vitofort

bonjour mon ordi se comporte bizarrement il s'eteint sans raison pourriez vous m'aider voici le dernier rpt hijac merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:39:16, on 14/10/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\Ati2evxx.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\Explorer.EXE C:\Program Files\rnamfler\naofsvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\program files\rnamfler\naomf.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe c:\program files\rnamfler\radprcmp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe D:\Documents and Settings\vitocecile\Bureau\HiJackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [wrna3ls] C:\program files\rnamfler\naomf.exe O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) -- End of file - 9258 bytes

bonsoir, merci à nouveau pour l'aide voici le rapport Clean Navipromo version 3.4.2 commencé le 30/01/2008 à 19:49:16,39 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "D:\Documents and Settings\vitocecile\LOCALS~1\APPLIC~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "D:\Documents and Settings\vitocecile\APPLIC~1" *** *** Suppression dossiers dans "D:\Documents and Settings\vitocecile\LOCALS~1\APPLIC~1" *** *** Suppression dossiers dans "D:\Documents and Settings\vitocecile\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu D:\Documents and Settings\vitocecile\LOCALS~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "D:\Documents and Settings\vitocecile\LOCALS~1\APPLIC~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage terminé le 30/01/2008 à 19:51:52,65 *** à ++

bonsoir depuis hier soir sws spywaresecure essaye de penetrer la session d'un de mes enfants j'ai lance avg puis antivir mais cela ne sert à rien que dois-je faire merci à +

bonsoir merci encore pour l'aide que vous m'avez apporter

bonjour je vous envoie le rapport de eset # version=4 # OnlineScanner.ocx=1.0.0.56 # OnlineScannerDLLA.dll=1, 0, 0, 51 # OnlineScannerDLLW.dll=1, 0, 0, 51 # OnlineScannerUninstaller.exe=1, 0, 0, 49 # vers_standard_module=2825 (20080127) # vers_arch_module=1.063 (20080117) # vers_adv_heur_module=1.060 (20070601) # EOSSerial=04afa5f004d2054eb85abd54da04d7eb # end=finished # remove_checked=false # unwanted_checked=false # utc_time=2008-01-27 04:16:29 # local_time=2008-01-27 05:16:29 (+0100, Paris, Madrid) # country="France" # osver=5.1.2600 NT Service Pack 2 # scanned=388635 # found=0 # scan_time=10283 à +

rebonsoir, finalement j'y suis arrivé je t'envoie le rapport Clean Navipromo version 3.4.2 commencé le 26/01/2008 à 21:12:02,25 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "D:\Documents and Settings\vitocecile\LOCALS~1\APPLIC~1" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "D:\Documents and Settings\vitocecile\APPLIC~1" *** *** Suppression dossiers dans "D:\Documents and Settings\vitocecile\LOCALS~1\APPLIC~1" *** *** Suppression dossiers dans "D:\Documents and Settings\vitocecile\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu D:\Documents and Settings\vitocecile\LOCALS~1\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "D:\Documents and Settings\vitocecile\LOCALS~1\APPLIC~1" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage terminé le 26/01/2008 à 21:16:17,50 *** encore merci à bientot

bonsoir, navilog est installé cependant la fonction executer en tant qu'administateur n'apparait pas c'est plutot en tant que ... et quand je sélectionne mon prenom l'accès m'est refusé. que dois je faire , merci à +

bonjour mon ordi s'est eteint tout seul ce matin sans raison un ecran bleu est apparu avec ce message : driver IRQL not less or equal avec demande de demarrage sans echec de plus rapport d'erreur D:\DOCUME~1\VITOCE~1\LOCALS~1\Temp\WERbf42.dir00\Mini012608-01.dmp D:\DOCUME~1\VITOCE~1\LOCALS~1\Temp\WERbf42.dir00\sysdata.xml pourriez vous me dire ce qu'il se passe et m'aider à résoudre le pb merci à +

bonsoir quel est le meilleur antivirus, comment choisir voici le rapport demandé à + DiagHelp version v1.4 - http://www.malekal.com excute le 26/01/2008 à 0:29:30,30 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->26/01/2008 00:29:19 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->26/01/2008 00:29:09 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->26/01/2008 00:28:05 C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->26/01/2008 00:25:32 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->26/01/2008 00:25:31 C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->26/01/2008 00:22:21 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->26/01/2008 00:22:12 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->26/01/2008 00:22:10 C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->26/01/2008 00:21:57 C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2AD5A1B6.pf -->26/01/2008 00:21:55 C:\WINDOWS\System32\drivers\avipbb.sys -->24/01/2008 23:07:51 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->29/12/2007 18:47:47 C:\WINDOWS\System32\drivers\avg7core.sys -->29/12/2007 18:47:44 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\bdod.bin -->26/01/2008 00:28:20 C:\WINDOWS\System32\bdss.log -->25/01/2008 21:02:20 C:\WINDOWS\System32\wpa.dbl -->25/01/2008 21:00:19 C:\WINDOWS\System32\PerfStringBackup.INI -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfh00C.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfh009.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfc00C.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfc009.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\CONFIG.NT -->26/12/2007 18:00:00 C:\WINDOWS\System32\nvs2.inf -->23/12/2007 18:10:22 C:\WINDOWS\System32\TZLog.log -->12/12/2007 13:40:14 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 19:33:39 C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 19:33:39 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\Thumbs.db -->21/11/2007 21:53:58 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\d3d9caps.dat -->07/11/2007 13:42:27 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\WindowsUpdate.log -->26/01/2008 00:22:30 C:\WINDOWS\QTFont.qfn -->25/01/2008 21:00:34 C:\WINDOWS.log -->25/01/2008 18:34:49 C:\WINDOWS\wiadebug.log -->25/01/2008 18:34:35 C:\WINDOWS\wiaservc.log -->25/01/2008 18:34:30 C:\WINDOWS\bootstat.dat -->25/01/2008 18:34:05 C:\WINDOWS\SchedLgU.Txt -->25/01/2008 18:33:04 C:\WINDOWS\win.ini -->24/01/2008 22:33:28 C:\WINDOWS\system.ini -->24/01/2008 22:33:28 C:\WINDOWS\ntbtlog.txt -->24/01/2008 17:02:01 C:\WINDOWS\Sti_Trace.log -->24/01/2008 14:53:10 C:\WINDOWS\QTFont.for -->18/01/2008 07:32:06 C:\WINDOWS\Multimedia manager.INI -->08/01/2008 21:00:53 C:\WINDOWS\iPlayer.INI -->01/12/2007 14:50:34 C:\WINDOWS\Thumbs.db -->21/11/2007 21:53:58 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 724 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01ee0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll 0x027a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x00f30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 704 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll 0x01170000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x01130000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 283 088 384 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\WINDOWS\Downloaded Program Files 18/12/2007 17:56 <REP> . 18/12/2007 17:56 <REP> .. 16/08/2004 17:08 65 desktop.ini 28/09/2007 04:41 381 960 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 131 472 msgrchkr.dll 5 fichier(s) 818 357 octets Total des fichiers listés : 5 fichier(s) 818 357 octets 2 Rép(s) 17 283 084 288 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos" "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help" "C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:PANDORA" "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-26 00:31:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21] "DisplayName"="\xb973\x778e" "DeviceDesc"="\xb973\x778e" "ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b" "MFG"="\xc1bf\b\xe12b\x1803\x5fc" "ReinstallString"=".10.1000.5" "DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 576 - bdagent.exe 620 - xcommsvr.exe 676 - csrss.exe 704 - winlogon.exe 724 - explorer.exe 748 - services.exe 760 - lsass.exe 944 - svchost.exe 964 - sched.exe 1004 - svchost.exe 1044 - AOLacsd.exe 1080 - AppleMobileDevi 1148 - svchost.exe 1200 - guard.exe 1384 - svchost.exe 1464 - livesrv.exe 1576 - CLSched.exe 1636 - ashServ.exe 1700 - VM305_STI.EXE 1712 - ashDisp.exe 1720 - iTunesHelper.ex 1776 - SamsungMediaStu 1864 - WinRAR.exe 1992 - spoolsv.exe 2008 - svchost.exe 2044 - avguard.exe 2056 - Toaster.exe 2124 - avgas.exe 2216 - avgnt.exe 2276 - GoogleToolbarNo 2300 - vsserv.exe 2352 - ctfmon.exe 2428 - WinRAR.exe 2500 - ashMaiSv.exe 2528 - ashWebSv.exe 2920 - bdmcon.exe 3468 - iPodService.exe 3664 - alg.exe 4540 - bdss.exe 4732 - ALERTM~1.EXE 4752 - ComComp.exe 4868 - cmd.exe 5164 - Inactivity.exe 5212 - update.exe 5316 - Watch.exe 5860 - firefox.exe 6088 - PollingModule.e 6132 - GestionnaireInt Total number of processes = 49 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A90000 - \WINDOWS\system32\KDCOM.DLL F79A0000 - \WINDOWS\system32\BOOTVID.dll F7460000 - ACPI.sys F7A92000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F744F000 - pci.sys F7590000 - isapnp.sys F75A0000 - SSHRMD.SYS F75B0000 - SSFS0509.SYS F7428000 - SSIDRV.SYS F73FB000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F7810000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F7B58000 - pciide.sys F7818000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A94000 - aliide.sys F7A96000 - cmdide.sys F7A98000 - toside.sys F7A9A000 - viaide.sys F7A9C000 - intelide.sys F75C0000 - MountMgr.sys F73DC000 - ftdisk.sys F7820000 - PartMgr.sys F75D0000 - VolSnap.sys F79A4000 - cpqarray.sys F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73AC000 - atapi.sys F79A8000 - aha154x.sys F7828000 - sparrow.sys F79AC000 - symc810.sys F75E0000 - aic78xx.sys F79B0000 - dac960nt.sys F75F0000 - ql10wnt.sys F79B4000 - amsint.sys F7830000 - asc.sys F79B8000 - asc3550.sys F7838000 - mraid35x.sys F7840000 - i2omp.sys F79BC000 - ini910u.sys F7600000 - ql1240.sys F7610000 - aic78u2.sys F7848000 - symc8xx.sys F7850000 - sym_hi.sys F7858000 - sym_u3.sys F7860000 - ABP480N5.SYS F7868000 - asc3350p.sys F7A9E000 - cd20xrnt.sys F7620000 - ultra.sys F7393000 - adpu160m.sys F7870000 - dpti2o.sys F7630000 - ql1080.sys F7640000 - ql1280.sys F7650000 - ql12160.sys F7878000 - perc2.sys F7AA0000 - perc2hib.sys F7880000 - hpn.sys F79C0000 - cbidf2k.sys F7367000 - dac2w2k.sys F7660000 - disk.sys F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7347000 - fltMgr.sys F7335000 - sr.sys F7680000 - PxHelp20.sys F731E000 - KSecDD.sys F7291000 - Ntfs.sys F7690000 - sisagp.sys F76A0000 - viaagp.sys F727D000 - sfvfs02.sys F7888000 - sfhlp02.sys F726B000 - sfdrv01.sys F76B0000 - ohci1394.sys F76C0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7250000 - Mup.sys F76D0000 - alim1541.sys F76E0000 - amdagp.sys F76F0000 - agp440.sys F7700000 - agpCPQ.sys F77F0000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7740000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6718000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6704000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7978000 - \SystemRoot\system32\DRIVERS\usbohci.sys F66E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7980000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7750000 - \SystemRoot\system32\DRIVERS\imapi.sys F7760000 - \SystemRoot\system32\DRIVERS\cdrom.sys F690E000 - \SystemRoot\system32\DRIVERS\redbook.sys F66BE000 - \SystemRoot\system32\DRIVERS\ks.sys F7988000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6699000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6685000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F68FE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F68EE000 - \SystemRoot\System32\Drivers\sskbfd.sys F7990000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BF3000 - \SystemRoot\system32\DRIVERS\audstub.sys F68DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A8C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F666E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F68CE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F68BE000 - \SystemRoot\system32\DRIVERS\raspptp.sys F665D000 - \SystemRoot\system32\DRIVERS\psched.sys F68AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7998000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7898000 - \SystemRoot\system32\DRIVERS\raspti.sys F78D0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F689E000 - \SystemRoot\system32\DRIVERS\termdd.sys F78D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AB4000 - \SystemRoot\system32\DRIVERS\swenum.sys F65B4000 - \SystemRoot\system32\DRIVERS\update.sys F7188000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F688E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS AAFD7000 - \SystemRoot\system32\drivers\HdAudio.sys AAFB5000 - \SystemRoot\system32\drivers\portcls.sys F7790000 - \SystemRoot\system32\drivers\drmk.sys F7ABA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS AAF55000 - \SystemRoot\System32\Drivers\usbVM305.sys F77B0000 - \SystemRoot\System32\Drivers\STREAM.SYS F7ABC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS F7ABE000 - \SystemRoot\System32\Drivers\Beep.SYS F7BA1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F78F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7900000 - \SystemRoot\System32\drivers\vga.sys F7AC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS F7164000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAF22000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAECA000 - \SystemRoot\system32\DRIVERS\tcpip.sys F77C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAEA2000 - \SystemRoot\system32\DRIVERS\netbt.sys AAE80000 - \SystemRoot\System32\drivers\afd.sys F77D0000 - \SystemRoot\system32\DRIVERS\netbios.sys F7918000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F7800000 - \SystemRoot\System32\drivers\sdcplh.sys AAE55000 - \SystemRoot\system32\DRIVERS\rdbss.sys AADE6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7240000 - \SystemRoot\System32\Drivers\Fips.SYS AADC5000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7230000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7220000 - \SystemRoot\system32\DRIVERS\arp1394.sys AACA0000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys F7200000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7AC6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7BC9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7928000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F71D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAC88000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AD0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7A78000 - \SystemRoot\System32\drivers\Dxapi.sys F7948000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CCA000 - \SystemRoot\System32\drivers\dxgthk.sys A8AE0000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys A8ADC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8972000 - \SystemRoot\System32\Drivers\aswMon2.SYS A8707000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys A868A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A864D000 - \SystemRoot\system32\drivers\wdmaud.sys A88BA000 - \SystemRoot\system32\drivers\sysaudio.sys F7C88000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys F7C9A000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys A81AB000 - \SystemRoot\system32\DRIVERS\srv.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL A7C6A000 - \SystemRoot\System32\Drivers\HTTP.sys A7C1A000 - \SystemRoot\System32\Drivers\aswRdr.SYS A881E000 - \SystemRoot\system32\DRIVERS\hidusb.sys AAD1D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS A7738000 - \SystemRoot\system32\DRIVERS\mouhid.sys A832D000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys A82ED000 - \SystemRoot\system32\DRIVERS\usbprint.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA51000 - \SystemRoot\System32\atikvmag.dll BFA87000 - \SystemRoot\System32\ati3duag.dll BFCEE000 - \SystemRoot\System32\ativvaxx.dll A309C000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS A0E9E000 - \SystemRoot\system32\drivers\kmixer.sys F7C83000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 183 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live ATI Catalyst Control Center Audacity 1.2.6 Audacity 1.3.3 (Unicode) AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BitDefender Free Edition v10 CCleaner (remove only) CDBurnerXP Pro 3 CheckIt Diagnostics Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PRINT Image Framer Tool2.1 EPSON Web-To-Page ESC66 Guide de référence ESC66 Guide des logiciels Gestionnaire Internet Google Toolbar for Firefox Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InternetGameBox iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 Java SE Runtime Environment 6 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Livebox LiveUpdate 3.1 (Symantec Corporation) Macrogaming SweetIM 2.0 Macromedia Shockwave Player Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.11) MP3 Player Utilities 3.79 MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navigateur Orange OpenOffice.org 2.2 PhotoFiltre PIF DESIGNER2.1 Player Orange QuickTime RealPlayer REALTEK GbE & FE Ethernet PCI NIC Driver Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g SAMSUNG CDMA Modem Driver Set Samsung Media Studio SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Spybot - Search & Destroy 1.4 SweetIM For Internet Explorer 3.0b VIMICRO USB PC Camera V Vodafone 804SS USB driver Software WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 XviD Video Codec 22032003-1 (Koepi's developer build) Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up YP-U1 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\Program Files 24/01/2008 21:27 <REP> . 24/01/2008 21:27 <REP> .. 11/08/2006 08:31 <REP> Adobe 05/01/2007 22:11 <REP> Alwil Software 26/09/2006 11:53 <REP> AOL 9.0 11/08/2006 08:32 <REP> AOL Compagnon 21/09/2007 16:27 <REP> Apple Software Update 11/08/2006 08:31 <REP> ATI Technologies 24/09/2007 18:14 <REP> Audacity 24/09/2007 18:28 <REP> Audacity 1.3 Beta (Unicode) 24/01/2008 21:27 <REP> Avira 12/12/2007 20:37 <REP> BeClean 06/12/2007 17:01 <REP> CCleaner 09/03/2007 14:30 <REP> CDBurnerXP Pro 3 23/01/2007 23:45 <REP> CheckIt 11/08/2006 08:31 <REP> ComPlus Applications 11/08/2006 08:31 <REP> CyberLink 08/07/2007 12:53 <REP> DivX 01/09/2007 07:47 <REP> eMule 04/10/2006 17:55 <REP> EPSON 26/12/2007 18:25 <REP> Fichiers communs 13/11/2007 21:24 <REP> Google 11/08/2006 08:31 <REP> Goto Software 27/10/2007 10:13 <REP> Greedy XP Version 1.00 29/12/2007 18:47 <REP> Grisoft 24/01/2008 12:09 <REP> HijackThis 06/12/2007 19:45 <REP> InterActual 12/12/2007 13:39 <REP> Internet Explorer 25/01/2008 02:03 <REP> InternetGameBox 05/01/2008 22:47 <REP> iPod 05/01/2008 22:47 <REP> iTunes 01/05/2007 14:29 <REP> Java 11/08/2006 08:31 <REP> Learn2.com 13/11/2007 21:22 <REP> LimeWire 28/04/2007 15:19 <REP> Macrogaming 11/08/2006 08:35 <REP> Messenger 04/12/2006 07:23 <REP> Micro Application 10/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2 11/08/2006 08:31 <REP> microsoft frontpage 01/10/2006 09:57 <REP> Microsoft Office 11/08/2006 08:35 <REP> Movie Maker 26/01/2008 00:22 <REP> Mozilla Firefox 07/12/2007 17:51 <REP> MP3 Player Utilities 3.79 27/09/2006 08:49 <REP> MSN 11/08/2006 08:31 <REP> MSN Gaming Zone 20/11/2006 17:28 <REP> MSXML 4.0 19/06/2007 14:58 <REP> Navilog1 11/08/2006 08:35 <REP> NetMeeting 11/08/2006 08:36 <REP> Online Services 07/04/2007 11:49 <REP> OpenOffice.org 2.2 05/10/2006 20:30 <REP> Orange 24/01/2008 14:38 <REP> Orange HSS 13/06/2007 08:50 <REP> Outlook Express 15/12/2006 18:09 <REP> PhotoFiltre 05/01/2008 22:45 <REP> QuickTime 11/08/2006 08:31 <REP> Real 20/03/2007 09:01 <REP> Realtek 25/09/2006 19:36 <REP> SAGEM 25/09/2006 19:36 <REP> SAGEM Wi-Fi USB 802.11g 14/09/2007 07:56 <REP> Samsung 11/08/2006 08:37 <REP> Services en ligne 11/08/2006 08:37 <REP> ShowTime 22/01/2008 18:45 <REP> Softwin 11/08/2006 08:31 <REP> Sonic 11/10/2006 20:42 <REP> Spybot - Search & Destroy 26/12/2007 18:26 <REP> Symantec 13/10/2006 21:05 <REP> VideoLAN 11/08/2006 08:31 <REP> Viewpoint 05/01/2007 19:00 <REP> Vimicro 26/01/2008 00:22 <REP> Wanadoo 01/10/2006 11:55 <REP> Webteh 23/12/2007 00:51 <REP> Windows Live 19/05/2007 16:54 <REP> Windows Live Safety Center 01/12/2007 14:51 <REP> Windows Live Toolbar 02/01/2007 11:09 <REP> Windows Media Connect 2 09/12/2007 19:30 <REP> Windows Media Player 11/08/2006 08:38 <REP> Windows NT 03/10/2006 07:47 <REP> WinRAR 11/08/2006 08:31 <REP> xerox 01/10/2006 11:58 <REP> XviD 08/01/2007 20:41 <REP> Yahoo! 0 fichier(s) 0 octets 81 Rép(s) 17 270 890 496 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\Program Files\fichiers communs 26/12/2007 18:25 <REP> . 26/12/2007 18:25 <REP> .. 10/06/2007 20:03 <REP> Adobe 11/08/2006 08:35 <REP> AOL 11/08/2006 08:35 <REP> aolshare 03/07/2007 15:31 <REP> Apple 01/10/2006 09:58 <REP> Designer 11/08/2006 08:31 <REP> InstallShield 11/08/2006 08:31 <REP> Java 23/12/2007 00:48 <REP> Microsoft Shared 11/08/2006 08:31 <REP> MSSoap 11/08/2006 08:31 <REP> Nullsoft 11/08/2006 08:31 <REP> ODBC 30/06/2007 07:51 <REP> Real 11/08/2006 08:35 <REP> Services 22/01/2008 18:45 <REP> Softwin 11/08/2006 08:35 <REP> Sonic Shared 11/08/2006 08:31 <REP> SpeechEngines 11/08/2006 08:35 <REP> SureThing Shared 24/01/2008 10:47 <REP> Symantec Shared 13/06/2007 08:50 <REP> System 11/08/2006 08:31 <REP> TiVo Shared 30/06/2007 07:51 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 17 270 886 400 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/10/2006 09:58 <REP> . 01/10/2006 09:58 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 04:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 17 270 886 400 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_fortunato.tar.gz a l'adresse http://upload.malekal.com

bonsoir quel est le meilleur antivirus, comment choisir voici le rapport demandé à + DiagHelp version v1.4 - http://www.malekal.com excute le 26/01/2008 à 0:29:30,30 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->26/01/2008 00:29:19 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->26/01/2008 00:29:09 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->26/01/2008 00:28:05 C:\WINDOWS\prefetch\AUPDATE.EXE-223E3682.pf -->26/01/2008 00:25:32 C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->26/01/2008 00:25:31 C:\WINDOWS\prefetch\AVAST.SETUP-295443AF.pf -->26/01/2008 00:22:21 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->26/01/2008 00:22:12 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->26/01/2008 00:22:10 C:\WINDOWS\prefetch\WATCH.EXE-27B8EEDC.pf -->26/01/2008 00:21:57 C:\WINDOWS\prefetch\POLLINGMODULE.EXE-2AD5A1B6.pf -->26/01/2008 00:21:55 C:\WINDOWS\System32\drivers\avipbb.sys -->24/01/2008 23:07:51 C:\WINDOWS\System32\drivers\avg7rsxp.sys -->29/12/2007 18:47:47 C:\WINDOWS\System32\drivers\avg7core.sys -->29/12/2007 18:47:44 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\bdod.bin -->26/01/2008 00:28:20 C:\WINDOWS\System32\bdss.log -->25/01/2008 21:02:20 C:\WINDOWS\System32\wpa.dbl -->25/01/2008 21:00:19 C:\WINDOWS\System32\PerfStringBackup.INI -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfh00C.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfh009.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfc00C.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\perfc009.dat -->08/01/2008 20:48:54 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\CONFIG.NT -->26/12/2007 18:00:00 C:\WINDOWS\System32\nvs2.inf -->23/12/2007 18:10:22 C:\WINDOWS\System32\TZLog.log -->12/12/2007 13:40:14 C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06 C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06 C:\WINDOWS\System32\nscompat.tlb -->09/12/2007 19:33:39 C:\WINDOWS\System32\amcompat.tlb -->09/12/2007 19:33:39 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\Thumbs.db -->21/11/2007 21:53:58 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\d3d9caps.dat -->07/11/2007 13:42:27 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\WindowsUpdate.log -->26/01/2008 00:22:30 C:\WINDOWS\QTFont.qfn -->25/01/2008 21:00:34 C:\WINDOWS.log -->25/01/2008 18:34:49 C:\WINDOWS\wiadebug.log -->25/01/2008 18:34:35 C:\WINDOWS\wiaservc.log -->25/01/2008 18:34:30 C:\WINDOWS\bootstat.dat -->25/01/2008 18:34:05 C:\WINDOWS\SchedLgU.Txt -->25/01/2008 18:33:04 C:\WINDOWS\win.ini -->24/01/2008 22:33:28 C:\WINDOWS\system.ini -->24/01/2008 22:33:28 C:\WINDOWS\ntbtlog.txt -->24/01/2008 17:02:01 C:\WINDOWS\Sti_Trace.log -->24/01/2008 14:53:10 C:\WINDOWS\QTFont.for -->18/01/2008 07:32:06 C:\WINDOWS\Multimedia manager.INI -->08/01/2008 21:00:53 C:\WINDOWS\iPlayer.INI -->01/12/2007 14:50:34 C:\WINDOWS\Thumbs.db -->21/11/2007 21:53:58 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 724 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01ee0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll 0x027a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x00f30000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 704 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll 0x01170000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x01130000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 17 283 088 384 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\WINDOWS\Downloaded Program Files 18/12/2007 17:56 <REP> . 18/12/2007 17:56 <REP> .. 16/08/2004 17:08 65 desktop.ini 28/09/2007 04:41 381 960 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 131 472 msgrchkr.dll 5 fichier(s) 818 357 octets Total des fichiers listés : 5 fichier(s) 818 357 octets 2 Rép(s) 17 283 084 288 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\Winsos\\winsos.exe:*:Enabled:Winsos" "C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\Winsos\\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\Winsos\\help.exe:*:Enabled:Winsos Help" "C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0" "C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire" "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Disabled:PANDORA" "C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="C:\\Program Files\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-26 00:31:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21] "DisplayName"="\xb973\x778e" "DeviceDesc"="\xb973\x778e" "ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b" "MFG"="\xc1bf\b\xe12b\x1803\x5fc" "ReinstallString"=".10.1000.5" "DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 576 - bdagent.exe 620 - xcommsvr.exe 676 - csrss.exe 704 - winlogon.exe 724 - explorer.exe 748 - services.exe 760 - lsass.exe 944 - svchost.exe 964 - sched.exe 1004 - svchost.exe 1044 - AOLacsd.exe 1080 - AppleMobileDevi 1148 - svchost.exe 1200 - guard.exe 1384 - svchost.exe 1464 - livesrv.exe 1576 - CLSched.exe 1636 - ashServ.exe 1700 - VM305_STI.EXE 1712 - ashDisp.exe 1720 - iTunesHelper.ex 1776 - SamsungMediaStu 1864 - WinRAR.exe 1992 - spoolsv.exe 2008 - svchost.exe 2044 - avguard.exe 2056 - Toaster.exe 2124 - avgas.exe 2216 - avgnt.exe 2276 - GoogleToolbarNo 2300 - vsserv.exe 2352 - ctfmon.exe 2428 - WinRAR.exe 2500 - ashMaiSv.exe 2528 - ashWebSv.exe 2920 - bdmcon.exe 3468 - iPodService.exe 3664 - alg.exe 4540 - bdss.exe 4732 - ALERTM~1.EXE 4752 - ComComp.exe 4868 - cmd.exe 5164 - Inactivity.exe 5212 - update.exe 5316 - Watch.exe 5860 - firefox.exe 6088 - PollingModule.e 6132 - GestionnaireInt Total number of processes = 49 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A90000 - \WINDOWS\system32\KDCOM.DLL F79A0000 - \WINDOWS\system32\BOOTVID.dll F7460000 - ACPI.sys F7A92000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F744F000 - pci.sys F7590000 - isapnp.sys F75A0000 - SSHRMD.SYS F75B0000 - SSFS0509.SYS F7428000 - SSIDRV.SYS F73FB000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F7810000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F7B58000 - pciide.sys F7818000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A94000 - aliide.sys F7A96000 - cmdide.sys F7A98000 - toside.sys F7A9A000 - viaide.sys F7A9C000 - intelide.sys F75C0000 - MountMgr.sys F73DC000 - ftdisk.sys F7820000 - PartMgr.sys F75D0000 - VolSnap.sys F79A4000 - cpqarray.sys F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73AC000 - atapi.sys F79A8000 - aha154x.sys F7828000 - sparrow.sys F79AC000 - symc810.sys F75E0000 - aic78xx.sys F79B0000 - dac960nt.sys F75F0000 - ql10wnt.sys F79B4000 - amsint.sys F7830000 - asc.sys F79B8000 - asc3550.sys F7838000 - mraid35x.sys F7840000 - i2omp.sys F79BC000 - ini910u.sys F7600000 - ql1240.sys F7610000 - aic78u2.sys F7848000 - symc8xx.sys F7850000 - sym_hi.sys F7858000 - sym_u3.sys F7860000 - ABP480N5.SYS F7868000 - asc3350p.sys F7A9E000 - cd20xrnt.sys F7620000 - ultra.sys F7393000 - adpu160m.sys F7870000 - dpti2o.sys F7630000 - ql1080.sys F7640000 - ql1280.sys F7650000 - ql12160.sys F7878000 - perc2.sys F7AA0000 - perc2hib.sys F7880000 - hpn.sys F79C0000 - cbidf2k.sys F7367000 - dac2w2k.sys F7660000 - disk.sys F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7347000 - fltMgr.sys F7335000 - sr.sys F7680000 - PxHelp20.sys F731E000 - KSecDD.sys F7291000 - Ntfs.sys F7690000 - sisagp.sys F76A0000 - viaagp.sys F727D000 - sfvfs02.sys F7888000 - sfhlp02.sys F726B000 - sfdrv01.sys F76B0000 - ohci1394.sys F76C0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7250000 - Mup.sys F76D0000 - alim1541.sys F76E0000 - amdagp.sys F76F0000 - agp440.sys F7700000 - agpCPQ.sys F77F0000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7740000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6718000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6704000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7978000 - \SystemRoot\system32\DRIVERS\usbohci.sys F66E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7980000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7750000 - \SystemRoot\system32\DRIVERS\imapi.sys F7760000 - \SystemRoot\system32\DRIVERS\cdrom.sys F690E000 - \SystemRoot\system32\DRIVERS\redbook.sys F66BE000 - \SystemRoot\system32\DRIVERS\ks.sys F7988000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6699000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6685000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F68FE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F68EE000 - \SystemRoot\System32\Drivers\sskbfd.sys F7990000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BF3000 - \SystemRoot\system32\DRIVERS\audstub.sys F68DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A8C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F666E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F68CE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F68BE000 - \SystemRoot\system32\DRIVERS\raspptp.sys F665D000 - \SystemRoot\system32\DRIVERS\psched.sys F68AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7998000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7898000 - \SystemRoot\system32\DRIVERS\raspti.sys F78D0000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F689E000 - \SystemRoot\system32\DRIVERS\termdd.sys F78D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AB4000 - \SystemRoot\system32\DRIVERS\swenum.sys F65B4000 - \SystemRoot\system32\DRIVERS\update.sys F7188000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F688E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7780000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS AAFD7000 - \SystemRoot\system32\drivers\HdAudio.sys AAFB5000 - \SystemRoot\system32\drivers\portcls.sys F7790000 - \SystemRoot\system32\drivers\drmk.sys F7ABA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS AAF55000 - \SystemRoot\System32\Drivers\usbVM305.sys F77B0000 - \SystemRoot\System32\Drivers\STREAM.SYS F7ABC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7BA0000 - \SystemRoot\System32\Drivers\Null.SYS F7ABE000 - \SystemRoot\System32\Drivers\Beep.SYS F7BA1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F78F8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7900000 - \SystemRoot\System32\drivers\vga.sys F7AC0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7AC2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7908000 - \SystemRoot\System32\Drivers\Msfs.SYS F7910000 - \SystemRoot\System32\Drivers\Npfs.SYS F7164000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAF22000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAECA000 - \SystemRoot\system32\DRIVERS\tcpip.sys F77C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS AAEA2000 - \SystemRoot\system32\DRIVERS\netbt.sys AAE80000 - \SystemRoot\System32\drivers\afd.sys F77D0000 - \SystemRoot\system32\DRIVERS\netbios.sys F7918000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F7800000 - \SystemRoot\System32\drivers\sdcplh.sys AAE55000 - \SystemRoot\system32\DRIVERS\rdbss.sys AADE6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7240000 - \SystemRoot\System32\Drivers\Fips.SYS AADC5000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7230000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7220000 - \SystemRoot\system32\DRIVERS\arp1394.sys AACA0000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys F7200000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7AC6000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7BC9000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7928000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F71D0000 - \SystemRoot\System32\Drivers\Cdfs.SYS AAC88000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7AD0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7A78000 - \SystemRoot\System32\drivers\Dxapi.sys F7948000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CCA000 - \SystemRoot\System32\drivers\dxgthk.sys A8AE0000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys A8ADC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A8972000 - \SystemRoot\System32\Drivers\aswMon2.SYS A8707000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys A868A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A864D000 - \SystemRoot\system32\drivers\wdmaud.sys A88BA000 - \SystemRoot\system32\drivers\sysaudio.sys F7C88000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys F7C9A000 - \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys A81AB000 - \SystemRoot\system32\DRIVERS\srv.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL A7C6A000 - \SystemRoot\System32\Drivers\HTTP.sys A7C1A000 - \SystemRoot\System32\Drivers\aswRdr.SYS A881E000 - \SystemRoot\system32\DRIVERS\hidusb.sys AAD1D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS A7738000 - \SystemRoot\system32\DRIVERS\mouhid.sys A832D000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys A82ED000 - \SystemRoot\system32\DRIVERS\usbprint.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA51000 - \SystemRoot\System32\atikvmag.dll BFA87000 - \SystemRoot\System32\ati3duag.dll BFCEE000 - \SystemRoot\System32\ativvaxx.dll A309C000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS A0E9E000 - \SystemRoot\system32\drivers\kmixer.sys F7C83000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 183 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live ATI Catalyst Control Center Audacity 1.2.6 Audacity 1.3.3 (Unicode) AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BitDefender Free Edition v10 CCleaner (remove only) CDBurnerXP Pro 3 CheckIt Diagnostics Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PRINT Image Framer Tool2.1 EPSON Web-To-Page ESC66 Guide de référence ESC66 Guide des logiciels Gestionnaire Internet Google Toolbar for Firefox Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InternetGameBox iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 4 Java SE Runtime Environment 6 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Livebox LiveUpdate 3.1 (Symantec Corporation) Macrogaming SweetIM 2.0 Macromedia Shockwave Player Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.11) MP3 Player Utilities 3.79 MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navigateur Orange OpenOffice.org 2.2 PhotoFiltre PIF DESIGNER2.1 Player Orange QuickTime RealPlayer REALTEK GbE & FE Ethernet PCI NIC Driver Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g SAMSUNG CDMA Modem Driver Set Samsung Media Studio SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Spybot - Search & Destroy 1.4 SweetIM For Internet Explorer 3.0b VIMICRO USB PC Camera V Vodafone 804SS USB driver Software WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 XviD Video Codec 22032003-1 (Koepi's developer build) Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up YP-U1 Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\Program Files 24/01/2008 21:27 <REP> . 24/01/2008 21:27 <REP> .. 11/08/2006 08:31 <REP> Adobe 05/01/2007 22:11 <REP> Alwil Software 26/09/2006 11:53 <REP> AOL 9.0 11/08/2006 08:32 <REP> AOL Compagnon 21/09/2007 16:27 <REP> Apple Software Update 11/08/2006 08:31 <REP> ATI Technologies 24/09/2007 18:14 <REP> Audacity 24/09/2007 18:28 <REP> Audacity 1.3 Beta (Unicode) 24/01/2008 21:27 <REP> Avira 12/12/2007 20:37 <REP> BeClean 06/12/2007 17:01 <REP> CCleaner 09/03/2007 14:30 <REP> CDBurnerXP Pro 3 23/01/2007 23:45 <REP> CheckIt 11/08/2006 08:31 <REP> ComPlus Applications 11/08/2006 08:31 <REP> CyberLink 08/07/2007 12:53 <REP> DivX 01/09/2007 07:47 <REP> eMule 04/10/2006 17:55 <REP> EPSON 26/12/2007 18:25 <REP> Fichiers communs 13/11/2007 21:24 <REP> Google 11/08/2006 08:31 <REP> Goto Software 27/10/2007 10:13 <REP> Greedy XP Version 1.00 29/12/2007 18:47 <REP> Grisoft 24/01/2008 12:09 <REP> HijackThis 06/12/2007 19:45 <REP> InterActual 12/12/2007 13:39 <REP> Internet Explorer 25/01/2008 02:03 <REP> InternetGameBox 05/01/2008 22:47 <REP> iPod 05/01/2008 22:47 <REP> iTunes 01/05/2007 14:29 <REP> Java 11/08/2006 08:31 <REP> Learn2.com 13/11/2007 21:22 <REP> LimeWire 28/04/2007 15:19 <REP> Macrogaming 11/08/2006 08:35 <REP> Messenger 04/12/2006 07:23 <REP> Micro Application 10/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2 11/08/2006 08:31 <REP> microsoft frontpage 01/10/2006 09:57 <REP> Microsoft Office 11/08/2006 08:35 <REP> Movie Maker 26/01/2008 00:22 <REP> Mozilla Firefox 07/12/2007 17:51 <REP> MP3 Player Utilities 3.79 27/09/2006 08:49 <REP> MSN 11/08/2006 08:31 <REP> MSN Gaming Zone 20/11/2006 17:28 <REP> MSXML 4.0 19/06/2007 14:58 <REP> Navilog1 11/08/2006 08:35 <REP> NetMeeting 11/08/2006 08:36 <REP> Online Services 07/04/2007 11:49 <REP> OpenOffice.org 2.2 05/10/2006 20:30 <REP> Orange 24/01/2008 14:38 <REP> Orange HSS 13/06/2007 08:50 <REP> Outlook Express 15/12/2006 18:09 <REP> PhotoFiltre 05/01/2008 22:45 <REP> QuickTime 11/08/2006 08:31 <REP> Real 20/03/2007 09:01 <REP> Realtek 25/09/2006 19:36 <REP> SAGEM 25/09/2006 19:36 <REP> SAGEM Wi-Fi USB 802.11g 14/09/2007 07:56 <REP> Samsung 11/08/2006 08:37 <REP> Services en ligne 11/08/2006 08:37 <REP> ShowTime 22/01/2008 18:45 <REP> Softwin 11/08/2006 08:31 <REP> Sonic 11/10/2006 20:42 <REP> Spybot - Search & Destroy 26/12/2007 18:26 <REP> Symantec 13/10/2006 21:05 <REP> VideoLAN 11/08/2006 08:31 <REP> Viewpoint 05/01/2007 19:00 <REP> Vimicro 26/01/2008 00:22 <REP> Wanadoo 01/10/2006 11:55 <REP> Webteh 23/12/2007 00:51 <REP> Windows Live 19/05/2007 16:54 <REP> Windows Live Safety Center 01/12/2007 14:51 <REP> Windows Live Toolbar 02/01/2007 11:09 <REP> Windows Media Connect 2 09/12/2007 19:30 <REP> Windows Media Player 11/08/2006 08:38 <REP> Windows NT 03/10/2006 07:47 <REP> WinRAR 11/08/2006 08:31 <REP> xerox 01/10/2006 11:58 <REP> XviD 08/01/2007 20:41 <REP> Yahoo! 0 fichier(s) 0 octets 81 Rép(s) 17 270 890 496 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\Program Files\fichiers communs 26/12/2007 18:25 <REP> . 26/12/2007 18:25 <REP> .. 10/06/2007 20:03 <REP> Adobe 11/08/2006 08:35 <REP> AOL 11/08/2006 08:35 <REP> aolshare 03/07/2007 15:31 <REP> Apple 01/10/2006 09:58 <REP> Designer 11/08/2006 08:31 <REP> InstallShield 11/08/2006 08:31 <REP> Java 23/12/2007 00:48 <REP> Microsoft Shared 11/08/2006 08:31 <REP> MSSoap 11/08/2006 08:31 <REP> Nullsoft 11/08/2006 08:31 <REP> ODBC 30/06/2007 07:51 <REP> Real 11/08/2006 08:35 <REP> Services 22/01/2008 18:45 <REP> Softwin 11/08/2006 08:35 <REP> Sonic Shared 11/08/2006 08:31 <REP> SpeechEngines 11/08/2006 08:35 <REP> SureThing Shared 24/01/2008 10:47 <REP> Symantec Shared 13/06/2007 08:50 <REP> System 11/08/2006 08:31 <REP> TiVo Shared 30/06/2007 07:51 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 17 270 886 400 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est 8438-6350 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/10/2006 09:58 <REP> . 01/10/2006 09:58 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 18/03/1999 04:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 17 270 886 400 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_fortunato.tar.gz a l'adresse http://upload.malekal.com

bonjour, merci pour ton aide, je n'ai toujours pas de son..le rapport d'avg était vide, je joins le rpt hijackthis effectué apres l'operation preconisée Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:41:41, on 25/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\VM305_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe D:\Documents and Settings\vitocecile\Bureau\HiJackThis.exe O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8346 bytes à +

ok

slt merci pour ton aide pas simple de suivre tes instructions voici les rpts Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:09:27, on 25/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\VM305_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe D:\Documents and Settings\vitocecile\Bureau\HiJackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8663 bytes AntiVir PersonalEdition Classic Report file date: jeudi 24 janvier 2008 23:08 Scanning for 1067417 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: fortunato Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:07:47 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:07:47 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 22:07:47 ANTIVIR3.VDF : 7.0.2.43 376832 Bytes 24/01/2008 22:07:47 AVEWIN32.DLL : 7.6.0.53 3211776 Bytes 24/01/2008 22:07:50 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/01/2008 22:07:51 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 24 janvier 2008 23:08 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'vsserv.exe' - '1' Module(s) have been scanned Scan process 'bdss.exe' - '1' Module(s) have been scanned Scan process 'Watch.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned Scan process 'PollingModule.exe' - '1' Module(s) have been scanned Scan process 'Inactivity.exe' - '1' Module(s) have been scanned Scan process 'Toaster.exe' - '1' Module(s) have been scanned Scan process 'ComComp.exe' - '1' Module(s) have been scanned Scan process 'livesrv.exe' - '1' Module(s) have been scanned Scan process 'CLSched.exe' - '1' Module(s) have been scanned Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'bdagent.exe' - '1' Module(s) have been scanned Scan process 'bdmcon.exe' - '1' Module(s) have been scanned Scan process 'SamsungMediaStudioAgent.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'VM305_STI.EXE' - '1' Module(s) have been scanned Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 54 processes with 54 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '25' files ). Starting the file scan: Begin scan in 'C:\' <HDD> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\InternetGameBox\InternetGameBox.exe [DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A [iNFO] The file was moved to '480d35e5.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP138\A0030525.exe [DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A [iNFO] The file was moved to '47c99092.qua'! Begin scan in 'D:\' <DATA> D:\Documents and Settings\julien\Local Settings\Temp\o1odq32i.exe [DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A [iNFO] The file was moved to '48089353.qua'! End of the scan: vendredi 25 janvier 2008 09:04 Used time: 9:56:11 min The scan has been done completely. 10403 Scanning directories 386970 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 386967 Files not concerned 10286 Archives were scanned 2 Warnings 1 Notes

slt merci pour ton aide pas simple de suivre tes instructions voici les rpts Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:09:27, on 25/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\VM305_STI.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe C:\Program Files\Softwin\BitDefender10\bdmcon.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe D:\Documents and Settings\vitocecile\Bureau\HiJackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305) O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\Samsung Media Studio\SamsungMediaStudioAgent.exe O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Unknown owner - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 8663 bytes AntiVir PersonalEdition Classic Report file date: jeudi 24 janvier 2008 23:08 Scanning for 1067417 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: fortunato Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 22:07:47 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 22:07:47 ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 22:07:47 ANTIVIR3.VDF : 7.0.2.43 376832 Bytes 24/01/2008 22:07:47 AVEWIN32.DLL : 7.6.0.53 3211776 Bytes 24/01/2008 22:07:50 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 24/01/2008 22:07:51 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: jeudi 24 janvier 2008 23:08 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'vsserv.exe' - '1' Module(s) have been scanned Scan process 'bdss.exe' - '1' Module(s) have been scanned Scan process 'Watch.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned Scan process 'PollingModule.exe' - '1' Module(s) have been scanned Scan process 'Inactivity.exe' - '1' Module(s) have been scanned Scan process 'Toaster.exe' - '1' Module(s) have been scanned Scan process 'ComComp.exe' - '1' Module(s) have been scanned Scan process 'livesrv.exe' - '1' Module(s) have been scanned Scan process 'CLSched.exe' - '1' Module(s) have been scanned Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned Scan process 'xcommsvr.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'bdagent.exe' - '1' Module(s) have been scanned Scan process 'bdmcon.exe' - '1' Module(s) have been scanned Scan process 'SamsungMediaStudioAgent.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'VM305_STI.EXE' - '1' Module(s) have been scanned Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned Scan process 'realsched.exe' - '1' Module(s) have been scanned Scan process 'CLCapSvc.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 54 processes with 54 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '25' files ). Starting the file scan: Begin scan in 'C:\' <HDD> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\InternetGameBox\InternetGameBox.exe [DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A [iNFO] The file was moved to '480d35e5.qua'! C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP138\A0030525.exe [DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A [iNFO] The file was moved to '47c99092.qua'! Begin scan in 'D:\' <DATA> D:\Documents and Settings\julien\Local Settings\Temp\o1odq32i.exe [DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A [iNFO] The file was moved to '48089353.qua'! End of the scan: vendredi 25 janvier 2008 09:04 Used time: 9:56:11 min The scan has been done completely. 10403 Scanning directories 386970 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 3 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 386967 Files not concerned 10286 Archives were scanned 2 Warnings 1 Notes

pourriez vous m'aider à desinfecter mon ordi, merci à +