2005 23:35 <REP> Internet Explorer
02/07/2006 21:42 <REP> Jasc Software Inc
03/09/2007 00:01 <REP> Java
09/03/2007 20:23 <REP> K-Lite Codec Pack
07/03/2006 23:02 <REP> Maxis
30/03/2005 23:34 <REP> Messenger
30/03/2005 23:38 <REP> microsoft frontpage
16/10/2005 22:31 <REP> Microsoft Office
08/12/2005 22:12 <REP> Microsoft Visual Studio
08/12/2005 22:12 <REP> Microsoft Works
16/10/2005 22:32 <REP> Microsoft.NET
04/02/2006 20:00 <REP> Mobile Action
30/03/2005 23:36 <REP> Movie Maker
30/03/2005 23:34 <REP> MSN
30/03/2005 23:34 <REP> MSN Gaming Zone
15/11/2006 12:27 <REP> MSXML 4.0
17/01/2006 21:11 <REP> NavNT
30/03/2005 23:36 <REP> NetMeeting
31/03/2005 00:06 <REP> NewTech Infosystems
19/06/2006 22:17 <REP> Nikon
30/03/2005 23:34 <REP> Online Services
30/03/2005 23:36 <REP> Outlook Express
26/01/2007 21:35 <REP> Panasonic
19/10/2005 15:26 <REP> PowerArchiver
19/06/2006 22:16 <REP> QuickTime
05/10/2007 00:07 <REP> Real
11/10/2007 03:40 <REP> RegCleaner
05/04/2006 20:44 <REP> ScanSoft
30/03/2005 23:36 <REP> Services en ligne
04/02/2006 19:53 <REP> SHARP 3G GSM USB Driver
17/01/2006 21:11 <REP> Symantec
30/03/2005 23:54 <REP> Synaptics
03/10/2007 14:40 <REP> Trend Micro
27/12/2005 18:46 <REP> Trust
16/12/2005 08:21 <REP> Ubisoft
13/03/2006 11:09 <REP> VideoLAN
03/10/2007 17:22 <REP> Vilma
19/04/2007 15:28 <REP> Windows Media Connect 2
30/03/2005 23:34 <REP> Windows Media Player
30/03/2005 23:34 <REP> Windows NT
16/10/2005 06:10 <REP> WinPCap
30/03/2005 23:38 <REP> xerox
16/10/2005 22:40 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 8 993 013 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
30/03/2005 23:29 <REP> Microsoft Shared
30/03/2005 23:29 <REP> SpeechEngines
30/03/2005 23:29 <REP> ODBC
30/03/2005 23:35 <REP> System
30/03/2005 23:36 <REP> MSSoap
30/03/2005 23:36 <REP> Services
30/03/2005 23:44 <REP> InstallShield
31/03/2005 00:06 <REP> NewTech Infosystems
31/03/2005 00:06 <REP> muvee Technologies
16/10/2005 22:31 <REP> DESIGNER
23/10/2005 23:11 <REP> Adobe
27/11/2005 14:08 <REP> PC SOFT
14/12/2005 00:04 <REP> Macrovision Shared
16/12/2005 07:38 <REP> Ahead
17/01/2006 21:11 <REP> Symantec Shared
05/04/2006 20:44 <REP> ScanSoft Shared
19/06/2006 22:16 <REP> Nikon
02/07/2006 21:41 <REP> SWF Studio
03/09/2007 00:00 <REP> Java
05/10/2007 00:07 <REP> Real
05/10/2007 00:07 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 8 993 013 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/03/2005 23:44 <REP> .
30/03/2005 23:44 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
16/10/2005 22:31 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
16/10/2005 22:31 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 993 013 760 octets libres




c:\Documents and Settings\Thierry\Bureau\RHosts.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\catchme.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\cliptext.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\download.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\drivers.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\FixPath.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\ISADMIN.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\LS.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\MD5File.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\moveex.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Process.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\procs.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\psservice.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\sc.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\SF.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\shutdown.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\swsc.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\unzip.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\zip.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\regedit.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\regedit.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\regedit.exe
c:\Documents and Settings\Thierry\Bureau\Clean\pskill.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Maryam\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\Maryam\Mes documents\psa30se_en_us.exe
c:\Documents and Settings\Maryam\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Bonjour,
Bon y'a du nouveau.
J'ai passé une bonne partie de la nuit à essayer d'éradiquer ce 'VirusGarde'.
Voila ce que j'ai fait.

1) Chargement et éxécution de AVG AntiSpyware
2) Nettoyage de ce qui a été détecté
Identification de l'infection le 2/10/2007 à 1h14 sous la session 'Maryam'
3) Recherche effectuée sur tous les fichiers modifiés et/ou créés entre le 2/10/2007 à 01h12 et le 3/10/2007
4)Réatribution des droits admins via Vilma Reg Explorer
5) Nettoyage manuel de tous les fichiers suspects trouvés
6)Exécution pour les 3 sessions de la totalité des opérations que nous avons déjà réalisés ensemble
7)exécution de RegCleaner puis CCleaner.
8)Scan complet avec Symantec center
9)Suppression des mails

Voili. J'en suis là et RAS pour l'instant.
Ci dessous les 2 rapports demandés pour la session thierry en espérant que tu ne détectes rien d'autre de suspect.


---------------------------------------------------------------------------

"Silent Runners.vbs", revision 52, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"Yahoo! Pager" = ""C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet" ["Yahoo! Inc."]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"LaunchApp" = "Alaunch" ["Acer Inc."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"PCMService" = ""C:\Program Files\Arcade\PCMService.exe"" ["CyberLink Corp."]
"IMJPMIG8.1" = ""C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32" [MS]
"MSPY2002" = "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC" [null data]
"PHIME2002ASync" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC" [MS]
"PHIME2002A" = "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName" [MS]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"EPM-DM" = "c:\acer\epm\epm-dm.exe" ["Acer Inc"]
"ePowerManagement" = "C:\Acer\ePM\ePM.exe boot" ["Acer Value Labs, Taiwan"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"SNPSTD2" = "C:\WINDOWS\vsnpstd2.exe" [empty string]
"vptray" = "C:\Program Files\NavNT\vptray.exe" ["Symantec Corporation"]
"OpwareSE2" = ""C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"" ["ScanSoft, Inc."]
"QuickTime Task" = ""C:\Program Files\QuickTime\qttask.exe" -atboottime" ["Apple Computer, Inc."]
"TkBellExe" = ""C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot" ["RealNetworks, Inc."]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Active Setup\Installed Components\
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"
\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{2b45bd21-71f8-4c8c-a87a-7eeb25a1a3e0}" = "EPM-PO Shell Extension"
-> {HKLM...CLSID} = "EPM-PO Shell Extensions"
\InProcServer32\(Default) = "epm-po.dll" ["Acer Labs USA"]
"{00020D75-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Desktop Icon Handler"
-> {HKLM...CLSID} = "Microsoft Office Outlook"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLL" [MS]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Office Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Outlook File Icon Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]
"{5464D816-CF16-4784-B9F3-75C0DB52B499}" = "Yahoo! Mail"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]
"{5ECD31F0-F91A-11D4-B3CA-00D0B70A09D2}" = "Extension Shell PC Soft"
-> {HKLM...CLSID} = "Extension Shell PC Soft"
\InProcServer32\(Default) = "WDShell" [file not found]
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{5ECD31F0-F91A-11d4-B3CA-00D0B70A09D2}" = "WDSHELL.DLL"
-> {HKLM...CLSID} = "Extension Shell PC Soft"
\InProcServer32\(Default) = "WDShell" [file not found]
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["GRISOFT s.r.o."]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> igfxcui\DLLName = "igfxsrvc.dll" ["Intel Corporation"]
<<!>> NavLogon\DLLName = "C:\WINDOWS\system32\NavLogon.dll" [null data]

HKLM\Software\Classes\PROTOCOLS\Filter\
<<!>> text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{5ECD31F0-F91A-11D4-B3CA-00D0B70A09D2}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Extension Shell PC Soft"
\InProcServer32\(Default) = "WDShell" [file not found]
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {HKLM...CLSID} = "PowerArchiver Shell Extensions"
\InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["ConeXware, Inc."]
Yahoo! Mail\(Default) = "{5464D816-CF16-4784-B9F3-75C0DB52B499}"
-> {HKLM...CLSID} = "YMailShellExt Class"
\InProcServer32\(Default) = "C:\PROGRA~1\YAHOO!\COMMON\ymmapi.dll" ["Yahoo! Inc."]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
-> {HKLM...CLSID} = "CContextScan Object"
\InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["GRISOFT s.r.o."]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
PowerArchiver\(Default) = "{d03d3e68-0c44-3d45-b15f-bcfd8a8b4c7e}"
-> {HKLM...CLSID} = "PowerArchiver Shell Extensions"
\InProcServer32\(Default) = "C:\Program Files\PowerArchiver\PASHLEXT.DLL" ["ConeXware, Inc."]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\Windows\Web\Wallpaper\Acer.bmp"


Startup items in "Thierry" & "All Users" startup folders:
---------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"NkbMonitor.exe" -> shortcut to: "C:\Program Files\Nikon\PictureProject\NkbMonitor.exe" ["Nikon Corporation"]
"LUMIX Simple Viewer" -> shortcut to: "C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe" ["Matsushita Electric Industrial Co., Ltd."]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{327C2873-E90D-4C37-AA9D-10AC9BABA46C}" = "Easy-WebPrint"
-> {HKLM...CLSID} = "Easy-WebPrint"
\InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar3.dll" ["Google Inc."]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar avec bloqueur de fenêtres pop-up"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]

Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

HKLM\Software\Classes\CLSID\{03C1C47F-0538-4645-8372-D3109B9FC636}\(Default) = "Easy-WebPrint"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\Program Files\Canon\Easy-WebPrint\Toolband.dll" [null data]

HKLM\Software\Classes\CLSID\{FF059E31-CC5A-4E2E-BF3B-96E929D65503}\(Default) = "&Rechercher"
Implemented Categories\{00021493-0000-0000-C000-000000000046}\ [vertical bar]
InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL" [MS]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}"

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\
"ButtonText" = "Recherche"

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["GRISOFT s.r.o."]
C-DillaCdaC11BA, C-DillaCdaC11BA, "C:\WINDOWS\system32\drivers\CDAC11BA.EXE" ["Macrovision"]
DefWatch, DefWatch, ""C:\Program Files\NavNT\defwatch.exe"" ["Symantec Corporation"]
EvtEng, EvtEng, "C:\Program Files\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Machine Debug Manager, MDM, ""C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"" [MS]
Norton AntiVirus Client, Norton AntiVirus Server, ""C:\Program Files\NavNT\rtvscan.exe"" ["Symantec Corporation"]
Notebook Manager Service, anbmService, "C:\Acer\eManager\anbmServ.exe" ["OSA Technologies Inc."]
RegSrvc, RegSrvc, "C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monitors\
Canon BJ Language Monitor MP150\Driver = "CNMLM7K.DLL" ["CANON INC."]
Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


---------- (launch time: 2007-10-11 16:56:27)
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 49 seconds, including 25 seconds for message boxes)

===============================================================================
DiagHelp version v1.2 - http://www.malekal.com
excute le 11/10/2007 à 17:17:54,10


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/10/2007 17:17:54
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->11/10/2007 17:17:10
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/10/2007 17:13:12
C:\WINDOWS\prefetch\WINWORD.EXE-33AEA629.pf -->11/10/2007 16:59:24
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/10/2007 16:57:54
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->11/10/2007 16:57:06
C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->11/10/2007 16:56:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->11/10/2007 16:50:08
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->11/10/2007 16:50:06
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->11/10/2007 16:50:06

C:\WINDOWS\System32\drivers\CO_Mon.sys -->11/10/2007 03:19:28
C:\WINDOWS\System32\drivers\hosts -->02/10/2007 22:56:58
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32\wpa.dbl -->11/10/2007 16:49:26
C:\WINDOWS\System32\amcompat.tlb -->11/10/2007 02:59:32
C:\WINDOWS\System32\nscompat.tlb -->11/10/2007 02:59:32
C:\WINDOWS\System32\tmp.txt -->11/10/2007 02:12:06
C:\WINDOWS\System32\tmp.reg -->11/10/2007 02:12:06
C:\WINDOWS\System32\eRLog.ini -->11/10/2007 02:01:44
C:\WINDOWS\System32\rmoc3260.dll -->05/10/2007 00:07:34
C:\WINDOWS\System32\pndx5032.dll -->05/10/2007 00:07:16
C:\WINDOWS\System32\pndx5016.dll -->05/10/2007 00:07:16
C:\WINDOWS\System32\pncrt.dll -->05/10/2007 00:07:14
C:\WINDOWS\System32\WS2Fix.exe -->04/10/2007 00:36:46
C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:40
C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->03/09/2007 00:02:14
C:\WINDOWS\System32\TZLog.log -->31/08/2007 11:31:06
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:24
C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:32
C:\WINDOWS\System32\extmgr.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\dxtrans.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\iedkcs32.dll -->20/08/2007 11:59:30
C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:30

C:\WINDOWS\setupapi.log -->11/10/2007 16:58:12
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->11/10/2007 16:49:20
C:\WINDOWS\wiadebug.log -->11/10/2007 16:49:02
C:\WINDOWS\0.log -->11/10/2007 16:48:34
C:\WINDOWS\bootstat.dat -->11/10/2007 16:48:26
C:\WINDOWS\WindowsUpdate.log -->11/10/2007 13:07:46
C:\WINDOWS\SchedLgU.Txt -->11/10/2007 13:07:44
C:\WINDOWS\wiaservc.log -->11/10/2007 13:07:44
C:\WINDOWS\NeroDigital.ini -->11/10/2007 03:08:42
C:\WINDOWS\catchme.exe -->28/09/2007 09:06:10
C:\WINDOWS\Thumbs.db -->12/09/2007 22:21:14
C:\WINDOWS\win.ini -->20/07/2007 19:47:08
C:\WINDOWS\NirCmd.exe -->17/06/2007 00:11:58
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\WMSysPr9.prx -->19/04/2007 15:28:00


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

24/12/1998 17:15 345 983 RCDsetup.exe
27/08/1996 02:12 4 176 QTNOTIFY.EXE
2 fichier(s) 350 159 octets
0 Rép(s) 8 993 275 904 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 993 275 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

30/03/2005 23:36 <REP> .
30/03/2005 23:36 <REP> ..
11/10/2007 02:59 65 desktop.ini
22/06/2006 11:41 5 032 swflash.inf
17/05/2006 14:32 161 480 rufsi.dll
17/05/2006 14:29 241 CabSA.inf
26/09/2007 01:00 124 272 naveng32.dll
26/09/2007 01:00 914 800 navex32a.dll
26/09/2007 01:00 2 504 catalog.dat
26/09/2007 01:00 284 016 ecmsvr32.dll
26/09/2007 01:00 6 899 ecbootil.vxd
26/09/2007 01:00 32 virscant.dat
26/09/2007 01:00 994 246 virscan1.dat
26/09/2007 01:00 570 834 virscan2.dat
26/09/2007 01:00 150 248 virscan3.dat
26/09/2007 01:00 320 253 virscan4.dat
26/09/2007 01:00 4 599 786 virscan5.dat
26/09/2007 01:00 391 801 virscan6.dat
26/09/2007 01:00 12 625 198 virscan7.dat
26/09/2007 01:00 1 819 101 virscan8.dat
26/09/2007 01:00 5 064 300 virscan9.dat
26/09/2007 01:00 224 zdone.dat
26/09/2007 01:00 106 244 virscan.inf
26/09/2007 01:00 97 744 scrauth.dat
26/09/2007 01:00 453 tinf.dat
26/09/2007 01:00 148 tinfidx.dat
26/09/2007 01:00 1 957 tinfl.dat
26/09/2007 01:00 67 619 tscan1.dat
26/09/2007 01:00 3 240 tscan1hd.dat
26/09/2007 01:00 1 061 symaveng.inf
26/09/2007 01:00 11 875 symaveng.cat
26/09/2007 01:00 398 092 tcdefs.dat
26/09/2007 01:00 1 829 031 tcscan7.dat
26/09/2007 01:00 400 127 tcscan8.dat
26/09/2007 01:00 923 305 tcscan9.dat
26/09/2007 01:00 4 778 v.grd
26/09/2007 01:00 2 267 v.sig
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:26 42 112 ecmldr32.dll
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
11/10/2007 03:26 2 072 vscanmsx.dat
43 fichier(s) 33 104 161 octets

Total des fichiers listés :
43 fichier(s) 33 104 161 octets
2 Rép(s) 8 993 275 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-11 17:18:45
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
188 - CMD.EXE
208 - GOOGLETOOLBARNO
256 - GUARD.EXE
472 - CDAC11BA.EXE
572 - ATI2EVXX.EXE
704 - NKBMONITOR.EXE
712 - EXPLORER.EXE
780 - MDM.EXE
812 - CSRSS.EXE
828 - RTVSCAN.EXE
848 - WINLOGON.EXE
892 - SERVICES.EXE
904 - LSASS.EXE
1048 - ATI2EVXX.EXE
1084 - SVCHOST.EXE
1136 - PHLEAUTORUN.EXE
1168 - SVCHOST.EXE
1308 - SVCHOST.EXE
1360 - EVTENG.EXE
1580 - SVCHOST.EXE
1624 - VSNPSTD2.EXE
1660 - SYNTPLPR.EXE
1696 - SVCHOST.EXE
1720 - SYNTPENH.EXE
1808 - ATIPTAXX.EXE
1816 - EPM-DM.EXE
1852 - ANBMSERV.EXE
1916 - VPTRAY.EXE
2016 - CTFMON.EXE
2772 - IEXPLORE.EXE
3600 - ALG.EXE

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B16000 - intelide.sys
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F7427000 - Fastfat.sys
F7410000 - KSecDD.sys
F73E3000 - NDIS.sys
F73C8000 - Mup.sys
F7692000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76A2000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F701B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7007000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78B2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6FE4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78BA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6FBD000 - \SystemRoot\system32\drivers\tifm21.sys
F6C7F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F6C3B000 - \SystemRoot\system32\drivers\camchal.sys
F76B2000 - \SystemRoot\system32\drivers\camcaud.sys
F6C17000 - \SystemRoot\system32\drivers\portcls.sys
F76C2000 - \SystemRoot\system32\drivers\drmk.sys
F6BF4000 - \SystemRoot\system32\drivers\ks.sys
F6BC1000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F6AC3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6A17000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F78C2000 - \SystemRoot\System32\Drivers\Modem.SYS
F78CA000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\irenum.sys
F76D2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78D2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F69E9000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F78DA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F76E2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AB6000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F7ABA000 - \SystemRoot\system32\drivers\pfc.sys
F76F2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7702000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B22000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7AC2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F716F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78E2000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F78EA000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7712000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7ACA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F69AA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7722000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7732000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6999000 - \SystemRoot\system32\DRIVERS\psched.sys
F7742000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F78F2000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F78FA000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7752000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B24000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68A0000 - \SystemRoot\system32\DRIVERS\update.sys
F7AD6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7762000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7792000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7138000 - \SystemRoot\System32\Drivers\Null.SYS
F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS
F7137000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7922000 - \SystemRoot\System32\drivers\vga.sys
F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F792A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7932000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B06000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE825000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE7CD000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE7A5000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE783000 - \SystemRoot\System32\drivers\afd.sys
F77C2000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE758000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE6E9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F77D2000 - \SystemRoot\System32\Drivers\Fips.SYS
EE6C8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F77E2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F77F2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F712A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F7812000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE5E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B36000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F69E1000 - \SystemRoot\System32\drivers\Dxapi.sys
F793A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7256000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA10000 - \SystemRoot\System32\ati2cqag.dll
BFA4D000 - \SystemRoot\System32\ati3duag.dll
BFC63000 - \SystemRoot\System32\ativvaxx.dll
B8EF4000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B8E5A000 - \SystemRoot\system32\DRIVERS\irda.sys
B8EEC000 - \SystemRoot\system32\DRIVERS\s24trans.sys
B8EBC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8B75000 - \SystemRoot\system32\drivers\wdmaud.sys
B8CEA000 - \SystemRoot\system32\drivers\sysaudio.sys
B893A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B8BFA000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys
B8987000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F7159000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys
B880E000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys
B8768000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys
B8967000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B8936000 - \??\C:\Program Files\NavNT\NAVAPEL.SYS
B8676000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B48000 - \??\C:\WINDOWS\system32\drivers\osaio.sys
F7116000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys
B8596000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B8045000 - \SystemRoot\System32\Drivers\HTTP.sys
B8ACF000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
B7CB3000 - \??\C:\Program Files\NavNT\NAVAP.sys
B7BE1000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071010.023\NAVEX15.sys
B7BCE000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071010.023\NAVENG.sys
B78BB000 - \SystemRoot\system32\DRIVERS\w29n51.sys
B7890000 - \SystemRoot\system32\drivers\kmixer.sys
F715E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

903SH_703SH USB-Handset Manager
Acer eManager for Notebook
Acer eManager for Notebook
Acer eNetManagement
Acer ePowerManagement
Acer GridVista
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.7
Adobe® Photoshop® Album Starter Edition 3.0
Arcade 3.0
ArcSoft PhotoStudio 5.5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Canon MP150
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Chessmaster 10ème Edition
Chessmaster 10ème Edition
Conexant AC-Link Audio
DivX
DivX Player
Easy-WebPrint
FastStone Capture 4.8
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Intel(R) PROSet/Wireless Software
Isitools 2.60
Jasc Paint Shop Pro 8
Java(TM) 6 Update 2
K-Lite Codec Pack 2.85 Full
Lecteur Windows Media 11
LiveUpdate 1.6 (Symantec Corporation)
LUMIX Simple Viewer
mCore
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2003 Web Components
Microsoft Office FrontPage 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
mMHouse
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
Nero Suite
Nikon FotoShare
Nikon Message Center
Norton AntiVirus Corporate Edition
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
OmniPage SE 2.0
PictureProject
PowerArchiver
PowerProducer
QuickTime
RealPlayer
SafeCast Shared Components
SHARP 3G/GSM USB Driver Ver3.0.0
SHARP 3G/GSM USB Driver Ver3.0.0
SoftV92 Data Fax Modem with SmartCP
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
Trust WB-3100P Portable Webcam
VideoLAN VLC media player 0.8.4a
Vilma Registry Explorer
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Internet Mail
Yahoo! Messenger
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
16/10/2005 06:13 <REP> acer
30/03/2005 23:57 <REP> Acer Inc
30/03/2005 23:59 <REP> Adobe
16/12/2005 07:38 <REP> Ahead
31/03/2005 00:00 <REP> Arcade
05/04/2006 20:43 <REP> ArcSoft
16/10/2005 06:08 <REP> ATI Technologies
05/10/2007 01:37 <REP> BitTorrent
14/12/2005 00:04 <REP> BoontyGames
05/04/2006 20:38 <REP> Canon
11/10/2007 03:44 <REP> CCleaner
30/03/2005 23:35 <REP> ComPlus Applications
30/03/2005 23:52 <REP> CONEXANT
31/03/2005 00:01 <REP> CyberLink
24/10/2005 20:55 <REP> DivX
15/03/2006 19:50 <REP> EA GAMES
10/12/2005 08:59 <REP> EasyPHP1-8
04/12/2005 18:56 <REP> eMule
21/01/2007 11:37 <REP> FastStone Capture
30/03/2005 23:29 <REP> Fichiers communs
04/12/2005 18:43 <REP> FileZilla
20/05/2006 11:04 <REP> Google
11/10/2007 01:00 <REP> Grisoft
16/10/2005 22:48 <REP> HP
30/03/2005 23:45 <REP> Intel
30/03/2005 23:35 <REP> Internet Explorer
02/07/2006 21:42 <REP> Jasc Software Inc
03/09/2007 00:01 <REP> Java
09/03/2007 20:23 <REP> K-Lite Codec Pack
07/03/2006 23:02 <REP> Maxis
30/03/2005 23:34 <REP> Messenger
30/03/2005 23:38 <REP> microsoft frontpage
16/10/2005 22:31 <REP> Microsoft Office
08/12/2005 22:12 <REP> Microsoft Visual Studio
08/12/2005 22:12 <REP> Microsoft Works
16/10/2005 22:32 <REP> Microsoft.NET
04/02/2006 20:00 <REP> Mobile Action
30/03/2005 23:36 <REP> Movie Maker
30/03/2005 23:34 <REP> MSN
30/03/2005 23:34 <REP> MSN Gaming Zone
15/11/2006 12:27 <REP> MSXML 4.0
17/01/2006 21:11 <REP> NavNT
30/03/2005 23:36 <REP> NetMeeting
31/03/2005 00:06 <REP> NewTech Infosystems
19/06/2006 22:17 <REP> Nikon
30/03/2005 23:34 <REP> Online Services
30/03/2005 23:36 <REP> Outlook Express
26/01/2007 21:35 <REP> Panasonic
19/10/2005 15:26 <REP> PowerArchiver
19/06/2006 22:16 <REP> QuickTime
05/10/2007 00:07 <REP> Real
11/10/2007 03:40 <REP> RegCleaner
05/04/2006 20:44 <REP> ScanSoft
30/03/2005 23:36 <REP> Services en ligne
04/02/2006 19:53 <REP> SHARP 3G GSM USB Driver
17/01/2006 21:11 <REP> Symantec
30/03/2005 23:54 <REP> Synaptics
03/10/2007 14:40 <REP> Trend Micro
27/12/2005 18:46 <REP> Trust
16/12/2005 08:21 <REP> Ubisoft
13/03/2006 11:09 <REP> VideoLAN
03/10/2007 17:22 <REP> Vilma
19/04/2007 15:28 <REP> Windows Media Connect 2
30/03/2005 23:34 <REP> Windows Media Player
30/03/2005 23:34 <REP> Windows NT
16/10/2005 06:10 <REP> WinPCap
30/03/2005 23:38 <REP> xerox
16/10/2005 22:40 <REP> Yahoo!
0 fichier(s) 0 octets
70 Rép(s) 8 993 013 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

30/03/2005 23:29 <REP> .
30/03/2005 23:29 <REP> ..
30/03/2005 23:29 <REP> Microsoft Shared
30/03/2005 23:29 <REP> SpeechEngines
30/03/2005 23:29 <REP> ODBC
30/03/2005 23:35 <REP> System
30/03/2005 23:36 <REP> MSSoap
30/03/2005 23:36 <REP> Services
30/03/2005 23:44 <REP> InstallShield
31/03/2005 00:06 <REP> NewTech Infosystems
31/03/2005 00:06 <REP> muvee Technologies
16/10/2005 22:31 <REP> DESIGNER
23/10/2005 23:11 <REP> Adobe
27/11/2005 14:08 <REP> PC SOFT
14/12/2005 00:04 <REP> Macrovision Shared
16/12/2005 07:38 <REP> Ahead
17/01/2006 21:11 <REP> Symantec Shared
05/04/2006 20:44 <REP> ScanSoft Shared
19/06/2006 22:16 <REP> Nikon
02/07/2006 21:41 <REP> SWF Studio
03/09/2007 00:00 <REP> Java
05/10/2007 00:07 <REP> Real
05/10/2007 00:07 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 8 993 013 760 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/03/2005 23:44 <REP> .
30/03/2005 23:44 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
16/10/2005 22:31 <REP> 1036
15/07/2003 06:52 35 896 MSOSV.DLL
16/10/2005 22:31 <REP> 1033
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 993 013 760 octets libres




c:\Documents and Settings\Thierry\Bureau\RHosts.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\catchme.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\cliptext.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\download.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\drivers.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\FixPath.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\ISADMIN.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\LS.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\MD5File.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\moveex.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Process.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\procs.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\psservice.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\RegDACL.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\sc.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\SF.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\shutdown.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\swsc.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\unzip.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\zip.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old2\regedit.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups_old1\regedit.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\attrib.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\find.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\findstr.exe
c:\Documents and Settings\Thierry\Bureau\SDFIX\SDFix\backups\regedit.exe
c:\Documents and Settings\Thierry\Bureau\Clean\pskill.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Thierry\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Thierry\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Maryam\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\Maryam\Mes documents\psa30se_en_us.exe
c:\Documents and Settings\Maryam\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

re, t'as bien bossé alors félicitations

vide ce dossier (supprime le contenu pas le dossier lui meme )

C:\WINDOWS\prefetch\

ensuite vide ta corbeille

a demain pour des news rassurantes espérons-le

Merci
C 'est fait.
Aprés ça, j'espère que ça va se calmer.
En tout cas, encore merci.

Bonjour,
RAS depuis 2 jours.
Je pense que c'est OK.
Merci

ok lol on a fini par l'avoir, bon boulot

au plaisir et bon surf