Forums Zebulon.fr: [Résolu] Analyse après utilisation de ZHP - Forums Zebulon.fr

Bonsoir à tous,
Après utilisation de ZHP voici le résultat.
En premier, le test Hijackthis
En second, le fix Navilog
En troisième le Clean Navilog après nettoyage
En quatrième le test Hijckthis après Test navilog.
A priori tout a fonctionné comme il le fallait mais quoi déduire de tous ces rapports?
Merci de vos commentaires.

Bonne soirée

Test Hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:32:23, on 29/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfas....php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Avalaible
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: rambxpfr.lnk = C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E..._1049_FR_XP.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/...svc32_FR_XP.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-73af3b50d2f9098f.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{93152B4F-8CD3-4BA5-B754-5BEDB9AEE424}: NameServer = 217.19.192.131,217.19.192.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
- - - - - -
fix Navilog
Search Navipromo version 3.4.2 commencé le 29/01/2008 à 21:25:11,00
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
meekqer.exe trouvé !
meekqer.dat trouvé !
meekqer_nav.dat trouvé !
meekqer_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gxszuqrtya.dat trouvé !
meekqer.dat trouvé !
sodzhktic.dat trouvé !
meekqer_nav.dat trouvé !
sodzhktic_nav.dat trouvé !
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 29/01/2008 à 21:32:29,48 ***
- - - - - - - - -
Clean Navilog
Clean Navipromo version 3.4.2 commencé le 29/01/2008 à 21:43:32,95
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
meekqer.exe trouvé !
Copie meekqer.exe réalisée avec succès !
meekqer.exe supprimé !
meekqer.dat trouvé !
Copie meekqer.dat réalisée avec succès !
meekqer.dat supprimé !
meekqer_nav.dat trouvé !
Copie meekqer_nav.dat réalisée avec succès !
meekqer_nav.dat supprimé !
meekqer_navps.dat trouvé !
Copie meekqer_navps.dat réalisée avec succès !
meekqer_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Propriétaire\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf supprimé !
C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
gxszuqrtya.dat trouvé !
Copie gxszuqrtya.dat réalisée avec succès !
gxszuqrtya.dat supprimé !
sodzhktic.dat trouvé !
Copie sodzhktic.dat réalisée avec succès !
sodzhktic.dat supprimé !
sodzhktic_nav.dat trouvé !
Copie sodzhktic_nav.dat réalisée avec succès !
sodzhktic_nav.dat supprimé !
sodzhktic_navps.dat trouvé !
Copie sodzhktic_navps.dat réalisée avec succès !
sodzhktic_navps.dat supprimé !
* Dans "C:\Documents and Settings\Propriétaire\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 29/01/2008 à 21:52:08,65 ***
- - - - - - - -
Hijckthis après Test navilog
Zeb Help Process v2.2 By Coolman - Rapport Général du 29/01/2008 22:14:47

Logfile of HijackThis v1.99.1 => Trend Secure HijackThis
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574) => Microsoft Internet Explorer
C:\WINDOWS\System32\smss.exe => Microsoft Windows NT
C:\WINDOWS\system32\winlogon.exe => Microsoft Windows NT
C:\WINDOWS\system32\services.exe => Microsoft Windows NT
C:\WINDOWS\system32\lsass.exe => Microsoft Windows NT
C:\WINDOWS\system32\svchost.exe => Microsoft Windows NT
C:\Program Files\Windows Defender\MsMpEng.exe => Microsoft Internet Security
C:\WINDOWS\System32\svchost.exe => Microsoft Windows NT
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe => Alwil Avast! Antivirus
C:\Program Files\Alwil Software\Avast4\ashServ.exe => Alwil Avast! Antivirus
C:\WINDOWS\Explorer.EXE => Microsoft Windows NT
C:\WINDOWS\system32\spoolsv.exe => Microsoft Windows NT
c:\program files\a-squared free\a2service.exe => Emsi Software A-Squared Free Anti-malware
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe => Microsoft Developer Studio
C:\WINDOWS\system32\IoctlSvc.exe => Prolific Technology PLFlash
C:\WINDOWS\System32\svchost.exe => Microsoft Windows NT
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe => Alwil Avast! Antivirus
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe => Zone Labs ZoneAlarm
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe => Sun Microsystems - Java Runtime
C:\Program Files\Logitech\iTouch\iTouch.exe => Logitech iTouch Keyboard Driver
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working Spybot S&D
C:\Program Files\RamBoost XP\rambxpfr.exe => Gildas LE BOURNAULT Ramboost XP
C:\Program Files\SpeedFan\speedfan.exe => Almico Software SpeedFan
C:\Program Files\SpywareGuard\sgmain.exe => Javacool SpywareGuard
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\SpywareGuard\sgbhp.exe => Javacool SpywareGuard
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe => Alwil Avast! Antivirus
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe => Alwil Avast! Antivirus
C:\WINDOWS\system32\ZoneLabs\vsmon.exe => Zone Labs ZoneAlarm
C:\Program Files\Mozilla Firefox\firefox.exe => Mozilla Firefox
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE => Trend Secure HijackThis
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfas....php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Avalaible
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll => Javacool SpywareGuard
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll => SpyBot Search&Destroy
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll => Sun Microsystems Java
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe => Alwil Avast! Antivirus
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" => Zone Labs ZoneAlarm
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" => Zone Labs ZoneAlarm
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" => Sun Microsystems - Java Runtime
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe => Logitech iTouch Keyboard Driver
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE => Realtek PilotesAC97.Spy
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working Spybot S&D
O4 - Startup: rambxpfr.lnk = C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe => Almico Software SpeedFan
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe => Javacool SpywareGuard
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll => Sun Java Runtime
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll => Sun Java Runtime
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Spybot S&D
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Spybot S&D
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-73af3b50d2f9098f.spaces.live.co...ad/MsnPUpld.cab => Windows Live
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{93152B4F-8CD3-4BA5-B754-5BEDB9AEE424}: NameServer = 217.19.192.131,217.19.192.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL => Microsoft MSN Messenger
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL => Microsoft MSN Messenger
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\ => Infection Diverse
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll => Microsoft Windows NT
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe => Emsi Software A-Squared Free Anti-malware
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe => Alwil Avast! Antivirus
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe => Alwil Avast! Antivirus
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) => Alwil Avast! Antivirus
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) => Ashwebsv.exe (avast! Web Scanner)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe => Macrovision Corporation InstallShield
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe => Ahead Software InCD
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe => Prolific Technology PLFlash
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe => HP PML Driver
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe" -I ntservice (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe => vsmon.exe (TrueVector Internet Monitor)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe => Windows Live Live Setup Service

Lignes traitées 86/98

Ce message a été modifié par coolman - 06 février 2008 - 11:33 .

Bonjour eku28,

Tu as déjà bien travaillé avec SmitFraud,

Ta version d'hijackthis est obsolète, fais un rapport avec Hijack v2.0

Fixe ces lignes si toujours présentes

Citation

Postes un nouveau rapport.

A+

Ce message a été modifié par coolman - 30 janvier 2008 - 08:54 .

Bonjour Coolman

Merci du compliment, mais j' y vais quand même doucement.
Je découvre cette partie d' analyse et de rapport de sécurité sur internet dans les différents forum. Et c' est quand même ici que je trouve le plus de renseignements à ma portée.
Revenons à notre mouton.
Les lignes citées apparaissent toujours + d'autres en rouge dans le rapport ZHP :
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updates] wkssvr.exe (User 'SYSTEM') RBOT.R.Worm
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Updates] wkssvr.exe (User 'Default user') RBOT.R.Worm
Cette ligne également en rouge avec un ? :
O4 - Global Startup: AutorunsDisabled

Merci de cette aide en ligne qui est très précieuse pour nous pauvres ignares de la sécu informatique.
Cordialement.
Eku28

Je poste en dessous le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:22:48, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfas....php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Avalaible
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program

Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updates] wkssvr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User

'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Updates] wkssvr.exe (User 'Default user')
O4 - Startup: rambxpfr.lnk = C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}

- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

http://cid-73af3b50d2f9098f.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{93152B4F-8CD3-4BA5-B754-5BEDB9AEE424}: NameServer =

217.19.192.131,217.19.192.132
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows

Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) -

file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7650 bytes

Re,

Tu as encore une infection par le ver RBot, le logiciel SDFix permet de supprimer ce malware.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.blee...hesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

A+

Re

Voici le résultat du dernier Log hijackthis et le rapport de SDFix.
Après y avoir jeter un coup d' oeil, j' ai bien l' impression que le résultat soit négatif.
Encore Merci de ton aide.

Bye et A+
Eku28
SDFix: Version 1.133
Run by Administrateur on 30/01/2008 at 22:03
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Safe Mode:
Checking Services:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\WINDOWS\system32\TFTP1360 - Deleted
C:\WINDOWS\system32\TFTP1592 - Deleted
C:\WINDOWS\system32\TFTP2036 - Deleted
C:\WINDOWS\system32\TFTP2912 - Deleted
C:\WINDOWS\system32\TFTP3672 - Deleted
C:\WINDOWS\system32\TFTP396 - Deleted
C:\WINDOWS\system32\TFTP4108 - Deleted
C:\WINDOWS\system32\TFTP908 - Deleted

Removing Temp Files...

ADS Check

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-30 22:14:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:000021a0

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\RagTime Solo\\RagTime 5.exe"="C:\\Program Files\\RagTime Solo\\RagTime 5.exe:*:Disabled:L'outil int‚gr‚ professionel du document."
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Disabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 10 May 2004 196 A.SHR --- "C:\BOOT.BAK"
Thu 5 Jun 2003 24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe"
Fri 23 Apr 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Sat 5 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Fri 20 Aug 2004 93,184 A.SH. --- "C:\WINDOWS\BricoPacks\SysFiles\68_iexplore.exe"
Mon 11 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Finished!
- - - - - - - - - - - -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:45, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\FreeCommander\FreeCommander.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FreeCommander3724\2\HijackThis.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FreeCommander3724\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfas....php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Avalaible
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updates] wkssvr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Updates] wkssvr.exe (User 'Default user')
O4 - Startup: rambxpfr.lnk = C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-73af3b50d2f9098f.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{93152B4F-8CD3-4BA5-B754-5BEDB9AEE424}: NameServer = 217.19.192.131,217.19.192.132
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7659 bytes

Bonjour Eku28,

Oui, il y a encore une infection, suivre la procédure suivante :

01) Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/

• Coche la case YES, I accept the Terms Of Use
  
• Clique sur le bouton Start
  
• Clique maintenant sur Install button
  
• Clique à nouveau sur Start

Les mises à jour du scan en ligne vont se faire.

• Ne coche pas Remove found threats
  
• Clique sur Scan button

Le scan va démarrer, sois patient.

• Quand le scan sera terminé, clique sur Details tab
  
• Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

02) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  
• Ce rapport comporte généralement plusieurs centaines de lignes.

03) Poste un nouveau rapport hijackThis

Postes les trois rapports dans ta prochaine réponse.

A+

Ce message a été modifié par coolman - 31 janvier 2008 - 09:12 .

Bonsoir,
Voici les derniers résultats :
01) ESET Online ne supporte pas "Firefox" comme navigateur. Par chance j' avais pas tout virer "Internet Explorer" simplement désactiver et bloquer avec "ZA".
ESET "me parle d' ActiveX", pour suivre la procédure, j' installe (en connaissance de cause);
Lors de l' installation "Avast" se réveille avec trois virus et un troyen mis en quarantaine.
02) Là ça se corse, après plusieurs interventions de "ZA" me demandant l' accès pour "DiagHelp" auquel je répond OK sans cocher "me souvenir" .... Planter, redémarrage du "zinzin" sans mon accord.( Un comble !!!!......).
Relance "DiagHelp" en autorisant ce coup ci avec la coche "me souvenir".
Le rapport ne s' affiche pas mais je l' ai quand même trouvé le vicieux.
Le tableau .cmd refuse de se fermer et le clic sur une touche se transforme en une visite sur http://upload.malekal.com/ où là on me demande de transmettre un dossier nommé "upload_moi.tar" pour analyse; Ce que j' ai fait. Bien ??? ou pas ?? Malekal il aime pas Firefox ???
Il est vraiment pourri mon "Zinzin" . Je vois toujours les mêmes saloperies apparaitre. Je les ai repérées pour finir . Mais je ne sais toujours pas comment les .

Après tous ces tracas, je vous souhaite une bonne nuit.
Cordialement.
Joël

Voici donc les rapports demandés

01)
# version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=2840 (20080131)
# vers_arch_module=1.063 (20080117)
# vers_adv_heur_module=1.060 (20070601)
# EOSSerial=3288b031bf0c134282b62c99e364fa34
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2008-01-31 07:43:42
# local_time=2008-01-31 08:43:42 (+0100, Paris, Madrid)
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=498647
# found=1
# scan_time=6228
C:\Program Files\Navilog1\Backupnavi\meekqer.exe a variant of Win32/Adware.NaviPromo application 06E762D8A4E722B1096D3CF875776884

02)
DiagHelp version v1.4 - http://www.malekal.com
excute le 31/01/2008 à 21:44:50,43


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->27/10/2007 17:25:25
C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->27/10/2007 17:23:37
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->27/10/2007 17:23:37
C:\WINDOWS\prefetch\NET1.EXE-02C3403D.pf -->27/10/2007 17:23:28
C:\WINDOWS\prefetch\NET.EXE-151FD66D.pf -->27/10/2007 17:23:28
C:\WINDOWS\prefetch\ZEBPROTECT.EXE-3644C728.pf -->27/10/2007 17:20:58
C:\WINDOWS\prefetch\THUNDERBIRD.EXE-1BF62657.pf -->27/10/2007 17:15:24
C:\WINDOWS\prefetch\SETUP.OVR-1ABDA79A.pf -->27/10/2007 16:13:47
C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->27/10/2007 16:13:36
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->27/10/2007 14:37:26

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\wpa.dbl -->31/01/2008 21:34:45
C:\WINDOWS\System32\vsconfig.xml -->31/01/2008 21:34:04
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:31:15
C:\WINDOWS\System32\CONFIG.NT -->12/12/2007 06:59:21
C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 23:34:44
C:\WINDOWS\System32\libdivx.dll -->11/12/2007 23:34:44
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\FNTCACHE.DAT -->25/11/2007 10:25:17
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->24/11/2007 17:46:42
C:\WINDOWS\System32\pgdfgsvc.exe -->22/11/2007 18:01:40
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\initdebug.nfo -->06/11/2007 18:07:05
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->31/10/2007 21:26:49
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:13:04
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:13:04
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:13:04
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:13:04
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:13:03
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\WindowsUpdate.log -->31/01/2008 21:35:00
C:\WINDOWS.log -->31/01/2008 21:34:00
C:\WINDOWS\wiadebug.log -->31/01/2008 21:33:11
C:\WINDOWS\wiaservc.log -->31/01/2008 21:33:10
C:\WINDOWS\bootstat.dat -->31/01/2008 21:32:22
C:\WINDOWS\setupapi.log -->31/01/2008 18:52:56
C:\WINDOWS\ntbtlog.txt -->30/01/2008 22:02:25
C:\WINDOWS\deskinst.log -->27/01/2008 18:29:58
C:\WINDOWS\setupact.log -->12/01/2008 17:58:42
C:\WINDOWS\Sti_Trace.log -->11/01/2008 23:18:43
C:\WINDOWS\setuperr.log -->11/01/2008 22:51:19
C:\WINDOWS\mozver.dat -->12/12/2007 21:39:24
C:\WINDOWS\win.ini -->17/11/2007 17:41:40
C:\WINDOWS\system.ini -->17/11/2007 17:41:40
C:\WINDOWS\NeroDigital.ini -->17/11/2007 13:45:45

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1568
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll
0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x10000000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x00d30000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll
0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL
0x66630000 0x20000 5.00.0081.0069 C:\WINDOWS\system32\VB6FR.DLL
0x02680000 0x38000 3.00.0000.0058 c:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL
0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x026d0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x026e0000 0x99000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02910000 0x13000 1.00.0000.0001 c:\Program Files\RecordNow!\shlext.dll
0x7c000000 0x54000 7.00.9466.0000 c:\Program Files\RecordNow!\MSVCR70.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03990000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x02890000 0x7000 2.22.0289.0000 C:\Program Files\Logitech\iTouch\kbdhook.dll
0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll
0x03af0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright © 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 520
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01150000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\WINDOWS\system

07/05/1998 16:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 29 566 881 792 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 566 881 792 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\WINDOWS\Downloaded Program Files

31/01/2008 18:52 <REP> .
31/01/2008 18:52 <REP> ..
27/12/2007 19:29 <REP> CONFLICT.1
01/01/2003 16:38 65 desktop.ini
15/10/1997 01:52 697 DirectAnimation Java Classes.osd
22/02/2006 16:20 259 egaccess4.inf
20/01/2000 22:25 1 162 Microsoft XML Parser for Java.osd
02/08/2007 11:31 360 320 MsnPUpld.dll
02/08/2007 15:47 569 MSNPUpld.inf
02/08/2007 18:20 1 864 OnlineScanner.inf
01/11/2004 21:56 595 OSD367.OSD
01/11/2004 21:55 672 832 ppctl.dll
09/11/2004 13:53 1 801 PPSDKActiveXScanner.INF
09/11/2004 13:53 670 320 PPSDKActiveXScanner.ocx
02/08/2007 11:31 67 456 PURen-us.dll
06/08/2007 12:10 68 992 PURfr-fr.dll
25/10/2004 15:00 1 224 704 textobar.dll
29/04/2005 16:24 155 648 zylomgamesplayer.dll
15 fichier(s) 3 227 284 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

27/12/2007 19:29 <REP> .
27/12/2007 19:29 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
15 fichier(s) 3 227 284 octets
5 Rép(s) 29 566 881 792 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\RagTime Solo\\RagTime 5.exe"="C:\\Program Files\\RagTime Solo\\RagTime 5.exe:*:Disabled:L’outil intégré professionel du document."
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Disabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"NoInternetOpenWith"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-31 21:47:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F81FA000 - \WINDOWS\system32\KDCOM.DLL
F810A000 - \WINDOWS\system32\BOOTVID.dll
F7CAA000 - ACPI.sys
F81FC000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7C99000 - pci.sys
F7CFA000 - isapnp.sys
F7D0A000 - MountMgr.sys
F7C7A000 - ftdisk.sys
F7F7A000 - PartMgr.sys
F7F82000 - videX32.sys
F7F8A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D1A000 - ViBus.sys
F7D2A000 - VolSnap.sys
F7C62000 - atapi.sys
F7D3A000 - ViPrt.sys
F7D4A000 - viadsk.sys
F7C4A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7D5A000 - disk.sys
F7D6A000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7C2A000 - fltmgr.sys
F7C18000 - sr.sys
F7D7A000 - PxHelp20.sys
F7C01000 - KSecDD.sys
F7B74000 - Ntfs.sys
F7B47000 - NDIS.sys
F7D8A000 - uagp35.sys
F7F92000 - viaagp1.sys
F7B33000 - srescan.sys
F81FE000 - speedfan.sys
F7D9A000 - ohci1394.sys
F7DAA000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7F9A000 - nv_agp.sys
F7B18000 - Mup.sys
F82C2000 - giveio.sys
F7DFA000 - \SystemRoot\System32\DRIVERS\amdk7.sys
BA7AD000 - \SystemRoot\System32\DRIVERS\vtmini.sys
BA799000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F80AA000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
BA776000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8202000 - \SystemRoot\System32\Drivers\vulfnth.sys
F80DA000 - \SystemRoot\System32\DRIVERS\usbehci.sys
BA387000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BA363000 - \SystemRoot\system32\drivers\portcls.sys
F7E0A000 - \SystemRoot\system32\drivers\drmk.sys
BA340000 - \SystemRoot\system32\drivers\ks.sys
F7E1A000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys
F7E2A000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8012000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F81B2000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
F8022000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F83DE000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7E3A000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F81BA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BA289000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7E4A000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7E5A000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F806A000 - \SystemRoot\System32\DRIVERS\TDI.SYS
BA278000 - \SystemRoot\System32\DRIVERS\psched.sys
F7E6A000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8092000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F80A2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7E7A000 - \SystemRoot\System32\DRIVERS\termdd.sys
F820A000 - \SystemRoot\System32\DRIVERS\swenum.sys
BA244000 - \SystemRoot\System32\DRIVERS\update.sys
F81D2000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7E8A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA7FC000 - \SystemRoot\System32\Drivers\vulfntr.sys
F7E9A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8210000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7EAA000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8214000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F841A000 - \SystemRoot\System32\Drivers\Null.SYS
F8218000 - \SystemRoot\System32\Drivers\Beep.SYS
F7FEA000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7FFA000 - \SystemRoot\System32\drivers\vga.sys
F821C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8220000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8224000 - \SystemRoot\System32\Drivers\InCDrec.SYS
B9145000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F8032000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8042000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8192000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B9132000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B90DA000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7ECA000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B90B9000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7EDA000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B9091000 - \SystemRoot\System32\DRIVERS\netbt.sys
B9032000 - \SystemRoot\System32\vsdatant.sys
B8F70000 - \SystemRoot\System32\drivers\afd.sys
F7EFA000 - \SystemRoot\System32\DRIVERS\netbios.sys
F81B6000 - \SystemRoot\System32\DRIVERS\srvkp.sys
B8F45000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B8ED6000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F80F2000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F7F3A000 - \SystemRoot\System32\Drivers\Fips.SYS
F7FCA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
B8E8B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F81BE000 - \SystemRoot\System32\drivers\Dxapi.sys
F7FC2000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8408000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\vtdisp.dll
B4423000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B43CD000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys
B8FB2000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys
B440F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B4473000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys
B42EF000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B4122000 - \SystemRoot\system32\drivers\wdmaud.sys
B460B000 - \SystemRoot\system32\drivers\sysaudio.sys
B4167000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B3D38000 - \SystemRoot\System32\DRIVERS\srv.sys
B3C50000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B3630000 - \SystemRoot\system32\drivers\kmixer.sys
F83DD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 119

Liste des programmes installes

a-squared Free 2.0
ACD/Labs Software in C:\ACDFREE10\
Ad-Aware SE Personal
Adobe Flash Player Plugin
Adobe SVG Viewer 3.0
ArcSoft Panorama Maker 3.0
ArcSoft PhotoImpression
ArcSoft ShowBiz 2
ArcSoft VideoImpression 1.6
avast! Antivirus
BenchMarX (remove only)
CCleaner (remove only)
CDex extraction audio
Cegetel ADSL
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Corsair Flash Voyager Utility
DivX Web Player
eMule
Enhanced Multimedia Keyboard Solution
ESET Online Scanner
EVEREST Ultimate Edition v4.00
Foxit PDF Creator
Foxit Reader
FreeCommander 2007.10a
HijackThis 2.0.2
Hijackthis Version Française
HotFix Q0306270
HpSdpAppCoreApp
Intel® Extreme Graphics Driver
InterVideo WinDVD Player
IZArc 3.5 beta 2
J2SE Runtime Environment 5.0 Update 6
Java™ 6 Update 2
Java™ 6 Update 3
Java™ SE Runtime Environment 6
Java™ SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 1.02
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logiciel iTouch de Logitech
Ma-Config.com plugin
Malwarebytes' RogueRemover
Memories Disc Creator 2.0
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft Word 2002
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mozilla Firefox (2.0.0.11)
Mozilla Thunderbird (2.0.0.9)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.4.2
Nero Suite
Nikon FotoShare
Nikon View 6
NVIDIA GART Driver
OpenOffice.org 2.3
Paint.NET v3.08
Paper Folding 3D
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Platform
Project64 1.6
PS2
RagTime Solo
RamBoost XP 4.0.6
Realtek AC'97 Audio
RecordNow!
S3 S3Display
S3 S3Gamma2
S3 S3Info2
S3 S3Overlay
S3GSetup
SAGEM F@st 800-840
Scan
scorpions4 Screen Saver
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.0
Sonic Update Manager
SpeedFan (remove only)
Spybot - Search & Destroy
SpywareBlaster v3.5.1
SpywareGuard v2.2
StartClock 3.2
Sélecteur d'installation de Microsoft Works 2004
Super Mastermind
VIA Bus Master Ultra ATA Driver (Remove)
VIA Gestionnaire de périphériques de plate-forme
VIA Rhine-Family Fast-Ethernet Adapter
VIA/S3G Display Driver
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6b
Viewpoint Media Player (Remove Only)
Virtual Desktop Manager Powertoy for Windows XP
WebFldrs XP
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Player Firefox Plugin
Zeb-Utility 1.2
ZebHelpProcess 2.23
ZoneAlarm



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\Program Files

31/01/2008 18:53 <REP> .
31/01/2008 18:53 <REP> ..
09/01/2006 19:06 <REP> Ahead
06/06/2006 21:14 <REP> Alwil Software
27/11/2004 22:45 <REP> ArcSoft
11/01/2008 18:08 <REP> a-squared Free
27/01/2008 19:24 <REP> BenchMarX
20/06/2005 15:44 <REP> BoontyGames
03/07/2006 17:49 <REP> Calculatrice
24/12/2006 12:32 <REP> CCleaner
08/12/2007 12:01 <REP> CDex_150
04/10/2004 21:33 <REP> Cegetel
30/06/2004 09:35 <REP> Codec
05/07/2007 17:54 <REP> CodeStuff
09/02/2006 22:36 <REP> Common Files
28/01/2007 18:37 <REP> Corsair
03/05/2007 20:45 <REP> Dactylo
12/12/2007 21:39 <REP> DivX
23/04/2006 14:43 <REP> Easy Internet signup
27/01/2008 19:07 <REP> eMule
20/07/2007 21:32 <REP> eoRezo
31/01/2008 20:43 <REP> EsetOnlineScanner
27/01/2008 21:49 <REP> Fichiers communs
19/10/2004 17:09 <REP> Foreignword(2)
27/01/2008 17:19 <REP> Foxit Software
31/01/2008 21:37 <REP> FreeCommander
06/08/2007 11:36 <REP> Gamenext
24/06/2007 21:01 <REP> Google
18/09/2007 21:12 <REP> HardwareDetection
06/01/2007 22:19 <REP> Hewlett-Packard
30/01/2008 22:43 <REP> Hijackthis Version Française
07/01/2007 11:39 <REP> HP
11/01/2008 17:45 <REP> IDETOOL
12/12/2007 22:30 <REP> Internet Explorer
01/01/2003 18:53 <REP> InterVideo
09/05/2005 22:17 <REP> IZArc
31/10/2007 21:26 <REP> Java
15/07/2007 19:36 <REP> Lavalys
24/12/2006 17:14 <REP> Lavasoft
06/01/2008 16:32 <REP> Logitech
20/12/2007 17:45 <REP> ma-config.com
04/10/2006 20:02 <REP> Messenger
20/08/2007 08:56 <REP> Messenger Plus! 3
06/04/2007 10:07 <REP> Messenger Plus! Live
31/08/2007 17:59 <REP> Microsoft AntiSpyware
09/04/2007 13:43 <REP> microsoft frontpage
09/04/2007 13:45 <REP> Microsoft Office
02/06/2005 12:19 <REP> Microsoft Picture It! 9
10/05/2004 20:48 <REP> Microsoft Visual Studio
13/02/2006 21:16 <REP> Microsoft Works
10/05/2004 20:40 <REP> Microsoft Works Suite 2004
02/06/2005 12:20 <REP> Movie Maker
31/01/2008 21:44 <REP> Mozilla Firefox
30/01/2008 07:05 <REP> Mozilla Thunderbird
16/02/2007 21:03 <REP> MrRobot
13/06/2006 16:47 <REP> MSN
30/09/2007 10:44 <REP> MSN Apps
06/04/2007 21:15 <REP> MSN Games
01/01/2003 16:36 <REP> MSN Gaming Zone
27/09/2007 18:59 <REP> MSN Messenger
18/11/2006 21:02 <REP> MSXML 4.0
30/01/2008 18:16 <REP> Navilog1
27/11/2005 19:17 <REP> NetMeeting
27/11/2004 22:47 <REP> Nikon
19/11/2007 21:18 <REP> OpenOffice.org 2.3
07/08/2007 11:27 <REP> orange
02/10/2007 17:52 <REP> Outlook Express
22/11/2007 17:59 <REP> pagedefrag_2.21_fr
26/06/2007 20:51 <REP> Paint.NET
22/02/2005 16:35 <REP> pk250upd
25/07/2005 18:27 946 176 PrintScreen.exe
23/06/2007 10:36 <REP> Project64 1.6
07/04/2007 15:47 <REP> QuickTime
27/01/2007 17:38 <REP> RagTime Solo
31/01/2008 21:33 <REP> RamBoost XP
22/02/2005 16:35 <REP> RamBooster
18/06/2006 10:52 <REP> Real
11/01/2008 17:16 <REP> Realtek AC97
01/01/2003 18:50 <REP> RecordNow!
11/01/2008 18:14 <REP> RegSeeker
07/01/2008 20:19 <REP> RogueRemover FREE
01/06/2004 17:52 <REP> SAGEM
30/07/2007 09:56 <REP> Secured eMule
30/07/2007 09:56 <REP> Secured_eMule
01/01/2003 19:20 <REP> Services en ligne
25/03/2007 19:26 <REP> Skype
01/01/2003 18:50 <REP> Sonic
31/01/2008 21:33 <REP> SpeedFan
29/09/2007 17:14 <REP> Spybot - Search & Destroy
11/01/2008 18:24 <REP> SpywareBlaster
11/01/2008 18:16 <REP> SpywareGuard
05/11/2007 18:05 <REP> StartClock
27/01/2008 17:19 <REP> Super Mastermind
27/03/2005 18:06 <REP> THQ
01/04/2006 07:38 <REP> thunk city
16/10/2005 10:31 <REP> Trust 320 SpaceCam
11/01/2008 17:41 <REP> VIA
16/06/2007 14:04 <REP> VideoLAN
16/08/2004 15:47 <REP> Viewpoint
07/08/2007 18:00 <REP> VirtualDJ
09/05/2005 22:26 <REP> WinAce
20/08/2007 08:25 <REP> Windows Defender
04/09/2007 18:22 <REP> Windows Live
10/09/2007 20:22 <REP> Windows Live Safety Center
10/12/2006 22:21 <REP> Windows Media Connect 2
27/01/2008 17:19 <REP> Windows Media Player
13/06/2006 15:53 <REP> Windows NT
01/01/2003 16:39 <REP> xerox
25/11/2006 15:51 <REP> Yahoo!
27/01/2008 22:14 <REP> ZebHelpProcess 2
12/01/2008 17:56 <REP> ZebProtect
27/01/2008 17:18 <REP> Zeb-Utility
23/11/2005 18:59 <REP> Zone Labs
23/11/2005 18:40 <REP> ZoneAlarm
15/04/2007 15:13 <REP> Zylom Games
1 fichier(s) 946 176 octets
114 Rép(s) 29 550 673 920 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\Program Files\fichiers communs

27/01/2008 21:49 <REP> .
27/01/2008 21:49 <REP> ..
24/02/2006 19:34 <REP> Adobe
09/01/2006 19:00 <REP> Ahead
27/01/2008 21:49 <REP> Borland Shared
10/05/2004 20:48 <REP> Designer
01/01/2003 18:09 <REP> Hewlett-Packard
01/01/2003 18:08 <REP> HP
10/09/2004 16:27 <REP> InstallShield
10/05/2004 21:10 <REP> InterVideo
27/05/2006 17:57 <REP> Java
06/01/2008 16:32 <REP> Logitech
13/09/2007 17:10 <REP> Microsoft Shared
01/01/2003 16:37 <REP> MSSoap
27/11/2004 22:46 <REP> Nikon
01/01/2003 16:33 <REP> ODBC
07/04/2007 15:50 <REP> Real
11/05/2004 04:53 <REP> Services
01/01/2003 18:50 <REP> Sonic
01/01/2003 16:33 <REP> SpeechEngines
01/01/2003 18:50 <REP> SureThing Shared
05/07/2004 20:30 <REP> Symantec Shared
13/06/2007 22:12 <REP> System
0 fichier(s) 0 octets
23 Rép(s) 29 550 682 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/09/2007 17:10 <REP> .
13/09/2007 17:10 <REP> ..
10/05/2004 20:48 <REP> 1033
13/09/2007 17:10 <REP> 1036
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
13/02/2001 07:23 58 784 MSOSV.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
06/08/2000 08:04 401 462 MSVCP60.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
22/01/2001 02:25 40 960 PKMTEMPL.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 29 550 682 112 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 708E-380B

Répertoire de C:\Program Files\common files

09/02/2006 22:36 <REP> .
09/02/2006 22:36 <REP> ..
21/08/2004 16:55 <REP> Nullsoft
25/11/2006 15:51 <REP> Scanner
16/08/2004 15:26 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 29 550 682 112 octets libres




c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\dinerdash2\fr-FR\dinerdash2.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\supercollapse2.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\textexpresssetup.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\BOLOBALL\BOLOBALL.EXE
c:\Documents and Settings\All Users\Documents\Jeux partagés\GAMEBOY\Anarchy Online\anarchy.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\GAMEBOY\Anarchy Online\AnarchyPatcher.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\GAMEBOY\Anarchy Online\Clientr.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\GAMEBOY\Anarchy Online\intro.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\GAMEBOY\GBA\Prog\VisualBoyAdvance.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\GAMEBOY\Megadrive\PROG\GENS.EXE
c:\Documents and Settings\All Users\Documents\Jeux partagés\N 64\nemu64.exe
c:\Documents and Settings\All Users\Documents\Jeux partagés\SUPAPLEX\INSTALL.EXE
c:\Documents and Settings\All Users\Documents\Jeux partagés\SUPAPLEX\SUPAPLEX.EXE
c:\Documents and Settings\All Users\Documents\Jeux partagés\TETRIS\SUPERTET.EXE
c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20071 - Pilotes pour écrans - 2004\sp24010.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20072 - Pilotes adaptateurs réseau d' origine - 2004\sp24008.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20072 - Pilotes VT6107_Carte réseau_M à J 11-2007\WDM_A403.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20073 - Pilotes Audios d' origine - 2004\sp24003.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20073 - Pilotes audios RealteckAC97 M à J - 2005\sp26412.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20074 - Pilotes de modem d' origine - 2004\sp24005.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20075 - Pilotes périphériques graphiques - 2004\sp24004.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20075 - Pilotes périphériques graphiques M à J - 2004\sp26437.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20076 - Pilotes puces d' origine - 2004\sp24007.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20077 - Pilotes RAID d' origine\sp24011.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20078 - Utilitaire de carte multimédia HP - 2004\sp24009.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-20079 - M à J BIOS - 2005\sp26464.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\10 - M à J Utilitaire d' activation de la barre d' adresse de Explorateur - 2005\sp26548.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\11 - Pilote clavier Logitech_M à J 03-2004\it222fra.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\11 - Pilotes pour clavier - souris M à J - 2006\sp26752.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\11 - Pilotes pour souris Logitech_M à J 01-2004\mw9791fra.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\11 - Pilotes pour souris Logitech_M à J 01-2004\mw980fra.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\12 - M à J sécurité Easy internet Signup- 2005\sp26633.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\_ISDel.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_AR.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_BR.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_CN.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_CS.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_DA.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_DE.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_EL.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_EN.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_ES.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_FI.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_FR.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_HE.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_HU.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_IT.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_JA.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_KO.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_NL.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_NO.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_PL.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_PT.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_RU.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_SV.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_TR.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\QFE\Q810090_W2K_SP4_X86_TW.exe
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\15 - Pilotes USB_M à J 10-2005\VIA_USB2_V270p1-L-M\VIAUSB2V270-L-M\WIN98&ME\VIACB.EXE
c:\Documents and Settings\Propriétaire\Bureau\Pilotes et M à J_30-12-2007\16 - Pilotes Imprimante_04-2004\rw2_021_w02_fra.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\AdAware\aawsepersonal.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\AdAware\pllangs.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\C.Cleaner\ccsetup204.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\EMule\eMule0.47c-Installer.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\RogueRemover\rr-free-setup.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\TotalUninstall\tu_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\SetUp\Windows XP SP2\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\gnc.exe
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\MLSofts\MonPoids.exe_Url_4llihe3htudjtuqjn4ulaajhlfm05g3z
c:\Documents and Settings\Propriétaire\Local Settings\Temp\FreeCommander3052\2\HijackThis.exe
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Jeux\Boloball\BOLOBALL.EXE
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Jeux\Gameboy Advance\Prog\VisualBoyAdvance.exe
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Jeux\Megadrive\PROG\GENS.EXE
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Jeux\Supaplex\INSTALL.EXE
c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Jeux\Supaplex\SUPAPLEX.EXE
c:\Documents and Settings\Propriétaire\Mes documents\CDex_1.51.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{0CEAF255-286A-4E0A-BCB2-E0B75D1EC4BC}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\delicious.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\Delicious\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\fr-FR\Delicious2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\delicious2\fr-FR\fmod.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\PlayfirstExtension\PlayfirstExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomExtension\ZylomExtension.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGB}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVI4}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJS}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKH}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG6-IDVP-227RSBD9QVV0}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Identities\{002AVPFP-JHLQ-ABE5-RUNH-200OMT85IVVL}\xmlparse.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\up9ktm2t.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components.win\googletoolbar.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\up9ktm2t.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll
c:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\up9ktm2t.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
c:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\kr0hgw5u.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll
c:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\kr0hgw5u.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
c:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\kr0hgw5u.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\strgcmps.dll
c:\Documents and Settings\Propriétaire\Application Data\Thunderbird\Profiles\kr0hgw5u.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\webdav.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PAPOUNET.tar.gz a l'adresse http://upload.malekal.com

03)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:24, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\StartClock\StartClock.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FreeCommander3052\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfas....php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Avalaible
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updates] wkssvr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Updates] wkssvr.exe (User 'Default user')
O4 - Startup: rambxpfr.lnk = C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/b...lineScanner.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-73af3b50d2f9098f.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{93152B4F-8CD3-4BA5-B754-5BEDB9AEE424}: NameServer = 217.19.192.131,217.19.192.132
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7809 bytes

eku28,

Je regarderais tout cela demain à tête reposée.

Bonne soirée.

Bonjour eku28,

Beaucoup trop d'antimalwares qui tournent en même temps, il peut y avoir des conflits et des emissions de faux positifs.

Citation

I. je te conseille :

1) la désinstallation de a-squared Free Antivirus
2) la désinstallation de Alwil Avast! Antivirus
3) la désinstallation de Lavasoft Ad-Aware
4) la désinstallation de SpywareBlaster
5) la désinstallation de SpywareGuard
6) L'installation de Antivir Personal Edition Classic (dispo chez Zeb)
7) Verification si Spybot Search & Destroy est bien en mode résident (teetimer).


II. Je te conseille de supprimer Bounty Games dans tes logiciels installés :

Citation

III. Ton environnement runtime n'est pas à jour et comporte plusieurs versions,
J2SE Runtime Environment 5.0 Update 6
Java™ 6 Update 2
Java™ SE Runtime Environment 6
Java™ SE Runtime Environment 6 Update 1

Désinstalle toutes ces versions,
rends-toi sur le site de sun,
télécharge la dernière version

IV. Fais attention avec le téléchargement P2P, c'est généralement un vection d'infections, même avec Secured_eMule.

V. Il semble qu'il reste un relicat d'infection Magic Control avec EGACCES et le processus egaccess4.inf, mais on verra plus tard s'il faut appliquer ou non Navilog1.

Applique tout cela et poste moi un nouveau rapport Hijackthis.

A+

Coucou, me revoilou.

Quelques petits problèmes pour désinstaller / installer / supprimer, d' ou ma réponse un peu lente.
I ) Tout est Ok.
II ) Boonty viré.
III ) Tout est Ok.
IV ) Oui, je sais mais j' y vais vraiment occasionnellement et avec des pincettes.
V ) Le rapport Hijackthis plus pour infos le rapport du scan d' antivir que j' ai fait après son installation.

A bientôt et bon WE où à tout à l' heure.
- - - - - - - -
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:37, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\StartClock\StartClock.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\FreeCommander1416\2\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = Download Directory
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfas....php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Not Avalaible
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Microsoft Updates] wkssvr.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft Updates] wkssvr.exe (User 'Default user')
O4 - Startup: rambxpfr.lnk = C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O4 - Startup: StartClock.lnk = C:\Program Files\StartClock\StartClock.exe
O4 - Global Startup: AutorunsDisabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/b...lineScanner.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-73af3b50d2f9098f.spaces.live.co...ad/MsnPUpld.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} -
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{93152B4F-8CD3-4BA5-B754-5BEDB9AEE424}: NameServer = 217.19.192.131,217.19.192.132
O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Unknown owner - c:\program files\a-squared free\a2service.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: VLC media player - Unknown owner - C:\Program Files\VideoLAN\VLC\vlc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/PROPRI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7279 bytes

- - - - - - - - - - - - - -

AntiVir PersonalEdition Classic
Report file date: samedi 2 février 2008 10:56

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Propriétaire
Computer name: PAPOUNET

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: off
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: samedi 2 février 2008 10:56

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
13 processes with 13 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '35' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '481a45c9.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: samedi 2 février 2008 11:53
Used time: 56:39 min

The scan has been done completely.

6770 Scanning directories
389574 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
389574 Files not concerned
20799 Archives were scanned
1 Warnings
0 Notes