LaForceObskur

hello alors pc très lent, fond d'ecran pour telecharger un programme de securité, spyware alert, ouverture page internet ultimatecleaner, safenavweb...bref c'est noel merci d'avance les rapports ***** antivir ***** AntiVir PersonalEdition Classic Report file date: jeudi 20 décembre 2007 17:11 Scanning for 983146 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: JeSsIcA Computer name: NOM-6BE54D95EAC Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 15:53:17 ANTIVIR2.VDF : 7.0.1.96 2048 Bytes 14/12/2007 15:53:17 ANTIVIR3.VDF : 7.0.1.131 145408 Bytes 20/12/2007 15:53:17 AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 20/12/2007 15:53:18 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.2 360488 Bytes 20/12/2007 15:53:18 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: jeudi 20 décembre 2007 17:11 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '28' files ). Starting the file scan: Begin scan in 'C:\' <411938> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\F-Secure\Quarantine\Repository\Samples000002 [DETECTION] Contains detection pattern of the SPR/Dldr.UltimateFix.B program [iNFO] The file was deleted! C:\Documents and Settings\All Users\Application Data\F-Secure\Quarantine\Repository\Samples000004 [DETECTION] Contains detection pattern of the SPR/Dldr.AdvancedCleaner.B program [iNFO] The file was deleted! C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file [iNFO] The file was deleted! C:\WINDOWS\binret.exe [DETECTION] Is the Trojan horse TR/Dldr.Zlob.Gen [iNFO] The file was deleted! C:\WINDOWS\pack.epk [DETECTION] Contains detection pattern of the SPR/SpySec.Istal.1 program [iNFO] The file was deleted! C:\WINDOWS\xcvwer.dll [DETECTION] Is the Trojan horse TR/Zlob.DCA [iNFO] The file was deleted! End of the scan: jeudi 20 décembre 2007 18:17 Used time: 1:06:19 min The scan has been done completely. 5873 Scanning directories 286865 Files were scanned 6 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 6 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 286859 Files not concerned 7898 Archives were scanned 1 Warnings 10 Notes ***** hijackthis ***** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:07, on 20/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: BDEX System - {821386B0-9AB4-484F-B543-D3AA1A1A5589} - C:\WINDOWS\ttvbonpwx.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe" O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe" O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O21 - SSODL: hjoqor - {AEC1E352-44BE-489C-BFF3-22A8B7EDD501} - C:\WINDOWS\hjoqor.dll O21 - SSODL: xcvwer - {53D399F3-77B6-4B0C-A994-76127CB653EB} - C:\WINDOWS\xcvwer.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 9945 bytes ***** navilog ***** Search Navipromo version 3.3.6 commencé le 20/12/2007 à 21:41:37,87 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\JeSsIcA\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\JESSICA\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\JESSICA\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 3)Recherche Certificats : Certificat Egroup absent ! *** Analyse terminée le 20/12/2007 à 21:46:39,26 *** ***** Diaghelp ***** DiagHelp version v1.4 - http://www.malekal.com excute le 20/12/2007 à 21:55:24,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/12/2007 21:55:22 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/12/2007 21:55:03 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/12/2007 21:50:27 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/12/2007 21:50:15 C:\WINDOWS\prefetch\REG.EXE-323DA282.pf -->20/12/2007 21:46:39 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/12/2007 21:45:43 C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->20/12/2007 21:45:32 C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->20/12/2007 21:45:13 C:\WINDOWS\prefetch\GNC.EXE-06C422A3.pf -->20/12/2007 21:45:03 C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->20/12/2007 21:42:59 C:\WINDOWS\System32\drivers\avipbb.sys -->20/12/2007 16:53:18 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\wpa.dbl -->20/12/2007 21:05:23 C:\WINDOWS\System32\TZLog.log -->12/12/2007 18:00:22 C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05 C:\WINDOWS\System32\PerfStringBackup.INI -->30/11/2007 23:06:36 C:\WINDOWS\System32\perfh00C.dat -->30/11/2007 23:06:36 C:\WINDOWS\System32\perfh009.dat -->30/11/2007 23:06:36 C:\WINDOWS\System32\perfc00C.dat -->30/11/2007 23:06:36 C:\WINDOWS\System32\perfc009.dat -->30/11/2007 23:06:36 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\urlmon.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\url.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\occache.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\mstime.dll -->11/10/2007 00:49:45 C:\WINDOWS\System32\msrating.dll -->11/10/2007 00:49:44 C:\WINDOWS\System32\mshtmled.dll -->11/10/2007 00:49:44 C:\WINDOWS\System32\msfeedsbs.dll -->11/10/2007 00:49:44 C:\WINDOWS\System32\msfeeds.dll -->11/10/2007 00:49:44 C:\WINDOWS\System32\jsproxy.dll -->11/10/2007 00:49:44 C:\WINDOWS\dat.txt -->20/12/2007 21:42:46 C:\WINDOWS\search_res.txt -->20/12/2007 21:42:31 C:\WINDOWS.log -->20/12/2007 21:04:16 C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->20/12/2007 21:04:14 C:\WINDOWS\WindowsUpdate.log -->20/12/2007 21:03:38 C:\WINDOWS\wiadebug.log -->20/12/2007 21:03:37 C:\WINDOWS\wiaservc.log -->20/12/2007 21:03:29 C:\WINDOWS\bootstat.dat -->20/12/2007 21:02:43 C:\WINDOWS\ntbtlog.txt -->20/12/2007 21:01:15 C:\WINDOWS\SchedLgU.Txt -->20/12/2007 17:07:19 C:\WINDOWS\win.ini -->20/12/2007 16:47:00 C:\WINDOWS\system.ini -->20/12/2007 16:47:00 C:\WINDOWS\rs.txt -->20/12/2007 11:58:00 C:\WINDOWS\QTFont.qfn -->18/12/2007 20:15:35 C:\WINDOWS\NeroDigital.ini -->18/12/2007 12:27:08 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 3780 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x112000 1.05.0013.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x01590000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x016a0000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x019e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44a40000 0x373000 7.00.6000.16587 C:\WINDOWS\system32\mshtml.dll 0x746c0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x02390000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x02d80000 0x35000 C:\WINDOWS\hjoqor.dll 0x021f0000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll 0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll 0x01da0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x03600000 0x31000 1.00.0003.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll 0x03a00000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll 0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll 0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll 0x03bc0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x03c20000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x03d10000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74cb0000 0x10000 5.06.0000.8825 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x012d0000 0xe000 5.06.0000.8515 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 552 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4112 C:\WINDOWS\system32\Ati2evxx.dll 0x01fb0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x00c20000 0x10000 5.91.0210.0000 C:\Program Files\AntivirusFirewall\FWES\Program\fsdc.dll Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 134 037 549 056 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\WINDOWS\Downloaded Program Files 24/04/2007 21:20 <REP> . 24/04/2007 21:20 <REP> .. 24/04/2007 21:20 <REP> CONFLICT.1 09/12/2004 01:16 65 desktop.ini 22/11/2006 22:22 372 736 GAME_UNO1.dll 22/11/2006 19:50 316 GAME_UNO1.INF 11/12/2006 16:44 367 LegitCheckControl.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 29/05/2003 15:00 84 064 minesweeper.dll 27/08/2005 12:30 5 065 swflash.inf 19/02/2007 10:26 159 128 ZIntro.ocx 9 fichier(s) 1 087 149 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 24/04/2007 21:20 <REP> . 24/04/2007 21:20 <REP> .. 28/02/2007 13:21 130 472 MineSweeper.dll 1 fichier(s) 130 472 octets Total des fichiers listés : 10 fichier(s) 1 217 621 octets 5 Rép(s) 134 037 549 056 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\lxcgcoms.exe"="C:\\WINDOWS\\system32\\lxcgcoms.exe:*:Enabled:2300 Series" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza" "C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:Nero ProductSetup" "C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic" "C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 21:59:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS] "StateIndex"=dword:00000000 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - slserv.exe 308 - fsqh.exe 380 - PAStiSvc.exe 488 - FAMEH32.EXE 524 - csrss.exe 528 - FSRW.exe 552 - winlogon.exe 596 - services.exe 608 - lsass.exe 664 - avgas.exe 784 - svchost.exe 868 - svchost.exe 940 - svchost.exe 1136 - svchost.exe 1312 - avguard.exe 1512 - sched.exe 1536 - guard.exe 1568 - SERVIC~1.EXE 1684 - fsbwsys.exe 1692 - fsgk32.exe 1724 - FSMA32.EXE 1800 - FSMB32.EXE 1840 - fssm32.exe 1880 - FCH32.EXE 2388 - ezprint.exe 2396 - lxcgmon.exe 2400 - atiptaxx.exe 2436 - fspex.exe 2524 - ispnews.exe 2644 - fsdfwd.exe 2700 - avgnt.exe 3032 - FSAW.exe 3132 - ctfmon.exe 3176 - msmsgs.exe 3184 - FSAV32.exe 3500 - lxcgcoms.exe 3572 - Shareaza.exe 3616 - NMBgMonitor.exe 3744 - fsguidll.exe 3780 - explorer.exe 3832 - avscan.exe 4020 - IMApp.exe 4044 - svchost.exe 5744 - iexplore.exe 5860 - cmd.exe 7800 - wuauclt.exe Total number of processes = 47 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A36000 - \WINDOWS\system32\KDCOM.DLL F8946000 - \WINDOWS\system32\BOOTVID.dll F84E6000 - ACPI.sys F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D5000 - pci.sys F8536000 - isapnp.sys F8546000 - ohci1394.sys F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8AFE000 - pciide.sys F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A3A000 - intelide.sys F8566000 - MountMgr.sys F84B6000 - ftdisk.sys F87BE000 - PartMgr.sys F8576000 - VolSnap.sys F849E000 - atapi.sys F8586000 - disk.sys F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F847E000 - fltMgr.sys F8467000 - KSecDD.sys F83DA000 - Ntfs.sys F83C8000 - fsdfw.sys F839B000 - \WINDOWS\System32\drivers\NDIS.SYS F85A6000 - \WINDOWS\System32\drivers\fsndis5.sys F8380000 - Mup.sys F85D6000 - \SystemRoot\system32\DRIVERS\nic1394.sys F85E6000 - \SystemRoot\system32\DRIVERS\intelppm.sys F8244000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F8230000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F820C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F87E6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F81E9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F87EE000 - \SystemRoot\system32\DRIVERS\usbehci.sys F8195000 - \SystemRoot\system32\DRIVERS\slntamr.sys F87FE000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F8177000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F8816000 - \SystemRoot\System32\Drivers\Modem.SYS F8165000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F8154000 - \SystemRoot\system32\DRIVERS\serial.sys F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys F85F6000 - \SystemRoot\system32\DRIVERS\imapi.sys F8606000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8616000 - \SystemRoot\system32\DRIVERS\redbook.sys F8131000 - \SystemRoot\system32\DRIVERS\ks.sys F882E000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F8BC9000 - \SystemRoot\system32\DRIVERS\audstub.sys F8626000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F89FA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F811A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8636000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8646000 - \SystemRoot\system32\DRIVERS\raspptp.sys F884E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F80E1000 - \SystemRoot\system32\DRIVERS\psched.sys F8656000 - \SystemRoot\system32\DRIVERS\msgpc.sys F885E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F886E000 - \SystemRoot\system32\DRIVERS\raspti.sys F8666000 - \SystemRoot\system32\DRIVERS\termdd.sys F887E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F888E000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8A44000 - \SystemRoot\system32\DRIVERS\swenum.sys F8088000 - \SystemRoot\system32\DRIVERS\update.sys F8A0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS EFD96000 - \SystemRoot\system32\drivers\RtkHDAud.sys EFD75000 - \SystemRoot\system32\drivers\portcls.sys F86A6000 - \SystemRoot\system32\drivers\drmk.sys F86B6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8350000 - \SystemRoot\system32\drivers\MODEMCSA.sys F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C12000 - \SystemRoot\System32\Drivers\Null.SYS F8A56000 - \SystemRoot\System32\Drivers\Beep.SYS F8C16000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F88D6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F88DE000 - \SystemRoot\System32\drivers\vga.sys F8A5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88EE000 - \SystemRoot\System32\Drivers\Msfs.SYS F88FE000 - \SystemRoot\System32\Drivers\Npfs.SYS F89D2000 - \SystemRoot\system32\DRIVERS\rasacd.sys EFD1A000 - \SystemRoot\system32\DRIVERS\ipsec.sys EFCC1000 - \SystemRoot\system32\DRIVERS\tcpip.sys EFC99000 - \SystemRoot\system32\DRIVERS\netbt.sys EFC78000 - \SystemRoot\system32\DRIVERS\ipnat.sys F86C6000 - \SystemRoot\system32\DRIVERS\wanarp.sys EFC56000 - \SystemRoot\System32\drivers\afd.sys F86D6000 - \SystemRoot\system32\DRIVERS\arp1394.sys F86E6000 - \SystemRoot\system32\DRIVERS\netbios.sys F8916000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8926000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EFC2B000 - \SystemRoot\system32\DRIVERS\rdbss.sys EFBBC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8116000 - \SystemRoot\system32\DRIVERS\hidusb.sys F86F6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F8706000 - \SystemRoot\System32\Drivers\Fips.SYS F8716000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8112000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F8A62000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F810A000 - \SystemRoot\system32\DRIVERS\mouhid.sys F8C4F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F8736000 - \SystemRoot\System32\Drivers\Cdfs.SYS EFADC000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8A66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EFD5D000 - \SystemRoot\System32\drivers\Dxapi.sys F881E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8BAA000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA4D000 - \SystemRoot\System32\ati3duag.dll BFC63000 - \SystemRoot\System32\ativvaxx.dll B8EF8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8C7D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B8C00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F88AE000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys B89E6000 - \SystemRoot\System32\Drivers\HTTP.sys B8833000 - \SystemRoot\system32\DRIVERS\srv.sys B8D70000 - \SystemRoot\system32\DRIVERS\secdrv.sys B88F6000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys B8ABF000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys B8425000 - \SystemRoot\system32\drivers\wdmaud.sys B8956000 - \SystemRoot\system32\drivers\sysaudio.sys B780E000 * --[Hidden]-- F8B70000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 127 Liste des programmes installes 3Planesoft Screensaver Manager 1.0 ABBYY FineReader 6.0 Sprint Active GIF Creator 2.23 Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français AntiVirus Firewall Apple Software Update ArcSoft Funhouse 1.0 ArcSoft PhotoImpression 4 ArcSoft VideoImpression 1.6 ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AusLogics Disk Defrag 1.4 AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Barre de confiance CM-CIC Bloqueur de fenêtres pop-up (Windows Live Toolbar) CCleaner (remove only) CDBurnerXP Pro 3 Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884020 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Diskeeper Lite Dual Mode Digital Camera Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) eMule Extension de Windows Live Toolbar (Windows Live Toolbar) Google Earth Google Toolbar for Internet Explorer Harry Potter Creative CD High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hijackthis Version Française Hotfix for Windows XP (KB915865) IKEA HomePlanner Bedroom IncrediMail Xe InterActual Player InterVideo WinDVD iTunes J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 Java 6 Update 2 Java SE Runtime Environment 6 Jeune Styliste Jeune Styliste 2 Jeune Styliste HC Fix Kit Club Internet V5 Lecteur Windows Media 10 Les Sims Abracadabra Lexmark 2300 Series LightScribe 1.4.136.1 Macromedia Shockwave Player Magentic Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Navilog1 3.3.6 Nero 7 Essentials Nero BurnRights OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.2 PC Camera PC Camera PhotoFiltre QuickTime RollerCoaster Tycoon 2 RollerCoaster Tycoon 2: Wacky Worlds Samsung Mobie USB Driver Installer Samsung Mobile USB Modem Software Samsung PC Studio II 2.0 Image Editor Samsung PC Studio II 2.0 PIMS & File Manager Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shareaza version 2.2.5.0 Smart Link 56K Modem Solutions de télécopie Lexmark Spybot - Search & Destroy 1.4 The Lost Watch 3D Screensaver 1.0 Trust WB-1200p Mini Webcam Trust WB-1200p Mini Webcam Ulead GIF Animator 5 Evaluation Ulead Photo Explorer 8.0 SE Basic Ulead Photo Express 5 SE VGA Dual Camera ViviCam 5B WebFldrs XP WebVideo Support Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\Program Files 20/12/2007 21:38 <REP> . 20/12/2007 21:38 <REP> .. 03/01/2005 09:45 <REP> 3Planesoft Screensaver Manager 22/11/2005 15:51 <REP> Abbyy FineReader 6.0 Sprint 07/09/2006 19:01 <REP> Active GIF Creator 2.23 21/07/2007 17:39 <REP> Adobe 22/01/2006 20:43 <REP> Adverts 24/08/2007 08:35 <REP> Ahead 18/12/2006 14:55 <REP> AntivirusFirewall 06/01/2007 16:35 <REP> Apple Software Update 06/01/2007 17:11 <REP> ArcSoft 11/02/2005 12:07 <REP> ATI Technologies 20/12/2007 16:56 <REP> AusLogics Disk Defrag 20/12/2007 16:13 <REP> Avira 04/06/2006 08:08 <REP> BarreConfCMCIC 20/08/2007 22:32 <REP> CCleaner 29/10/2005 21:40 <REP> CDBurnerXP Pro 3 06/11/2006 19:24 <REP> Club-Internet 26/12/2005 12:10 <REP> Common Files 09/12/2004 01:15 <REP> ComPlus Applications 07/09/2005 15:13 <REP> EA GAMES 21/08/2007 00:14 <REP> eMule 24/08/2007 09:17 <REP> Executive Software 15/12/2007 13:55 <REP> Fichiers communs 08/03/2007 21:20 <REP> Google 20/12/2007 16:12 <REP> Grisoft 07/09/2006 19:01 <REP> Harry Potter Creative CD 20/12/2007 17:31 <REP> Hijackthis Version Française 15/12/2007 13:55 <REP> IKEA HomePlanner 12/06/2007 12:06 <REP> IncrediMail 24/06/2005 17:37 <REP> Infogrames 22/04/2005 21:23 <REP> InterActual 12/12/2007 17:59 <REP> Internet Explorer 09/12/2004 01:33 <REP> InterVideo 06/01/2007 16:37 <REP> iPod 06/01/2007 16:37 <REP> iTunes 11/09/2007 14:36 <REP> Java 15/09/2007 12:35 <REP> Jeune Styliste 08/06/2007 14:22 <REP> Jeune Styliste 2 29/10/2005 21:20 <REP> Kazaa 29/11/2005 16:59 <REP> Lexmark 2300 Series 20/11/2005 16:55 <REP> Lexmark Fax Solutions 06/01/2007 22:47 <REP> LimeWire 14/12/2007 17:05 <REP> Lx_cats 11/12/2007 12:00 <REP> Magentic 29/09/2005 20:23 <REP> Maxis 10/10/2005 16:39 <REP> Messenger 05/06/2007 19:42 <REP> Messenger Plus! Live 11/12/2006 13:02 <REP> MessengerPlus! 3 10/05/2007 21:39 <REP> Microsoft CAPICOM 2.1.0.2 09/12/2004 01:17 <REP> microsoft frontpage 29/01/2005 23:34 <REP> Microsoft Works 13/03/2007 22:03 <REP> Movie Maker 02/11/2005 16:29 <REP> MSN 09/12/2004 01:14 <REP> MSN Gaming Zone 04/07/2007 15:42 <REP> MSN Messenger 20/12/2007 21:48 <REP> Navilog1 29/10/2005 21:15 <REP> Need2Find 24/08/2007 08:53 <REP> Nero 09/12/2004 01:15 <REP> NetMeeting 09/12/2004 01:14 <REP> Online Services 04/09/2007 13:07 <REP> OpenOffice.org 2.2 13/06/2007 21:19 <REP> Outlook Express 11/12/2005 21:15 <REP> PC Camera 26/03/2006 20:33 <REP> PhotoFiltre 06/01/2007 16:36 <REP> QuickTime 16/12/2004 15:54 <REP> Raccourcis de programmes 05/09/2007 17:26 <REP> SAMSUNG 09/12/2004 01:16 <REP> Services en ligne 19/08/2007 19:38 <REP> Shareaza 20/08/2007 22:26 <REP> Spybot - Search & Destroy 31/01/2005 11:51 <REP> Styliste2 03/01/2005 09:45 <REP> The Lost Watch 3D Screensaver 20/12/2007 16:56 <REP> Trend Micro 06/01/2007 17:08 <REP> Trust 01/10/2006 19:02 <REP> Ulead Systems 22/12/2005 21:20 <REP> Vivitar 02/10/2006 20:40 <REP> Wanadoo 04/07/2007 10:52 <REP> Windows Live 29/11/2007 20:56 <REP> Windows Live Favorites 14/02/2007 14:13 <REP> Windows Live Safety Center 29/11/2007 20:56 <REP> Windows Live Toolbar 06/01/2007 17:30 <REP> Windows Media Player 09/12/2004 01:14 <REP> Windows NT 09/12/2004 01:17 <REP> xerox 26/12/2005 18:46 <REP> Yahoo! 25/05/2006 18:54 <REP> Your Application Name 0 fichier(s) 0 octets 87 Rép(s) 134 019 375 104 octets libres Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\Program Files\fichiers communs 15/12/2007 13:55 <REP> . 15/12/2007 13:55 <REP> .. 21/07/2007 17:40 <REP> Adobe 24/08/2007 08:58 <REP> Ahead 26/12/2005 13:39 <REP> fumr 11/12/2005 21:14 <REP> InstallShield 06/01/2007 22:48 <REP> Java 24/08/2007 08:59 <REP> LightScribe 29/01/2005 12:35 <REP> Logitech 05/09/2007 17:27 <REP> Microsoft Shared 09/12/2004 01:15 <REP> MSSoap 09/12/2004 02:10 <REP> ODBC 06/01/2007 17:08 <REP> PCCamera 09/12/2004 01:15 <REP> Services 09/12/2004 02:10 <REP> SpeechEngines 13/06/2007 21:19 <REP> System 22/12/2005 21:20 <REP> ViviCam5DQ 15/12/2007 13:55 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 18 Rép(s) 134 019 383 296 octets libres Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 26/12/2005 12:08 <REP> . 26/12/2005 12:08 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 134 019 375 104 octets libres Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\Program Files\common files 26/12/2005 12:10 <REP> . 26/12/2005 12:10 <REP> .. 22/01/2007 17:52 <REP> PCCamera 26/12/2005 13:39 <REP> VCClient 0 fichier(s) 0 octets 4 Rép(s) 134 019 375 104 octets libres Le volume dans le lecteur C s'appelle 411938 Le numéro de série du volume est 64FF-43F0 Répertoire de C:\ 31/10/2005 16:56 700 416 StubInstaller.exe 10/01/2001 11:23 162 304 UNWISE.EXE 2 fichier(s) 862 720 octets 0 Rép(s) 134 019 375 104 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe c:\Documents and Settings\JeSsIcA\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\JeSsIcA\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\JeSsIcA\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\JeSsIcA\Bureau\ccsetup203.exe c:\Documents and Settings\JeSsIcA\Bureau\Messenger plus.exe c:\Documents and Settings\JeSsIcA\Bureau\paint.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\ATF-Cleaner.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\HJTInstall.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\Navilog1.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\JeSsIcA\Bureau\antirootkit\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\JeSsIcA\Mes documents\Prison-Break.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll c:\Documents and Settings\JeSsIcA\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-6BE54D95EAC.tar.gz a l'adresse http://upload.malekal.com

Encore merci charles ingalss J'ai commandé une barette de 1Go vu la chute libre des prix faut pas s'en priver (sur la ddr2 du moins) Je garde ta dernière intervention sous le coude, je verrais ce que cela donne avec l'ajout de mémoire On peut dire que mon soooucis est résolu Encore merci

...up

je pense qu'il y a trop de programmes qui se lance au démarrage je précise aussi que la machine à 384Mo de ram (512-128 pour la carte graphique intégrée) le disque dur "grate" un bon moment et durant ce temps je ne peux rien faire je pense plus un soucis de manque de mémoire pour le reste c'est ok encore merci on y va pour le ménage

rectification: antivir se lance bien mais je n'ai pas l'icone dans la barre de tache

Bonsoir, As tu essayé en mode sans échec (appuies plusieurs fois sur F8 au démarrage puis mode sans échec)?

Alors C:\WINDOWS\System32\csuninstall.exe -> supprimé C:\Program Files\Morpheus\update.exe -> supprimé Est ce que tu es parvenu à désinstaller Navilog1 3.3.6 -> oui Elimine le dossier > C:\Program Files\Navilog1 -> suprrimé System32�A49EC8_kds.xml ou A49EC8_kds.xml que tu trouveras en allant dans le dossier C:\WINDOWS ou C:\WINDOWS\System32 > non trouvés par contre j'ai ceci dans C:\WINDOWS\System32\ 00A49EC8_kds.xml qui pèse 0 Bites et qui reste noir -> ne peut etre analysé car pèse rien plusieurs fichiers du même type qui eux sont de couleur bleu 00A4B5A8_kds.xml -> analysé -> 0/32 0% 00A49A28_kds.xml -> analysé -> 0/32 0% 00A49BE8_kds.xml -> 0 Bites 00D61A28_kds.xml -> idem 009A9AB0_kds.xml -> idem 009A9868_kds.xml -> idem 009A9F18_kds.xml -> idem 009AB5A8_kds.xml -> idem J'attends la suite, merci Toujours pas d'antivir au demarrage

Encore merci C:\Program Files\ProtectionConue -> supprimé C:\Program Files\fichiers communs\ProtectionConue ->supprimé C:\Program Files\fichiers communs\DefenseNetSurfage -> supprimé Passe par Ajouter/Supprimer des Programmes et désinstalle > Navilog1 3.3.6 > hoops j'ai desintallé avec le scan, antivir me trouve quelque chose d'ailleurs avec lui; c'est grave docteur? Peux tu me dire ce que contient ce dossier ? > C:\Program Files\wahlyxwa -> vide ->supprimé le rapport ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-02 10:13:39 PROTECTIONS: 1 MALWARE: 16 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Avira AntiVir PersonalEdition 7.0.1.31 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\MARTINEZ\Cookies\martinez@xiti[1].txt 00219028 adware/cashsaver Adware No 0 Yes No c:\windows\system32\csuninstall.exe 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\MARTINEZ\Cookies\martinez@smartadserver[1].txt 01236483 Application/MyWebSearch HackTools No 0 No No C:\Program Files\Morpheus\update.exe[mymorpheusToolbar.exe] 01236483 Application/MyWebSearch HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP302\A0136110.exe 01269203 Application/WinAntiVirus2007 HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138245.old 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe 02657208 Adware/BestSellerAV Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138234.exe 02657209 Application/AVSystemCare HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138233.exe 02690932 Application/BestSellerAV HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138244.old 02708947 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138248.old 02708948 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138231.exe 02708949 Adware/VirusAlarma Adware No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138232.exe 02711053 Application/PCDriveTool HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0147407.exe 02711058 Application/PCDriveTool HackTools No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0147424.exe 02784695 Generic Trojan Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP308\A0146664.dll ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

mercii de ton aide l'icone d'antivir ne s'affiche pas dans la barre de tache, une solution pour cela? voici le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 02/12/2007 à 1:54:04,51 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->02/12/2007 01:52:17 C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->02/12/2007 01:52:11 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->02/12/2007 01:52:09 C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->02/12/2007 01:50:51 C:\WINDOWS\prefetch\SVCHOST.EXE-2D5FBD18.pf -->02/12/2007 01:48:48 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->02/12/2007 01:48:46 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->02/12/2007 01:48:24 C:\WINDOWS\prefetch\AVCONFIG.EXE-0164DD33.pf -->02/12/2007 01:47:41 C:\WINDOWS\prefetch\AVCENTER.EXE-05983540.pf -->02/12/2007 01:47:23 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->02/12/2007 01:47:12 C:\WINDOWS\System32\drivers\avipbb.sys -->01/12/2007 12:13:13 C:\WINDOWS\System32\drivers\inspect.sys -->19/11/2007 18:32:05 C:\WINDOWS\System32\drivers\cmdmon.sys -->19/11/2007 18:31:59 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\LVMVdrv.sys -->19/07/2007 23:39:50 C:\WINDOWS\System32\drivers\Lvckap.sys -->19/07/2007 23:37:56 C:\WINDOWS\System32\drivers\LVUSBSta.sys -->19/07/2007 01:44:00 C:\WINDOWS\System32\eRLog.ini -->02/12/2007 01:35:39 C:\WINDOWS\System32\wpa.dbl -->02/12/2007 00:21:31 C:\WINDOWS\System32\FNTCACHE.DAT -->19/11/2007 17:45:12 C:\WINDOWS\System32\bdod.bin -->19/11/2007 17:43:08 C:\WINDOWS\System32\MRT.INI -->14/11/2007 20:03:01 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->28/10/2007 18:54:36 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 18:45:21 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 18:45:21 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 18:45:21 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 18:45:21 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 18:45:18 C:\WINDOWS\System32A49EC8_kds.xml -->26/10/2007 16:17:08 C:\WINDOWS\System32\getfile.dat -->26/10/2007 16:17:04 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\lvcoinst.log -->09/09/2007 11:11:25 C:\WINDOWS\System32\setup.rpt -->02/09/2007 10:05:41 C:\WINDOWS\System32\setup.inf -->02/09/2007 10:05:41 C:\WINDOWS\System32\ASTULog.cab -->02/09/2007 10:05:41 C:\WINDOWS\System32\TZLog.log -->29/08/2007 15:59:42 C:\WINDOWS.log -->02/12/2007 01:34:25 C:\WINDOWS\wiadebug.log -->02/12/2007 01:34:22 C:\WINDOWS\wiaservc.log -->02/12/2007 01:34:20 C:\WINDOWS\bootstat.dat -->02/12/2007 01:31:40 C:\WINDOWS\WindowsUpdate.log -->02/12/2007 01:30:58 C:\WINDOWS\ntbtlog.txt -->02/12/2007 01:04:40 C:\WINDOWS\SchedLgU.Txt -->01/12/2007 17:24:25 C:\WINDOWS\DirectX.log -->01/12/2007 17:06:10 C:\WINDOWS\setuperr.log -->01/12/2007 12:24:49 C:\WINDOWS\setupact.log -->01/12/2007 12:24:49 C:\WINDOWS\setupapi.log -->01/12/2007 12:12:31 C:\WINDOWS\win.ini -->19/11/2007 17:51:25 C:\WINDOWS\system.ini -->19/11/2007 17:51:25 C:\WINDOWS\Sti_Trace.log -->19/11/2007 10:58:33 C:\WINDOWS\QTFont.qfn -->04/11/2007 23:50:38 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1628 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0x6000 6.03.0002.0062 C:\DOCUME~1\MARTINEZ\LOCALS~1\Temp\IadHide5.dll 0x00db0000 0x1c000 11.01.0000.2021 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll 0x02670000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x00b80000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00ea0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c360000 0x56000 7.10.6014.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02700000 0x29000 11.00.0000.0716 C:\Program Files\Microsoft Money\System\mnyside.dll 0x02730000 0x11000 11.00.0000.0716 C:\Program Files\Microsoft Money\System\misstub.dll 0x02ae0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x031d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01d80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x022b0000 0xe000 1.00.0000.1000 C:\Program Files\Nikon\NkView6\NkvDropExt.dll 0x02270000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x022e0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 716 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll 0x01ef0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system 25/12/1998 08:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 64 345 735 168 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\system32 05/08/2004 06:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 64 345 735 168 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\WINDOWS\Downloaded Program Files 01/12/2007 11:33 <REP> . 01/12/2007 11:33 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 0 fichier(s) 0 octets 2 Rép(s) 64 345 731 072 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer" "C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole" "C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server" "C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe"="C:\\Program Files\\Canon\\DV Messenger\\DV Messenger.exe:*:Enabled:Executable" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z17Q6IN6\\incredimail_install[1].exe"="C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temporary Internet Files\\Content.IE5\\Z17Q6IN6\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi" "C:\\Program Files\\RockyRacers\\RockyRacers.exe"="C:\\Program Files\\RockyRacers\\RockyRacers.exe:*:Disabled:G3.exe" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare" "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:Disabled:pando" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"="C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe"="C:\\Documents and Settings\\MARTINEZ\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\IncrediMail_Install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Disabled:Morpheus" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 activexupdate.com 127.0.0.1 www.activexupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 exeupdate.com 127.0.0.1 www.exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 msupdate.net 127.0.0.1 www.msupdate.net 127.0.0.1 msupdater.net 127.0.0.1 www.msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 securityupdatesite.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 systemupdates.net 127.0.0.1 www.systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 updatemysettings.com 127.0.0.1 www.updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.com 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 update.680180.net 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 panda-hq.com 127.0.0.1 www.panda-hq.com catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-02 01:54:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000173 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Accessing \device\physicalmemory via NtCreateSymbolicLinkObject Process list by traversal of KiWaitListHead 4 - System 116 - Kodak Software 124 - Monitor.exe 136 - avgnt.exe 164 - cpf.exe 184 - avgas.exe 220 - ctfmon.exe 236 - GoogleToolbarNo 320 - wcescomm.exe 328 - TeaTimer.exe 500 - MediaServerServ 688 - csrss.exe 716 - winlogon.exe 760 - services.exe 772 - lsass.exe 912 - ati2evxx.exe 948 - svchost.exe 988 - EasyShare.exe 1032 - svchost.exe 1072 - svchost.exe 1080 - cmdagent.exe 1120 - rapimgr.exe 1196 - searchfilterhos 1248 - svchost.exe 1324 - sched.exe 1352 - NkvMon.exe 1436 - WindowsSearch.e 1504 - LVPrcSrv.exe 1532 - ati2evxx.exe 1600 - avguard.exe 1628 - explorer.exe 1672 - guard.exe 1988 - MediaSync.exe 1996 - iwctrl.exe 2016 - apdproxy.exe 2024 - Communications_ 2032 - Quickcam.exe 2044 - qttask.exe 2428 - searchprotocolh 2476 - COCIManager.exe 2596 - LVComSer.exe 2664 - avcenter.exe 2684 - svchost.exe 2816 - searchindexer.e 2932 - LVComSer.exe 3208 - iexplore.exe 3848 - cmd.exe 3952 - WLLoginProxy.ex 3988 - alg.exe 4028 - svchost.exe Total number of processes = 50 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Accessing \device\physicalmemory via NtCreateSymbolicLinkObject Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7996000 - \WINDOWS\system32\KDCOM.DLL F78A6000 - \WINDOWS\system32\BOOTVID.dll F7366000 - ACPI.sys F7998000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7355000 - pci.sys F7496000 - isapnp.sys F74A6000 - ohci1394.sys F74B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F799A000 - aliide.sys F7716000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74C6000 - MountMgr.sys F7336000 - ftdisk.sys F771E000 - PartMgr.sys F74D6000 - VolSnap.sys F731E000 - atapi.sys F7309000 - m5287.sys F72F1000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F72D8000 - vobid.sys F74E6000 - disk.sys F74F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F72B8000 - fltMgr.sys F72A6000 - sr.sys F7506000 - PxHelp20.sys F728F000 - KSecDD.sys F7202000 - Ntfs.sys F7516000 - inspect.sys F71D5000 - \WINDOWS\System32\DRIVERS\NDIS.SYS F71BA000 - Mup.sys F7586000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7646000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6462000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F644E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F6415000 - \SystemRoot\system32\DRIVERS\yk51x86.sys F77CE000 - \SystemRoot\system32\DRIVERS\usbohci.sys F63F2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F77D6000 - \SystemRoot\system32\DRIVERS\usbehci.sys F63CD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7656000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77DE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F77E6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F63BC000 - \SystemRoot\system32\DRIVERS\serial.sys F793E000 - \SystemRoot\system32\DRIVERS\serenum.sys F77EE000 - \SystemRoot\system32\DRIVERS\fdc.sys F63A8000 - \SystemRoot\system32\DRIVERS\parport.sys F7666000 - \SystemRoot\system32\DRIVERS\imapi.sys F7676000 - \SystemRoot\System32\Drivers\AFS2K.SYS F77F6000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys F77FE000 - \SystemRoot\system32\drivers\Afc.sys F7942000 - \SystemRoot\System32\Drivers\UBHelper.SYS F7686000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7696000 - \SystemRoot\system32\DRIVERS\redbook.sys F6385000 - \SystemRoot\system32\DRIVERS\ks.sys F6371000 - \SystemRoot\System32\Drivers\Cdrdrv.sys F634E000 - \SystemRoot\System32\Drivers\Fastfat.SYS F6BAB000 - \SystemRoot\System32\Drivers\Cdfs.SYS F633D000 - \SystemRoot\System32\Drivers\Udfs.SYS F79DC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F7AF6000 - \SystemRoot\system32\DRIVERS\audstub.sys F7606000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7972000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F4A97000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F75D6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F75E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7886000 - \SystemRoot\system32\DRIVERS\TDI.SYS F484E000 - \SystemRoot\system32\DRIVERS\psched.sys F7616000 - \SystemRoot\system32\DRIVERS\msgpc.sys F788E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F777E000 - \SystemRoot\system32\DRIVERS\raspti.sys F7626000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A16000 - \SystemRoot\system32\DRIVERS\swenum.sys F47DA000 - \SystemRoot\system32\DRIVERS\update.sys F797E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7982000 - \SystemRoot\system32\drivers\WmBEnum.sys F7636000 - \SystemRoot\system32\drivers\WmXlCore.sys F471F000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys F4CEF000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4CCF000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A28000 - \SystemRoot\system32\DRIVERS\USBD.SYS F668A000 - \SystemRoot\system32\drivers\RtkHDAud.sys F6668000 - \SystemRoot\system32\drivers\portcls.sys EB108000 - \SystemRoot\system32\drivers\drmk.sys B9950000 - \SystemRoot\System32\Drivers\vobcom.SYS F7A58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B31000 - \SystemRoot\System32\Drivers\Null.SYS F7A5A000 - \SystemRoot\System32\Drivers\Beep.SYS F7B93000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys B9010000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B9008000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B9000000 - \SystemRoot\System32\drivers\vga.sys F799C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F799E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BA3D2000 - \SystemRoot\System32\Drivers\Msfs.SYS BA3AA000 - \SystemRoot\System32\Drivers\Npfs.SYS B73C5000 - \SystemRoot\System32\Drivers\vobiw.SYS F7176000 - \SystemRoot\system32\DRIVERS\rasacd.sys B7372000 - \SystemRoot\system32\DRIVERS\ipsec.sys B731A000 - \SystemRoot\system32\DRIVERS\tcpip.sys B7307000 - \SystemRoot\System32\DRIVERS\cmdmon.sys B72BE000 - \SystemRoot\system32\DRIVERS\ipnat.sys B8646000 - \SystemRoot\system32\DRIVERS\wanarp.sys B7296000 - \SystemRoot\system32\DRIVERS\netbt.sys B7274000 - \SystemRoot\System32\drivers\afd.sys B8F02000 - \SystemRoot\system32\DRIVERS\arp1394.sys B8EF2000 - \SystemRoot\system32\DRIVERS\netbios.sys B7B95000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B7249000 - \SystemRoot\system32\DRIVERS\rdbss.sys EBFAF000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys B7176000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B8EE2000 - \SystemRoot\System32\Drivers\Fips.SYS B7A67000 - \SystemRoot\system32\DRIVERS\avipbb.sys F79A8000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys B742A000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys B213F000 - \SystemRoot\System32\Drivers\dump_diskdump.sys B1975000 - \SystemRoot\System32\Drivers\dump_m5287.sys BF800000 - \SystemRoot\System32\win32k.sys B1F05000 - \SystemRoot\System32\drivers\Dxapi.sys B20F2000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BE8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA43000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCA9000 - \SystemRoot\System32\ativvaxx.dll B4378000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AF8A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AF863000 - \SystemRoot\system32\drivers\wdmaud.sys B1E11000 - \SystemRoot\system32\drivers\sysaudio.sys AF7B2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys AF429000 - \SystemRoot\System32\Drivers\HTTP.sys AF418000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys AEEB1000 - \SystemRoot\system32\DRIVERS\srv.sys B6C24000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys AE5FD000 - \SystemRoot\system32\drivers\kmixer.sys F7BB4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes Acer eConsole Acer eMode Management Adobe Download Manager 2.0 (Supprimer uniquement) Adobe Reader 7.0.8 Adobe Shockwave Player Adobe® Photoshop® Album Starter Edition 3.2 Adobe® Photoshop® Album Starter Edition 3.2 ArcSoft Panorama Maker 3.0 Assistant de connexion Windows Live ATI Display Driver AusLogics Disk Defrag 1.4 AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic CardRd81 CCleaner (remove only) CCScore COMODO Firewall Pro Complément Microsoft Word pour Microsoft Works Suite CR2 Disque de souvenirs HP DV NETWORK SOLUTION DISK DV NETWORK SOLUTION DISK Encyclopédie Microsoft Encarta 2003 ESSBrwr ESSCDBK ESScore ESSgui ESShelp ESSini ESSPCD ESSPDock ESSSONIC ESSTOOLS essvatgt essvcpt Extension Système de Microsoft Money G-Sector Galerie de photos Windows Live Google Toolbar for Internet Explorer HijackThis 2.0.2 HLPPDOCK HP Photo and Imaging 2.4.1 - Scanjet 5530 Series hp psc 2170 series Java 6 Update 2 Java 6 Update 3 kgcbase KSU Lecteur Windows Media 11 LimeWire 4.14.10 Logiciel de Synchronisation Orange Logiciel Kodak EasyShare Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech Video Enumerator Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync 4.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2007 (French) Microsoft Outlook 2002 Microsoft Picture It! Photo 7.0 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Microsoft Works 7.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB923789) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MVision Navilog1 3.3.6 Nikon View 6 Notifier NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker NTI HomeVideo-Maker OfotoXMI OS Pack Works Suite OTtBP OTtBPSDK Photo et imagerie HP 2.0 - All-in-One Photo et imagerie HP 2.0 - All-in-One Pilote Photo et imagerie HP 2.0 - hp psc 2170 series Pinnacle Instant DVD Recorder Pinnacle InstantCD/DVD Suite PowerDVD Programme de gestion Camera de Logitech® QuickTime QuickTime Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SFR ShareIns SHASTA Shockwave SKIN0001 SKINXSDK SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy staticcr Sélecteur d'installation de Microsoft Works Suite 2003 USB Instant VideoCD VPRINTOL WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WIRELESS Wonderland - Secret Worlds Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files 02/12/2007 00:24 <REP> . 02/12/2007 00:24 <REP> .. 18/09/2006 13:30 <REP> Acer 16/06/2007 10:32 <REP> Adobe 30/10/2006 11:10 <REP> Alawar 03/07/2007 09:19 <REP> Alwil Software 18/09/2006 14:23 <REP> ArcSoft 19/11/2007 11:04 <REP> AusLogics Disk Defrag 19/10/2007 13:11 <REP> Avff 01/12/2007 11:34 <REP> Avira 18/09/2006 14:42 <REP> Canon 19/11/2007 11:07 <REP> CCleaner 08/06/2007 08:21 <REP> CDBurnerXP Pro 3 19/11/2007 18:09 <REP> Comodo 16/12/2005 02:06 <REP> ComPlus Applications 16/12/2005 02:22 <REP> CyberLink 26/10/2007 16:43 <REP> Elaborate Bytes 25/10/2007 14:02 <REP> Fichiers communs 30/06/2007 09:25 <REP> Free Audio Pack 13/07/2007 18:38 <REP> FrostWire 27/12/2006 11:41 <REP> GEOGRAPHIE 26/01/2007 20:16 <REP> Google 02/12/2007 00:24 <REP> Grisoft 18/09/2006 14:13 <REP> Hewlett-Packard 29/12/2006 18:59 <REP> Ingava.com 18/09/2006 13:50 461 INSTALL.LOG 10/10/2007 20:57 <REP> Internet Explorer 28/10/2007 18:54 <REP> Java 11/12/2006 12:10 <REP> Kodak 02/10/2007 19:08 <REP> LimeWire 09/09/2007 10:56 <REP> Logitech 13/06/2006 14:52 <REP> Messenger 23/03/2007 09:40 <REP> Microsoft ActiveSync 25/10/2007 15:27 <REP> Microsoft AutoRoute 09/05/2007 07:16 <REP> Microsoft CAPICOM 2.1.0.2 18/09/2006 14:02 <REP> Microsoft Encarta 13/06/2006 14:52 <REP> microsoft frontpage 18/09/2006 13:54 <REP> Microsoft Money 10/09/2007 09:13 <REP> Microsoft Office 18/09/2006 14:01 <REP> Microsoft Picture It! 7 29/09/2007 09:29 <REP> Microsoft SQL Server Compact Edition 25/10/2007 15:27 <REP> Microsoft Works 18/09/2006 13:46 <REP> Microsoft Works Suite 2003 25/10/2007 16:21 <REP> Morpheus 13/06/2006 14:52 <REP> Movie Maker 10/09/2007 09:13 <REP> MSECache 18/09/2006 22:51 <REP> MSN 13/06/2006 14:52 <REP> MSN Gaming Zone 17/11/2006 17:40 <REP> MSXML 4.0 02/06/2007 09:41 <REP> Musicmatch 02/12/2007 01:03 <REP> Navilog1 13/06/2006 14:52 <REP> NetMeeting 22/10/2007 17:17 <REP> NewTech Infosystems 18/09/2006 14:24 <REP> Nikon 02/01/2007 10:34 <REP> Oberon Media 13/06/2006 14:53 <REP> Online Services 27/05/2007 11:15 <REP> Orange 12/06/2007 18:38 <REP> Outlook Express 30/06/2007 09:36 <REP> Pinnacle 26/10/2007 15:59 <REP> ProtectionConue 19/10/2007 11:52 <REP> QuickTime 13/06/2006 14:53 <REP> Realtek 13/06/2006 14:53 <REP> Services en ligne 26/10/2007 16:42 <REP> SlySoft 19/10/2007 11:52 <REP> SmartSound Software 18/09/2006 13:38 <REP> Softwin 19/11/2007 11:12 <REP> Spybot - Search & Destroy 26/04/2007 10:45 <REP> Titus 19/11/2007 12:02 <REP> Trend Micro 19/11/2007 12:13 <REP> wahlyxwa 29/09/2007 09:28 <REP> Windows Desktop Search 01/12/2007 17:05 <REP> Windows Live 02/10/2007 17:33 <REP> Windows Live Toolbar 19/10/2007 11:50 <REP> Windows Media Components 13/12/2006 15:24 <REP> Windows Media Connect 2 13/12/2006 15:24 <REP> Windows Media Player 13/06/2006 14:53 <REP> Windows NT 13/06/2006 14:53 <REP> xerox 05/07/2007 17:27 <REP> XnView 07/11/2006 10:12 <REP> Yahoo! 23/09/2006 13:17 <REP> Zone Labs 1 fichier(s) 461 octets 80 Rép(s) 64 331 206 656 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs 25/10/2007 14:02 <REP> . 25/10/2007 14:02 <REP> .. 19/10/2007 12:35 <REP> Adobe 18/09/2006 13:30 <REP> ArcSoft 01/12/2007 12:36 <REP> DefenseNetSurfage 18/09/2006 13:50 <REP> Designer 30/06/2007 09:38 <REP> Fellowes 18/09/2006 14:12 <REP> Hewlett-Packard 19/10/2007 11:48 <REP> InstallShield 13/06/2006 14:52 <REP> Java 11/12/2006 12:08 <REP> Kodak 09/09/2007 11:10 <REP> LogiShrd 19/09/2006 17:27 <REP> Logitech 29/09/2007 09:10 <REP> Microsoft Shared 13/06/2006 14:52 <REP> MSSoap 13/06/2006 14:52 <REP> muvee Technologies 13/06/2006 14:52 <REP> NewTech Infosystems 18/09/2006 14:24 <REP> Nikon 13/06/2006 14:52 <REP> ODBC 01/12/2007 12:37 <REP> ProtectionConue 13/06/2006 14:52 <REP> Services 18/09/2006 13:38 <REP> Softwin 13/06/2006 14:52 <REP> SpeechEngines 12/06/2007 18:38 <REP> System 0 fichier(s) 0 octets 24 Rép(s) 64 331 206 656 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/11/2006 16:21 <REP> . 01/11/2006 16:21 <REP> .. 18/09/2006 13:50 <REP> 1033 01/11/2006 16:21 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 64 331 206 656 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\ 31/10/2005 16:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 64 331 206 656 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est E4DD-CB2B Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_455bd\Setup.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_6592e\Setup.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\bonjour\BonjourSetup.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\ESS\bindbins\bindbins.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\QUICK\QuickTimeInstaller.exe c:\Documents and Settings\MARTINEZ\.limewire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\MARTINEZ\Application Data\Dossier de téléchargement Share-to-Web\Ecard_lh.exe c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\MARTINEZ\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\MARTINEZ\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\MARTINEZ\Local Settings\Temp\WLXPL_DX\dxsetup.exe c:\Documents and Settings\MARTINEZ\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\MARTINEZ\Mes documents\CAVS_Setup_2.0.17.58_Beta.exe c:\Documents and Settings\MARTINEZ\Mes documents\CFP_Setup_English_French_2.4.16.174.exe c:\Documents and Settings\MARTINEZ\Mes documents\install_easyshare.exe c:\Documents and Settings\MARTINEZ\Mes documents\kav7.0.0.125fr.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_455bd\EasyShrx.Dll c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0010_6592e\EasyShrx.Dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\MARTINEZ\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVIP}\xmlparse.dll c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\MARTINEZ\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_ACER-755E621E64.tar.gz a l'adresse http://upload.malekal.com

ya personne?

rapport antivir AntiVir PersonalEdition Classic Report file date: samedi 1 décembre 2007 12:27 Scanning for 955520 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: MARTINEZ Computer name: ACER-755E621E64 Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 11:13:11 ANTIVIR3.VDF : 7.0.1.31 2048 Bytes 30/11/2007 11:13:11 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 01/12/2007 11:13:13 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: samedi 1 décembre 2007 12:27 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD2 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD3 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD4 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '47' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Hotbar72.zip [DETECTION] Contains suspicious code GEN/PwdZIP [iNFO] The file was moved to '47c545c8.qua'! C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDownloadervcd1.zip [DETECTION] Contains suspicious code GEN/PwdZIP [iNFO] The file was moved to '47c045cc.qua'! C:\Documents and Settings\MARTINEZ\Application Data\installer_fr[1].exe [DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.19 program [iNFO] The file was moved to '47c445d6.qua'! C:\Documents and Settings\MARTINEZ\Application Data\install_fr[1].exe [DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.12 program [iNFO] The file was moved to '47c445d7.qua'! C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe [DETECTION] Is the Trojan horse TR/Dldr.Agen.593920 [iNFO] The file was moved to '477f47ac.qua'! C:\Program Files\Fichiers communs\ProtectionConue\stmon.exe [DETECTION] Is the Trojan horse TR/Dldr.Agen.593920 [iNFO] The file was moved to '47be47df.qua'! C:\Program Files\Trend Micro\HijackThis\backups\backup-20071119-121038-757.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '47b449b4.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP303\A0138249.old [DETECTION] Contains detection pattern of the SPR/Fake.Dorado program [iNFO] The file was moved to '478249aa.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146938.dll [DETECTION] Is the Trojan horse TR/MotleyFool.1 [iNFO] The file was moved to '478249d0.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146940.exe [DETECTION] Contains detection pattern of the dropper DR/Dldr.Zlob.AAGR [iNFO] The file was moved to '461d3421.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146942.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '478249d2.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0146943.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '478249d1.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP309\A0147423.dll [DETECTION] Contains detection pattern of the application APPL/PCDriveTool [iNFO] The file was moved to '478249d4.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152003.exe [DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.19 program [iNFO] The file was moved to '478249e3.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152004.exe [DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.Z.12 program [iNFO] The file was moved to '461d3414.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152005.exe [DETECTION] Is the Trojan horse TR/Dldr.Agen.593920 [iNFO] The file was moved to '478249e4.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152006.exe [DETECTION] Is the Trojan horse TR/Dldr.Agen.593920 [iNFO] The file was moved to '461d3415.qua'! C:\System Volume Information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP312\A0152007.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [iNFO] The file was moved to '478249e6.qua'! Begin scan in 'D:\' <ACERDATA> End of the scan: samedi 1 décembre 2007 12:53 Used time: 26:39 min The scan has been done completely. 4725 Scanning directories 187180 Files were scanned 16 viruses and/or unwanted programs were found 2 Files were classified as suspicious: 0 files were deleted 0 files were repaired 18 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 187164 Files not concerned 7028 Archives were scanned 1 Warnings 0 Notes rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:03:54, on 01/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Acer\Acer eConsole\MediaSync.exe C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Comodo\Firewall\CPF.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Comodo\Firewall\cmdagent.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe O4 - HKLM\..\Run: [iW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe O4 - HKLM\..\Run: [VOBID] C:\Program Files\Pinnacle\InstantCDDVD\\InstantDrive\InstantDrive.exe /remount O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uSB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ? O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing) O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 11477 bytes merci d'avance

tu as les réponses

DriveCleaner et WinAntivirus dans C:\Program Files: trouvés et supprimés. depuis le dernier logiciel, j'ai refais une défrag avec disk defrag cela va beaucoup mieux (je l'avais utilisé avant ton intervention mais cela n'avait rien donné) petite précision le c: est rempli a 1/4 environ le rapport catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-23 22:58:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 j'attends tes remarques et encore merci pour l'autre topic mon but est simplement de faire comme tu le fais c'est à dire depanner les gens

les rapports --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 21:29:27 23/11/2007 + Résultat de l'analyse: C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP219\A0299703.dll -> Adware.ErrorSafe : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279540.dll -> Adware.NaviPromo : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP219\A0299702.exe -> Adware.SystemDoctor : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279536.dll -> Dialer.EgroupDial.x : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279537.dll -> Dialer.EgroupDial.x : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279538.dll -> Dialer.EgroupDial.x : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279541.exe -> Dialer.InstantAccess.am : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279539.exe -> Dialer.InstantAccess.ar : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279535.exe -> Dialer.InstantAccess.q : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279543.exe -> Downloader.VB.fi : Nettoyé. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP219\A0298708.exe -> Trojan.Mailskinner.A : Nettoyé. Fin du rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:45:50, on 23/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Mixer.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a3c8ae9766642ad8777b282db617c90 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a3c8ae9766642ad8777b282db617c90 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 10518 bytes

Je suis conscient du temps que tu passe et je t'en remercie Loin de moi l'idée de dévaluer tes efforts Ce n'est pas pour le pc que tu traite mais à titre d'informations au cas ou je devrais avoir à faire face à des soucis d'infection Désolé si je t'ai froissé

Bonjour, Je souhaiterais savoir s'il existe des bases de données pour detecter et supprimer trojans & co afin de s'autodépanné Merci d'avance

voici les deux rapports Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:44:11, on 23/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Internet explorer\Iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [vpunonm] c:\windows\system32\vpunonm.exe vpunonm O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a3c8ae9766642ad8777b282db617c90 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a3c8ae9766642ad8777b282db617c90 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 10405 bytes --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:34:34 23/11/2007 + Résultat de l'analyse: C:\Program Files\Common Files\Companion Wizard\WapCHK.dll -> Adware.Companion : Aucune action entreprise. C:\Program Files\DriveCleaner 2006 Free\up.dat -> Adware.DriveCleaner : Aucune action entreprise. C:\Program Files\DriveCleaner 2006 Free\vbpv.dat -> Adware.DriveCleaner : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP219\A0299703.dll -> Adware.ErrorSafe : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279540.dll -> Adware.NaviPromo : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP219\A0299702.exe -> Adware.SystemDoctor : Aucune action entreprise. HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Aucune action entreprise. HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Aucune action entreprise. HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Aucune action entreprise. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Aucune action entreprise. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Aucune action entreprise. HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279536.dll -> Dialer.EgroupDial.x : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279537.dll -> Dialer.EgroupDial.x : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279538.dll -> Dialer.EgroupDial.x : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279541.exe -> Dialer.InstantAccess.am : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279539.exe -> Dialer.InstantAccess.ar : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279535.exe -> Dialer.InstantAccess.q : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP204\A0279543.exe -> Downloader.VB.fi : Aucune action entreprise. C:\System Volume Information\_restore{BB56BFD2-EF26-4894-ACED-EDEB2660D53E}\RP219\A0298708.exe -> Trojan.Mailskinner.A : Aucune action entreprise. Fin du rapport

firewall (si on peut dire) celui de wondows les rapports Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 20:55:23,54 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\yfdobrg.dat réalisé avec succès ! Copie C:\WINDOWS\system32\yfdobrg.exe réalisé avec succès ! Copie C:\WINDOWS\system32\yfdobrg_nav.dat réalisé avec succès ! Copie C:\WINDOWS\system32\yfdobrg_navps.dat réalisé avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\yfdobrg.dat supprimé ! C:\WINDOWS\system32\yfdobrg.exe supprimé ! C:\WINDOWS\system32\yfdobrg_nav.dat supprimé ! C:\WINDOWS\system32\yfdobrg_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** C:\WINDOWS\prefetch\yfdobrg*.pf trouvé ! Copie C:\WINDOWS\prefetch\yfdobrg*.pf réalisé avec succès ! C:\WINDOWS\prefetch\yfdobrg*.pf supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner ...suppression... C:\WINDOWS\msskinner supprimé ! *** Suppression dossiers dans C:\Program Files *** C:\Program Files\Instant Access ...suppression... C:\Program Files\Instant Access supprimé ! C:\Program Files\MailSkinner ...suppression... C:\Program Files\MailSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\tmlpcert2007 supprimé ! C:\WINDOWS\system32\msegcompid.dll supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : C:\WINDOWS\System32\dftlxd.dat trouvé ! Copie C:\WINDOWS\system32\dftlxd.dat réalisé avec succès ! C:\WINDOWS\system32\dftlxd.dat supprimé ! C:\WINDOWS\System32\dnktnveblm.dat trouvé ! Copie C:\WINDOWS\system32\dnktnveblm.dat réalisé avec succès ! C:\WINDOWS\system32\dnktnveblm.dat supprimé ! C:\WINDOWS\System32\dftlxd_nav.dat trouvé ! Copie C:\WINDOWS\system32\dftlxd_nav.dat réalisé avec succès ! C:\WINDOWS\system32\dftlxd_nav.dat supprimé ! C:\WINDOWS\System32\dnktnveblm_nav.dat trouvé ! Copie C:\WINDOWS\system32\dnktnveblm_nav.dat réalisé avec succès ! C:\WINDOWS\system32\dnktnveblm_nav.dat supprimé ! C:\WINDOWS\System32\dftlxd_navps.dat trouvé ! Copie C:\WINDOWS\system32\dftlxd_navps.dat réalisé avec succès ! C:\WINDOWS\system32\dftlxd_navps.dat supprimé ! C:\WINDOWS\System32\dnktnveblm_navps.dat trouvé ! Copie C:\WINDOWS\system32\dnktnveblm_navps.dat réalisé avec succès ! C:\WINDOWS\system32\dnktnveblm_navps.dat supprimé ! C:\WINDOWS\system32\npxzukcbi.exe trouvé ! Copie C:\WINDOWS\system32\npxzukcbi.exe réalisé avec succès ! C:\WINDOWS\system32\npxzukcbi.exe supprimé ! *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 22/11/2007 à 21:14:06,03 *** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:21:34, on 22/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [vpunonm] c:\windows\system32\vpunonm.exe vpunonm O4 - HKLM\..\Run: [spySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a3c8ae9766642ad8777b282db617c90 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a3c8ae9766642ad8777b282db617c90 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 9990 bytes

re Ce n'est pas mon pc mais celui de mon voisin qui est parti e nvacance et qui ne jure que par avast.... cela répond à ta question du pourquoi il est toujours la Voici le rapport Search Navipromo version 3.3.6 commencé le 22/11/2007 à 17:50:15,29 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installés *** Instant Access MailSkinner *** Recherche dossiers dans C:\WINDOWS *** C:\WINDOWS\msskinner trouvé ! *** Recherche dossiers dans C:\Program Files *** C:\Program Files\Instant Access trouvé ! C:\Program Files\MailSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\yfdobrg.dat C:\WINDOWS\system32\yfdobrg.exe C:\WINDOWS\system32\yfdobrg_nav.dat C:\WINDOWS\system32\yfdobrg_navps.dat Processus caché(s) : C:\WINDOWS\system32\yfdobrg.exe *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\tmlpcert2007 trouvé ! C:\WINDOWS\system32\msegcompid.dll trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\dftlxd.dat trouvé ! C:\WINDOWS\system32\dnktnveblm.dat trouvé ! C:\WINDOWS\system32\yfdobrg.dat trouvé ! C:\WINDOWS\system32\dftlxd_nav.dat trouvé ! C:\WINDOWS\system32\dnktnveblm_nav.dat trouvé ! C:\WINDOWS\system32\yfdobrg_nav.dat trouvé ! C:\WINDOWS\system32\npxzukcbi.exe trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 22/11/2007 à 17:57:25,21 *** ha oui petite précision il y a un message aussi "mémoire virtuelle phyqique insuffisante" pourtant bien paramétré il s'est affcihé que depuis l'extreme lenteur de la machine Merci pour ton temps en tout cas

Bonjour, voila pc tres lent, merci d'avance le rapport d'antivir (effectué en mode sans échec): AntiVir PersonalEdition Classic Report file date: jeudi 22 novembre 2007 14:42 Scanning for 939950 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Administrateur Computer name: TITANIUM Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 12:55:45 ANTIVIR3.VDF : 7.0.0.248 200192 Bytes 22/11/2007 12:55:45 AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 22/11/2007 12:55:50 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: jeudi 22 novembre 2007 14:42 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'SpySweeper.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '42' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Administrateur\Application Data\winantiviruspro2006freeinstall_fr[1].exe.xpx [DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.O.12 program [iNFO] The file was deleted! C:\Program Files\DriveCleaner 2006 Free\InstHelp.exe [DETECTION] Contains detection pattern of the SPR/WinFixer.P.2 program [iNFO] The file was deleted! C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe.xpx [DETECTION] Is the Trojan horse TR/Fakealert.FB.2 [iNFO] The file was deleted! C:\Program Files\DriveCleaner 2006 Free\UDCPChk.dll [DETECTION] Contains detection pattern of the SPR/SafeErr.A.6 program [iNFO] The file was deleted! C:\Program Files\mailskinner\OESkinner.dll [DETECTION] Is the Trojan horse TR/MailSkinner.DLL.2 [iNFO] The file was deleted! C:\Program Files\mailskinner\OLSkinner.dll [DETECTION] Contains detection pattern of the application APPL/MailSkinner.E [iNFO] The file was deleted! C:\WINDOWS\system32\egaccess4_1063.dll.xpx [DETECTION] Contains detection pattern of the dial-up program DIAL/EDGACCESS.1 [iNFO] The file was deleted! End of the scan: jeudi 22 novembre 2007 15:23 Used time: 40:46 min The scan has been done completely. 3542 Scanning directories 117496 Files were scanned 7 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 7 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 117489 Files not concerned 718 Archives were scanned 1 Warnings 0 Notes et celui d'hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:01:16, on 22/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Mixer.exe C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe C:\Program Files\Ahead\InCD\InCD.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\PixArt\PAC7311\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Windows Live Toolbar\msn_sl.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Webroot\Spy Sweeper\SSU.EXE C:\Program Files\AusLogics Disk Defrag\diskdefrag.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~2\mm_tray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe O4 - HKLM\..\Run: [DeviceDiscovery] "C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE" /P24 "EPSON Stylus Photo RX500" /O6 "USB002" /M "Stylus Photo RX500" O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayer\RealPlay.exe" SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PAC7311_Monitor] C:\WINDOWS\PixArt\PAC7311\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [vpunonm] c:\windows\system32\vpunonm.exe vpunonm O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [MailSkinner] "c:\program files\mailskinner\mailskinner.exe" O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Magentic] "C:\PROGRA~1\Magentic\bin\Magentic.exe" /c O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: raid_tool.exe.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a3c8ae9766642ad8777b282db617c90 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a3c8ae9766642ad8777b282db617c90 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1064_XP.cab O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1063_XP.cab O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://es6-scripts.dlv4.com/binaries/egacc..._1071_em_XP.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/share...84/mcinsctl.cab O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4..._1070_em_XP.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1065_XP.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe -- End of file - 11072 bytes

si bien sur une carte réseau sur chaque poste client leger : p2 600Mhz, 128Mo de ram, carte reseau server q6600, 2go de ram, carte réseau comme indiqué dans le post le client leger demarre bien sous pxe, le noyau se charge ensuite l'ecran kubuntu apparait mais la barre de progression n'avance pas donc pas de page de login pour les 2 cartes réseau c'est pour le server celle intégrée de la carte mère -> modem-router une seconde -> switch -> client leger Est-e ce mieux avec deux cartes ou une suffit? merci

Hello j'ai installé kubuntu sur mon pc ayant une machine pas de toute premiere jeunesse avec une carte réseau compatible pxe j'ai installé et configurer le server client leger le client léger demarre, le logo de kubuntu s'affiche mais la barre de progression n'avance pas ensuite au bout d'un moment écran noir et tiret clignantant puis plus rien si quelqu'un pouvait me donner un coup de main merci d'avance Est-il préferable d'avoir 2 cartes réseau?