Aller au contenu

XJR

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    95

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par XJR

  1. XJR
    Le rapport de Panda : Incident Statut Analyse Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{2DB2E5CA-6996-4B7E-9F98-D00498B34B44}\RP10\A0005405.DLL Adware:Adware/SpySheriff No Désinfecté C:\System Volume Information\_restore{2DB2E5CA-6996-4B7E-9F98-D00498B34B44}\RP10\A0005407.DLL Adware:Adware/Ucmore No Désinfecté D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk Adware:Adware/Ucmore No Désinfecté D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk Outil indésirable:Application/NirCmd.A No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\combofix.exe[ComboFixT\nircmd.cfexe] Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@bluestreak[1].txt Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@doubleclick[1].txt Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@mediaplex[2].txt Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\thierry@xiti[1].txt Outil indésirable:Application/NirCmd.A No Désinfecté D:\fixwareout\FindT\nircmd.exe Hacktool:HackTool/EvID No Désinfecté D:\Program Files\eChanblard\config\last.zip[EvID4226Patch.exe] Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\ambrgxag.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\atsixmfx.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\bwqwwcwv.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\dqomavft.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\glalnsfh.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\gllmdbrh.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\gsngmqpc.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\jwlqwods.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\ljpkonrv.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\maupibff.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\mswjskfp.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\mwacsvit.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\qqtpcqkc.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\tyehkqvs.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\wcxwcqgc.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\wnhbovfh.dll.bad Spyware:Spyware/Virtumonde No Désinfecté D:\VundoFix Backups\ymtjbonm.dll.bad Outil indésirable:Application/NirCmd.A No Désinfecté D:\WINDOWS\nircmd.exe Virus:Trj/Agent.FAD Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\hppkclxm.dll Adware:Adware/MorwillSearch No Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\nsgyjasg.dll Virus:Trj/Agent.FAD Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\sbfnfwhy.dll Virus:Trj/Agent.FAD Désinfecté D:\_OTMoveIt\MovedFiles\WINDOWS\system32\ubmnwdmk.dll Outil indésirable:Application/Processor No Désinfecté H:\THIERRY\SDFIX.EXE[sDFix\apps\Process.exe] ------------------------------------------ Le H:\ est une clé USB dont je me sers pour effectuer des téléchargements donc je vais la retirer. Merci
  2. XJR
    Bonjour, Voici les rapports effectués : ------------------------------------------------------------------------------------------------------------------------------ RAPPORT OTMOVEIT D:\WINDOWS\system32\hppkclxm.dll unregistered successfully. D:\WINDOWS\system32\hppkclxm.dll moved successfully. D:\WINDOWS\system32\nsgyjasg.dll unregistered successfully. D:\WINDOWS\system32\nsgyjasg.dll moved successfully. D:\WINDOWS\system32\sbfnfwhy.dll unregistered successfully. D:\WINDOWS\system32\sbfnfwhy.dll moved successfully. D:\WINDOWS\system32\ubmnwdmk.dll unregistered successfully. D:\WINDOWS\system32\ubmnwdmk.dll moved successfully. Created on 05/07/2007 08:09:54 ---------------------------------------------------------------------------------------------------------------------------- RAPPORT COMBOFIX ComboFix 07-04-25.4V - Running from: "D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) D:\DOCUME~1\thierry\APPLIC~1\Dxccwrd.dll D:\DOCUME~1\thierry\APPLIC~1\Dxcknwrd.dll D:\DOCUME~1\thierry\APPLIC~1\Dxcuknwrd.dll ((((((((((((((((((((((((((((((( Files Created from 2007-04-07 to 2007-05-07 )))))))))))))))))))))))))))))))))) 2007-05-06 21:13 103,424 --a------ D:\grep.exe 2007-05-06 18:12 <REP> d-------- D:\DOCUME~1\THIERR~1.TPH\APPLIC~1\Prevx 2007-05-06 18:11 <REP> d-------- D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Prevx 2007-05-06 18:09 77,312 --a------ D:\WINDOWS\ua2.dll 2007-05-06 17:50 <REP> d-a------ D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\TEMP 2007-05-06 16:06 <REP> d-------- D:\WINDOWS\system32\Kaspersky Lab 2007-05-05 17:21 <REP> d-------- D:\Program Files\jv16 PowerTools 2006 2007-05-05 16:09 524,288 --ah----- D:\DOCUME~1\ADMINI~1.TPH\NTUSER.DAT 2007-05-05 16:09 <REP> dr------- D:\DOCUME~1\ADMINI~1.TPH\Menu D‚marrer 2007-05-05 16:09 <REP> d--h----- D:\DOCUME~1\ADMINI~1.TPH\Voisinage r‚seau 2007-05-05 16:09 <REP> d--h----- D:\DOCUME~1\ADMINI~1.TPH\Voisinage d'impression 2007-05-05 16:09 <REP> d--h----- D:\DOCUME~1\ADMINI~1.TPH\ModŠles 2007-05-05 16:09 <REP> d-------- D:\DOCUME~1\ADMINI~1.TPH\Mes documents 2007-05-05 16:09 <REP> d-------- D:\DOCUME~1\ADMINI~1.TPH\Favoris 2007-05-05 16:09 <REP> d-------- D:\DOCUME~1\ADMINI~1.TPH\Bureau 2007-05-05 15:59 3,968 --a------ D:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-05-05 15:14 8,192 --a------ D:\WINDOWS\system32\tsbyuv.dll 2007-05-05 15:14 53,248 --a------ D:\WINDOWS\ap561.exe 2007-05-05 15:14 50,688 --a------ D:\WINDOWS\system32\vfwwdm32.dll 2007-05-05 15:14 45,568 --a------ D:\WINDOWS\system32\iyuv_32.dll 2007-05-05 15:14 4,096 --a------ D:\WINDOWS\system32\ksuser.dll 2007-05-05 15:14 16,384 --a------ D:\WINDOWS\system32\msyuv.dll 2007-05-05 15:14 134,144 --a------ D:\WINDOWS\system32\drivers\ks.sys 2007-05-05 15:14 119,798 --a------ D:\WINDOWS\system32\drivers\SPCA561.SYS 2007-05-05 15:14 118,784 --a------ D:\WINDOWS\ShowBmp.exe 2007-05-05 15:14 <REP> d-------- D:\WINDOWS\Setup2K 2007-05-05 12:42 <REP> d-------- D:\VundoFix Backups 2007-05-05 11:30 75,512 --a------ D:\WINDOWS\zllsputility.exe 2007-05-05 11:30 54,936 --a------ D:\WINDOWS\system32\vsutil_loc040c.dll 2007-05-05 11:30 42,648 --a------ D:\WINDOWS\zllsputility_loc040c.dll 2007-05-05 11:30 4,212 ---h----- D:\WINDOWS\system32\zllictbl.dat 2007-05-05 11:30 22,168 --a------ D:\WINDOWS\system32\imsinstall_loc040c.dll 2007-05-05 11:30 18,072 --a------ D:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-05-05 11:30 11,264 --a------ D:\WINDOWS\system32\SpOrder.dll 2007-05-05 11:29 1,087,216 --a------ D:\WINDOWS\system32\zpeng24.dll 2007-05-05 11:29 <REP> d-------- D:\WINDOWS\system32\ZoneLabs 2007-05-05 10:49 <REP> d-------- D:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Windows Genuine Advantage 2007-05-05 10:42 221,184 --a------ D:\WINDOWS\system32\srrstr.dll 2007-05-05 10:37 25,600 --a------ D:\WINDOWS\system32\xpsp1hfm.exe 2007-05-05 10:37 <REP> d--h-c--- D:\WINDOWS\$xpsp1hfm$ 2007-05-05 09:56 <REP> d-------- D:\WINDOWS\system32\bits 2007-05-05 09:33 7,680 --------- D:\WINDOWS\system32\bitsprx2.dll 2007-05-05 09:33 7,168 --------- D:\WINDOWS\system32\bitsprx3.dll 2007-05-05 09:33 331,776 --a------ D:\WINDOWS\system32\winhttp.dll 2007-05-05 09:33 17,408 --a------ D:\WINDOWS\system32\qmgrprxy.dll 2007-05-05 09:30 <REP> d-------- D:\WINDOWS\system32\SoftwareDistribution 2007-05-05 09:29 467,224 --a------ D:\WINDOWS\system32\wuapi.dll 2007-05-05 09:29 41,240 --a------ D:\WINDOWS\system32\wups.dll 2007-05-05 09:29 195,352 --a------ D:\WINDOWS\system32\wuaueng1.dll 2007-05-05 09:29 175,896 --a------ D:\WINDOWS\system32\wuauclt1.exe 2007-05-05 09:29 173,536 --a------ D:\WINDOWS\system32\wuweb.dll 2007-05-05 09:29 128,792 --a------ D:\WINDOWS\system32\wucltui.dll 2007-05-05 09:29 <REP> d-------- D:\WINDOWS\SoftwareDistribution 2007-05-02 07:56 <REP> d-------- D:\DOCUME~1\THIERR~1.TPH\APPLIC~1\Help 2007-04-08 00:59 <REP> d---s---- D:\DOCUME~1\THIERR~1.TPH\UserData (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-05-07 08:21 -------- d-------- D:\Program Files\wanadoo 2007-05-05 11:10 -------- d-------- D:\Program Files\windows live toolbar 2007-05-05 10:55 -------- d-------- D:\Program Files\yahoo! 2007-05-05 09:29 -------- d--h----- D:\Program Files\windowsupdate 2007-04-30 17:46 745600 --a------ D:\WINDOWS\system32\aswboot.exe 2007-04-30 17:41 94552 --a------ D:\WINDOWS\system32\drivers\aswmon2.sys 2007-04-30 17:41 85952 --a------ D:\WINDOWS\system32\drivers\aswmon.sys 2007-04-30 17:39 23416 --a------ D:\WINDOWS\system32\drivers\aswRdr.sys 2007-04-30 17:38 43176 --a------ D:\WINDOWS\system32\drivers\aswTdi.sys 2007-04-30 17:37 26888 --a------ D:\WINDOWS\system32\drivers\aavmker4.sys 2007-04-30 17:35 95872 --a------ D:\WINDOWS\system32\avastss.scr 2007-03-25 15:49 48616 --a------ D:\WINDOWS\system32\perfc00c.dat 2007-03-25 15:49 367658 --a------ D:\WINDOWS\system32\perfh00c.dat (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects] {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} D:\WINDOWS\system32\ubmnwdmk.dll [x] {53707962-6F74-2D53-2644-206D7942484F} D:\PROGRA~1\SPYBOT~1\SDHelper.dll {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} D:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll {9030D464-4C02-4ABF-8ECC-5164760863C6} D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} D:\Program Files\Windows Live Toolbar\msntb.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "WOOWATCH"="D:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="D:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "avast!"="D:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "Share-to-Web Namespace Daemon"="D:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "ZoneAlarm Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" "!AVG Anti-Spyware"="\"D:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized" "PrevxOne"="\"D:\\Program Files\\Prevx1\\PXConsole.exe\"" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe" "WOOKIT"="D:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddaby HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa Authentication Packages REG_MULTI_SZ msv1_0\ Security Packages REG_MULTI_SZ kerberosmsv1_0schannelwdigest\ Notification Packages REG_MULTI_SZ scecli\ [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost] LocalService REG_MULTI_SZ AlerterWebClientLmHostsRemoteRegistryupnphostSSDPSRV\ NetworkService REG_MULTI_SZ DnsCache\ rpcss REG_MULTI_SZ RpcSs\ imgsvc REG_MULTI_SZ StiSvc\ termsvcs REG_MULTI_SZ TermService\ Usnsvc REG_MULTI_SZ usnsvc\ Contents of the 'Scheduled Tasks' folder D:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job ******************************************************************** catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-07 08:24:15 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 ******************************************************************** Completion time: 07-05-07 8:24:17 D:\ComboFix-quarantined-files.txt ... 07-05-07 08:24 ------------------------------------------------------------------------------------------------------------------------- RAPPORT HITJACTHIS Logfile of HijackThis v1.99.1 Scan saved at 08:30:53, on 07/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\System32\FTRTSVC.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\WINDOWS\System32\WgaTray.exe D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Wanadoo\EspaceWanadoo.exe D:\Program Files\Wanadoo\ComComp.exe D:\PROGRA~1\Wanadoo\Toaster.exe D:\PROGRA~1\Wanadoo\Inactivity.exe D:\PROGRA~1\Wanadoo\PollingModule.exe D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE D:\Program Files\Wanadoo\Watch.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - D:\WINDOWS\system32\ubmnwdmk.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - D:\Documents and Settings\All Users.WINDOWS\Application Data\Prevx\pxbho.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [PrevxOne] "D:\Program Files\Prevx1\PXConsole.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66ef3042f3104c17ad459711300699ae O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66ef3042f3104c17ad459711300699ae O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{640E86AD-535A-4976-AE0B-9411090B2567}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddaby - D:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - D:\Program Files\Prevx1\PXAgent.exe" -f (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe ---------------------------------------------------------------------------------------------------------------------------- Merci encore
  3. XJR
    Voici le rapport KAPERSKY : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, May 06, 2007 11:17:18 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/05/2007 Enregistrements dans la base antivirus Kaspersky : 295097 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ H:\ Statistiques de l'analyse: Total d'objets analysés: 43150 Nombre de virus trouvés: 6 Nombre d'objets infectés: 36 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:45:38 Nom de l'objet infecté / Nom du virus / Dernière action D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip/backups/svehost.exe Infecté : Trojan.Win32.Agent.kq ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Historique\History.IE5\MSHist012007050620070507\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR10.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR11.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR12.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR13.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR14.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR15.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR16.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR17.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR18.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR19.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR1F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR20.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR21.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR22.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR23.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR24.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR25.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR26.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR27.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR28.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR29.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR2F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR30.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR31.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR32.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR33.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR34.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR35.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR36.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR37.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR38.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR39.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR3F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR40.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR41.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR42.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR43.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR44.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR45.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR46.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR47.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR48.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR49.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR4F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR50.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR51.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR52.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR53.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR54.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR55.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR56.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR57.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR58.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR59.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR5F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR60.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR61.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR62.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR63.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR64.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR65.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR66.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR67.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR68.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR69.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR6F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR70.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR71.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR72.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR73.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR74.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR75.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR76.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR77.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR78.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR79.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR7F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR80.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR81.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR82.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR83.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR84.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR85.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR86.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR87.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR88.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR89.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR8F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR90.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR91.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR92.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR93.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR94.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR95.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR96.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR97.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR98.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR99.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9A.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9B.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9C.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9D.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9E.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXR9F.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA0.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA1.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA2.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA3.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA4.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA5.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA6.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA7.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA8.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRA9.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRAA.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRAB.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRAC.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRB.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRC.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRD.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRE.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\PXRF.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\~DF3AC.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\system32\hppkclxm.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\nsgyjasg.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\sbfnfwhy.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\ubmnwdmk.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\Temp\Perflib_Perfdata_560.dat L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\ixdalubt.dll Infecté : Trojan.Win32.BHO.g ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\juyudxrn.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\mgkcqmbi.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\nsgyjasg.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\vswlevvd.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\xpdtykdy.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\nbkgz.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\fgtviqmy.dll Infecté : Trojan.Win32.BHO.g ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\hppkclxm.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\qlyueymi.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\rnkxghfp.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\ruidnkog.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\rynpmxqn.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\sbfnfwhy.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\sdekfacm.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\tnjogfms.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\ubmnwdmk.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\wfbifjmb.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\whyocacg.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\wjjtgwcn.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\xgnafayp.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\xxxvejsh.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\yhldqush.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\WINDOWS\System32\yvtsvuuy.dll Infecté : Packed.Win32.Klone.j ignoré H:\_OTMoveIt\MovedFiles\3456346345643.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré H:\_OTMoveIt\MovedFiles\syst.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré H:\_OTMoveIt\MovedFiles\xx1232255.exe Infecté : Email-Worm.Win32.Zhelatin.cs ignoré H:\_OTMoveIt\MovedFiles\wacky32.exe/data.rar/rmsyrup.exe Infecté : Trojan-Dropper.Win32.Agent.ayl ignoré H:\_OTMoveIt\MovedFiles\wacky32.exe/data.rar Infecté : Trojan-Dropper.Win32.Agent.ayl ignoré H:\_OTMoveIt\MovedFiles\wacky32.exe RarSFX: infecté - 2 ignoré Analyse terminée.
  4. XJR
    View3 au rapport : Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\Services 04/02/2006 17:06 <REP> . 04/02/2006 17:06 <REP> .. 28/08/2001 12:00 2 702 bigfoot.bmp 28/08/2001 12:00 2 702 verisign.bmp 28/08/2001 12:00 2 702 whowhere.bmp 3 fichier(s) 8 106 octets 2 Rép(s) 331 915 264 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\System 06/05/2007 22:19 <REP> . 06/05/2007 22:19 <REP> .. 04/02/2006 17:06 <REP> ado 28/08/2001 12:00 76 288 directdb.dll 04/02/2006 17:06 <REP> msadc 04/02/2006 18:12 <REP> Ole DB 28/08/2001 12:00 459 776 wab32.dll 28/08/2001 12:00 262 656 wab32res.dll 3 fichier(s) 798 720 octets 5 Rép(s) 331 911 168 octets libres
  5. XJR
    vOICI LES DEUX RAPPORTS : 1/ VIEW2 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\Services 04/02/2006 17:06 <REP> . 04/02/2006 17:06 <REP> .. 28/08/2001 12:00 2 702 bigfoot.bmp 28/08/2001 12:00 2 702 verisign.bmp 28/08/2001 12:00 2 702 whowhere.bmp 3 fichier(s) 8 106 octets 2 Rép(s) 341 032 960 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\System 06/05/2007 17:54 <REP> . 06/05/2007 17:54 <REP> .. 04/02/2006 17:06 <REP> ado 28/08/2001 12:00 76 288 directdb.dll 11/08/2006 18:13 200 192 MPC.exe 04/02/2006 17:06 <REP> msadc 04/02/2006 18:12 <REP> Ole DB 28/08/2001 12:00 459 776 wab32.dll 28/08/2001 12:00 262 656 wab32res.dll 13/09/2006 12:57 200 192 yrT.exe 5 fichier(s) 1 199 104 octets 5 Rép(s) 341 028 864 octets libres 2/ RAPPORT MOVEIT : File/Folder D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip not found. File/Folder D:\WINDOWS\system32\fgtviqmy.dll not found. D:\WINDOWS\system32\hppkclxm.dll unregistered successfully. D:\WINDOWS\system32\hppkclxm.dll moved successfully. D:\WINDOWS\system32\nsgyjasg.dll unregistered successfully. D:\WINDOWS\system32\nsgyjasg.dll moved successfully. File/Folder D:\WINDOWS\system32\nxwikxeb.dll not found. File/Folder D:\WINDOWS\system32\oaacdtku.dll not found. File/Folder D:\WINDOWS\system32\qjnmxifv.dll not found. File/Folder D:\WINDOWS\system32\qlyueymi.dll not found. File/Folder D:\WINDOWS\system32\rnkxghfp.dll not found. File/Folder D:\WINDOWS\system32\ruidnkog.dll not found. File/Folder D:\WINDOWS\system32\rynpmxqn.dll not found. D:\WINDOWS\system32\sbfnfwhy.dll unregistered successfully. D:\WINDOWS\system32\sbfnfwhy.dll moved successfully. File/Folder D:\WINDOWS\system32\sdekfacm.dll not found. File/Folder D:\WINDOWS\system32\tnjogfms.dll not found. D:\WINDOWS\system32\ubmnwdmk.dll unregistered successfully. D:\WINDOWS\system32\ubmnwdmk.dll moved successfully. D:\WINDOWS\system32\vswlevvd.dll unregistered successfully. D:\WINDOWS\system32\vswlevvd.dll moved successfully. File/Folder D:\WINDOWS\system32\wfbifjmb.dll not found. File/Folder D:\WINDOWS\system32\whyocacg.dll not found. File/Folder D:\WINDOWS\system32\wjjtgwcn.dll not found. File/Folder D:\WINDOWS\system32\xgnafayp.dll not found. File/Folder D:\WINDOWS\system32\xxxvejsh.dll not found. File/Folder D:\WINDOWS\system32\yhldqush.dll not found. File/Folder D:\WINDOWS\system32\yvtsvuuy.dll not found. File/Folder D:\WINDOWS\System32\fcbeceb_s.ocx not found. File/Folder D:\WINDOWS\System32\bcfcbcef0_s.dll not found. File/Folder D:\WINDOWS\System32\osdkkmsx.ini not found. File/Folder D:\WINDOWS\System32\gaklhjyk.ini not found. File/Folder D:\WINDOWS\System32\udxdjhiw.ini not found. File/Folder D:\WINDOWS\System32\mcrh.tmp not found. File/Folder D:\WINDOWS\system32\nxwikxeb.dll not found. File/Folder D:\WINDOWS\system32\oaacdtku.dll not found. Created on 05/06/2007 21:58:11
  6. XJR
    Ci-joint les deux rapports effectués : 1/ Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\Services 04/02/2006 17:06 <REP> . 04/02/2006 17:06 <REP> .. 28/08/2001 12:00 2 702 bigfoot.bmp 28/08/2001 12:00 2 702 verisign.bmp 28/08/2001 12:00 2 702 whowhere.bmp 3 fichier(s) 8 106 octets 2 Rép(s) 357 892 096 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\System 06/05/2007 17:54 <REP> . 06/05/2007 17:54 <REP> .. 04/02/2006 17:06 <REP> ado 28/08/2001 12:00 76 288 directdb.dll 11/08/2006 18:13 200 192 MPC.exe 04/02/2006 17:06 <REP> msadc 04/02/2006 18:12 <REP> Ole DB 28/08/2001 12:00 459 776 wab32.dll 28/08/2001 12:00 262 656 wab32res.dll 13/09/2006 12:57 200 192 yrT.exe 5 fichier(s) 1 199 104 octets 5 Rép(s) 357 888 000 octets libres 2/ D:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 D:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 D:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 D:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 D:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 D:\WINDOWS\System32/drivers\PxEmu.sys -->26/03/2007 16:23:02 D:\WINDOWS\System32/drivers\pxtdi.sys -->26/03/2007 16:23:00 D:\WINDOWS\System32\vsconfig.xml -->06/05/2007 20:29:24 D:\WINDOWS\System32\fcbeceb_s.ocx -->05/05/2007 17:22:00 D:\WINDOWS\System32\bcfcbcef0_s.dll -->05/05/2007 17:22:00 D:\WINDOWS\System32\zllictbl.dat -->05/05/2007 11:32:35 D:\WINDOWS\System32\CONFIG.NT -->05/05/2007 08:59:25 D:\WINDOWS\System32\wpa.dbl -->05/05/2007 08:23:34 D:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 D:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 D:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06 D:\WINDOWS\System32\osdkkmsx.ini -->22/04/2007 17:30:40 D:\WINDOWS\System32\fgtviqmy.dll -->19/04/2007 13:20:28 D:\WINDOWS\System32\gaklhjyk.ini -->09/04/2007 19:31:15 D:\WINDOWS\System32\udxdjhiw.ini -->02/04/2007 14:26:22 D:\WINDOWS\System32\vswlevvd.dll -->29/03/2007 22:48:49 D:\WINDOWS\System32\nsgyjasg.dll -->28/03/2007 08:10:52 D:\WINDOWS\System32\ubmnwdmk.dll -->26/03/2007 22:54:40 D:\WINDOWS\System32\hppkclxm.dll -->26/03/2007 21:53:34 D:\WINDOWS\System32\pxinst.dll -->26/03/2007 16:23:02 D:\WINDOWS\System32\sbfnfwhy.dll -->25/03/2007 20:51:59 D:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 15:49:31 D:\WINDOWS\System32\perfh00C.dat -->25/03/2007 15:49:31 D:\WINDOWS\System32\perfh009.dat -->25/03/2007 15:49:31 D:\WINDOWS\System32\perfc00C.dat -->25/03/2007 15:49:31 D:\WINDOWS\System32\perfc009.dat -->25/03/2007 15:49:31 D:\WINDOWS\System32\mcrh.tmp -->19/03/2007 21:58:34 D:\WINDOWS\pxinstall_log.txt -->06/05/2007 20:34:49 D:\WINDOWS\WindowsUpdate.log -->06/05/2007 20:30:06 D:\WINDOWS.log -->06/05/2007 20:29:12 D:\WINDOWS\wiadebug.log -->06/05/2007 20:28:59 D:\WINDOWS\wiaservc.log -->06/05/2007 20:28:55 D:\WINDOWS\bootstat.dat -->06/05/2007 20:28:34 D:\WINDOWS\SchedLgU.Txt -->06/05/2007 20:23:37 D:\WINDOWS\setupapi.log -->06/05/2007 18:11:59 D:\WINDOWS\pxdrvinstall.log -->06/05/2007 18:11:59 D:\WINDOWS\ua2.dll -->06/05/2007 18:09:59 D:\WINDOWS\win.ini -->05/05/2007 15:17:34 D:\WINDOWS\ModemLog_Generic SoftK56.txt -->05/05/2007 09:09:05 D:\WINDOWS\kit.ini -->05/05/2007 08:55:15 D:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06 D:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00 D:\WINDOWS\ap561.exe |05/05/2007 15:14:14 D:\WINDOWS\IsUn040c.exe |15/12/2006 10:44:44 D:\WINDOWS\ShowBmp.exe |05/05/2007 15:14:14 D:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00 D:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00 D:\WINDOWS\zllsputility.exe |05/05/2007 11:30:08 D:\WINDOWS\twain.dll |28/08/2001 14:00:00 D:\WINDOWS\twain_32.dll |28/08/2001 14:00:00 D:\WINDOWS\ua2.dll |06/05/2007 18:09:59 D:\WINDOWS\zllsputility_loc040c.dll |05/05/2007 11:30:21 D:\WINDOWS\system32\append.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\aswBoot.exe |14/12/2006 18:52:20 D:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 D:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\FTRTSVC.exe |13/12/2006 18:17:33 D:\WINDOWS\system32\hpocon09.exe |16/12/2006 12:38:40 D:\WINDOWS\system32\hpoinw07.exe |05/03/2002 04:18:48 D:\WINDOWS\system32\hpoipm07.exe |05/03/2002 04:19:42 D:\WINDOWS\system32\java.exe |13/12/2006 18:17:10 D:\WINDOWS\system32\javaw.exe |13/12/2006 18:17:10 D:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\redir.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\share.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 D:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 D:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 D:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00 D:\WINDOWS\system32\ActPanel.dll |13/12/2006 18:17:03 D:\WINDOWS\system32\ALut.dll |14/12/2006 19:40:38 D:\WINDOWS\system32\amstream.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\bcfcbcef0_s.dll |05/05/2007 17:22:00 D:\WINDOWS\system32\cnxci.dll |13/12/2006 18:17:47 D:\WINDOWS\system32\cocpyinf.dll |16/12/2006 12:38:16 D:\WINDOWS\system32\compatUI.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\dgrpsetu.dll |13/12/2006 17:47:14 D:\WINDOWS\system32\dgsetup.dll |13/12/2006 17:47:14 D:\WINDOWS\system32\EqnClass.Dll |13/12/2006 17:47:13 D:\WINDOWS\system32\fgtviqmy.dll |19/04/2007 13:20:28 D:\WINDOWS\system32\hpocoi08.dll |16/12/2006 12:38:40 D:\WINDOWS\system32\hpoidm07.dll |05/03/2002 05:21:40 D:\WINDOWS\system32\hpoidr07.dll |05/03/2002 04:17:14 D:\WINDOWS\system32\hpoipr07.dll |05/03/2002 04:20:58 D:\WINDOWS\system32\hpoipt07.dll |05/03/2002 04:24:12 D:\WINDOWS\system32\hpoisn07.dll |05/03/2002 04:24:54 D:\WINDOWS\system32\hpojwiad.dll |16/12/2006 12:38:23 D:\WINDOWS\system32\hpomem07.dll |05/03/2002 04:36:24 D:\WINDOWS\system32\HPOtap07.dll |05/03/2002 04:34:58 D:\WINDOWS\system32\hpousd07.dll |05/03/2002 05:12:24 D:\WINDOWS\system32\hppkclxm.dll |26/03/2007 21:53:31 D:\WINDOWS\system32\HSF_INST.dll |13/12/2006 17:50:06 D:\WINDOWS\system32\hticons.dll |13/12/2006 17:56:05 D:\WINDOWS\system32\hypertrm.dll |13/12/2006 17:56:05 D:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\IfHelper.dll |13/12/2006 18:17:33 D:\WINDOWS\system32\imsinstall_loc040c.dll |05/05/2007 11:30:20 D:\WINDOWS\system32\imslsp_install_loc040c.dll |05/05/2007 11:30:21 D:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir41_qc.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir41_qcx.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir50_32.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir50_qc.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ir50_qcx.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\isrdbg32.dll |13/12/2006 17:57:54 D:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\libeay32_0.9.6l.dll |05/05/2007 11:29:49 D:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 D:\WINDOWS\system32\msdmo.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\nsgyjasg.dll |28/03/2007 08:10:49 D:\WINDOWS\system32\nvack.dll |14/12/2006 19:40:37 D:\WINDOWS\system32\nvasio.dll |14/12/2006 19:40:37 D:\WINDOWS\system32\NVNFINST.DLL |14/12/2006 19:42:34 D:\WINDOWS\system32\nvopenal.dll |14/12/2006 19:40:37 D:\WINDOWS\system32\nxwikxeb.dll |18/03/2007 12:26:09 D:\WINDOWS\system32\oaacdtku.dll |18/03/2007 16:55:15 D:\WINDOWS\system32\OpenAL32.dll |14/12/2006 19:40:37 D:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 D:\WINDOWS\system32\pxinst.dll |06/05/2007 18:11:57 D:\WINDOWS\system32\qedwipes.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\qjnmxifv.dll |16/03/2007 08:21:00 D:\WINDOWS\system32\qlyueymi.dll |19/03/2007 18:30:28 D:\WINDOWS\system32\rnkxghfp.dll |17/03/2007 20:28:21 D:\WINDOWS\system32\ruidnkog.dll |17/03/2007 16:56:30 D:\WINDOWS\system32\rynpmxqn.dll |11/03/2007 20:19:27 D:\WINDOWS\system32\sbfnfwhy.dll |25/03/2007 20:51:57 D:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\sdekfacm.dll |11/03/2007 18:38:46 D:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 D:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 D:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 D:\WINDOWS\system32\spxcoins.dll |13/12/2006 17:47:13 D:\WINDOWS\system32\tnjogfms.dll |18/03/2007 20:43:22 D:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\ubmnwdmk.dll |26/03/2007 22:54:38 D:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 D:\WINDOWS\system32\vsdata.dll |05/05/2007 11:26:21 D:\WINDOWS\system32\vsinit.dll |05/05/2007 11:26:21 D:\WINDOWS\system32\vsmonapi.dll |05/05/2007 11:29:34 D:\WINDOWS\system32\vspubapi.dll |05/05/2007 11:29:34 D:\WINDOWS\system32\vsregexp.dll |05/05/2007 11:29:48 D:\WINDOWS\system32\vsutil.dll |05/05/2007 11:26:20 D:\WINDOWS\system32\vsutil_loc040c.dll |05/05/2007 11:30:20 D:\WINDOWS\system32\vswlevvd.dll |29/03/2007 22:48:46 D:\WINDOWS\system32\vswmi.dll |05/05/2007 11:29:37 D:\WINDOWS\system32\vsxml.dll |05/05/2007 11:29:36 D:\WINDOWS\system32\wfbifjmb.dll |19/03/2007 18:56:41 D:\WINDOWS\system32\whyocacg.dll |18/03/2007 20:43:50 D:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00 D:\WINDOWS\system32\wjjtgwcn.dll |15/03/2007 22:50:33 D:\WINDOWS\system32\WooDial2000.dll |13/12/2006 19:39:52 D:\WINDOWS\system32\xgnafayp.dll |11/03/2007 11:38:49 D:\WINDOWS\system32\xxxvejsh.dll |12/03/2007 21:51:02 D:\WINDOWS\system32\yhldqush.dll |14/03/2007 21:26:18 D:\WINDOWS\system32\yvtsvuuy.dll |11/03/2007 20:25:10 D:\WINDOWS\system32\zlcomm.dll |05/05/2007 11:29:44 D:\WINDOWS\system32\zlcommdb.dll |05/05/2007 11:29:44 D:\WINDOWS\system32\zpeng24.dll |05/05/2007 11:29:36 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\WINDOWS\system32 28/08/2001 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 350 535 680 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\WINDOWS\Downloaded Program Files 06/05/2007 16:06 <REP> . 06/05/2007 16:06 <REP> .. 13/12/2006 17:59 65 desktop.ini 08/08/2006 11:45 576 kavwebscan.inf 13/04/2007 15:27 367 LegitCheckControl.inf 30/06/2003 23:41 1 689 WMV9VCM.inf 4 fichier(s) 2 697 octets Total des fichiers listés : 4 fichier(s) 2 697 octets 2 Rép(s) 350 535 680 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues REGEDIT4 [Winlogon] "AutoRestartShell"=dword:00000001 "DefaultDomainName"="TPH-GCV96XLNJ94" "DefaultUserName"="thierry" "LegalNoticeCaption"="" "LegalNoticeText"="" "PowerdownAfterShutdown"="0" "ReportBootOk"="1" "Shell"="Explorer.exe" "ShutdownWithoutLogon"="0" "System"="" "Userinit"="D:\\WINDOWS\\system32\\userinit.exe," "VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\"" "SfcQuota"=dword:ffffffff "allocatecdroms"="0" "allocatedasd"="0" "allocatefloppies"="0" "cachedlogonscount"="10" "forceunlocklogon"=dword:00000000 "passwordexpirywarning"=dword:0000000e "scremoveoption"="0" "AllowMultipleTSSessions"=dword:00000001 "UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00 "LogonType"=dword:00000001 "Background"="0 0 0" "DebugServerCommand"="no" "SFCDisable"=dword:00000000 "WinStationsDisabled"="0" "HibernationPreviouslyEnabled"=dword:00000001 "ShowLogonOptions"=dword:00000000 "AltDefaultUserName"="thierry" "AltDefaultDomainName"="TPH-GCV96XLNJ94" [Winlogon\GPExtensions] [Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}] @="Folder Redirection" "ProcessGroupPolicyEx"="ProcessGroupPolicyEx" "DllName"=hex(2):66,64,65,70,6c,6f,79,2e,64,6c,6c,00 "NoMachinePolicy"=dword:00000001 "NoSlowLink"=dword:00000001 "PerUserLocalSettings"=dword:00000001 "NoGPOListChanges"=dword:00000000 "NoBackgroundPolicy"=dword:00000000 "GenerateGroupPolicy"="GenerateGroupPolicy" "EventSources"=hex(7):28,46,6f,6c,64,65,72,20,52,65,64,69,72,65,63,74,69,6f,6e,\ 2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00 [Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] @="Quota du disque Microsoft" "NoMachinePolicy"=dword:00000000 "NoUserPolicy"=dword:00000001 "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "PerUserLocalSettings"=dword:00000000 "RequiresSuccessfulRegistry"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000000 "DllName"=hex(2):64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00 "ProcessGroupPolicy"="ProcessGroupPolicy" [Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] @="Planificateur de paquets QoS" "ProcessGroupPolicy"="ProcessPSCHEDPolicy" "DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00 "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 [Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}] @="Scripts" "ProcessGroupPolicy"="ProcessScriptsGroupPolicy" "ProcessGroupPolicyEx"="ProcessScriptsGroupPolicyEx" "GenerateGroupPolicy"="GenerateScriptsGroupPolicy" "DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00 "NoSlowLink"=dword:00000001 "NoGPOListChanges"=dword:00000001 "NotifyLinkTransition"=dword:00000001 [Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}] "ProcessGroupPolicy"="SceProcessSecurityPolicyGPO" "GenerateGroupPolicy"="SceGenerateGroupPolicy" "ExtensionRsopPlanningDebugLevel"=dword:00000001 "ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx" "ExtensionDebugLevel"=dword:00000001 "DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00 @="Security" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "EnableAsynchronousProcessing"=dword:00000001 "MaxNoGPOListChangesInterval"=dword:000003c0 [Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}] "ProcessGroupPolicyEx"="ProcessGroupPolicyEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "ProcessGroupPolicy"="ProcessGroupPolicy" "DllName"=hex(2):69,65,64,6b,63,73,33,32,2e,64,6c,6c,00 @="Personnalisation de Internet Explorer" "NoSlowLink"=dword:00000001 "NoBackgroundPolicy"=dword:00000000 "NoGPOListChanges"=dword:00000001 "NoMachinePolicy"=dword:00000001 [Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}] "ProcessGroupPolicy"="SceProcessEFSRecoveryGPO" "DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00 @="EFS recovery" "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 "RequiresSuccessfulRegistry"=dword:00000001 [Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}] @="Installation de logiciel" "DllName"=hex(2):61,70,70,6d,67,6d,74,73,2e,64,6c,6c,00 "ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx" "GenerateGroupPolicy"="GenerateGroupPolicy" "NoBackgroundPolicy"=dword:00000000 "RequiresSucessfulRegistry"=dword:00000000 "NoSlowLink"=dword:00000001 "PerUserLocalSettings"=dword:00000001 "EventSources"=hex(7):28,41,70,70,6c,69,63,61,74,69,6f,6e,20,4d,61,6e,61,67,65,\ 6d,65,6e,74,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,28,4d,73,69,49,6e,73,\ 74,61,6c,6c,65,72,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00 [Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}] @="Sécurité IP" "ProcessGroupPolicy"="ProcessIPSECPolicy" "DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00 "NoUserPolicy"=dword:00000001 "NoGPOListChanges"=dword:00000001 [Winlogon\Notify] [Winlogon\Notify\crypt32chain] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00 "Logoff"="ChainWlxLogoffEvent" [Winlogon\Notify\cryptnet] "Asynchronous"=dword:00000000 "Impersonate"=dword:00000000 "DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00 "Logoff"="CryptnetWlxLogoffEvent" [Winlogon\Notify\cscdll] "DLLName"="cscdll.dll" "Logon"="WinlogonLogonEvent" "Logoff"="WinlogonLogoffEvent" "ScreenSaver"="WinlogonScreenSaverEvent" "Startup"="WinlogonStartupEvent" "Shutdown"="WinlogonShutdownEvent" "StartShell"="WinlogonStartShellEvent" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 [Winlogon\Notify\ddaby] "Asynchronous"=dword:00000001 "Impersonate"=dword:00000000 "Startup"="SysLogon" "Logoff"="SysLogoff" [Winlogon\Notify\ScCertProp] "DLLName"="wlnotify.dll" "Logon"="SCardStartCertProp" "Logoff"="SCardStopCertProp" "Lock"="SCardSuspendCertProp" "Unlock"="SCardResumeCertProp" "Enabled"=dword:00000001 "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [Winlogon\Notify\Schedule] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "StartShell"="SchedStartShell" "Logoff"="SchedEventLogOff" [Winlogon\Notify\sclgntfy] "Logoff"="WLEventLogoff" "Impersonate"=dword:00000000 "Asynchronous"=dword:00000001 "DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00 [Winlogon\Notify\SensLogn] "DLLName"="WlNotify.dll" "Lock"="SensLockEvent" "Logon"="SensLogonEvent" "Logoff"="SensLogoffEvent" "Safe"=dword:00000001 "MaxWait"=dword:00000258 "StartScreenSaver"="SensStartScreenSaverEvent" "StopScreenSaver"="SensStopScreenSaverEvent" "Startup"="SensStartupEvent" "Shutdown"="SensShutdownEvent" "StartShell"="SensStartShellEvent" "PostShell"="SensPostShellEvent" "Disconnect"="SensDisconnectEvent" "Reconnect"="SensReconnectEvent" "Unlock"="SensUnlockEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [Winlogon\Notify\termsrv] "Asynchronous"=dword:00000000 "DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00 "Impersonate"=dword:00000000 "Logoff"="TSEventLogoff" "Logon"="TSEventLogon" "PostShell"="TSEventPostShell" "Shutdown"="TSEventShutdown" "StartShell"="TSEventStartShell" "Startup"="TSEventStartup" "MaxWait"=dword:00000258 "Reconnect"="TSEventReconnect" "Disconnect"="TSEventDisconnect" [Winlogon\Notify\WgaLogon] "Logon"="WLEventLogon" "Logoff"="WLEventLogoff" "Startup"="WLEventStartup" "Shutdown"="WLEventShutdown" "StartScreenSaver"="WLEventStartScreenSaver" "StopScreenSaver"="WLEventStopScreenSaver" "Lock"="WLEventLock" "Unlock"="WLEventUnlock" "StartShell"="WLEventStartShell" "PostShell"="WLEventPostShell" "Disconnect"="WLEventDisconnect" "Reconnect"="WLEventReconnect" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000000 "SafeMode"=dword:00000001 "MaxWait"=dword:ffffffff "DllName"=hex(2):57,67,61,4c,6f,67,6f,6e,2e,64,6c,6c,00 "Event"=dword:00000000 "EulaAccepted"=dword:00000001 [Winlogon\Notify\WgaLogon\Settings] "Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\ 00,00,3b,d5,9e,25,d9,ad,b1,48,bc,35,98,b8,5c,0f,cc,ff,04,00,00,00,04,00,00,\ 00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,91,fa,be,c0,4f,21,91,4d,\ ec,58,29,25,81,34,a6,3f,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,74,\ 1e,3d,9e,23,94,87,fb,50,48,ce,50,28,1c,01,86,18,02,00,00,0a,9a,40,e9,bc,4a,\ b9,fa,31,9d,eb,b8,8e,b8,9a,30,e8,ba,57,ee,c3,4b,36,a9,9b,47,64,a3,37,4f,2f,\ c3,87,51,90,07,0a,d0,95,73,b6,5d,a4,41,9d,3a,2b,9e,9e,19,20,79,80,e3,90,fb,\ ae,46,a0,ea,d1,e3,26,28,2c,95,d5,fe,51,5b,6d,c4,70,20,11,23,e8,60,fd,2e,45,\ 10,7b,0b,0e,b8,aa,b6,87,91,3c,94,c3,6d,72,af,7f,4b,78,98,06,bc,37,2b,af,ab,\ 16,9e,e7,36,a4,4c,01,f1,dd,ff,9c,e0,14,8a,09,1b,ee,c1,db,c2,a4,b0,f9,71,fc,\ c1,0b,8b,a5,37,d5,9e,97,3c,d3,cd,d1,31,72,07,df,14,3f,67,ca,9c,ec,92,30,ff,\ 7c,51,04,31,ac,77,10,e1,e1,9f,1a,50,81,47,5b,fe,49,d8,a5,9e,b9,13,d4,62,02,\ a6,bf,2a,03,2b,d2,9a,20,5e,ac,fa,54,ed,7a,6b,6d,83,d0,12,58,71,1c,f1,e8,ac,\ fc,6c,f3,a8,35,62,11,4b,a5,f1,c2,c1,4e,f1,49,0f,dd,fc,e2,62,0f,59,a9,92,ca,\ a9,59,2e,53,17,c2,b6,7d,80,b2,9f,58,eb,dc,8d,1e,c1,ba,7d,2c,6f,c1,32,04,be,\ e6,ed,d1,45,ed,91,1d,e4,b7,8c,05,39,82,52,01,ef,73,b4,c3,80,2c,2f,14,2a,41,\ a8,23,cd,ee,a1,1f,3a,fb,54,39,12,98,4a,01,de,13,c8,60,ae,75,81,5d,b2,33,d3,\ 01,c4,fc,46,a8,69,0e,c7,04,70,00,5d,24,17,2d,2a,e8,ec,b3,ac,56,1d,06,08,b3,\ f7,ae,97,7e,5e,0d,96,f5,09,ba,3b,0b,45,fe,e8,94,58,8f,1a,fa,d8,85,c8,25,6f,\ 9b,4f,6a,20,b6,ba,11,71,f2,62,d7,90,2b,00,d8,90,e1,e6,ee,80,0d,ee,19,69,2a,\ 53,67,b4,71,fd,16,93,93,c1,bc,01,f8,f5,1c,8d,6d,7f,b8,70,2e,b3,89,0e,05,d1,\ fc,b8,da,77,73,a4,4d,3f,d3,68,93,55,14,e6,db,aa,32,cf,41,c0,8e,8c,3b,d4,80,\ 51,89,a1,d1,8f,23,02,92,0e,33,9a,3f,e4,ab,e7,ba,3f,70,e1,10,6b,41,bc,40,9c,\ ab,f8,5c,0e,3b,6a,33,0b,7a,3c,a2,c0,bb,d5,ae,5a,0f,8e,46,79,9e,5b,a8,3e,dc,\ f7,38,2e,13,73,ad,60,84,9a,09,d1,58,cd,8c,e8,2e,2a,b7,8f,c6,9b,0f,70,40,a0,\ cc,00,2f,28,4e,f6,df,21,ee,d7,00,08,c5,ff,16,bb,16,ee,08,bb,ee,f0,78,36,da,\ 60,97,d9,d5,f0,14,00,00,00,c3,ae,e1,76,d6,28,4e,1e,05,74,bc,cc,72,56,f7,90,\ f3,05,02,9f [Winlogon\Notify\wlballoon] "DLLName"="wlnotify.dll" "Logon"="RegisterTicketExpiredNotificationEvent" "Logoff"="UnregisterTicketExpiredNotificationEvent" "Impersonate"=dword:00000001 "Asynchronous"=dword:00000001 [Winlogon\SpecialAccounts] [Winlogon\SpecialAccounts\UserList] "HelpAssistant"=dword:00000000 "TsInternetUser"=dword:00000000 "SQLAgentCmdExec"=dword:00000000 "NetShowServices"=dword:00000000 "IWAM_"=dword:00010000 "IUSR_"=dword:00010000 "VUSR_"=dword:00010000 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-05-06 21:10:20 Windows 5.1.2600 NTFS scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal avast! Antivirus AVG Anti-Spyware 7.5 CCleaner (remove only) Correctif Windows XP - Article Base de Connaissances 834707 Correctif Windows XP - KB842773 Détecteur de flux Windows Live Toolbar Extension MSN pour Windows Live Toolbar HijackThis 1.99.1 hp officejet d series HP Share-to-Web ICatch (VI) PC Camera Java 2 Runtime Environment, SE v1.4.0_03 jv16 PowerTools 2006 Kaspersky Online Scanner Language pack for Ad-Aware SE Logiciel d'impression photo HP Navigateur Wanadoo Navigation par onglets (Windows Live Toolbar) Outil de connexion Wanadoo Package du correctif Windows XP [voir Q329115 pour plus de détails] Pilotes NVIDIA nForce pour Windows 2000/XP Prevx1 Spybot - Search & Destroy 1.4 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows XP Hotfix (SP1) [see Q312370 for more information] Windows XP Hotfix (SP1) [see Q329390 for more information] Windows XP Hotfix (SP1) [see Q329441 for more information] Windows XP Hotfix (SP1) Q329170 Windows XP Hotfix (SP1) Q810577 Windows XP Hotfix (SP1) Q810833 Windows XP Hotfix (SP1) Q815021 Windows XP Hotfix (SP1) Q817606 ZoneAlarm ZTE ZXDSL852 Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files 06/05/2007 18:11 <REP> . 06/05/2007 18:11 <REP> .. 04/02/2006 17:39 <REP> Ahead 10/12/2006 09:42 <REP> Alwil Software 10/12/2006 16:24 <REP> CCleaner 06/05/2007 15:21 <REP> Common Files 04/02/2006 17:05 <REP> ComPlus Applications 04/02/2006 18:24 <REP> CyberLink 19/02/2006 19:01 <REP> DivX 04/02/2006 17:46 <REP> DVD Shrink 03/01/2007 22:30 <REP> eChanblard 04/02/2006 18:03 <REP> ffdshow 12/12/2006 15:13 <REP> Fichiers communs 05/05/2007 15:58 <REP> Grisoft 04/02/2006 18:08 <REP> Hewlett-Packard 09/12/2006 21:42 <REP> Internet Explorer 05/05/2007 17:21 <REP> jv16 PowerTools 2006 15/12/2006 12:25 <REP> Lavasoft 14/12/2006 21:48 <REP> Logitech 13/12/2006 18:09 <REP> Messenger 11/02/2006 19:26 <REP> Micro Application 04/02/2006 17:08 <REP> microsoft frontpage 04/02/2006 18:11 <REP> Microsoft Office 04/02/2006 18:03 <REP> Morgan 04/02/2006 17:06 <REP> Movie Maker 04/02/2006 17:04 <REP> MSN 04/02/2006 17:04 <REP> MSN Gaming Zone 17/12/2006 16:55 <REP> MSN Messenger 13/12/2006 17:57 <REP> NetMeeting 04/02/2006 17:06 <REP> Outlook Express 06/05/2007 18:38 <REP> Prevx1 04/02/2006 17:07 <REP> Services en ligne 15/12/2006 13:40 <REP> Spybot - Search & Destroy 12/12/2006 15:37 <REP> Sunbelt Software 06/05/2007 20:34 <REP> Wanadoo 05/05/2007 11:10 <REP> Windows Live Toolbar 13/12/2006 18:09 <REP> Windows Media Player 04/02/2006 17:04 <REP> Windows NT 04/02/2006 18:44 <REP> WinRAR 04/02/2006 17:08 <REP> xerox 19/02/2006 19:02 <REP> XviD 05/05/2007 10:55 <REP> Yahoo! 13/12/2006 18:18 <REP> Zhongxing 05/05/2007 11:29 <REP> Zone Labs 13/12/2006 12:15 <REP> ZTE Corporation 0 fichier(s) 0 octets 45 Rép(s) 350 248 960 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\fichiers communs 12/12/2006 15:13 <REP> . 12/12/2006 15:13 <REP> .. 04/02/2006 17:39 <REP> Ahead 04/02/2006 18:11 <REP> Designer 04/02/2006 17:17 <REP> InstallShield 10/12/2006 09:35 <REP> KAV Shared Files 04/02/2006 17:50 <REP> Logitech 04/02/2006 18:12 <REP> Microsoft Shared 04/02/2006 17:06 <REP> MSSoap 04/02/2006 16:58 <REP> ODBC 04/02/2006 17:06 <REP> Services 04/02/2006 16:58 <REP> SpeechEngines 06/05/2007 17:54 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 350 248 960 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/12/2006 18:09 <REP> . 13/12/2006 18:09 <REP> .. 04/02/2006 18:12 <REP> 1033 04/02/2006 18:12 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 15:09 122 937 MSOWS409.DLL 07/03/2001 10:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 22/01/2001 04:25 86 016 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 350 248 960 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\common files 06/05/2007 15:21 <REP> . 06/05/2007 15:21 <REP> .. 0 fichier(s) 0 octets 2 Rép(s) 350 244 864 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 350 244 864 octets libres Liste des drivers... < Microsoft ® Windows ® version 5.1 (num'ro 2600). < 5 6 2007 21:15:08.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' pciide.sys < Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS < Pilote charg' sr.sys < Pilote charg' pxfsf.sys < Pilote charg' \WINDOWS\System32\DRIVERS\pxcom.SYS < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' srescan.sys < Pilote charg' nv_agp.sys < Pilote charg' Mup.sys < Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbohci.sys < Pilote charg' \SystemRoot\System32\DRIVERS\NVENET.sys < Pilote charg' \SystemRoot\system32\drivers\nvax.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_BSC2.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_SAMP.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_MSFT.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys < Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys < Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\drivers\msmpu401.sys < Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\System32\DRIVERS\update.sys < Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\drivers\nvapu.sys < Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\pxrd.sys < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\System32\DRIVERS\pxtdi.sys < Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\vsdatant.sys < Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys < Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\CnxEtU.sys < Pilote charg' \SystemRoot\System32\DRIVERS\CnxEtP.sys < Pilote charg' \SystemRoot\System32\DRIVERS\CnxTgNW.sys < Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys < Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\e2ecap.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_FALL.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_FSKS.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_K56K.sys < Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_FAXX.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_TONE.sys < Pilote charg' \SystemRoot\System32\DRIVERS\HSF_V124.sys < Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys Bon courage et merci
  7. XJR
    J'ai lancé go.cmd et choisis l'option 1 - a chaque fois que je fais "entrée", la fenêtre se ferme. Est-ce normal ??
  8. XJR
    Je crois qu'il en manque un petit bout - désolé - Je le remets en entier : Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\Services 04/02/2006 17:06 <REP> . 04/02/2006 17:06 <REP> .. 28/08/2001 12:00 2 702 bigfoot.bmp 28/08/2001 12:00 2 702 verisign.bmp 28/08/2001 12:00 2 702 whowhere.bmp 3 fichier(s) 8 106 octets 2 Rép(s) 357 892 096 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\System 06/05/2007 17:54 <REP> . 06/05/2007 17:54 <REP> .. 04/02/2006 17:06 <REP> ado 28/08/2001 12:00 76 288 directdb.dll 11/08/2006 18:13 200 192 MPC.exe 04/02/2006 17:06 <REP> msadc 04/02/2006 18:12 <REP> Ole DB 28/08/2001 12:00 459 776 wab32.dll 28/08/2001 12:00 262 656 wab32res.dll 13/09/2006 12:57 200 192 yrT.exe 5 fichier(s) 1 199 104 octets 5 Rép(s) 357 888 000 octets libres
  9. XJR
    Bonsoir Voici le rapport de view.bat Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\Services 04/02/2006 17:06 <REP> . 04/02/2006 17:06 <REP> .. 28/08/2001 12:00 2 702 bigfoot.bmp 28/08/2001 12:00 2 702 verisign.bmp 28/08/2001 12:00 2 702 whowhere.bmp 3 fichier(s) 8 106 octets 2 Rép(s) 357 892 096 octets libres Le volume dans le lecteur D n'a pas de nom. Le numéro de série du volume est E8E3-462C Répertoire de D:\Program Files\Fichiers communs\System 06/05/2007 17:54 <REP> . 06/05/2007 17:54 <REP> .. 04/02/2006 17:06 <REP> ado 28/08/2001 12:00 76 288 directdb.dll 11/08/2006 18:13 200 192 MPC.exe 04/02/2006 17:06 <REP> msadc 04/02/2006 18:12 <REP> Ole DB 28/08/2001 12:00 459 776 wab32.dll 28/08/2001 12:00 262 656 wab32res.dll 13/09/2006 12:57 200 192 yrT.exe 5 fichier(s) 1 199 104 octets 5 Rép(s) 357 888 000 octets libres
  10. XJR
    Voici le rapport gromozon Removal tool loaded into memory Gromozon rootkit component not detected - searching for other components Scanning: D:\WINDOWS Scanning: D:\Program Files\Fichiers communs Removing protected file: D:\Program Files\Fichiers communs\System\AAptpw.exe Removing protected file: D:\Program Files\Fichiers communs\System\AAS.exe Removing protected file: D:\Program Files\Fichiers communs\System\Abcu.exe Removing protected file: D:\Program Files\Fichiers communs\System\aEj.exe Removing protected file: D:\Program Files\Fichiers communs\System\AOh.exe Removing protected file: D:\Program Files\Fichiers communs\System\ARf.exe Removing protected file: D:\Program Files\Fichiers communs\System\AuB.exe Removing protected file: D:\Program Files\Fichiers communs\System\AwZ.exe Removing protected file: D:\Program Files\Fichiers communs\System\ayJ.exe Removing protected file: D:\Program Files\Fichiers communs\System\bjrz.exe Removing protected file: D:\Program Files\Fichiers communs\System\bJTI.exe Removing protected file: D:\Program Files\Fichiers communs\System\BLUw.exe Removing protected file: D:\Program Files\Fichiers communs\System\BMZID.exe Removing protected file: D:\Program Files\Fichiers communs\System\Bvp.exe Removing protected file: D:\Program Files\Fichiers communs\System\byM.exe Removing protected file: D:\Program Files\Fichiers communs\System\bzs.exe Removing protected file: D:\Program Files\Fichiers communs\System\CsXt.exe Removing protected file: D:\Program Files\Fichiers communs\System\CUh.exe Removing protected file: D:\Program Files\Fichiers communs\System\DaO.exe Removing protected file: D:\Program Files\Fichiers communs\System\Dgj.exe Removing protected file: D:\Program Files\Fichiers communs\System\DmO.exe Removing protected file: D:\Program Files\Fichiers communs\System\dPvBC.exe Removing protected file: D:\Program Files\Fichiers communs\System\DrLnA.exe Removing protected file: D:\Program Files\Fichiers communs\System\DsMp.exe Removing protected file: D:\Program Files\Fichiers communs\System\EFfV.exe Removing protected file: D:\Program Files\Fichiers communs\System\ELV.exe Removing protected file: D:\Program Files\Fichiers communs\System\eNklUt.exe Removing protected file: D:\Program Files\Fichiers communs\System\Enz.exe Removing protected file: D:\Program Files\Fichiers communs\System\EsvL.exe Removing protected file: D:\Program Files\Fichiers communs\System\ETP.exe Removing protected file: D:\Program Files\Fichiers communs\System\euAb.exe Removing protected file: D:\Program Files\Fichiers communs\System\eWI.exe Removing protected file: D:\Program Files\Fichiers communs\System\EyWXQq.exe Removing protected file: D:\Program Files\Fichiers communs\System\eZN.exe Removing protected file: D:\Program Files\Fichiers communs\System\FaU.exe Removing protected file: D:\Program Files\Fichiers communs\System\fdojDW.exe Removing protected file: D:\Program Files\Fichiers communs\System\fIX.exe Removing protected file: D:\Program Files\Fichiers communs\System\fkXuxO.exe Removing protected file: D:\Program Files\Fichiers communs\System\FMwOJQ.exe Removing protected file: D:\Program Files\Fichiers communs\System\FUU.exe Removing protected file: D:\Program Files\Fichiers communs\System\FuvB.exe Removing protected file: D:\Program Files\Fichiers communs\System\fwi.exe Removing protected file: D:\Program Files\Fichiers communs\System\GJzf.exe Removing protected file: D:\Program Files\Fichiers communs\System\GMAF.exe Removing protected file: D:\Program Files\Fichiers communs\System\GTfZ.exe Removing protected file: D:\Program Files\Fichiers communs\System\gVFeB.exe Removing protected file: D:\Program Files\Fichiers communs\System\hgxB.exe Removing protected file: D:\Program Files\Fichiers communs\System\HHNib.exe Removing protected file: D:\Program Files\Fichiers communs\System\hIrTkI.exe Removing protected file: D:\Program Files\Fichiers communs\System\hLkBu.exe Removing protected file: D:\Program Files\Fichiers communs\System\hqik.exe Removing protected file: D:\Program Files\Fichiers communs\System\hsj.exe Removing protected file: D:\Program Files\Fichiers communs\System\HSkbko.exe Removing protected file: D:\Program Files\Fichiers communs\System\Hvk.exe Removing protected file: D:\Program Files\Fichiers communs\System\HXA.exe Removing protected file: D:\Program Files\Fichiers communs\System\hXV.exe Removing protected file: D:\Program Files\Fichiers communs\System\ibD.exe Removing protected file: D:\Program Files\Fichiers communs\System\Iie.exe Removing protected file: D:\Program Files\Fichiers communs\System\iKP.exe Removing protected file: D:\Program Files\Fichiers communs\System\imW.exe Removing protected file: D:\Program Files\Fichiers communs\System\IQHVMd.exe Removing protected file: D:\Program Files\Fichiers communs\System\IsHl.exe Removing protected file: D:\Program Files\Fichiers communs\System\iYK.exe Removing protected file: D:\Program Files\Fichiers communs\System\jFjaw.exe Removing protected file: D:\Program Files\Fichiers communs\System\jGVxON.exe Removing protected file: D:\Program Files\Fichiers communs\System\jPQt.exe Removing protected file: D:\Program Files\Fichiers communs\System\jsc.exe Removing protected file: D:\Program Files\Fichiers communs\System\KbV.exe Removing protected file: D:\Program Files\Fichiers communs\System\KFy.exe Removing protected file: D:\Program Files\Fichiers communs\System\kNw.exe Removing protected file: D:\Program Files\Fichiers communs\System\KVh.exe Removing protected file: D:\Program Files\Fichiers communs\System\kXqAlc.exe Removing protected file: D:\Program Files\Fichiers communs\System\kZD.exe Removing protected file: D:\Program Files\Fichiers communs\System\lIu.exe Removing protected file: D:\Program Files\Fichiers communs\System\llM.exe Removing protected file: D:\Program Files\Fichiers communs\System\LRLpS.exe Removing protected file: D:\Program Files\Fichiers communs\System\LXg.exe Removing protected file: D:\Program Files\Fichiers communs\System\mAmgE.exe Removing protected file: D:\Program Files\Fichiers communs\System\MPS.exe Removing protected file: D:\Program Files\Fichiers communs\System\nax.exe Removing protected file: D:\Program Files\Fichiers communs\System\Nes.exe Removing protected file: D:\Program Files\Fichiers communs\System\NIJ.exe Removing protected file: D:\Program Files\Fichiers communs\System\Npt.exe Removing protected file: D:\Program Files\Fichiers communs\System\NPVeR.exe Removing protected file: D:\Program Files\Fichiers communs\System\NPx.exe Removing protected file: D:\Program Files\Fichiers communs\System\NVz.exe Removing protected file: D:\Program Files\Fichiers communs\System\nwrSa.exe Removing protected file: D:\Program Files\Fichiers communs\System\NyKe.exe Removing protected file: D:\Program Files\Fichiers communs\System\odX.exe Removing protected file: D:\Program Files\Fichiers communs\System\OEVZng.exe Removing protected file: D:\Program Files\Fichiers communs\System\ofF.exe Removing protected file: D:\Program Files\Fichiers communs\System\OJK.exe Removing protected file: D:\Program Files\Fichiers communs\System\oKM.exe Removing protected file: D:\Program Files\Fichiers communs\System\OKtXKv.exe Removing protected file: D:\Program Files\Fichiers communs\System\ONHWAe.exe Removing protected file: D:\Program Files\Fichiers communs\System\oSFXk.exe Removing protected file: D:\Program Files\Fichiers communs\System\OSWW.exe Removing protected file: D:\Program Files\Fichiers communs\System\Otz.exe Removing protected file: D:\Program Files\Fichiers communs\System\oWx.exe Removing protected file: D:\Program Files\Fichiers communs\System\oYu.exe Removing protected file: D:\Program Files\Fichiers communs\System\pJQ.exe Removing protected file: D:\Program Files\Fichiers communs\System\PMmiv.exe Removing protected file: D:\Program Files\Fichiers communs\System\PPU.exe Removing protected file: D:\Program Files\Fichiers communs\System\PUMOgy.exe Removing protected file: D:\Program Files\Fichiers communs\System\pWMER.exe Removing protected file: D:\Program Files\Fichiers communs\System\PyP.exe Removing protected file: D:\Program Files\Fichiers communs\System\qbV.exe Removing protected file: D:\Program Files\Fichiers communs\System\QCt.exe Removing protected file: D:\Program Files\Fichiers communs\System\QiF.exe Removing protected file: D:\Program Files\Fichiers communs\System\QqY.exe Removing protected file: D:\Program Files\Fichiers communs\System\qRq.exe Removing protected file: D:\Program Files\Fichiers communs\System\qTf.exe Removing protected file: D:\Program Files\Fichiers communs\System\qUs.exe Removing protected file: D:\Program Files\Fichiers communs\System\QXO.exe Removing protected file: D:\Program Files\Fichiers communs\System\QXoRr.exe Removing protected file: D:\Program Files\Fichiers communs\System\rax.exe Removing protected file: D:\Program Files\Fichiers communs\System\RcUj.exe Removing protected file: D:\Program Files\Fichiers communs\System\reM.exe Removing protected file: D:\Program Files\Fichiers communs\System\renbH.exe Removing protected file: D:\Program Files\Fichiers communs\System\rQw.exe Removing protected file: D:\Program Files\Fichiers communs\System\sAP.exe Removing protected file: D:\Program Files\Fichiers communs\System\SDHn.exe Removing protected file: D:\Program Files\Fichiers communs\System\sFQ.exe Removing protected file: D:\Program Files\Fichiers communs\System\sKOLQP.exe Removing protected file: D:\Program Files\Fichiers communs\System\SlMPOU.exe Removing protected file: D:\Program Files\Fichiers communs\System\TEclql.exe Removing protected file: D:\Program Files\Fichiers communs\System\tJlB.exe Removing protected file: D:\Program Files\Fichiers communs\System\TKT.exe Removing protected file: D:\Program Files\Fichiers communs\System\TsR.exe Removing protected file: D:\Program Files\Fichiers communs\System\TyInmk.exe Removing protected file: D:\Program Files\Fichiers communs\System\TZx.exe Removing protected file: D:\Program Files\Fichiers communs\System\Ubax.exe Removing protected file: D:\Program Files\Fichiers communs\System\UdByV.exe Removing protected file: D:\Program Files\Fichiers communs\System\uFgkT.exe Removing protected file: D:\Program Files\Fichiers communs\System\Uhi.exe Removing protected file: D:\Program Files\Fichiers communs\System\uiN.exe Removing protected file: D:\Program Files\Fichiers communs\System\URs.exe Removing protected file: D:\Program Files\Fichiers communs\System\uWAZF.exe Removing protected file: D:\Program Files\Fichiers communs\System\uWBG.exe Removing protected file: D:\Program Files\Fichiers communs\System\UwY.exe Removing protected file: D:\Program Files\Fichiers communs\System\vBc.exe Removing protected file: D:\Program Files\Fichiers communs\System\Vje.exe Removing protected file: D:\Program Files\Fichiers communs\System\Vmv.exe Removing protected file: D:\Program Files\Fichiers communs\System\VrVGlD.exe Removing protected file: D:\Program Files\Fichiers communs\System\vWEg.exe Removing protected file: D:\Program Files\Fichiers communs\System\WjLSa.exe Removing protected file: D:\Program Files\Fichiers communs\System\wTj.exe Removing protected file: D:\Program Files\Fichiers communs\System\WviCwr.exe Removing protected file: D:\Program Files\Fichiers communs\System\wWd.exe Removing protected file: D:\Program Files\Fichiers communs\System\xgS.exe Removing protected file: D:\Program Files\Fichiers communs\System\XJm.exe Removing protected file: D:\Program Files\Fichiers communs\System\xKsgV.exe Removing protected file: D:\Program Files\Fichiers communs\System\XMo.exe Removing protected file: D:\Program Files\Fichiers communs\System\XNLbB.exe Removing protected file: D:\Program Files\Fichiers communs\System\XQg.exe Removing protected file: D:\Program Files\Fichiers communs\System\xzI.exe Removing protected file: D:\Program Files\Fichiers communs\System\yErVYK.exe Removing protected file: D:\Program Files\Fichiers communs\System\ygN.exe Removing protected file: D:\Program Files\Fichiers communs\System\YgSkHc.exe Removing protected file: D:\Program Files\Fichiers communs\System\yJq.exe Removing protected file: D:\Program Files\Fichiers communs\System\ylYJRm.exe Removing protected file: D:\Program Files\Fichiers communs\System\Ywl.exe Removing protected file: D:\Program Files\Fichiers communs\System\Yyc.exe Removing protected file: D:\Program Files\Fichiers communs\System\zcEHlh.exe Removing protected file: D:\Program Files\Fichiers communs\System\zDT.exe Removing protected file: D:\Program Files\Fichiers communs\System\ZJnfU.exe Removing protected file: D:\Program Files\Fichiers communs\System\ZkZ.exe Removing protected file: D:\Program Files\Fichiers communs\System\zpAx.exe Removing protected file: D:\Program Files\Fichiers communs\System\zql.exe Removing protected file: D:\Program Files\Fichiers communs\System\zTQ.exe Removing protected file: D:\Program Files\Fichiers communs\System\ZwFjdi.exe Removing protected file: D:\Program Files\Fichiers communs\System\zZq.exe Trojan.Gromozon Removed!
  11. XJR
    Re-bonjour, Au départ, je n'ai pas trouvé : D:\Program Files\Common Files\Companion Wizard D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator J'ai effectué une recherche manuelle et j'ai seulement trouvé D:\Program Files\Common Files\Companion Wizard que j'ai supprimé et j'ai également vidé la corbeille. Ensuite, je n'ai pas retrouvé ces fichiers. ------------------------------------------------------------------------------------------------------------------------------------ Voici le rapport MOVEIT : D:\WINDOWS\system32\juyudxrn.dll unregistered successfully. D:\WINDOWS\system32\juyudxrn.dll moved successfully. D:\WINDOWS\system32\mgkcqmbi.dll unregistered successfully. D:\WINDOWS\system32\mgkcqmbi.dll moved successfully. D:\WINDOWS\system32\nsgyjasg.dll unregistered successfully. D:\WINDOWS\system32\nsgyjasg.dll moved successfully. D:\WINDOWS\system32\vswlevvd.dll unregistered successfully. D:\WINDOWS\system32\vswlevvd.dll moved successfully. D:\WINDOWS\system32\xpdtykdy.dll unregistered successfully. D:\WINDOWS\system32\xpdtykdy.dll moved successfully. D:\WINDOWS\system32\nbkgz.exe moved successfully. C:\3456346345643.exe moved successfully. C:\syst.exe moved successfully. C:\xx1232255.exe moved successfully. C:\wacky32.exe moved successfully. File/Folder C:\windows\system32\config\rmsyrup.exe not found. File/Folder D:\Program Files\Common Files\Companion Wizard\compwiz.exe not found. Created on 05/06/2007 15:29:10 Voici le rapport de KAPERSKY - Il a trouvé une trentaine de virus et autres : ------------------------------------------------------------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, May 06, 2007 4:54:24 PM Système d'exploitation : Microsoft Windows XP Professional, (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/05/2007 Enregistrements dans la base antivirus Kaspersky : 295030 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse: Total d'objets analysés: 38605 Nombre de virus trouvés: 4 Nombre d'objets infectés: 30 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:38:58 Nom de l'objet infecté / Nom du virus / Dernière action D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré D:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\.jpi_cache\jar\1.0\java.jar-95238a7-2c698fb5.zip ZIP: infecté - 2 ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip/backups/svehost.exe Infecté : Trojan.Win32.Agent.kq ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Historique\History.IE5\MSHist012007050620070507\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\~DF4095.tmp L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\AAptpw.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\AAS.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Abcu.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\aEj.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\AOh.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ARf.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\AuB.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\AwZ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ayJ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\bjrz.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\bJTI.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\BLUw.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\BMZID.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Bvp.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\byM.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\bzs.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\CsXt.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\CUh.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\DaO.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Dgj.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\DmO.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\dPvBC.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\DrLnA.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\DsMp.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\EFfV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ELV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\eNklUt.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Enz.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\EsvL.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ETP.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\euAb.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\eWI.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\EyWXQq.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\eZN.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\FaU.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\fdojDW.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\fIX.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\fkXuxO.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\FMwOJQ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\FUU.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\FuvB.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\fwi.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\GJzf.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\GMAF.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\GTfZ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\gVFeB.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\hgxB.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\HHNib.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\hIrTkI.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\hLkBu.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\hqik.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\hsj.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\HSkbko.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Hvk.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\HXA.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\hXV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ibD.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Iie.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\iKP.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\imW.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\IQHVMd.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\IsHl.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\iYK.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\jFjaw.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\jGVxON.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\jPQt.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\jsc.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\KbV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\KFy.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\kNw.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\KVh.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\kXqAlc.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\kZD.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\lIu.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\llM.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\LRLpS.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\LXg.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\mAmgE.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\MPC.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\MPS.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\nax.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Nes.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\NIJ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Npt.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\NPVeR.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\NPx.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\NVz.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\nwrSa.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\NyKe.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\odX.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\OEVZng.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ofF.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\OJK.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\oKM.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\OKtXKv.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ONHWAe.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\oSFXk.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\OSWW.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Otz.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\oWx.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\oYu.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\pJQ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\PMmiv.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\PPU.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\PUMOgy.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\pWMER.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\PyP.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\qbV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\QCt.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\QiF.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\QqY.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\qRq.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\qTf.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\qUs.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\QXO.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\QXoRr.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\rax.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\RcUj.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\reM.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\renbH.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\rQw.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\sAP.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\SDHn.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\sFQ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\sKOLQP.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\SlMPOU.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\TEclql.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\tJlB.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\TKT.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\TsR.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\TyInmk.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\TZx.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Ubax.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\UdByV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\uFgkT.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Uhi.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\uiN.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\URs.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\uWAZF.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\uWBG.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\UwY.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\vBc.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Vje.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Vmv.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\VrVGlD.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\vWEg.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\WjLSa.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\wTj.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\WviCwr.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\wWd.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\xgS.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\XJm.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\xKsgV.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\XMo.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\XNLbB.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\XQg.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\xzI.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\yErVYK.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ygN.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\YgSkHc.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\yJq.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ylYJRm.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\yrT.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Ywl.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\Yyc.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\zcEHlh.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\zDT.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ZJnfU.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ZkZ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\zpAx.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\zql.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\zTQ.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\ZwFjdi.exe L'objet est verrouillé ignoré D:\Program Files\Fichiers communs\System\zZq.exe L'objet est verrouillé ignoré D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\EventCache\{D9F1C676-DE58-4AA9-8AB5-0397E30B9940}.bin L'objet est verrouillé ignoré D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré D:\WINDOWS\system32\fgtviqmy.dll Infecté : Trojan.Win32.BHO.g ignoré D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré D:\WINDOWS\system32\hppkclxm.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\nsgyjasg.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\nxwikxeb.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\oaacdtku.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\qjnmxifv.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\qlyueymi.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\rnkxghfp.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\ruidnkog.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\rynpmxqn.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\sbfnfwhy.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\sdekfacm.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\tnjogfms.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\ubmnwdmk.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\vswlevvd.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré D:\WINDOWS\system32\wfbifjmb.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\whyocacg.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\wjjtgwcn.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\xgnafayp.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\xxxvejsh.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\yhldqush.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\yvtsvuuy.dll Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\__delete_on_reboot__j_u_y_u_d_x_r_n_._d_l_l_ Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\__delete_on_reboot__m_g_k_c_q_m_b_i_._d_l_l_ Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\system32\__delete_on_reboot__x_p_d_t_y_k_d_y_._d_l_l_ Infecté : Packed.Win32.Klone.j ignoré D:\WINDOWS\Temp\Perflib_Perfdata_55c.dat L'objet est verrouillé ignoré D:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. ------------------------------------------------------------------------------------------------------------------------ Voici le rapport Hijcthis : Logfile of HijackThis v1.99.1 Scan saved at 17:03:51, on 06/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\System32\FTRTSVC.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\WINDOWS\System32\ctfmon.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\Program Files\MSN Messenger\msnmsgr.exe D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\WINDOWS\System32\WgaTray.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\WINDOWS\System32\wuauclt.exe D:\PROGRA~1\Wanadoo\Toaster.exe D:\PROGRA~1\Wanadoo\Inactivity.exe D:\PROGRA~1\Wanadoo\PollingModule.exe D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE D:\Program Files\Wanadoo\EspaceWanadoo.exe D:\Program Files\Wanadoo\ComComp.exe D:\Program Files\Wanadoo\Watch.exe D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - D:\WINDOWS\system32\xpdtykdy.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66ef3042f3104c17ad459711300699ae O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66ef3042f3104c17ad459711300699ae O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\Tcpip\..\{640E86AD-535A-4976-AE0B-9411090B2567}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddaby - D:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci et à bientôt, je pense.
  12. XJR
    C'est encore - j'ai utilisé JV16 à la fin de tout car j'ai commencé dès que j'ai eu le message et c'est à la fin que je me suis posé la question pour JV16. Je ne sais pas si celà a une incidence importante sur le résultat - voici les rapports : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:00:56 05/05/2007 + Résultat de l'analyse: D:\WINDOWS\system32\juyudxrn.dll -> Adware.BHO : Aucune action entreprise. D:\WINDOWS\system32\mgkcqmbi.dll -> Adware.BHO : Aucune action entreprise. D:\WINDOWS\system32\nsgyjasg.dll -> Adware.BHO : Aucune action entreprise. D:\WINDOWS\system32\vswlevvd.dll -> Adware.BHO : Aucune action entreprise. D:\WINDOWS\system32\xpdtykdy.dll -> Adware.BHO : Aucune action entreprise. D:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Aucune action entreprise. D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator -> Adware.Ucmore : Aucune action entreprise. D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\How To Uninstall.lnk -> Adware.Ucmore : Aucune action entreprise. D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore - The Search Accelerator.lnk -> Adware.Ucmore : Aucune action entreprise. D:\Documents and Settings\HSHkKgVCKYeAf\Menu Démarrer\Programmes\UCmore - The Search Accelerator\UCmore Tour.lnk -> Adware.Ucmore : Aucune action entreprise. C:\System Volume Information\_restore{622C3DC9-70FB-4EDC-8260-AE12260DFE31}\RP21\A0027669.exe -> Downloader.Agent.bhc : Aucune action entreprise. C:\wacky32.exe/rmsyrup.exe -> Dropper.Agent.ayl : Aucune action entreprise. D:\Program Files\eChanblard\config\last.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise. D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Bureau\SDFix\backups\backups.zip/backups/svehost.exe -> Trojan.Agent.kq : Aucune action entreprise. D:\System Volume Information\_restore{622C3DC9-70FB-4EDC-8260-AE12260DFE31}\RP21\A0027749.exe -> Trojan.Agent.kq : Aucune action entreprise. D:\System Volume Information\_restore{622C3DC9-70FB-4EDC-8260-AE12260DFE31}\RP21\A0027761.exe -> Trojan.Agent.kq : Aucune action entreprise. D:\WINDOWS\system32\nbkgz.exe -> Trojan.DNSChanger.hd : Aucune action entreprise. C:\3456346345643.exe -> Trojan.Tibs.p : Aucune action entreprise. C:\syst.exe -> Trojan.Tibs.p : Aucune action entreprise. C:\xx1232255.exe -> Trojan.Tibs.p : Aucune action entreprise. Fin du rapport Rapport OTMOVEIT File/Folder D:\WINDOWS\System32\ddaby.dll not found. DllUnregisterServer procedure not found in D:\WINDOWS\System32\ixdalubt.dll D:\WINDOWS\System32\ixdalubt.dll NOT unregistered. D:\WINDOWS\System32\ixdalubt.dll moved successfully. D:\WINDOWS\System32\kynqcsac.dll unregistered successfully. D:\WINDOWS\System32\kynqcsac.dll moved successfully. LoadLibrary failed for D:\WINDOWS\System32\wihjdxdu.dll D:\WINDOWS\System32\wihjdxdu.dll NOT unregistered. D:\WINDOWS\System32\wihjdxdu.dll moved successfully. File/Folder D:\WINDOWS\System32\bwqwwcwv.dll not found. Created on 05/05/2007 16:06:01 Par contre blacklight n'a rien trouvé et n'a pas émis de rapport Rapport JV16 (j'ai téléchargé sur un autre site car le lien du dessus ne fonctionne pas) jv16 PowerTools 2006 [1.5.2.350] Data fields are: Description, Type, Taille, ID, Créée le @, HRZR_EHACNGU:P:\Q..., HRZR_EHACNGU:Q:\C..., HRZR_EHACNGU:Q:\C..., HRZR_EHACNGU:Q:\C..., HRZR_EHACNGU:Q:\C..., Inscriptions supprimée/changée avec le Nettoyeur de Registre, 24,9 KB, 0013D9, 05.05.2007, 17:31 Logfile of HijackThis v1.99.1 Scan saved at 17:45:57, on 05/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe D:\WINDOWS\System32\FTRTSVC.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\WINDOWS\System32\WgaTray.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\WINDOWS\System32\wuauclt.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Program Files\Wanadoo\EspaceWanadoo.exe D:\Program Files\Wanadoo\ComComp.exe D:\PROGRA~1\Wanadoo\Toaster.exe D:\PROGRA~1\Wanadoo\Inactivity.exe D:\PROGRA~1\Wanadoo\PollingModule.exe D:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE D:\Program Files\Wanadoo\Watch.exe D:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe D:\WINDOWS\System32\dumprep.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66ef3042f3104c17ad459711300699ae O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66ef3042f3104c17ad459711300699ae O17 - HKLM\System\CCS\Services\Tcpip\..\{640E86AD-535A-4976-AE0B-9411090B2567}: NameServer = 80.10.246.130 80.10.246.3 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddaby - D:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci, en espérant que je n'ai pas fait de fausses manip.
  13. XJR
    Désolé, voici le rapport VUNDOFIX : VundoFix V6.3.21 Checking Java version... Sun Java not detected Scan started at 12:42:34 05/05/2007 Listing files found while scanning.... D:\WINDOWS\system32\ambrgxag.dll D:\WINDOWS\system32\atsixmfx.dll D:\WINDOWS\system32\bwqwwcwv.dll D:\WINDOWS\System32\ddaby.dll D:\WINDOWS\system32\dqomavft.dll D:\WINDOWS\system32\glalnsfh.dll D:\WINDOWS\system32\gllmdbrh.dll D:\WINDOWS\system32\gsngmqpc.dll D:\WINDOWS\system32\hsmqguxv.dll D:\WINDOWS\system32\jwlqwods.dll D:\WINDOWS\system32\ljpkonrv.dll D:\WINDOWS\system32\maupibff.dll D:\WINDOWS\system32\mswjskfp.dll D:\WINDOWS\system32\mwacsvit.dll D:\WINDOWS\system32\qqtpcqkc.dll D:\WINDOWS\system32\tyehkqvs.dll D:\WINDOWS\system32\vwcwwqwb.ini D:\WINDOWS\system32\wcxwcqgc.dll D:\WINDOWS\system32\wnhbovfh.dll D:\WINDOWS\System32\ybadd.bak2 D:\WINDOWS\System32\ybadd.ini D:\WINDOWS\System32\ybadd.ini2 D:\WINDOWS\System32\ybadd.tmp D:\WINDOWS\system32\ymtjbonm.dll Beginning removal... Attempting to delete D:\WINDOWS\system32\ambrgxag.dll D:\WINDOWS\system32\ambrgxag.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\atsixmfx.dll D:\WINDOWS\system32\atsixmfx.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\bwqwwcwv.dll D:\WINDOWS\system32\bwqwwcwv.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\dqomavft.dll D:\WINDOWS\system32\dqomavft.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\glalnsfh.dll D:\WINDOWS\system32\glalnsfh.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\gllmdbrh.dll D:\WINDOWS\system32\gllmdbrh.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\gsngmqpc.dll D:\WINDOWS\system32\gsngmqpc.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\hsmqguxv.dll D:\WINDOWS\system32\hsmqguxv.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\jwlqwods.dll D:\WINDOWS\system32\jwlqwods.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\ljpkonrv.dll D:\WINDOWS\system32\ljpkonrv.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\maupibff.dll D:\WINDOWS\system32\maupibff.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\mswjskfp.dll D:\WINDOWS\system32\mswjskfp.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\mwacsvit.dll D:\WINDOWS\system32\mwacsvit.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\qqtpcqkc.dll D:\WINDOWS\system32\qqtpcqkc.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\tyehkqvs.dll D:\WINDOWS\system32\tyehkqvs.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\vwcwwqwb.ini D:\WINDOWS\system32\vwcwwqwb.ini Has been deleted! Attempting to delete D:\WINDOWS\system32\wcxwcqgc.dll D:\WINDOWS\system32\wcxwcqgc.dll Has been deleted! Attempting to delete D:\WINDOWS\system32\wnhbovfh.dll D:\WINDOWS\system32\wnhbovfh.dll Has been deleted! Attempting to delete D:\WINDOWS\System32\ybadd.bak2 D:\WINDOWS\System32\ybadd.bak2 Has been deleted! Attempting to delete D:\WINDOWS\System32\ybadd.ini D:\WINDOWS\System32\ybadd.ini Has been deleted! Attempting to delete D:\WINDOWS\System32\ybadd.ini2 D:\WINDOWS\System32\ybadd.ini2 Has been deleted! Attempting to delete D:\WINDOWS\System32\ybadd.tmp D:\WINDOWS\System32\ybadd.tmp Has been deleted! Attempting to delete D:\WINDOWS\system32\ymtjbonm.dll D:\WINDOWS\system32\ymtjbonm.dll Has been deleted! Performing Repairs to the registry. Done!
  14. XJR
    Merci GOF pour ces précieux conseils - j'ai donc suivi à la lettre tes consignes et je joins les rapports : 1/ Logfile of HijackThis v1.99.1 Scan saved at 12:50:56, on 05/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\FTRTSVC.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\WINDOWS\System32\WgaTray.exe D:\WINDOWS\System32\wuauclt.exe D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: (no name) - {04C1F0C8-60AA-4CF9-98EA-87DC825373CB} - D:\WINDOWS\System32\ddaby.dll (file missing) O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - D:\WINDOWS\System32\ixdalubt.dll O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - D:\WINDOWS\System32\kynqcsac.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\wihjdxdu.dll",setvm O4 - HKLM\..\Run: [infoData] rundll32.exe "D:\WINDOWS\System32\bwqwwcwv.dll",realset O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66ef3042f3104c17ad459711300699ae O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66ef3042f3104c17ad459711300699ae O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddaby - D:\WINDOWS\System32\ddaby.dll (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe 2/ SDFix: Version 1.82 Run by thierry - 05/05/2007 - 12:38:13,31 Microsoft Windows XP [version 5.1.2600] Running From: D:\DOCUME~1\THIERR~1.TPH\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Below files will be copied to Backups folder then removed: D:\WINDOWS\system32\dlh9jkd1q2.exe - Deleted D:\WINDOWS\system32\dlh9jkd1q5.exe - Deleted D:\WINDOWS\system32\dlh9jkd1q6.exe - Deleted D:\WINDOWS\system32\dlh9jkd1q7.exe - Deleted D:\WINDOWS\system32\dlh9jkd1q8.exe - Deleted D:\WINDOWS\system32\info.txt - Deleted D:\WINDOWS\system32\svehost.exe - Deleted Removing Temp Files ADS Check: Checking if ADS is attached to system32 Folder D:\WINDOWS\system32 No streams found. Checking if ADS is attached to svchost.exe D:\WINDOWS\system32\svchost.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" Remaining Files: --------------- Backups Folder: - D:\DOCUME~1\THIERR~1.TPH\Bureau\SDFix\backups\backups.zip Checking For Files with Hidden Attributes: D:\WINDOWS\twain.dll D:\WINDOWS\twain_32.dll D:\WINDOWS\system32\mfc42.dll D:\WINDOWS\system32\msvcirt.dll D:\WINDOWS\system32\msvcp60.dll D:\WINDOWS\system32\msvcrt.dll D:\WINDOWS\system32\oleaut32.dll D:\WINDOWS\system32\olepro32.dll D:\Program Files\Fichiers communs\System\BMZID.exe D:\Program Files\Fichiers communs\System\IsHl.exe D:\Program Files\Fichiers communs\System\qRq.exe D:\Program Files\Fichiers communs\System\QXO.exe D:\WINDOWS\system32\regsvr32.exe D:\WINDOWS\LastGood.Tmp\INF\oem0.inf D:\WINDOWS\LastGood.Tmp\INF\oem0.PNF D:\WINDOWS\LastGood.Tmp\INF\oem1.inf D:\WINDOWS\LastGood.Tmp\INF\oem1.PNF D:\WINDOWS\LastGood.Tmp\INF\oem2.inf D:\WINDOWS\LastGood.Tmp\INF\oem2.PNF D:\WINDOWS\LastGood.Tmp\INF\oem3.inf D:\WINDOWS\LastGood.Tmp\INF\oem3.PNF D:\WINDOWS\system32\ybadd.tmp Finished 3/ Fixwareout Last edited 4/5/2007 Post this report in the forums please ... »»»»»Prerun check »»»»» System restarted »»»»» Postrun check HKLM\SOFTWARE\~\Winlogon\ "System"="" .... .... »»»»» Misc files. D:\WINDOWS\System32\kernel32.exe Deleted .... »»»»» Checking for older varients. .... Search five digit cs, dm, kd, jb, other, files. The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. Click browse, find the file then click submit. http://www.virustotal.com/flash/index_en.html Or http://virusscan.jotti.org/ »»»»» Other »»»»» Current runs [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOWATCH"="D:\\PROGRA~1\\Wanadoo\\Watch.exe" "WOOTASKBARICON"="D:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe" "avast!"="D:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe" "Share-to-Web Namespace Daemon"="D:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe" "2chkdsk"="rundll32.exe \"D:\\WINDOWS\\System32\\wihjdxdu.dll\",setvm" "Intel system tool"="D:\\WINDOWS\\System32\\svehost.exe" "InfoData"="rundll32.exe \"D:\\WINDOWS\\System32\\bwqwwcwv.dll\",realset" "ZoneAlarm Client"="\"D:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\"" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="D:\\WINDOWS\\System32\\ctfmon.exe" "WOOKIT"="D:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe" .... Hosts file was reset, If you use a custom hosts file please replace it »»»»» End report »»»»» Par contre, au démarrage, la fenetre RUNDLL - Erreur de chargement de D:\Windows\System32\wihjdxdu.dll - Accès refusé - s'affiche toujours. Merci encore
  15. XJR
    BONJOUR, JE POSTE CE RAPPORT HITJACTHIS CAR A CHAQUE DEMARRAGE DE WINDOWS, J'AI PLUSIEURS FENETRES rundll QUI S'AFFICHENT ET ME BLOQUENT. DE PLUS MON PC EST TRES LENT. MERCI Logfile of HijackThis v1.99.1 Scan saved at 08:42:51, on 05/05/2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\Explorer.EXE D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe D:\Program Files\Alwil Software\Avast4\ashServ.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\FTRTSVC.exe D:\WINDOWS\System32\svchost.exe D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe D:\WINDOWS\System32\ctfmon.exe D:\PROGRA~1\Wanadoo\TaskBarIcon.exe D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe D:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe D:\Program Files\Alwil Software\Avast4\ashWebSv.exe D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe D:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe D:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe D:\Documents and Settings\thierry.TPH-GCV96XLNJ94\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {04C1F0C8-60AA-4CF9-98EA-87DC825373CB} - D:\WINDOWS\System32\ddaby.dll O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - D:\WINDOWS\System32\ixdalubt.dll O2 - BHO: (no name) - {1F698FBB-9CB6-490C-B195-6ABE4886DA2d} - D:\WINDOWS\System32\kynqcsac.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - D:\WINDOWS\System32\hsmqguxv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] D:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [ziyzw.exe] D:\WINDOWS\System32\ziyzw.exe O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\wihjdxdu.dll",setvm O4 - HKLM\..\Run: [soundService] rundll32.exe "D:\WINDOWS\System32\kyjhlkag.dll",setvm O4 - HKLM\..\Run: [intel system tool] D:\WINDOWS\System32\svehost.exe O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "D:\WINDOWS\System32\xsmkkdso.dll",setvm O4 - HKLM\..\Run: [infoData] rundll32.exe "D:\WINDOWS\System32\bwqwwcwv.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] D:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe O4 - Global Startup: HPAiODevice(hp officejet d series) - 1.lnk = D:\Program Files\Hewlett-Packard\AiO\hp officejet d series\Bin\hpoojd07.exe O8 - Extra context menu item: &Windows Live Search - res://D:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?66ef3042f3104c17ad459711300699ae O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://D:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?66ef3042f3104c17ad459711300699ae O17 - HKLM\System\CCS\Services\Tcpip\..\{05BEADEE-93C8-4E9F-B821-7C5342788F95}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\..\{5BB4EB4F-0991-4DEC-B78D-D1A73FD1373C}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8 O17 - HKLM\System\CS1\Services\Tcpip\..\{05BEADEE-93C8-4E9F-B821-7C5342788F95}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8 O17 - HKLM\System\CS2\Services\Tcpip\..\{05BEADEE-93C8-4E9F-B821-7C5342788F95}: NameServer = 85.255.113.114,85.255.112.8 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.114 85.255.112.8 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ddaby - D:\WINDOWS\System32\ddaby.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - D:\WINDOWS\System32\FTRTSVC.exe
  16. XJR
    Bonjour Malekal_morte, Voici les rapports de kapersky et 1 et de hijackthis en 2. 1/ Saturday, March 31, 2007 1:17:00 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 31/03/2007 Enregistrements dans la base antivirus Kaspersky : 272929 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 25341 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:14:24 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D50C3FE2-2F0A-402B-999B-F37C0174AF84}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{BF2B4475-4689-4C07-8DF6-9CBC7F08AF23}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5cc.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. 2/ Logfile of HijackThis v1.99.1 Scan saved at 13:26:24, on 31/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\vVX1000.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Program Files\Fichiers communs\AOL\1166732480\ee\AOLSoftware.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Documents and Settings\HP_Administrateur\Mes documents\reparation\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe c:\program files\fichiers communs\aol\1166732480\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1166732480\ee\aolsoftware.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\arservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Documents and Settings\HP_Administrateur\Mes documents\reparation\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ezNTSvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\dllhost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\AOL 9.0a\waol.exe C:\Program Files\AOL 9.0a\shellmon.exe C:\Program Files\Fichiers communs\Aol\aoltpspd.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX08.781\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166732480\ee\AOLSoftware.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\HP_Administrateur\Mes documents\reparation\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf2717fa39564307a6e5e6b1a71720f3 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf2717fa39564307a6e5e6b1a71720f3 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B7AE3231-C2A6-4306-9B9A-ECC2FCF25866}: NameServer = 205.188.146.145 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Documents and Settings\HP_Administrateur\Mes documents\reparation\AVG Anti-Spyware 7.5\guard.exe O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Je pense que c'est maintenant terminé. Je te remercie pour tout et dès que j'aurai étudié la façon de le faire, je vais mettre cette infection sur le site que tu m'as indiqué. Merci encore et bon courage.
  17. XJR
    Bonjour Malekal morte, J'ai effectué les deux opérations et il me reste à passer kapersky et un hijckhis. Voici deux rapports : en 1, c'est celui de AVG et en 2, celui de Clean. RAPPORT AVG AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:46:11 28/03/2007 + Résultat de l'analyse: C:\Documents and Settings\HP_Administrateur\Mes documents\sauvegarde neneon\RIPPER DE DVD\any dvd 6.0.4.5+crack\AnyDVD 6.0.x.x updated Patch.exe -> Downloader.Delf.aup : Nettoyé. C:\Documents and Settings\HP_Administrateur\Mes documents\sauvegarde neneon\Slysoft.AnyDVD.v6.0.4.5.incl.fixed.patch-SND.by.ChingLiu.rar/AnyDVD 6.0.x.x updated Patch.exe -> Downloader.Delf.aup : Nettoyé. C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Nettoyé. C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@estat[1].txt -> TrackingCookie.Estat : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@overture[2].txt -> TrackingCookie.Overture : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport 2/ RAPPORT DE CLEAN Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Option 2, executee le 28/03/2007 a 18:39:23,50 Microsoft Windows XP [version 5.1.2600] *** Suppression de fichiers sur C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 tentative de suppression de "C:\Documents and Settings\HP_Administrateur\Application Data\ezpinst.exe" tentative de suppression de "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\" tentative de suppression de "C:\Program Files\Viewpoint\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! Je collerai donc les rapports de Kapersky et Hijackthis ce soir ou demain soir. Merci en core pour tout car je vois que ce n'est chose facile de supprimer ces spywares. Bonne journée.
  18. XJR
    Bonsoir, Malekal_morte J'ai donc effectué la désinfection comme tu me l'as prescrit sur le message précédent. Voici le premier rapport : Search Navipromo version 1.0.8 commencé le 27/03/2007 à 19:03:44,03 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\oavczqeti.dat C:\windows\system32\oavczqeti.exe c:\WINDOWS\system32\oavczqeti_nav.dat c:\WINDOWS\system32\oavczqeti_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\oavczqeti.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\linkprd.exe trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! C:\WINDOWS\system32\prodsrvs.exe trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-2635745384-3846004708-1345759641-1007\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\oavczqeti.dat trouvé ! ** C:\WINDOWS\system32\oavczqeti.dat trouvé ! *** **** ***** ****** ******* ******** C:\WINDOWS\system32\linkprd.exe trouvé ! C:\WINDOWS\system32\oavczqeti.exe trouvé ! C:\WINDOWS\system32\prodsrvs.exe trouvé ! *** Analyse Terminé le 27/03/2007 à 19:11:18,19 *** Voici maintenant le rapport de fin : Clean Navipromo version 1.0.8 commencé le 27/03/2007 à 19:25:43,25 Fix lancé depuis C:\Documents and Settings\HP_Administrateur\Bureau Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : oavczqeti *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\oavczqeti_navup.dat absent ! C:\WINDOWS\system32\oavczqeti_navtmp.dat absent ! C:\WINDOWS\system32\oavczqeti_m2s.xml absent ! C:\WINDOWS\system32\oavczqeti.exe trouvé ! Copie C:\WINDOWS\system32\oavczqeti.exe réalisé avec succès ! C:\WINDOWS\system32\oavczqeti.exe supprimé ! C:\WINDOWS\system32\oavczqeti.dat trouvé ! Copie C:\WINDOWS\system32\oavczqeti.dat réalisé avec succès ! C:\WINDOWS\system32\oavczqeti.dat supprimé ! C:\WINDOWS\system32\oavczqeti_nav.dat trouvé ! Copie C:\WINDOWS\system32\oavczqeti_nav.dat réalisé avec succès ! C:\WINDOWS\system32\oavczqeti_nav.dat supprimé ! C:\WINDOWS\system32\oavczqeti_navps.dat trouvé ! Copie C:\WINDOWS\system32\oavczqeti_navps.dat réalisé avec succès ! C:\WINDOWS\system32\oavczqeti_navps.dat supprimé ! C:\WINDOWS\prefetch\oavczqeti*.pf trouvé ! Copie C:\WINDOWS\prefetch\oavczqeti*.pf réalisé avec succès ! C:\WINDOWS\prefetch\oavczqeti*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\HP_Administrateur\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\linkprd.exe supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! C:\WINDOWS\system32\prodsrvs.exe supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\HP_Administrateur\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 27/03/2007 à 19:27:30,00 *** Que dois-je faire maintenant. Je te remercie de ton aide. Bonne soirée, à bientôt. XJR
  19. XJR
    Bonsoir Malekal_morte, Je suis désolé pour le retard mais en ce moment, je ne suis pas souvent chez moi. Voici le rapport de F-Secure Blacklight : 03/26/07 19:36:25 [info]: BlackLight Engine 1.0.55 initialized 03/26/07 19:36:25 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/26/07 19:36:25 [Note]: 7019 4 03/26/07 19:36:25 [Note]: 7005 0 03/26/07 19:36:29 [Note]: 7006 0 03/26/07 19:36:29 [Note]: 7011 228 03/26/07 19:36:29 [Note]: 7026 0 03/26/07 19:36:29 [Note]: 7026 0 03/26/07 19:36:29 [Note]: 7024 3 03/26/07 19:36:29 [info]: Hidden process: C:\windows\system32\oavczqeti.exe 03/26/07 19:36:34 [Note]: FSRAW library version 1.7.1021 03/26/07 19:42:17 [info]: Hidden file: c:\WINDOWS\system32\oavczqeti.dat 03/26/07 19:42:17 [Note]: 10002 1 03/26/07 19:42:17 [info]: Hidden file: C:\windows\system32\oavczqeti.exe 03/26/07 19:42:17 [Note]: 10002 1 03/26/07 19:42:17 [info]: Hidden file: c:\WINDOWS\system32\oavczqeti_nav.dat 03/26/07 19:42:17 [Note]: 10002 1 03/26/07 19:42:18 [info]: Hidden file: c:\WINDOWS\system32\oavczqeti_navps.dat 03/26/07 19:42:18 [Note]: 10002 1 03/26/07 19:43:09 [Note]: 2000 1012 03/26/07 19:43:16 [Note]: 7007 0 J'attends ta réponse pour mon problème. Merci et bonne soirée.
  20. XJR
    Bonjour, Sur mon ordi, des icones s'installent toutes seules et j'ai souvent des messages qui s'ouvrent également seuls (crazy girls et errorsafe) - suite aux renseignements recueillis sur ce site, j'ai installé hijackthis et fait un scan - par contre, j'ignore ce que dois faire ensuite - je suis actuellement chez un ami et mon ordi est à la maison. Mais j'ai le rapport sur une clé USB - je le poste ci-dessous et si quelqu'un peut me dire ce que je dois faire, je le remercie. RAPPORT : Logfile of HijackThis v1.99.1 Scan saved at 15:21:02, on 24/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\vVX1000.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Program Files\Fichiers communs\AOL\1166732480\ee\AOLSoftware.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN c:\program files\fichiers communs\aol\1166732480\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe c:\program files\fichiers communs\aol\1166732480\ee\aolsoftware.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\WINDOWS\arservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\ezNTSvc.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Rar$EX00.593\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166732480\ee\AOLSoftware.exe O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?bf2717fa39564307a6e5e6b1a71720f3 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?bf2717fa39564307a6e5e6b1a71720f3 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe Voilà donc le rapport en question. Merci de votre aide et à bientôt.
×
×
  • Créer...