Aller au contenu

Frousmoul

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    7

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Frousmoul

  1. Frousmoul
    Voila : Rapport AVG AS : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 14:58:32 21/09/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Rapport HiJackThis : Logfile of HijackThis v1.99.1 Scan saved at 15:06:45, on 21/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe C:\Program Files\Dell Photo AIO Printer 964\memcard.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\WINDOWS\system32\dlcjcoms.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.0.9/frame.cgi?PageFlag=t_fr...y=1190360493734 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe" O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: e-Backup 1.42 Scheduler.lnk = ? O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: Image Transfer.lnk = ? O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
  2. Frousmoul
    Voilà, j'ai fait ce que tu vient de me demander, je te poste les rapports : Rapport SmitFraudFix en mode sans échec : SmitFraudFix v2.226 Rapport fait à 9:35:42,85, 21/09/2007 Executé à partir de C:\Documents and Settings\Christophe Robin\Bureau\Virus\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\main_uninstaller.exe supprimé C:\WINDOWS\msmdev.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{4DC073C1-6675-42DD-A383-2242AF4939CA}] C:\WINDOWS\msmhost.dll supprimé Deleting [HKEY_CLASSES_ROOT\CLSID\{B470776C-BFA0-40F1-BED3-E0DD86B39E09}] C:\WINDOWS\nsduo.dll supprimé C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url supprimé C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url supprimé C:\Program Files\VideoAccessCodec\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport BTFix en mode sans échec : BTFix 1.043 (par bibi26) - 21/09/2007 09:37:43 - Nettoyage - Mode sans échec ---> Fichiers/dossiers supprimés - Fichiers temporaires effacés - C:\Program Files\MyWaySA ---> Nettoyage terminé Est ce que c'est bon maintenant ? Parce qu'apparement, ça l'as soigné, j'ai déjà pu changer ma page de démarrage ! Merci beaucoup pour ton aide en tous cas !
  3. Frousmoul
    Personne pour me filer un coup de main ?
  4. Frousmoul
    Voila qui est fait : Rapport BTFix : BTFix 1.043 (par bibi26) - 20/09/2007 11:19:17 - Analyse ---> Fichiers/Dossiers trouvés - C:\Program Files\MyWaySA ---> Analyse terminée Rapport SmitFraudFix : SmitFraudFix v2.226 Rapport fait à 11:21:41,95, 20/09/2007 Executé à partir de C:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe C:\Program Files\Dell Photo AIO Printer 964\memcard.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\WINDOWS\system32\dlcjcoms.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\WISPTIS.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS C:\WINDOWS\main_uninstaller.exe PRESENT ! C:\WINDOWS\msmdev.dll PRESENT ! C:\WINDOWS\msmhost.dll PRESENT ! C:\WINDOWS\nsduo.dll PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe Robin »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe Robin\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url PRESENT ! C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Bureau C:\DOCUME~1\CHRIST~1\Bureau\Error Cleaner.url PRESENT ! C:\DOCUME~1\CHRIST~1\Bureau\Privacy Protector.url PRESENT ! C:\DOCUME~1\CHRIST~1\Bureau\Spyware?Malware Protection.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\VideoAccessCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{5D6FF32E-FC35-4E4C-A95B-89AFCB78A3EE}: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport DiagHelp : DiagHelp version v1.2 - http://www.malekal.com excute le 20/09/2007 à 11:24:12,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->20/09/2007 11:24:04 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->20/09/2007 11:23:40 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->20/09/2007 11:23:28 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/09/2007 11:23:26 C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->20/09/2007 11:22:38 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->20/09/2007 11:22:36 C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->20/09/2007 11:22:07 C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->20/09/2007 11:21:57 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->20/09/2007 11:21:53 C:\WINDOWS\prefetch\SWREG.EXE-14CFBACE.pf -->20/09/2007 11:21:53 C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08 C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58 C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->18/01/2007 11:34:14 C:\WINDOWS\System32\tmp.txt -->20/09/2007 11:21:49 C:\WINDOWS\System32\tmp.reg -->20/09/2007 11:21:49 C:\WINDOWS\System32\VCCLSID.exe -->20/09/2007 11:20:46 C:\WINDOWS\System32\swxcacls.exe -->20/09/2007 11:20:46 C:\WINDOWS\System32\swsc.exe -->20/09/2007 11:20:46 C:\WINDOWS\System32\swreg.exe -->20/09/2007 11:20:45 C:\WINDOWS\System32\SrchSTS.exe -->20/09/2007 11:20:45 C:\WINDOWS\System32\Process.exe -->20/09/2007 11:20:41 C:\WINDOWS\System32\dumphive.exe -->20/09/2007 11:20:39 C:\WINDOWS\System32\wpa.dbl -->20/09/2007 08:16:34 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\FNTCACHE.DAT -->03/09/2007 08:23:31 C:\WINDOWS\System32\TZLog.log -->30/08/2007 19:18:06 C:\WINDOWS\System32\PerfStringBackup.INI -->03/08/2007 18:14:00 C:\WINDOWS\System32\perfh00C.dat -->03/08/2007 18:14:00 C:\WINDOWS\System32\perfh009.dat -->03/08/2007 18:14:00 C:\WINDOWS\System32\perfc00C.dat -->03/08/2007 18:14:00 C:\WINDOWS\System32\perfc009.dat -->03/08/2007 18:14:00 C:\WINDOWS\System32\KGyGaAvL.sys -->31/07/2007 18:50:46 C:\WINDOWS\System32\447C9CE68F.sys -->31/07/2007 18:50:43 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\dat.txt -->20/09/2007 11:11:12 C:\WINDOWS\WindowsUpdate.log -->20/09/2007 08:18:03 C:\WINDOWS.log -->20/09/2007 08:16:25 C:\WINDOWS\wiadebug.log -->20/09/2007 08:16:21 C:\WINDOWS\wiaservc.log -->20/09/2007 08:16:12 C:\WINDOWS\bootstat.dat -->20/09/2007 08:15:59 C:\WINDOWS\SchedLgU.Txt -->19/09/2007 18:52:35 C:\WINDOWS\win.ini -->19/09/2007 16:21:46 C:\WINDOWS\system.ini -->19/09/2007 16:21:46 C:\WINDOWS\tsc.ini -->19/09/2007 11:38:29 C:\WINDOWS\tsc.ptn -->19/09/2007 10:17:36 C:\WINDOWS\vsapi32.dll -->19/09/2007 10:17:35 C:\WINDOWS\tsc.exe -->19/09/2007 10:17:35 C:\WINDOWS\hcextoutput.dll -->19/09/2007 10:17:35 C:\WINDOWS\VPTNFILE.729 -->19/09/2007 10:17:34 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60D6-BBA6 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 140 724 248 576 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60D6-BBA6 Répertoire de C:\WINDOWS\Downloaded Program Files 19/09/2007 10:12 <REP> . 19/09/2007 10:12 <REP> .. 20/08/2004 12:36 65 desktop.ini 25/07/2002 20:13 24 576 dwusplay.dll 25/07/2002 20:13 196 608 dwusplay.exe 10/06/2005 12:44 417 792 isusweb.dll 27/03/2007 16:00 5 021 swflash.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 7 fichier(s) 1 081 551 octets Total des fichiers listés : 7 fichier(s) 1 081 551 octets 2 Rép(s) 140 724 244 480 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-20 11:24:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 140 - guard.exe 192 - dlcjcoms.exe 232 - fsbwsys.exe 236 - fsgk32.exe 272 - fssm32.exe 484 - FSMA32.EXE 512 - MDM.EXE 536 - FSMB32.EXE 608 - csrss.exe 636 - winlogon.exe 680 - services.exe 692 - lsass.exe 900 - svchost.exe 964 - iexplore.exe 996 - svchost.exe 1096 - svchost.exe 1196 - fspex.exe 1200 - fsguidll.exe 1212 - FCH32.EXE 1256 - svchost.exe 1288 - fsqh.exe 1324 - svchost.exe 1380 - aawservice.exe 1672 - spoolsv.exe 1740 - FAMEH32.EXE 1760 - FSRW.exe 1768 - FSAW.exe 1820 - explorer.exe 2188 - cmd.exe 2488 - FSAV32.exe 2516 - ispnews.exe 2544 - fsdfwd.exe 2764 - alg.exe 2888 - avgas.exe 2908 - ctfmon.exe 3796 - stsystra.exe 4024 - svchost.exe 4032 - dlcjmon.exe 4040 - memcard.exe 4048 - realplay.exe 4072 - FSM32.EXE Total number of processes = 42 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7622000 - MountMgr.sys F74B2000 - ftdisk.sys F789A000 - PartMgr.sys F7632000 - VolSnap.sys F749A000 - atapi.sys F7642000 - disk.sys F7652000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F747A000 - fltMgr.sys F7468000 - sr.sys F7452000 - DRVMCDB.SYS F78A2000 - PxHelp20.sys F743B000 - KSecDD.sys F73AE000 - Ntfs.sys F739C000 - fsdfw.sys F736F000 - \WINDOWS\System32\drivers\NDIS.SYS F7662000 - \WINDOWS\System32\drivers\fsndis5.sys F7354000 - Mup.sys F7712000 - \SystemRoot\system32\DRIVERS\intelppm.sys F71B6000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F71A2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F717C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F79C2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7159000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F79CA000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7133000 - \SystemRoot\system32\DRIVERS\e100b325.sys F79D2000 - \SystemRoot\system32\DRIVERS\fdc.sys F7722000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B38000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F7732000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7742000 - \SystemRoot\system32\DRIVERS\redbook.sys F7110000 - \SystemRoot\system32\DRIVERS\ks.sys F7CD6000 - \SystemRoot\system32\DRIVERS\audstub.sys F7752000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AEA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F70F9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7762000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7772000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79DA000 - \SystemRoot\system32\DRIVERS\TDI.SYS F70E8000 - \SystemRoot\system32\DRIVERS\psched.sys F7782000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79E2000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79EA000 - \SystemRoot\system32\DRIVERS\raspti.sys F7792000 - \SystemRoot\system32\DRIVERS\termdd.sys F79F2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79FA000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B3A000 - \SystemRoot\system32\DRIVERS\swenum.sys F7067000 - \SystemRoot\system32\DRIVERS\update.sys F7B02000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77C2000 - \SystemRoot\System32\Drivers\NDProxy.SYS F4EF8000 - \SystemRoot\system32\drivers\sthda.sys F4ED6000 - \SystemRoot\system32\drivers\portcls.sys F77F2000 - \SystemRoot\system32\drivers\drmk.sys F7802000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B44000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7A1A000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7B46000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D5B000 - \SystemRoot\System32\Drivers\Null.SYS F7B4A000 - \SystemRoot\System32\Drivers\Beep.SYS F78D2000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F7C7E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7ABA000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7822000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F78DA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F78E2000 - \SystemRoot\System32\drivers\vga.sys F7B4C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B4E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78EA000 - \SystemRoot\System32\Drivers\Msfs.SYS F78F2000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AC2000 - \SystemRoot\system32\DRIVERS\rasacd.sys F4E03000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4DAB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F4D83000 - \SystemRoot\system32\DRIVERS\netbt.sys F4D62000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7842000 - \SystemRoot\system32\DRIVERS\wanarp.sys F4D40000 - \SystemRoot\System32\drivers\afd.sys F7852000 - \SystemRoot\system32\DRIVERS\netbios.sys F4D15000 - \SystemRoot\system32\DRIVERS\rdbss.sys F4CA6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7862000 - \SystemRoot\System32\Drivers\Fips.SYS F7ADE000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7AE2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7C52000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F76C2000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4C66000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B6C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7063000 - \SystemRoot\System32\drivers\Dxapi.sys F7912000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C2E000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF049000 - \SystemRoot\System32\ati2cqag.dll BF07D000 - \SystemRoot\System32\atikvmag.dll BF0B2000 - \SystemRoot\System32\ati3duag.dll BF2F4000 - \SystemRoot\System32\ativvaxx.dll F7882000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7C73000 - \SystemRoot\System32\DLA\DLADResN.SYS F2B10000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS F2BA2000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7BAC000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F792A000 - \SystemRoot\System32\DLA\DLABOIOM.SYS F2AF8000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS F2AE2000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS F29DC000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F2BE6000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys F2ACE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F28E4000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys F27BF000 - \SystemRoot\system32\drivers\wdmaud.sys F28C4000 - \SystemRoot\system32\drivers\sysaudio.sys F24F4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B6E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS F79B2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys F2312000 - \SystemRoot\system32\DRIVERS\srv.sys F23CC000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys F23BC000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys F1D77000 - \SystemRoot\System32\Drivers\Fastfat.SYS F1B7E000 - \SystemRoot\System32\Drivers\HTTP.sys F19BE000 - \SystemRoot\system32\DRIVERS\asyncmac.sys F1448000 - \SystemRoot\system32\drivers\kmixer.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F7D39000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes ABBYY FineReader 6.0 Sprint Ad-Aware 2007 Adobe Acrobat - Reader 6.0.2 Update Adobe Flash Player 9 ActiveX Adobe Reader 6.0.1 - Français AntiVirus Firewall ARTEuro ATI Display Driver AVG Anti-Spyware 7.5 Corel Photo Album 6 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB908673) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Dell CinePlayer Dell Driver Reset Tool Dell Media Experience Dell Photo AIO Printer 964 Dell System Restore DMX Update Désinstallation du logiciel d'imprimante Lexmark DWG TrueView 2008 DWG TrueView 2008 e-Backup 1.42 Ecran de veille AOL Photos Google Earth High Definition Audio Driver Package - KB835221 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Image Transfer Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Internet Explorer Default Page Java 2 Runtime Environment, SE v1.4.2_03 JBIG Image Viewer Plug-In Learn2 Player (Uninstall Only) Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Basic Edition 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) MyWay Search Assistant Network ScanGear Ver.2.2 Network ScanGear Ver.2.2 Panneau de contrôle ATI PDFCreator Print to Fax QuickTime RealPlayer Basic Roxio DLA Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem ^^ SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Security Update for Microsoft .NET Framework 2.0 (KB928365) SICAP 2007 V5.0.0.0 (CODAP R12-2005 & ASME R07-2006) SICAP Base matière 2006 SicapWin Librairie 3D Sonic Activation Module Sonic Update Manager Sony USB Driver Video Access Codec v1.4 Viewpoint Media Player Wanadoo Europe Installer WebFldrs XP WebVideo Support Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60D6-BBA6 Répertoire de C:\Program Files 19/09/2007 17:43 <REP> . 19/09/2007 17:43 <REP> .. 17/03/2006 17:47 <REP> Abbyy FineReader 6.0 Sprint 02/03/2006 22:26 <REP> Adobe 18/06/2007 17:31 <REP> AntivirusFirewall 02/03/2006 22:23 <REP> ATI Technologies 18/07/2007 08:39 <REP> Auxitec Technologies 02/08/2007 11:42 <REP> Canon 20/08/2004 12:35 <REP> ComPlus Applications 26/02/2007 19:37 <REP> Corel 02/03/2006 22:26 <REP> Dell 21/03/2006 07:17 <REP> Dell Photo AIO Printer 964 30/08/2007 18:51 <REP> Dl_cats 30/08/2007 19:09 <REP> DWG TrueView 2008 19/09/2007 13:46 <REP> Fichiers communs 11/08/2006 05:56 <REP> Google 19/09/2007 17:43 <REP> Grisoft 20/09/2007 11:15 <REP> Hijackthis Version Française 15/03/2006 12:09 <REP> Inachis 02/03/2006 22:22 <REP> Intel 02/03/2006 22:23 <REP> InterActual 24/08/2007 15:30 <REP> Internet Explorer 02/03/2006 22:19 <REP> Java 19/09/2007 13:47 <REP> Lavasoft 02/03/2006 22:26 <REP> Learn2.com 15/03/2006 12:21 <REP> lexmark 02/03/2006 22:19 <REP> Messenger 20/08/2004 12:37 <REP> microsoft frontpage 16/03/2006 17:32 <REP> Microsoft Office 02/03/2006 22:24 <REP> Microsoft Visual Studio 02/03/2006 22:33 <REP> Microsoft Works 02/03/2006 22:24 <REP> Microsoft.NET 20/08/2004 12:35 <REP> Movie Maker 20/08/2004 12:34 <REP> MSN 20/08/2004 12:34 <REP> MSN Gaming Zone 20/11/2006 08:01 <REP> MSXML 4.0 03/08/2007 18:11 <REP> MSXML 6.0 02/03/2006 22:26 <REP> MyWaySA 20/08/2004 12:35 <REP> NetMeeting 20/08/2004 12:34 <REP> Online Services 13/06/2007 18:25 <REP> Outlook Express 31/05/2007 08:37 <REP> PDFCreator 02/03/2006 22:26 <REP> QuickTime 02/03/2006 22:25 <REP> Real 02/03/2006 22:28 <REP> Roxio 24/10/2006 18:55 <REP> Samsung 20/08/2004 12:35 <REP> Services en ligne 02/03/2006 22:21 <REP> Sigmatel 02/03/2006 22:29 <REP> Sonic 06/04/2007 15:18 <REP> Sony Corporation 18/09/2007 12:01 <REP> VideoAccessCodec 02/03/2006 22:26 <REP> Viewpoint 02/03/2006 22:27 <REP> Wanadoo Europe 11/12/2006 20:04 <REP> Windows Media Connect 2 11/12/2006 20:04 <REP> Windows Media Player 20/08/2004 12:34 <REP> Windows NT 20/08/2004 12:37 <REP> xerox 02/03/2006 22:26 <REP> Your Company Name 0 fichier(s) 0 octets 58 Rép(s) 140 724 133 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60D6-BBA6 Répertoire de C:\Program Files\fichiers communs 19/09/2007 13:46 <REP> . 19/09/2007 13:46 <REP> .. 15/03/2006 16:49 <REP> Adobe 26/02/2007 19:31 <REP> AOL 30/08/2007 19:09 <REP> Autodesk Shared 02/03/2006 22:27 <REP> Corel 02/03/2006 22:24 <REP> DESIGNER 11/08/2006 05:55 <REP> InstallShield 02/03/2006 22:19 <REP> Java 02/03/2006 22:32 <REP> Microsoft Shared 20/08/2004 12:35 <REP> MSSoap 02/03/2006 22:26 <REP> Nullsoft 20/08/2004 12:30 <REP> ODBC 02/03/2006 22:25 <REP> Real 02/03/2006 22:23 <REP> Roxio Shared 20/08/2004 12:35 <REP> Services 10/07/2006 13:35 <REP> Sonic Shared 20/08/2004 12:30 <REP> SpeechEngines 13/06/2007 18:25 <REP> System 19/09/2007 13:46 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 20 Rép(s) 140 724 133 888 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 60D6-BBA6 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/03/2006 22:24 <REP> . 02/03/2006 22:24 <REP> .. 02/03/2006 22:24 <REP> 1033 02/03/2006 22:24 <REP> 1036 11/07/2003 12:15 1 292 872 MSONSEXT.DLL 15/07/2003 08:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 04:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 140 724 133 888 octets libres c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_3a9e797d.exe c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_3e121a49.exe c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_5f323bf6.exe c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_5f49ddc.exe c:\Documents and Settings\Christophe Robin\Application Data\Microsoft\Installer\{CA217BDD-D941-454C-AA7E-C3ADA1648FE3}\_6b365cfd.exe c:\Documents and Settings\Christophe Robin\Bureau\ad-aware_ad-aware_2007_7.0.2.2_anglais_12797.exe c:\Documents and Settings\Christophe Robin\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Christophe Robin\Bureau\HijackThisFR.exe c:\Documents and Settings\Christophe Robin\Bureau\BTFix\BTFix\BTFix.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Christophe Robin\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\exit.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\Process.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\restart.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe c:\Documents and Settings\Christophe Robin\Bureau\SmitfraudFix\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Christophe Robin\Local Settings\Temp\AcDeltree.exe c:\Documents and Settings\Christophe Robin\Local Settings\Temp\SECURITOR4.EXE c:\Documents and Settings\Christophe Robin\Local Settings\Temp\Soo_Updt.exe c:\Documents and Settings\Christophe Robin\Local Settings\Temp\UDPv268.exe c:\Documents and Settings\Christophe Robin\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe c:\Documents and Settings\Christophe Robin\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Audio (Plus) 2.0.0.1\Audio2001Plus.exe c:\Documents and Settings\Christophe Robin\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Basic) 2.0.0.1\Data2001Basic.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\Freezer\CAV\SyKnAppS.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  5. Frousmoul
    Désolé pour le retard, mais voilà le rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 08:55:00 20/09/2007 + Résultat de l'analyse: C:\Documents and Settings\Christophe Robin\Local Settings\Temporary Internet Files\Content.IE5\S392QGAE\UltimateCleaner_Installer[1].exe -> Adware.UltimateDefender : Ignoré. C:\Documents and Settings\Christophe Robin\Cookies\christophe_robin@beta.search.live[2].txt -> TrackingCookie.Live : Nettoyé. C:\Documents and Settings\Christophe Robin\Cookies\christophe_robin@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé. Fin du rapport J'ai refait un scan après en supprimant la première ligne et j'ai refait un rapport : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 08:55:58 20/09/2007 + Résultat de l'analyse: Rien à signaler. Fin du rapport Mais bon, ça continue encore...
  6. Frousmoul
    Bonjour, merci pour la réponse, pour AVG, je l'installe, fait le log et le post. Par contre, j'ai déjà essayer avec ad aware et ça n'as rien fait...
  7. Frousmoul
    Bonjour à tous, J'ai été infecté par le virus ultimate cleaner et après avoir surfé à droite à gauche, j'ai installé Hijack this sur les conseils de forumers et après avoir fait le log j'obtiens ceci : Logfile of HijackThis v1.99.1 Scan saved at 17:00:53, on 19/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE C:\Program Files\AntivirusFirewall\Common\FSMB32.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe C:\Program Files\AntivirusFirewall\Common\FCH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsqh.exe C:\Program Files\AntivirusFirewall\Common\FAMEH32.EXE C:\Program Files\AntivirusFirewall\Anti-Virus\fsrw.exe C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe C:\Program Files\Dell Photo AIO Printer 964\memcard.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\AntivirusFirewall\Common\FSM32.EXE C:\WINDOWS\system32\dlcjcoms.exe C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\ANTIVI~1\ANTI-S~1\fsaw.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\AntivirusFirewall\FSGUI\fsguidll.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\WISPTIS.EXE C:\WINDOWS\system32\mspaint.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.fr/myway R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: MSVPS System - {ACD85107-9CF9-4C9E-B0B7-39940A0017C0} - C:\WINDOWS\nsduo.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [DLCJCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCJtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [dlcjmon.exe] "C:\Program Files\Dell Photo AIO Printer 964\dlcjmon.exe" O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 964\memcard.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: e-Backup 1.42 Scheduler.lnk = ? O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe O4 - Global Startup: Image Transfer.lnk = ? O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: msmhost - {4EE4BEBE-2659-4E7D-A81C-ACF8936E0F2F} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {FEC47583-43F4-4717-8DD9-399674CA56AF} - C:\WINDOWS\msmdev.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE O23 - Service: dlcj_device - Unknown owner - C:\WINDOWS\system32\dlcjcoms.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe Mais c'est là ou j'ai du mal et je m'en sors pas... Si vous pouviez me filer un coup de main, ça serait super sympa !! Merci d'avance !
×
×
  • Créer...