dom21

AntiVir PersonalEdition Classic Report file date: mardi 24 juillet 2007 17:10 Scanning for 977696 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Dominique Computer name: LARGY-001 Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 14:37:39 ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 14:37:40 ANTIVIR3.VDF : 6.39.0.182 39424 Bytes 24/07/2007 14:37:40 AVEWIN32.DLL : 7.4.0.44 2499072 Bytes 24/07/2007 14:37:41 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 24/07/2007 14:37:42 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Manual Selection Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: J:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: mardi 24 juillet 2007 17:10 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'msiexec.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'ssu.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'tskymtpc.exe' - '1' Module(s) have been scanned Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned Scan process 'craxy.exe' - '1' Module(s) have been scanned Scan process 'DVBData.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'SpySweeperUI.exe' - '1' Module(s) have been scanned Scan process 'tskyclnt.exe' - '1' Module(s) have been scanned Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned Scan process 'CnxMon.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 38 processes with 38 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] In the drive 'E:\' no data medium is inserted! Boot sector 'F:\' [NOTE] In the drive 'F:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '17' files ). Starting the file scan: Begin scan in 'C:\' <SYSTEM> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Dominique\Application Data\Thunderbird\Profiles\9qrgai2o.default\Mail\Local Folders\Inbox [0] Archive type: Netscape/Mozilla Mailbox --> Mailbox_[From: "" <accounts-id39300148ib@bbt.com>][Message-ID: <394010408.20070228152630@bbt.com>][subject: BB&T: urgent security notification ]9472.mim [DETECTION] Contains signature of the Phish-File/Email PHISH/Bankfraud.5 [WARNING] The file was ignored! C:\Documents and Settings\Dominique\Bureau\ComboFix.exe [0] Archive type: RAR SFX (self extracting) --> CFCleanUp.bat [DETECTION] Contains signature of the batch virus BAT/Small.501 [iNFO] The file was deleted! C:\fixwareout\FindT\nircmd.exe [DETECTION] Contains signature of the application APPL/NirCmd.C [iNFO] The file was deleted! C:\Program Files\TELES\skyDSL\Proxy\http\8\81.95.145.240\logo\index.php [0] Archive type: MIME --> file0.html [DETECTION] Is the Trojan horse TR/Dldr.Agent.KR.2 [iNFO] The file was deleted! C:\Program Files\TELES\skyDSL\Proxy\http\8\85.255.118.43\data\do_z.html [DETECTION] Contains signature of the Java script virus JS/Psyme.SE.3 [iNFO] The file was deleted! C:\Program Files\TELES\skyDSL\Proxy\http\8\85.255.118.43\data\if_z.html [DETECTION] Contains signature of the Java script virus JS/Psyme.SE.4 [iNFO] The file was deleted! C:\Program Files\TELES\skyDSL\Proxy\http\s\sexvideostation.info\images\if_z.html [DETECTION] Contains signature of the HTML script virus HTML/ADODB.Exploit.Gen [iNFO] The file was deleted! C:\WINDOWS\system32\ActiveScan\pskahk.dll [DETECTION] Is the Trojan horse TR/Agent.1810432 [iNFO] The file was deleted! C:\WINDOWS\system32\ActiveScan\pskavs.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 [iNFO] The file was deleted! Begin scan in 'D:\' Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'F:\' Search path F:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'G:\' Search path G:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'H:\' Search path H:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'I:\' Search path I:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'J:\' Search path J:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: mardi 24 juillet 2007 20:34 Used time: 3:24:36 min The scan has been done completely. 46714 Scanning directories 374707 Files were scanned 9 viruses and/or unwanted programs were found 1 classified as suspicious: 8 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 374697 Files not concerned 105917 Archives were scanned 3 Warnings 0 Notes 0 Hidden objects were found

oui j'ai un probleme je me suis installer antivir tres bien mais je voulais allé dans panneau de config pour allé supprimé avast et dans ajouté ou supprim la fenetre quand je l'ouvre elle est blanche.

DiagHelp version v1.1.2 - http://www.malekal.com excute le 25/07/2007 à 11:39:41,90 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\irtnampsmltl.sys -->05/06/2007 13:58:06 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32\wpa.dbl -->24/07/2007 20:46:58 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->24/07/2007 17:06:57 C:\WINDOWS\System32\Uninstall.ico -->23/07/2007 18:28:55 C:\WINDOWS\System32\pavas.ico -->23/07/2007 18:28:54 C:\WINDOWS\System32\Help.ico -->23/07/2007 18:28:54 C:\WINDOWS\System32\asfiles.txt -->23/07/2007 13:03:21 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04 C:\WINDOWS\System32\CONFIG.NT -->30/06/2007 10:40:37 C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 08:38:23 C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfh009.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfc009.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\ModemLog_U.S. Robotics 56K FAX EXT.txt -->25/07/2007 11:28:14 C:\WINDOWS.log -->24/07/2007 20:46:43 C:\WINDOWS\WindowsUpdate.log -->24/07/2007 20:46:39 C:\WINDOWS\bootstat.dat -->24/07/2007 20:46:07 C:\WINDOWS\SchedLgU.Txt -->24/07/2007 20:45:28 C:\WINDOWS\NeroDigital.ini -->24/07/2007 17:40:21 C:\WINDOWS\mozver.dat -->24/07/2007 17:07:29 C:\WINDOWS\setupapi.log -->24/07/2007 16:23:26 C:\WINDOWS\pavsig.txt -->23/07/2007 18:29:03 C:\WINDOWS\win.ini -->23/07/2007 13:02:53 C:\WINDOWS\setupact.log -->17/07/2007 12:31:29 C:\WINDOWS\wiadebug.log -->16/07/2007 05:09:39 C:\WINDOWS\wiaservc.log -->16/07/2007 05:09:34 C:\WINDOWS\system.ini -->15/07/2007 17:14:42 C:\WINDOWS\tsoc.log -->15/07/2007 10:52:27 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 32 519 712 768 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 32 519 712 768 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\Downloaded Program Files 23/07/2007 19:52 <REP> . 23/07/2007 19:52 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/11/2006 10:17 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 05:19 291 wuweb.inf 5 fichier(s) 147 336 octets Total des fichiers listés : 5 fichier(s) 147 336 octets 2 Rép(s) 32 519 712 768 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe:*:Enabled:DVB-Data Application " Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-25 11:39:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 108 - DVBData.exe 276 - firefox.exe 284 - craxy.exe 376 - SpySweeper.exe 440 - spoolsv.exe 524 - ctfmon.exe 620 - explorer.exe 628 - avguard.exe 712 - ashDisp.exe 752 - CnxMon.exe 780 - tskymtpc.exe 784 - TaskBarIcon.exe 796 - tskyclnt.exe 824 - SpySweeperUI.ex 844 - avgnt.exe 984 - csrss.exe 1008 - winlogon.exe 1052 - services.exe 1064 - lsass.exe 1216 - svchost.exe 1292 - svchost.exe 1440 - svchost.exe 1732 - rundll32.exe 1816 - svchost.exe 1936 - sched.exe 1996 - ashServ.exe 2292 - ashMaiSv.exe 2428 - cmd.exe 2900 - wuauclt.exe 3800 - alg.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - SSHRMD.SYS F8556000 - SSFS0509.SYS F84AE000 - SSIDRV.SYS F8481000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F87B6000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F8A3A000 - viaide.sys F87BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F8462000 - ftdisk.sys F87C6000 - PartMgr.sys F8576000 - VolSnap.sys F844A000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F842A000 - fltMgr.sys F8418000 - sr.sys F8401000 - KSecDD.sys F8374000 - Ntfs.sys F85A6000 - uagp35.sys F87CE000 - viaagp1.sys F8359000 - Mup.sys F8726000 - \SystemRoot\system32\DRIVERS\amdk7.sys F8141000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F812D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8736000 - \SystemRoot\system32\DRIVERS\ttdvblcd.sys F886E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F810A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8876000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8746000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F887E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8756000 - \SystemRoot\System32\Drivers\sskbfd.sys F8886000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F89FE000 - \SystemRoot\system32\drivers\pfc.sys F8766000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8776000 - \SystemRoot\system32\DRIVERS\redbook.sys F80E7000 - \SystemRoot\system32\DRIVERS\ks.sys F8786000 - \SystemRoot\System32\Drivers\incdrm.SYS F888E000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F8796000 - \SystemRoot\system32\DRIVERS\imapi.sys F8020000 - \SystemRoot\system32\drivers\cmuda.sys F7FFC000 - \SystemRoot\system32\drivers\portcls.sys F87A6000 - \SystemRoot\system32\drivers\drmk.sys F85D6000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F8896000 - \SystemRoot\system32\DRIVERS\fdc.sys F7FEB000 - \SystemRoot\system32\DRIVERS\serial.sys F8A12000 - \SystemRoot\system32\DRIVERS\serenum.sys F7FD7000 - \SystemRoot\system32\DRIVERS\parport.sys F8A16000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8B64000 - \SystemRoot\system32\DRIVERS\audstub.sys F85E6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8A1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7F20000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F85F6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8606000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7F0F000 - \SystemRoot\system32\DRIVERS\psched.sys F8616000 - \SystemRoot\system32\DRIVERS\msgpc.sys F889E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88A6000 - \SystemRoot\system32\DRIVERS\raspti.sys F8626000 - \SystemRoot\System32\Drivers\Pcouffin.sys F8636000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A58000 - \SystemRoot\system32\DRIVERS\swenum.sys F7E99000 - \SystemRoot\system32\DRIVERS\update.sys F8A26000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8A5A000 - \SystemRoot\system32\DRIVERS\tlsusr.sys F7E87000 - \SystemRoot\system32\DRIVERS\tlsipdmx.sys F8646000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8656000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A60000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8A62000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8B90000 - \SystemRoot\System32\Drivers\Null.SYS F8A64000 - \SystemRoot\System32\Drivers\Beep.SYS F88B6000 - \SystemRoot\System32\drivers\vga.sys F8A66000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89C2000 - \SystemRoot\System32\Drivers\InCDrec.SYS F6D26000 - \SystemRoot\System32\Drivers\InCDfs.SYS F88BE000 - \SystemRoot\System32\Drivers\Msfs.SYS F88C6000 - \SystemRoot\System32\Drivers\Npfs.SYS F89C6000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6D13000 - \SystemRoot\system32\DRIVERS\ipsec.sys F6CBB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8676000 - \SystemRoot\System32\Drivers\aswTdi.SYS F6C93000 - \SystemRoot\system32\DRIVERS\netbt.sys F89CA000 - \SystemRoot\System32\drivers\ws2ifsl.sys F6C71000 - \SystemRoot\System32\drivers\afd.sys F8686000 - \SystemRoot\system32\DRIVERS\netbios.sys F88CE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F6BA6000 - \SystemRoot\system32\DRIVERS\rdbss.sys F6B37000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8696000 - \SystemRoot\System32\Drivers\Fips.SYS F6B16000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86A6000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88D6000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F88DE000 - \SystemRoot\System32\Drivers\Modem.SYS F86B6000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A6A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F88EE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F86D6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F6AD6000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7F0B000 - \SystemRoot\System32\drivers\Dxapi.sys F88F6000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8C47000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F5B5E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F5138000 - \SystemRoot\System32\Drivers\aswMon2.SYS F4EF3000 - \SystemRoot\system32\drivers\wdmaud.sys F5C66000 - \SystemRoot\system32\drivers\sysaudio.sys F4BF6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4AF3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys F8AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS F4939000 - \SystemRoot\system32\DRIVERS\srv.sys F4678000 - \SystemRoot\System32\Drivers\HTTP.sys F46E1000 - \SystemRoot\System32\Drivers\aswRdr.SYS F46CD000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F8BEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Archiveur WinRAR avast! Antivirus Avira AntiVir PersonalEdition Classic C-Media 3D Audio CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivxToDVD 1.99.12 DVD Shrink 3.2 DVD Solution DVDFab Decrypter 3.0.4.0 DVDFab Platinum 3.0.5.5 EPSON Logiciel imprimante HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InCD InterVideo FilterSDK for Techno Trend J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 Lecteur Windows Media 11 LimeWire PRO 4.12.6 Macromedia Flash Player 8 Medi@Show Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.5) Mozilla Thunderbird (1.5.0.12) Multimedia Launcher Nero Digital Nero Media Player Nero OEM OpenOffice.org 2.0 p2psoft.biz Browser Optimizer Package de base Microsoft de service de chiffrement pour cartes à puce Panda ActiveScan PCFriendly PowerDVD PowerProducer Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Service skyDSL skyDSL PCI Spy Sweeper VideoLAN VLC media player 0.8.6a Wanadoo Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files 23/07/2007 20:11 <REP> . 23/07/2007 20:11 <REP> .. 16/07/2007 05:10 <REP> Adobe 20/12/2006 13:03 <REP> Ahead 17/11/2006 11:50 <REP> Alwil Software 24/07/2007 16:31 <REP> AntiVir PersonalEdition Classic 15/07/2007 17:44 <REP> CCleaner 17/11/2006 11:12 <REP> C-Media 3D Audio 17/11/2006 10:15 <REP> ComPlus Applications 17/11/2006 11:37 <REP> CyberLink 17/11/2006 11:38 <REP> CyberLink DVD Solution 27/12/2006 17:55 <REP> Dial-Messenger 20/02/2007 16:29 <REP> DVD Shrink 19/01/2007 12:12 <REP> DVDFab Decrypter 3 14/07/2007 10:16 <REP> eMule 01/12/2006 19:02 <REP> EPSON 27/01/2007 18:40 <REP> Fichiers communs 07/02/2007 14:01 <REP> GrabIt 21/07/2007 12:02 <REP> HijackThis 24/07/2007 17:10 <REP> Hijackthis Version Française 23/07/2007 18:47 <REP> Internet Explorer 24/07/2007 17:06 <REP> Java 15/12/2006 12:23 <REP> LimeWire 17/11/2006 12:32 <REP> Messenger 01/12/2006 20:41 <REP> Micro Application 17/11/2006 10:18 <REP> microsoft frontpage 15/12/2006 15:32 <REP> Microsoft Money 2005 17/11/2006 10:16 <REP> Movie Maker 24/07/2007 17:07 <REP> Mozilla Firefox 25/07/2007 11:29 <REP> Mozilla Thunderbird 17/11/2006 10:13 <REP> MSN 17/11/2006 10:14 <REP> MSN Gaming Zone 19/03/2007 19:52 <REP> MSN Messenger 17/11/2006 10:16 <REP> NetMeeting 17/11/2006 10:14 <REP> Online Services 20/11/2006 19:11 <REP> OpenOffice.org 2.0 14/06/2007 20:54 <REP> Outlook Express 21/12/2006 12:07 <REP> PCFriendly 17/11/2006 10:17 <REP> Services en ligne 17/11/2006 17:16 <REP> TELES 23/10/2003 18:52 40 960 Uninstall_CDS.exe 07/02/2007 17:13 <REP> VideoLAN 25/11/2006 09:58 <REP> vso 24/07/2007 17:18 <REP> Wanadoo 17/04/2007 14:03 <REP> Wanadoo Messager 26/01/2007 16:46 <REP> Webroot 18/12/2006 16:54 <REP> Windows Media Connect 2 18/12/2006 16:54 <REP> Windows Media Player 17/11/2006 10:14 <REP> Windows NT 23/07/2007 14:18 <REP> WinRAR 17/11/2006 10:18 <REP> xerox 15/07/2007 18:17 <REP> Yahoo! 1 fichier(s) 40 960 octets 51 Rép(s) 32 519 168 000 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files\fichiers communs 27/01/2007 18:40 <REP> . 27/01/2007 18:40 <REP> .. 24/06/2007 11:34 <REP> Adobe 01/12/2006 06:02 <REP> Ahead 17/11/2006 15:47 <REP> InstallShield 17/11/2006 15:48 <REP> IviSDK 24/11/2006 16:38 <REP> Java 19/03/2007 19:52 <REP> Microsoft Shared 17/11/2006 10:16 <REP> MSSoap 17/11/2006 11:05 <REP> ODBC 17/11/2006 10:16 <REP> Services 17/11/2006 11:05 <REP> SpeechEngines 14/06/2007 20:54 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 32 519 168 000 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/11/2006 10:25 <REP> . 17/11/2006 10:25 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 32 519 168 000 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 3 fichier(s) 871 936 octets 0 Rép(s) 32 519 168 000 octets libres c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe c:\Documents and Settings\Dominique\Application Data\ezpinst.exe c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Dominique\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Dominique\Bureau\ccsetup140.exe c:\Documents and Settings\Dominique\Bureau\Fixwareout.exe c:\Documents and Settings\Dominique\Bureau\HijackThisFR.exe c:\Documents and Settings\Dominique\Bureau\smsbox(2).exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe c:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe c:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe c:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe c:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe c:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe c:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe c:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe c:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe c:\Documents and Settings\Dominique\Mes documents\Paye.EXE c:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe c:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe c:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe c:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe c:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-25 11:39:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0

salut voila le report de antivir AntiVir PersonalEdition Classic Report file date: mardi 24 juillet 2007 16:29 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Dominique Computer name: LARGY-001 Version information: BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: I:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: mardi 24 juillet 2007 16:29 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'ssu.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned Scan process 'tskymtpc.exe' - '1' Module(s) have been scanned Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned Scan process 'craxy.exe' - '1' Module(s) have been scanned Scan process 'DVBData.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'SpySweeperUI.exe' - '1' Module(s) have been scanned Scan process 'tskyclnt.exe' - '1' Module(s) have been scanned Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned Scan process 'CnxMon.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'ashDisp.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'ashServ.exe' - '1' Module(s) have been scanned Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'InCDsrv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 34 processes with 34 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] In the drive 'E:\' no data medium is inserted! Boot sector 'F:\' [NOTE] In the drive 'F:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '16' files ). Starting the file scan: Begin scan in 'C:\' <SYSTEM> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! End of the scan: mardi 24 juillet 2007 16:29 Used time: 00:20 min The scan has been canceled! 443 Scanning directories 2307 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 2307 Files not concerned 56 Archives were scanned 2 Warnings 0 Notes 0 Hidden objects were found

bon c'est toujour pareille et j'ai meme refais un scan avec antivir ou il ma trouvé 9 bébéttes et c'est pareille des qu'on veut l'eteindre paff il plante il s'arrete sur la page bleu ou c'est marqué fermeture de windowns et je suis obligé de l'eteindre avec le bouton mais j'ai remarqué quand je le rallume et quand il arrive sur la page bleu de session au depart sa vas et pars la quand je luis demande d'arreté il s'arrete a ce stade la.

salut tout dabord il n'a pas voulu c'eteindre en faisant tout sa et je voudrais enlevé avast mais antivir n'ai pas en français vous pouvez me dire si on peut l'avoir en français ou m'expliqué comment on le configure. autrement voila le rapport Logfile of HijackThis v1.99.1 Scan saved at 04:32:28, on 24/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Proxy skyDSL (tntcraxy) - Unknown owner - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe" service (file missing) O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

et maintenant celui de hijackthis et merci encore pour tout ce que vous faites Logfile of HijackThis v1.99.1 Scan saved at 20:12:18, on 23/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\skysocks.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{6008E5E1-EE68-4862-B557-D800EA1E7B23}: NameServer = 85.255.116.105,85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Proxy skyDSL (tntcraxy) - Unknown owner - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe" service (file missing) O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

bonjour resultat de panda Incident Statut Analyse Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.advertising.com/] Spyware:Cookie/Sextracker No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.sextracker.com/] Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.cs.sexcounter.com/] Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.adultfriendfinder.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.247realmedia.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.adtech.de/] Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[fl01.ct2.comclick.com/] Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.atdmt.com/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.statcounter.com/] Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[statse.webtrendslive.com/] Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.sexlist.com/] Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.yadro.ru/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.2o7.net/] Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.metriweb.be/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.toplist.cz/] Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.ads.pointroll.com/] Spyware:Cookie/PayCounter No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.paycounter.com/] Spyware:Cookie/GoStats No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.gostats.com/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\cookies.txt[.com.com/] Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\Dominique\Bureau\ComboFix.exe[nircmd.exe] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@247realmedia[1].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@ads.pointroll[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@atdmt[2].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@bluestreak[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@doubleclick[1].txt Spyware:Cookie/Findwhat No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@findwhat[1].txt Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@smartadserver[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Dominique\Cookies\dominique@xiti[1].txt Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe Adware:Adware/AdRotator No Désinfecté C:\WINDOWS\system32\br_rt.dll Adware:Adware/eZula No Désinfecté C:\WINDOWS\system32\nsg7B.dll

2004-08-05 14:00 66540 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\kdigy.exe.vir 2007-07-22 08:37 212 --a------ C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf 2007-07-22 08:37 24858 --a------ C:\Qoobox\Quarantine\Registry_backups\winlogon.reg.cf Structure du dossier pour le volume SYSTEM Le num‚ro de s‚rie du volume est A7D1-5541 C:\QOOBOX \---Quarantine +---C | \---WINDOWS | \---system32 | kdigy.exe.vir | \---Registry_backups services_poof.reg.cf winlogon.reg.cf

quand je veut refaire un scan avec fixwareout.exe des qu'il me demande d'appuiyer sur une touche apres il s'arrete et il est planté.

c'est tout ce que j'ai trouvé pour le report.txt Username "Dominique" - 2007-07-21 13:34:29 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdigy.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "nameserver"="85.255.116.105 85.255.112.63" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{09F01665-3BD8-4217-9A22-1F986C9EC9E0} "nameserver"="85.255.116.105" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23} "nameserver"="85.255.116.105,85.255.112.63" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23} "DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7AB95F61-1E64-4825-9D0D-E38E79B671A2} "DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared. Cache de résolution DNS vidé.

voila le rapport combofixe , mais pour les antivirus c'est sos ordi qui mon fais installé antivir pour essayé de ressoude mon probleme faire une analyse en mode sans echec et il m'en avait trouvé 4 mais sa n'a eien fais commeme. "Dominique" - 2007-07-22 8:53:10 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 ))))))))))))))))))))))))))))))) 2007-07-22 08:22 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-21 17:51 853 --a------ C:\reboot.cmd 2007-07-21 17:51 68,096 --a------ C:\diff.exe 2007-07-21 17:51 103,424 --a------ C:\grep.exe 2007-07-21 13:24 8,455 --a------ C:\dnsbak.reg 2007-07-16 21:42 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-16 05:10 <REP> d-------- C:\DOCUME~1\DOMINI~1\APPLIC~1\Leadertech 2007-07-15 18:17 <REP> d-------- C:\Program Files\Yahoo! 2007-07-15 17:44 <REP> d-------- C:\Program Files\CCleaner 2007-07-14 10:01 <REP> d-------- C:\Program Files\eMule 2007-07-08 07:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-06-24 11:29 <REP> d-------- C:\WINDOWS\Downloaded Installations (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-22 06:14:30 -------- d-----w C:\Program Files\Mozilla Thunderbird 2007-07-21 11:57:58 -------- d-----w C:\DOCUME~1\DOMINI~1\APPLIC~1\OpenOffice.org2 2007-07-15 16:18:02 -------- d-----w C:\Program Files\Wanadoo 2007-06-24 09:28:19 4,635 ----a-w C:\WINDOWS\mozver.dat 2007-06-20 09:46:02 75,390 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-06-20 09:46:02 468,664 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-06-11 03:04:35 -------- d-----w C:\DOCUME~1\DOMINI~1\APPLIC~1\Nero 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-02-02 08:34:42 384 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\internaldb6334.dat 2007-02-02 08:32:19 18,432 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\internaldb41.dat 2007-02-02 08:30:59 194 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\internaldb8467.dat 2007-01-19 10:15:54 87,608 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\ezpinst.exe 2007-01-19 10:15:54 47,360 ----a-w C:\DOCUME~1\DOMINI~1\APPLIC~1\pcouffin.sys 2003-10-23 16:52:08 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-08-31 21:33 322368 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Cmaudio"="cmicnfg.cpl" [] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23] "WooCnxMon"="C:\PROGRA~1\Wanadoo\CnxMon.exe" [2004-05-13 09:28] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-05-13 09:28] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\TaskbarIcon.exe" [2004-05-13 09:28] "skyDSLClient"="C:\Program Files\TELES\skyDSL\tskyclnt.exe" [2005-09-09 17:50] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 21:12] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WebrootSpySweeperService] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Dominique^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\Dominique\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD] "C:\Program Files\Ahead\InCD\InCD.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime *Newly Created Service* - CATCHME ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-22 09:03:54 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-22 9:04:39 C:\ComboFix-quarantined-files.txt ... 2007-07-22 09:04 C:\ComboFix2.txt ... 2007-07-22 08:50 --- E O F ---

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-21 17:50:18 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQueryDirectoryFile scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\kdigy.exe scan completed successfully hidden services: 0 hidden files: 1

voila le 2° rapport FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 4 System -> 139 TCP 0 System -> 2038 TCP 0 System -> 2040 TCP 0 System -> 2044 TCP 0 System -> 2048 TCP 0 System -> 2050 TCP 0 System -> 2052 TCP 0 System -> 2053 TCP 0 System -> 2054 TCP 0 System -> 2055 TCP 0 System -> 2056 TCP 0 System -> 2058 TCP 0 System -> 2059 TCP 0 System -> 2062 TCP 0 System -> 2066 TCP 0 System -> 2067 TCP 0 System -> 2068 TCP 0 System -> 2070 TCP 0 System -> 2072 TCP 0 System -> 2074 TCP 0 System -> 2075 TCP 0 System -> 2090 TCP 0 System -> 2091 TCP 0 System -> 2094 TCP 0 System -> 2097 TCP 0 System -> 2099 TCP 0 System -> 2100 TCP 0 System -> 2101 TCP 0 System -> 2103 TCP 0 System -> 2104 TCP 0 System -> 2105 TCP 0 System -> 2106 TCP 0 System -> 2107 TCP 0 System -> 2108 TCP 0 System -> 2110 TCP 0 System -> 2114 TCP 0 System -> 2118 TCP 0 System -> 2120 TCP 0 System -> 2124 TCP 0 System -> 2125 TCP 4 System -> 445 TCP 0 System -> 8080 TCP 2632 alg -> 1029 TCP C:\WINDOWS\System32\alg.exe 1440 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1440 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1440 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1440 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1300 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1308 craxy -> 1080 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2071 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2080 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2083 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2084 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2095 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2096 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 2121 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 8080 TCP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 4000 firefox -> 1622 TCP C:\Program Files\Mozilla Firefox\firefox.exe 4000 firefox -> 1623 TCP C:\Program Files\Mozilla Firefox\firefox.exe 4000 firefox -> 1628 TCP C:\Program Files\Mozilla Firefox\firefox.exe 4000 firefox -> 1629 TCP C:\Program Files\Mozilla Firefox\firefox.exe 1008 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe 1968 tskymtpc -> 110 TCP C:\Program Files\TELES\skyDSL\tskymtpc.exe 1968 tskymtpc -> 25 TCP C:\Program Files\TELES\skyDSL\tskymtpc.exe 1968 tskymtpc -> 9801 TCP C:\Program Files\TELES\skyDSL\tskymtpc.exe 0 System -> 1025 UDP 0 System -> 1035 UDP 4 System -> 1041 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 0 System -> 1900 UDP 0 System -> 1907 UDP 0 System -> 4153 UDP 0 System -> 4711 UDP 4 System -> 9402 UDP 2632 alg -> 9403 UDP C:\WINDOWS\System32\alg.exe 1308 craxy -> 1047 UDP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 1057 UDP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 1308 craxy -> 4500 UDP C:\Program Files\TELES\skyDSL\Proxy\craxy.exe 4000 firefox -> 123 UDP C:\Program Files\Mozilla Firefox\firefox.exe 4000 firefox -> 9404 UDP C:\Program Files\Mozilla Firefox\firefox.exe 4000 firefox -> 9405 UDP C:\Program Files\Mozilla Firefox\firefox.exe 4000 firefox -> 9406 UDP C:\Program Files\Mozilla Firefox\firefox.exe 1008 svchost -> 1040 UDP C:\WINDOWS\system32\svchost.exe 1968 tskymtpc -> 445 UDP C:\Program Files\TELES\skyDSL\tskymtpc.exe 1968 tskymtpc -> 500 UDP C:\Program Files\TELES\skyDSL\tskymtpc.exe 1968 tskymtpc -> 9401 UDP C:\Program Files\TELES\skyDSL\tskymtpc.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for LARGY-001: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 16 0 System 4 8 61 1927 1904 220 0 smss 632 11 3 22 3828 372 164 csrss 692 13 13 578 31920 4912 2132 winlogon 716 13 17 432 55524 1416 7892 services 760 9 16 286 22336 4332 1704 spoolsv 136 8 13 146 42356 4644 3132 svchost 952 8 17 196 61108 4644 2956 svchost 1008 8 12 279 35644 4208 1808 svchost 1108 8 68 1582 100160 23248 15432 wuauclt 2428 8 7 194 64088 6948 6436 InCDsrv 1132 8 10 129 27956 3000 1204 svchost 1288 8 6 86 29984 3252 1232 ashWebSv 1300 8 18 100 78492 12776 9740 craxy 1308 8 11 152 44792 7044 4260 tskymtpc 1968 8 11 199 50848 5264 2764 SpySweeper 1352 8 36 1289 138820 4884 30444 ssu 4040 8 1 28 1325284 3152 5632 svchost 1408 8 15 207 37444 4432 1732 ashMaiSv 1440 8 9 105 63424 1660 3304 aswUpdSv 1520 8 3 27 16736 212 440 ashServ 1572 13 24 279 101228 9600 13912 alg 2632 8 7 109 33256 3540 1168 lsass 772 9 19 356 41208 1108 3708 explorer 1752 8 15 510 97440 28056 18924 CnxMon 128 8 1 28 22576 2972 916 TaskBarIcon 188 8 1 35 33100 3904 1512 tskyclnt 232 8 4 123 41144 5436 1896 SpySweeperUI 252 8 10 242 89684 3452 20320 ctfmon 264 8 1 71 32080 3436 1180 DVBData 304 8 11 167 48688 6344 3392 rundll32 1928 8 1 90 38492 4020 2628 ashDisp 1992 8 9 111 50116 3136 4144 jusched 2028 8 1 26 28536 2604 940 cmd 3884 8 1 27 19564 2492 1928 pslist 3568 13 2 98 23460 2656 1196 firefox 4000 8 21 282 148384 54204 44576 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1752 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll 0x7e210000 0x171000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xab000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x7df30000 0xa2000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x021a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02260000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x75be0000 0x6e000 5.06.0000.8831 C:\WINDOWS\system32\jscript.dll 0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x45000 2.00.50727.0042 C:\WINDOWS\system32\mscoree.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll 0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll 0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll 0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll 0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x01500000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x00d60000 0x7b000 5.03.0002.2361 C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll 0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x00fb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com No matching processes were found. ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 716 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77aa0000 0xab000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll 0x7df30000 0xa2000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll 0x012b0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x01340000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 760 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll 0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77aa0000 0xab000 6.00.2900.3121 C:\WINDOWS\system32\WININET.dll 0x77f40000 0x76000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x7df30000 0xa2000 6.00.2900.3121 C:\WINDOWS\system32\urlmon.dll Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files 21/07/2007 12:03 <REP> . 21/07/2007 12:03 <REP> .. 16/07/2007 05:10 <REP> Adobe 20/12/2006 13:03 <REP> Ahead 17/11/2006 11:50 <REP> Alwil Software 17/07/2007 12:47 <REP> AntiVir PersonalEdition Classic 17/11/2006 11:12 <REP> C-Media 3D Audio 15/07/2007 17:44 <REP> CCleaner 17/11/2006 10:15 <REP> ComPlus Applications 17/11/2006 11:37 <REP> CyberLink 17/11/2006 11:38 <REP> CyberLink DVD Solution 27/12/2006 17:55 <REP> Dial-Messenger 20/02/2007 16:29 <REP> DVD Shrink 19/01/2007 12:12 <REP> DVDFab Decrypter 3 14/07/2007 10:16 <REP> eMule 01/12/2006 19:02 <REP> EPSON 27/01/2007 18:40 <REP> Fichiers communs 07/02/2007 14:01 <REP> GrabIt 21/07/2007 12:02 <REP> HijackThis 18/06/2007 03:01 <REP> Internet Explorer 14/02/2007 12:03 <REP> Java 15/12/2006 12:23 <REP> LimeWire 17/11/2006 12:32 <REP> Messenger 01/12/2006 20:41 <REP> Micro Application 17/11/2006 10:18 <REP> microsoft frontpage 15/12/2006 15:32 <REP> Microsoft Money 2005 17/11/2006 10:16 <REP> Movie Maker 19/07/2007 17:37 <REP> Mozilla Firefox 21/07/2007 13:31 <REP> Mozilla Thunderbird 17/11/2006 10:13 <REP> MSN 17/11/2006 10:14 <REP> MSN Gaming Zone 19/03/2007 19:52 <REP> MSN Messenger 17/11/2006 10:16 <REP> NetMeeting 17/11/2006 10:14 <REP> Online Services 20/11/2006 19:11 <REP> OpenOffice.org 2.0 14/06/2007 20:54 <REP> Outlook Express 21/12/2006 12:07 <REP> PCFriendly 17/11/2006 10:17 <REP> Services en ligne 17/11/2006 17:16 <REP> TELES 23/10/2003 18:52 40 960 Uninstall_CDS.exe 07/02/2007 17:13 <REP> VideoLAN 25/11/2006 09:58 <REP> vso 15/07/2007 18:18 <REP> Wanadoo 17/04/2007 14:03 <REP> Wanadoo Messager 26/01/2007 16:46 <REP> Webroot 18/12/2006 16:54 <REP> Windows Media Connect 2 18/12/2006 16:54 <REP> Windows Media Player 17/11/2006 10:14 <REP> Windows NT 25/11/2006 09:55 <REP> WinRAR 17/11/2006 10:18 <REP> xerox 15/07/2007 18:17 <REP> Yahoo! 1 fichier(s) 40 960 octets 50 Rép(s) 32 753 496 064 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 6 fichier(s) 1 743 872 octets 0 Rép(s) 32 753 496 064 octets libres C:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe C:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe C:\Documents and Settings\Dominique\Application Data\ezpinst.exe C:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe C:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe C:\Documents and Settings\Dominique\Bureau\antivir_workstation_win7u_en_h.exe C:\Documents and Settings\Dominique\Bureau\ccsetup140.exe C:\Documents and Settings\Dominique\Bureau\Fixwareout.exe C:\Documents and Settings\Dominique\Bureau\smsbox(2).exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\catchme.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\diff.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\dumphive.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\FilesInfoCmd.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\find2.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\Fport.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\grep.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\KProcCheck.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\LFiles.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\LISTDLLS.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\pslist.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\streams.exe C:\Documents and Settings\Dominique\Bureau\DiagHelp\swreg.exe C:\Documents and Settings\Dominique\Local Settings\Temp\tskyinst.exe C:\Documents and Settings\Dominique\Local Settings\Temp\ycomp_setup.exe C:\Documents and Settings\Dominique\Local Settings\Temp\Adobe Reader 8\Setup.exe C:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C0.tmp\dotnetfx\dotnetchk.exe C:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C1.tmp\dotnetfx\dotnetchk.exe C:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe C:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe C:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe C:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe C:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe C:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe C:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe C:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe C:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe C:\Documents and Settings\Dominique\Mes documents\Paye.EXE C:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe C:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe C:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe C:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe C:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe C:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe C:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe C:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe

avec toute mes excuses, mais voila le premier rapport DiagHelp version v1.1.2 - http://www.malekal.com excute le 21/07/2007 à 17:49:52,18 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45 C:\WINDOWS\System32/drivers\sskbfd.sys -->01/03/2007 20:54:22 C:\WINDOWS\System32\wpa.dbl -->21/07/2007 13:37:42 C:\WINDOWS\System32\CONFIG.NT -->30/06/2007 10:40:37 C:\WINDOWS\System32\FNTCACHE.DAT -->25/06/2007 08:38:23 C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfh009.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\perfc009.dat -->20/06/2007 11:46:02 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43 C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43 C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42 C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41 C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41 C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:44:40 C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:44:40 C:\WINDOWS\ModemLog_U.S. Robotics 56K FAX EXT.txt -->21/07/2007 13:40:28 C:\WINDOWS.log -->21/07/2007 13:37:28 C:\WINDOWS\WindowsUpdate.log -->21/07/2007 13:37:27 C:\WINDOWS\bootstat.dat -->21/07/2007 13:37:05 C:\WINDOWS\ntbtlog.txt -->17/07/2007 12:46:22 C:\WINDOWS\setupact.log -->17/07/2007 12:31:29 C:\WINDOWS\NeroDigital.ini -->17/07/2007 12:12:29 C:\WINDOWS\wiadebug.log -->16/07/2007 05:09:39 C:\WINDOWS\wiaservc.log -->16/07/2007 05:09:34 C:\WINDOWS\win.ini -->15/07/2007 17:14:42 C:\WINDOWS\system.ini -->15/07/2007 17:14:42 C:\WINDOWS\SchedLgU.Txt -->15/07/2007 17:10:33 C:\WINDOWS\tsoc.log -->15/07/2007 10:52:27 C:\WINDOWS\ocmsn.log -->15/07/2007 10:52:27 C:\WINDOWS\ocgen.log -->15/07/2007 10:52:27 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\system 27/11/2003 11:52 1 454 080 SmWizard.exe 1 fichier(s) 1 454 080 octets 0 Rép(s) 32 753 369 088 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 32 753 369 088 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\WINDOWS\Downloaded Program Files 19/07/2004 18:36 <REP> . 19/07/2004 18:36 <REP> .. 17/11/2006 10:17 65 desktop.ini 09/11/2006 14:36 5 019 swflash.inf 26/05/2005 05:19 291 wuweb.inf 3 fichier(s) 5 375 octets Total des fichiers listés : 3 fichier(s) 5 375 octets 2 Rép(s) 32 753 369 088 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. "kdigy.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVB-TV.exe:*:Enabled:Digital TV (skyDSL PCI)" "C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe"="C:\\Program Files\\TELES\\skyDSL PCI\\DVBData.exe:*:Enabled:DVB Data (skyDSL PCI)" "C:\\Program Files\\TELES\\skyDSL\\ccentre.exe"="C:\\Program Files\\TELES\\skyDSL\\ccentre.exe:*:Enabled:skyDSL - Propriétés" "C:\\Program Files\\TELES\\skyDSL\\tskyclnt.exe"="C:\\Program Files\\TELES\\skyDSL\\tskyclnt.exe:*:Enabled:skyInternet" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe"="C:\\Program Files\\TELES\\skyDSL\\tclntservice.exe:*:Enabled:skyDSL/Service Client" "C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe"="C:\\Program Files\\TELES\\skyDSL\\Proxy\\craxy.exe:LocalSubNet:Enabled:skyDSL/Proxy" "C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe"="C:\\Program Files\\TELES\\skyDSL\\tskymtpc.exe:*:Enabled:skyDSL/Mtpc" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-21 17:50:18 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQueryDirectoryFile scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\system32\kdigy.exe scan completed successfully hidden services: 0 hidden files: 1 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 128 - CnxMon.exe 136 - spoolsv.exe 188 - TaskBarIcon.exe 232 - tskyclnt.exe 252 - SpySweeperUI.ex 264 - ctfmon.exe 304 - DVBData.exe 692 - csrss.exe 716 - winlogon.exe 760 - services.exe 772 - lsass.exe 952 - svchost.exe 1008 - svchost.exe 1108 - svchost.exe 1300 - ashWebSv.exe 1308 - craxy.exe 1352 - SpySweeper.exe 1408 - svchost.exe 1440 - ashMaiSv.exe 1572 - ashServ.exe 1752 - explorer.exe 1968 - tskymtpc.exe 1992 - ashDisp.exe 2108 - cmd.exe 2428 - wuauclt.exe 2632 - alg.exe 4000 - firefox.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - SSHRMD.SYS F8556000 - SSFS0509.SYS F84AE000 - SSIDRV.SYS F8481000 - \WINDOWS\SYSTEM32\Drivers\NDIS.SYS F87B6000 - \WINDOWS\SYSTEM32\Drivers\TDI.SYS F8A3A000 - viaide.sys F87BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8566000 - MountMgr.sys F8462000 - ftdisk.sys F87C6000 - PartMgr.sys F8576000 - VolSnap.sys F844A000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F842A000 - fltMgr.sys F8418000 - sr.sys F8401000 - KSecDD.sys F8374000 - Ntfs.sys F85A6000 - uagp35.sys F87CE000 - viaagp1.sys F8359000 - Mup.sys F8716000 - \SystemRoot\system32\DRIVERS\amdk7.sys F8141000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F812D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8726000 - \SystemRoot\system32\DRIVERS\ttdvblcd.sys F8876000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F810A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F887E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8736000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8886000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8746000 - \SystemRoot\System32\Drivers\sskbfd.sys F888E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F89FE000 - \SystemRoot\system32\drivers\pfc.sys F8756000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8766000 - \SystemRoot\system32\DRIVERS\redbook.sys F80E7000 - \SystemRoot\system32\DRIVERS\ks.sys F8776000 - \SystemRoot\System32\Drivers\incdrm.SYS F8896000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F8786000 - \SystemRoot\system32\DRIVERS\imapi.sys F8020000 - \SystemRoot\system32\drivers\cmuda.sys F7FFC000 - \SystemRoot\system32\drivers\portcls.sys F8796000 - \SystemRoot\system32\drivers\drmk.sys F889E000 - \SystemRoot\system32\DRIVERS\fdc.sys F7FEB000 - \SystemRoot\system32\DRIVERS\serial.sys F8A12000 - \SystemRoot\system32\DRIVERS\serenum.sys F7FD7000 - \SystemRoot\system32\DRIVERS\parport.sys F8A16000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8B46000 - \SystemRoot\system32\DRIVERS\audstub.sys F87A6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8A1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7FC0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F85D6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F85E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7F0F000 - \SystemRoot\system32\DRIVERS\psched.sys F85F6000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88A6000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88AE000 - \SystemRoot\system32\DRIVERS\raspti.sys F8606000 - \SystemRoot\System32\Drivers\Pcouffin.sys F8616000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A5A000 - \SystemRoot\system32\DRIVERS\swenum.sys F7EB3000 - \SystemRoot\system32\DRIVERS\update.sys F8A26000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8A5C000 - \SystemRoot\system32\DRIVERS\tlsusr.sys F7E87000 - \SystemRoot\system32\DRIVERS\tlsipdmx.sys F8626000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8636000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A62000 - \SystemRoot\system32\DRIVERS\USBD.SYS F88BE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8A64000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8BEE000 - \SystemRoot\System32\Drivers\Null.SYS F8A66000 - \SystemRoot\System32\Drivers\Beep.SYS F88CE000 - \SystemRoot\System32\drivers\vga.sys F8A68000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8315000 - \SystemRoot\System32\Drivers\InCDrec.SYS F6A46000 - \SystemRoot\System32\Drivers\InCDfs.SYS F88D6000 - \SystemRoot\System32\Drivers\Msfs.SYS F88DE000 - \SystemRoot\System32\Drivers\Npfs.SYS F8311000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6A33000 - \SystemRoot\system32\DRIVERS\ipsec.sys F69DB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8656000 - \SystemRoot\System32\Drivers\aswTdi.SYS F69B3000 - \SystemRoot\system32\DRIVERS\netbt.sys F89C2000 - \SystemRoot\System32\drivers\ws2ifsl.sys F6991000 - \SystemRoot\System32\drivers\afd.sys F8666000 - \SystemRoot\system32\DRIVERS\netbios.sys F88E6000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F6966000 - \SystemRoot\system32\DRIVERS\rdbss.sys F68F7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8676000 - \SystemRoot\System32\Drivers\Fips.SYS F6836000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8686000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8696000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A6C000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys F88F6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F88FE000 - \SystemRoot\System32\Drivers\Modem.SYS F86B6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F681E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A70000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F89F6000 - \SystemRoot\System32\drivers\Dxapi.sys F8906000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8B00000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F587A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4E58000 - \SystemRoot\System32\Drivers\aswMon2.SYS F4B33000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F4AF6000 - \SystemRoot\system32\drivers\wdmaud.sys F4C98000 - \SystemRoot\system32\drivers\sysaudio.sys F8A74000 - \SystemRoot\System32\Drivers\ParVdm.SYS F47AC000 - \SystemRoot\system32\DRIVERS\srv.sys F46F4000 - \SystemRoot\System32\Drivers\aswRdr.SYS F44EB000 - \SystemRoot\System32\Drivers\HTTP.sys F4B17000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F8C84000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 8.1.0 - Français Archiveur WinRAR avast! Antivirus C-Media 3D Audio CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivxToDVD 1.99.12 DVD Shrink 3.2 DVD Solution DVDFab Decrypter 3.0.4.0 DVDFab Platinum 3.0.5.5 EPSON Logiciel imprimante HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InCD InterVideo FilterSDK for Techno Trend J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 Lecteur Windows Media 11 LimeWire PRO 4.12.6 Macromedia Flash Player 8 Medi@Show Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.5) Mozilla Thunderbird (1.5.0.12) Multimedia Launcher Nero Digital Nero Media Player Nero OEM OpenOffice.org 2.0 p2psoft.biz Browser Optimizer Package de base Microsoft de service de chiffrement pour cartes à puce PCFriendly PowerDVD PowerProducer Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Service skyDSL skyDSL PCI Spy Sweeper VideoLAN VLC media player 0.8.6a Wanadoo Wanadoo Messager WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files 21/07/2007 12:03 <REP> . 21/07/2007 12:03 <REP> .. 16/07/2007 05:10 <REP> Adobe 20/12/2006 13:03 <REP> Ahead 17/11/2006 11:50 <REP> Alwil Software 17/07/2007 12:47 <REP> AntiVir PersonalEdition Classic 15/07/2007 17:44 <REP> CCleaner 17/11/2006 11:12 <REP> C-Media 3D Audio 17/11/2006 10:15 <REP> ComPlus Applications 17/11/2006 11:37 <REP> CyberLink 17/11/2006 11:38 <REP> CyberLink DVD Solution 27/12/2006 17:55 <REP> Dial-Messenger 20/02/2007 16:29 <REP> DVD Shrink 19/01/2007 12:12 <REP> DVDFab Decrypter 3 14/07/2007 10:16 <REP> eMule 01/12/2006 19:02 <REP> EPSON 27/01/2007 18:40 <REP> Fichiers communs 07/02/2007 14:01 <REP> GrabIt 21/07/2007 12:02 <REP> HijackThis 18/06/2007 03:01 <REP> Internet Explorer 14/02/2007 12:03 <REP> Java 15/12/2006 12:23 <REP> LimeWire 17/11/2006 12:32 <REP> Messenger 01/12/2006 20:41 <REP> Micro Application 17/11/2006 10:18 <REP> microsoft frontpage 15/12/2006 15:32 <REP> Microsoft Money 2005 17/11/2006 10:16 <REP> Movie Maker 19/07/2007 17:37 <REP> Mozilla Firefox 21/07/2007 13:31 <REP> Mozilla Thunderbird 17/11/2006 10:13 <REP> MSN 17/11/2006 10:14 <REP> MSN Gaming Zone 19/03/2007 19:52 <REP> MSN Messenger 17/11/2006 10:16 <REP> NetMeeting 17/11/2006 10:14 <REP> Online Services 20/11/2006 19:11 <REP> OpenOffice.org 2.0 14/06/2007 20:54 <REP> Outlook Express 21/12/2006 12:07 <REP> PCFriendly 17/11/2006 10:17 <REP> Services en ligne 17/11/2006 17:16 <REP> TELES 23/10/2003 18:52 40 960 Uninstall_CDS.exe 07/02/2007 17:13 <REP> VideoLAN 25/11/2006 09:58 <REP> vso 15/07/2007 18:18 <REP> Wanadoo 17/04/2007 14:03 <REP> Wanadoo Messager 26/01/2007 16:46 <REP> Webroot 18/12/2006 16:54 <REP> Windows Media Connect 2 18/12/2006 16:54 <REP> Windows Media Player 17/11/2006 10:14 <REP> Windows NT 25/11/2006 09:55 <REP> WinRAR 17/11/2006 10:18 <REP> xerox 15/07/2007 18:17 <REP> Yahoo! 1 fichier(s) 40 960 octets 50 Rép(s) 32 753 811 456 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files\fichiers communs 27/01/2007 18:40 <REP> . 27/01/2007 18:40 <REP> .. 24/06/2007 11:34 <REP> Adobe 01/12/2006 06:02 <REP> Ahead 17/11/2006 15:47 <REP> InstallShield 17/11/2006 15:48 <REP> IviSDK 24/11/2006 16:38 <REP> Java 19/03/2007 19:52 <REP> Microsoft Shared 17/11/2006 10:16 <REP> MSSoap 17/11/2006 11:05 <REP> ODBC 17/11/2006 10:16 <REP> Services 17/11/2006 11:05 <REP> SpeechEngines 14/06/2007 20:54 <REP> System 0 fichier(s) 0 octets 13 Rép(s) 32 753 807 360 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 17/11/2006 10:25 <REP> . 17/11/2006 10:25 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 32 753 807 360 octets libres Le volume dans le lecteur C s'appelle SYSTEM Le numéro de série du volume est A7D1-5541 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 31/10/2005 17:56 700 416 StubInstaller.exe 3 fichier(s) 871 936 octets 0 Rép(s) 32 753 807 360 octets libres c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\Dominique\.limewire\.NetworkShare\LimeWireWin4.13.12.exe c:\Documents and Settings\Dominique\Application Data\ezpinst.exe c:\Documents and Settings\Dominique\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Dominique\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Dominique\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Dominique\Bureau\ccsetup140.exe c:\Documents and Settings\Dominique\Bureau\Fixwareout.exe c:\Documents and Settings\Dominique\Bureau\smsbox(2).exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dominique\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dominique\Local Settings\Temp\tskyinst.exe c:\Documents and Settings\Dominique\Local Settings\Temp\ycomp_setup.exe c:\Documents and Settings\Dominique\Local Settings\Temp\Adobe Reader 8\Setup.exe c:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C0.tmp\dotnetfx\dotnetchk.exe c:\Documents and Settings\Dominique\Local Settings\Temp\VSD1C1.tmp\dotnetfx\dotnetchk.exe c:\Documents and Settings\Dominique\Mes documents\avast_avast_4.7.892_francais_anglais_11113.exe c:\Documents and Settings\Dominique\Mes documents\DVDFabDecrypter3040.exe c:\Documents and Settings\Dominique\Mes documents\DVDFabPlatinum3055.exe c:\Documents and Settings\Dominique\Mes documents\eMule0.48a-Installer.exe c:\Documents and Settings\Dominique\Mes documents\grabit_grabit_1.6.2beta_anglais_11960.exe c:\Documents and Settings\Dominique\Mes documents\ihp_kitchen.exe c:\Documents and Settings\Dominique\Mes documents\Install_Messenger.exe c:\Documents and Settings\Dominique\Mes documents\LimeWireWin.exe c:\Documents and Settings\Dominique\Mes documents\openoffice-org_openoffice.org_2.0.4_francais_10677.exe c:\Documents and Settings\Dominique\Mes documents\Paye.EXE c:\Documents and Settings\Dominique\Mes documents\PrintPratic.exe c:\Documents and Settings\Dominique\Mes documents\SpySweeperRegSetup_FR.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_1.exe c:\Documents and Settings\Dominique\Mes documents\sspsetup1_2.exe c:\Documents and Settings\Dominique\Mes documents\vlc-0.8.6a-win32.exe c:\Documents and Settings\Dominique\Mes documents\wrar342fr.exe c:\Documents and Settings\Dominique\Mes documents\wwisetup1_1899628646.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Dominique\Application Data\Mozilla\Firefox\Profiles\68xtqw6v.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Username "Dominique" - 2007-07-21 13:34:29 [Fixwareout edited 2007/07/05] »»»»»Prerun check HKLM\SOFTWARE\~\Winlogon\ "System"="kdigy.exe" HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters "nameserver"="85.255.116.105 85.255.112.63" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{09F01665-3BD8-4217-9A22-1F986C9EC9E0} "nameserver"="85.255.116.105" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23} "nameserver"="85.255.116.105,85.255.112.63" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6008E5E1-EE68-4862-B557-D800EA1E7B23} "DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7AB95F61-1E64-4825-9D0D-E38E79B671A2} "DhcpNameServer"="85.255.116.105,85.255.112.63" <Value cleared. Cache de résolution DNS vidé. ----------------------------------- dom21 j'ai combiné ta réponse dans ton sujet de depart; merci d'utiliser l'onglet "repondre"

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:13:07, on 21/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\TELES\skyDSL\tskyclnt.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TELES\skyDSL PCI\DVBData.exe C:\Program Files\TELES\skyDSL\Proxy\craxy.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\TELES\skyDSL\tskymtpc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\Rar$EX00.140\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080;https=127.0.0.1:8080;ftp=127.0.0.1:8080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [skyDSLClient] "C:\Program Files\TELES\skyDSL\tskyclnt.exe" -q O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: DVB Data (skyDSL PCI).lnk = C:\Program Files\TELES\skyDSL PCI\DVBData.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: skyDSL++ - {F7522CA2-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2sky.exe O9 - Extra button: skyDSL- - - {F7522CA8-3DDA-11d3-8560-0060977792B1} - C:\Program Files\TELES\skyDSL\sky2fon.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1163757201231 O17 - HKLM\System\CCS\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\..\{6008E5E1-EE68-4862-B557-D800EA1E7B23}: NameServer = 85.255.116.105,85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS1\Services\Tcpip\..\{09F01665-3BD8-4217-9A22-1F986C9EC9E0}: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.105 85.255.112.63 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Proxy skyDSL (tntcraxy) - TELES Wireless Broadband Internet GmbH, Berlin - C:\Program Files\TELES\skyDSL\Proxy\craxy.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 7044 bytes