Koyote

Bon sang je viens seulement de capter que tu m'avais envoyé un message perso ! Désolé ... En tout cas merci mille fois Wawaseb pour l'aide que tu m'as apporté ainsi que ceux qui t'ont aidé pour supprimer cette infection très tenace ! Si je peux me rendre utile sur le forum, ça sera avec plaisir que je consacrerai un peu de mon temps pour aider ceux qui en ont besoin.

Pfeww ! J'espère ne plus me galèrer comme cette semaine ! Sinon, y a pas l'air d'avoir d'autres problèmes. A ton avis je suis débarrassé ?

Bon voila, J'ai viré McAfee et installé Antivir à la place. Voici le résultat de son 1er scan : AntiVir PersonalEdition Classic Report file date: samedi 6 octobre 2007 11:29 Scanning for 866705 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: D3378C2J Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55 ANTIVIR2.VDF : 7.0.0.32 315904 Bytes 28/09/2007 09:28:30 ANTIVIR3.VDF : 7.0.0.56 124416 Bytes 05/10/2007 09:28:30 AVEWIN32.DLL : 7.6.0.20 2753024 Bytes 06/10/2007 09:28:30 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: samedi 6 octobre 2007 11:29 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'Watch.exe' - '1' Module(s) have been scanned Scan process 'ALERTM~1.EXE' - '1' Module(s) have been scanned Scan process 'PollingModule.exe' - '1' Module(s) have been scanned Scan process 'Inactivity.exe' - '1' Module(s) have been scanned Scan process 'Toaster.exe' - '1' Module(s) have been scanned Scan process 'ComComp.exe' - '1' Module(s) have been scanned Scan process 'GestionnaireInternet.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'wuauclt.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'ehmsas.exe' - '1' Module(s) have been scanned Scan process 'CreativeLicensing.exe' - '1' Module(s) have been scanned Scan process 'wscntfy.exe' - '1' Module(s) have been scanned Scan process 'dllhost.exe' - '1' Module(s) have been scanned Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned Scan process 'reader_sl.exe' - '1' Module(s) have been scanned Scan process 'clclean.0001' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'CTDetect.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned Scan process 'ehSched.exe' - '1' Module(s) have been scanned Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned Scan process 'MediaDetect.exe' - '1' Module(s) have been scanned Scan process 'realplay.exe' - '1' Module(s) have been scanned Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned Scan process 'issch.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'AndreaVC.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'CTSysVol.exe' - '1' Module(s) have been scanned Scan process 'DMXLauncher.exe' - '1' Module(s) have been scanned Scan process 'stsystra.exe' - '1' Module(s) have been scanned Scan process 'ehtray.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 58 processes with 58 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '32' files ). Starting the file scan: Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! End of the scan: samedi 6 octobre 2007 11:52 Used time: 22:59 min The scan has been done completely. 4739 Scanning directories 184240 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 184240 Files not concerned 3362 Archives were scanned 2 Warnings 3 Notes

Salut Wawaseb ! Voici les résultats de Toolscleaner. ********ToolsCleaner2 (A.Rothstein)******** Debut le 06/10/2007 a 10:10:36,67 /////////////////// -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -SdFix = Trouve! - (C:) SdFix = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) C:\WINDOWS\ERUNT\SdFix /////////////////// Fin le 06/10/2007 a 10:11:39,28 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2

Voila, j'espère que ça ira ! J'attends d'être sûr qu'il ny a plus rien et j'installe Antivir

KASPERSKY ON-LINE SCANNER REPORT Friday, October 05, 2007 9:36:08 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 5/10/2007 Enregistrements dans la base antivirus Kaspersky : 401867 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 60056 Nombre de virus trouvés 3 Nombre d'objets infectés 25 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:41:37 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\McAfee\MNA\NAData L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MPF\data\log.edb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\Events.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{866979A6-05F5-474E-B842-A4BA77A4FF22}.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSC\Logs\{B2587936-D6B2-45E1-BF90-AD17AE52E4AD}.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSC\McUsers.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSK\MSKWMDB.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSK\RBLDB.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\MSK\settingsdb.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Logs\OAS.Log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_f5b2890d-379a-4967-b757-996c35f5a896 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_1550459623_6160384_35782 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBEB.tmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{3E52F00A-E14D-4D8A-BCEC-2D27F8811B61}.TmpSBE L'objet est verrouillé ignoré C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Historique\History.IE5\MSHist012007100520071006\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Temp\clclean.0001.dir.0000\~efe2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Temporary Internet Files\Content.IE5\IPLPPPMU\46079[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\Local Settings\Temporary Internet Files\Content.IE5\O921GA29\46082[1].swf L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Philippe LEBAS\ntuser.dat.LOG L'objet est verrouillé ignoré C:\SDFix\backups_old4\HOSTS Infecté : Trojan.Win32.Qhost.my ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0026107.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0026117.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0026166.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP266\A0026193.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026254.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026256.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026285.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026286.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026289.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026337.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026338.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026353.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026367.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026368.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026483.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026495.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026502.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026504.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP269\A0026507.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP270\A0026598.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP270\A0026607.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP270\A0026609.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP270\A0026611.exe Infecté : Trojan-Downloader.Win32.Agent.dnt ignoré C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP272\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{349E0ACC-9A53-4B17-90C6-6F00CAD11595}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\svhjdsah.exe Infecté : Trojan.Win32.Small.rt ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcafee_1tyIZzy1gSaO0hL L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcafee_JuUbZZdtk9f6qAE L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcmsc_27F52ZydORLHcpu L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcmsc_5dY8A4gDQPKONFV L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcmsc_Bfw9oePV9N1Ag4u L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcmsc_jsAaB3ZSC6fhxiq L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcmsc_lAROnaG64GHoRvE L'objet est verrouillé ignoré C:\WINDOWS\Temp\mcmsc_pOQmiylPxHlflTh L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_854.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_739oBt1NKtgBysI L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_9uXhYEwNs5n7F51 L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_bNleCvhbjbugSKY L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_cld1aZWuyFaLfLg L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_dMgN13gvheH6HJR L'objet est verrouillé ignoré C:\WINDOWS\Temp\sqlite_ieJEh0TAb7dYfzh L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

Par contre, j'arrive pas à obtenir le tableau d'analyse de Kaspersky !

Site Totalvirus Fichier run.exe reçu le 2007.10.05 18:23:01 (CET) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/32 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: 5. L'heure estimée de démarrage est entre 56 et 81 secondes. Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 - Authentium 4.93.8 2007.10.05 - Avast 4.7.1051.0 2007.10.05 - AVG 7.5.0.488 2007.10.05 - BitDefender 7.2 2007.10.05 - CAT-QuickHeal 9.00 2007.10.05 - ClamAV 0.91.2 2007.10.05 - DrWeb 4.44.0.09170 2007.10.05 - eSafe 7.0.15.0 2007.10.04 - eTrust-Vet 31.2.5188 2007.10.05 - Ewido 4.0 2007.10.05 - FileAdvisor 1 2007.10.05 - Fortinet 3.11.0.0 2007.10.05 - F-Prot 4.3.2.48 2007.10.05 - F-Secure 6.70.13030.0 2007.10.05 - Ikarus T3.1.1.12 2007.10.05 - Kaspersky 7.0.0.125 2007.10.05 - McAfee 5135 2007.10.05 - Microsoft 1.2803 2007.10.04 - NOD32v2 2574 2007.10.05 - Norman 5.80.02 2007.10.05 - Panda 9.0.0.4 2007.10.05 - Prevx1 V2 2007.10.05 - Rising 19.43.40.00 2007.10.05 - Sophos 4.22.0 2007.10.05 - Sunbelt 2.2.907.0 2007.10.04 - Symantec 10 2007.10.05 - TheHacker 6.2.6.076 2007.10.03 - VBA32 3.12.2.4 2007.10.05 - VirusBuster 4.3.26:9 2007.10.05 - Webwasher-Gateway 6.0.1 2007.10.05 - Information additionnelle File size: 76 bytes MD5: 49a7e7878a48efdcedef74f4033227e8 SHA1: 8037659991036a716b925604a429f5b32f083806 Site Jotti File: run.exe Status: OK MD5: 49a7e7878a48efdcedef74f4033227e8 Packers detected: - Bit9 reports: File not found Scan taken on 05 Oct 2007 16:32:44 (GMT) A-Squared Found nothing AntiVir Found nothing ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing CPsecure Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing Rising Antivirus Found nothing Sophos Antivirus Found nothing VirusBuster Found nothing VBA32 Found nothing

Salut Wawaseb ! OUF !... J'ai enfin pu me connecter (pas de connexion depuis avant hier soir ! merci Orange ...) OK ! Je vais virer McAfee et installer Antivir, et je te tiens au courant de la suite des évenements. A tout à l'heure !

OUPS ! Mon panneau de config est normal j'avais pas bien regardé, désolé !

En tout cas, ça fait bien 1/2 heure que mon message récurrent n'apparaît plus ! J'ai de nouveau accès au panneau de config même s'il ne ressemble plus à ce que j'ai connu.

SmitFraudFix v2.235 Rapport fait à 18:35:28,20, 03/10/2007 Executé à partir de C:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\printer.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin SDFix: Version 1.107 Run by Philippe LEBAS on 03/10/2007 at 18:39 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Disabled:Navigateur Internet" "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: Thu 20 Jul 2006 56 A.SHR --- "C:\i386\17B066FD5F.sys" Fri 21 Jul 2006 88 A.SHR --- "C:\i386\5FFD66B017.sys" Fri 21 Jul 2006 4,184 A.SH. --- "C:\i386\KGyGaAvL.sys" Mon 1 Oct 2007 56 ..SHR --- "C:\WINDOWS\system32\17B066FD5F.sys" Sat 29 Sep 2007 88 ..SHR --- "C:\WINDOWS\system32\5FFD66B017.sys" Mon 1 Oct 2007 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll" Sat 23 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Wed 19 Sep 2007 6,615,659 A..H. --- "C:\Documents and Settings\C‚line ECKERT\Local Settings\Temp\dn2C4.tmp" Wed 3 Oct 2007 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp" Finished! DiagHelp version v1.2 - http://www.malekal.com excute le 03/10/2007 à 18:54:26,60 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->03/10/2007 18:53:59 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->03/10/2007 18:53:44 C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->03/10/2007 18:52:45 C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-17205DC2.pf -->03/10/2007 18:52:15 C:\WINDOWS\prefetch\MCUIMGR.EXE-232A5ACA.pf -->03/10/2007 18:52:09 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->03/10/2007 18:50:27 C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->03/10/2007 18:50:20 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->03/10/2007 18:50:20 C:\WINDOWS\prefetch\WATCH.EXE-39B8AF77.pf -->03/10/2007 18:50:20 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->03/10/2007 18:50:20 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\Mpfp.sys -->09/01/2007 17:44:44 C:\WINDOWS\System32\Config.MPF -->03/10/2007 18:49:54 C:\WINDOWS\System32\wpa.dbl -->03/10/2007 18:49:48 C:\WINDOWS\System32\tmp.txt -->03/10/2007 18:35:33 C:\WINDOWS\System32\tmp.reg -->03/10/2007 18:35:33 C:\WINDOWS\System32\CONFIG.NT -->03/10/2007 17:44:27 C:\WINDOWS\System32\KGyGaAvL.sys -->01/10/2007 12:35:27 C:\WINDOWS\System32\17B066FD5F.sys -->01/10/2007 12:35:24 C:\WINDOWS\System32\5FFD66B017.sys -->29/09/2007 13:47:55 C:\WINDOWS\System32\WS2Fix.exe -->28/09/2007 14:26:50 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:24 C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:19:45 C:\WINDOWS\System32\sirenacm.dll -->16/08/2007 16:17:18 C:\WINDOWS\System32\FNTCACHE.DAT -->06/08/2007 18:27:46 C:\WINDOWS\System32\settingsbkup.sfm -->30/07/2007 22:08:26 C:\WINDOWS\System32\settings.sfm -->30/07/2007 22:08:26 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\WindowsUpdate.log -->03/10/2007 18:50:16 C:\WINDOWS.log -->03/10/2007 18:49:38 C:\WINDOWS\wiadebug.log -->03/10/2007 18:49:36 C:\WINDOWS\wiaservc.log -->03/10/2007 18:49:30 C:\WINDOWS\bootstat.dat -->03/10/2007 18:49:08 C:\WINDOWS\SchedLgU.Txt -->03/10/2007 18:48:13 C:\WINDOWS\setupact.log -->03/10/2007 18:35:35 C:\WINDOWS\ntbtlog.txt -->03/10/2007 18:22:34 C:\WINDOWS\svhjdsah.exe -->01/10/2007 17:45:29 C:\WINDOWS\setupapi.log -->30/09/2007 21:54:28 C:\WINDOWS\wmsetup.log -->30/09/2007 09:55:47 C:\WINDOWS\WORDPAD.INI -->29/09/2007 17:49:25 C:\WINDOWS\DPINST.LOG -->26/09/2007 23:15:57 C:\WINDOWS\tsoc.log -->04/09/2007 14:27:06 C:\WINDOWS\tabletoc.log -->04/09/2007 14:27:06 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C6A-22E7 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 136 015 941 632 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C6A-22E7 Répertoire de C:\WINDOWS\Downloaded Program Files 30/09/2007 21:54 <REP> . 30/09/2007 21:54 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 01/09/2005 07:15 65 desktop.ini 25/07/2002 19:13 24 576 dwusplay.dll 25/07/2002 19:13 196 608 dwusplay.exe 06/09/2004 12:21 110 592 FnacComposant.dll 25/05/2006 01:21 53 248 ipsupd.dll 10/06/2005 11:44 417 792 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 13/04/2005 14:46 678 mcinsctl.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 18 fichier(s) 1 414 989 octets Total des fichiers listés : 18 fichier(s) 1 414 989 octets 2 Rép(s) 136 015 937 536 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Disabled:Navigateur Internet" "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-03 18:54:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - qttask.exe 168 - issch.exe 176 - DLACTRLW.EXE 192 - clclean.0001 224 - realplay.exe 284 - MediaDetect.exe 308 - opwareSE2.exe 428 - TaskBarIcon.exe 436 - mskagent.exe 516 - SiteAdv.exe 540 - ctfmon.exe 616 - CTDetect.exe 628 - aawservice.exe 632 - csrss.exe 660 - winlogon.exe 704 - services.exe 716 - lsass.exe 764 - msmsgs.exe 772 - alg.exe 940 - ati2evxx.exe 956 - svchost.exe 1076 - svchost.exe 1172 - svchost.exe 1200 - GestionnaireInt 1236 - svchost.exe 1292 - ehrecvr.exe 1304 - ehSched.exe 1484 - HWAPI.exe 1496 - ComComp.exe 1544 - spoolsv.exe 1584 - cmd.exe 1640 - Toaster.exe 1660 - mcmscsvc.exe 1736 - Inactivity.exe 1760 - PollingModule.e 1804 - explorer.exe 1956 - ALERTM~1.EXE 1964 - ehtray.exe 1980 - stsystra.exe 2000 - DMXLauncher.exe 2016 - CTSysVol.exe 2024 - rundll32.exe 2040 - AndreaVC.exe 2144 - CreativeLicensi 2172 - McNASvc.exe 2220 - mcods.exe 2256 - mcpromgr.exe 2304 - McProxy.exe 2404 - RedirSvc.exe 2448 - Mcshield.exe 2484 - mcsysmon.exe 2560 - MpfSrv.exe 2640 - mps.exe 2744 - msksrver.exe 2920 - SAService.exe 2944 - dllhost.exe 2996 - svchost.exe 3128 - svchost.exe 3276 - ehmsas.exe 3456 - mcrdsvc.exe 3776 - mpsevh.exe 4064 - mcagent.exe 4444 - Watch.exe 4452 - svchost.exe 4732 - mcuimgr.exe 5484 - WOOBrowser.exe Total number of processes = 67 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7622000 - MountMgr.sys F74B2000 - ftdisk.sys F7B16000 - dmload.sys F748C000 - dmio.sys F789A000 - PartMgr.sys F7632000 - VolSnap.sys F7474000 - atapi.sys F7642000 - disk.sys F7652000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7454000 - fltMgr.sys F7442000 - sr.sys F742C000 - DRVMCDB.SYS F78A2000 - PxHelp20.sys F7415000 - KSecDD.sys F7388000 - Ntfs.sys F735B000 - NDIS.sys F7340000 - Mup.sys F7802000 - \SystemRoot\system32\DRIVERS\intelppm.sys F71A2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F718E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7168000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7952000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7145000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F795A000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7120000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys F70FD000 - \SystemRoot\system32\DRIVERS\ks.sys F70D7000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7B38000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F7822000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7832000 - \SystemRoot\system32\DRIVERS\redbook.sys F7842000 - \SystemRoot\system32\DRIVERS\imapi.sys F7C3B000 - \SystemRoot\system32\DRIVERS\audstub.sys F7852000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7ADA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F70C0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7862000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7872000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7962000 - \SystemRoot\system32\DRIVERS\TDI.SYS F70AF000 - \SystemRoot\system32\DRIVERS\psched.sys F7882000 - \SystemRoot\system32\DRIVERS\msgpc.sys F796A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7972000 - \SystemRoot\system32\DRIVERS\raspti.sys F707E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F7672000 - \SystemRoot\system32\DRIVERS\termdd.sys F797A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7982000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B3A000 - \SystemRoot\system32\DRIVERS\swenum.sys F6FFD000 - \SystemRoot\system32\DRIVERS\update.sys F7AF6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7682000 - \SystemRoot\System32\Drivers\NDProxy.SYS EEFB0000 - \SystemRoot\system32\drivers\sthda.sys EEF8E000 - \SystemRoot\system32\drivers\portcls.sys F76B2000 - \SystemRoot\system32\drivers\drmk.sys EEE44000 - \SystemRoot\system32\drivers\sigfilt.sys F76C2000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B3E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B40000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F72EF000 - \SystemRoot\system32\DRIVERS\hidusb.sys F76D2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F798A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7992000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7B42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C5E000 - \SystemRoot\System32\Drivers\Null.SYS F7B44000 - \SystemRoot\System32\Drivers\Beep.SYS F79A2000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F79AA000 - \SystemRoot\System32\drivers\vga.sys F7B46000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79B2000 - \SystemRoot\System32\Drivers\Msfs.SYS F79BA000 - \SystemRoot\System32\Drivers\Npfs.SYS F72E7000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE167000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE10F000 - \SystemRoot\system32\DRIVERS\tcpip.sys EE0EC000 - \SystemRoot\System32\Drivers\Mpfp.sys EE0A3000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7702000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys EE07B000 - \SystemRoot\system32\DRIVERS\netbt.sys EE059000 - \SystemRoot\System32\drivers\afd.sys F7712000 - \SystemRoot\system32\DRIVERS\netbios.sys EE02E000 - \SystemRoot\system32\DRIVERS\rdbss.sys EDFBF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7722000 - \SystemRoot\System32\Drivers\Fips.SYS F7ACA000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7742000 - \SystemRoot\system32\DRIVERS\IrBus.sys F7ACE000 - \SystemRoot\system32\DRIVERS\mouhid.sys F79CA000 - \SystemRoot\system32\DRIVERS\hidir.sys F7752000 - \SystemRoot\System32\Drivers\Cdfs.SYS EDF7F000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B54000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F705A000 - \SystemRoot\System32\drivers\Dxapi.sys F79D2000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7C6B000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF049000 - \SystemRoot\System32\ati2cqag.dll BF07D000 - \SystemRoot\System32\atikvmag.dll BF0B2000 - \SystemRoot\System32\ati3duag.dll BF2F4000 - \SystemRoot\System32\ativvaxx.dll EE1FA000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7C00000 - \SystemRoot\System32\DLA\DLADResN.SYS EBE29000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS EBECF000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7B68000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F79DA000 - \SystemRoot\System32\DLA\DLABOIOM.SYS EBE11000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS EBDFB000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS EBE6F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EBB16000 - \SystemRoot\system32\drivers\wdmaud.sys EBEDF000 - \SystemRoot\system32\drivers\sysaudio.sys EBAA1000 - \SystemRoot\system32\drivers\ctusfsyn.sys EBA71000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys EBA4B000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys EB60B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7B32000 - \SystemRoot\System32\Drivers\ASCTRM.SYS EB412000 - \SystemRoot\System32\Drivers\HTTP.sys EB2F8000 - \SystemRoot\system32\DRIVERS\srv.sys F7B90000 - \SystemRoot\system32\drivers\MSPQM.sys EE512000 - \SystemRoot\system32\DRIVERS\secdrv.sys EE3CE000 - \SystemRoot\system32\drivers\mfehidk.sys F79E2000 - \SystemRoot\system32\drivers\mfesmfk.sys F7902000 - \SystemRoot\system32\drivers\mfebopk.sys EB0C8000 - \SystemRoot\system32\drivers\mfeavfk.sys B9D9B000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS F7CE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 136 Liste des programmes installes Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Andrea VoiceCenter ArcSoft PhotoStudio 5.5 ARTEuro Assistant de connexion Windows Live ATI Display Driver Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Canon MP Navigator 2.0 Canon MP170 Canon Utilities Easy-PhotoPrint Corel Paint Shop Pro X Corel Photo Album 6 Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations] Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB908673) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB895961 Creative MediaSource Dell CinePlayer Dell Driver Reset Tool Dell System Restore Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) Easy-WebPrint Ecran de veille AOL Photos Enregistrement du produit Sound Blaster Audigy ADVANCED MB Extension de Windows Live Toolbar (Windows Live Toolbar) EZface ActiveX 207 GemMaster Mystic Gestionnaire Internet getPlus®_ocx Guitar Pro 4 High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® PRO Network Connections Drivers Intel® PROSet for Wired Connections Internet Explorer Default Page Java 2 Runtime Environment, SE v1.4.2_03 Kaspersky Online Scanner Learn2 Player (Uninstall Only) Lecteur Windows Media 11 McAfee SecurityCenter MCU Medal of Honor débarquement allié Menus intelligents (Windows Live Toolbar) Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Lecteur Windows Media 10 (KB910393) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MyWay Search Assistant Natom Navigateur Orange OmniPage SE 2.0 OneCare Advisor (Windows Live Toolbar) Otto Panneau de contrôle ATI Programme de désinstallation de McAfee QuickTime RealPlayer Basic Roxio DLA Roxio RecordNow Audio Roxio RecordNow Copy Roxio RecordNow Data Sonic Activation Module Sonic Advanced Decoder Sonic Encoders Sonic MyDVD Sonic Update Manager Sound Blaster Audigy ADVANCED MB Ultra soft VideoLAN VLC media player 0.8.6 Viewpoint Media Player Wanadoo Europe Installer WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live installer Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Hotfix - KB890927 Windows XP Media Center Edition 2005 KB908246 Windows XP Media Center Edition 2005 KB925766 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C6A-22E7 Répertoire de C:\Program Files 01/10/2007 20:50 <REP> . 01/10/2007 20:50 <REP> .. 09/05/2007 13:07 <REP> Adobe 15/09/2007 11:20 <REP> Alwil Software 10/10/2006 20:41 <REP> ArcSoft 08/07/2006 11:02 <REP> ATI Technologies 10/10/2006 20:40 <REP> Canon 01/09/2005 07:13 <REP> ComPlus Applications 08/07/2006 11:09 <REP> Corel 08/07/2006 11:09 <REP> Corel Corporation 15/03/2007 11:29 <REP> Creative 08/07/2006 11:08 <REP> Dell 16/09/2006 13:12 <REP> EA GAMES 30/12/2006 12:06 <REP> eMule 11/03/2007 20:58 <REP> EZFace 30/09/2007 22:57 <REP> Fichiers communs 01/09/2005 07:27 <REP> FrenchOtto 16/02/2007 18:22 <REP> Geckomedia 01/09/2005 07:27 <REP> GemMasterFrench 23/12/2006 22:57 <REP> Guitar Pro 4 08/07/2006 11:01 <REP> Intel 08/07/2006 11:02 <REP> InterActual 15/08/2007 11:05 <REP> Internet Explorer 16/12/2006 18:36 <REP> Inventel 08/07/2006 10:56 <REP> Java 30/09/2007 22:57 <REP> Lavasoft 08/07/2006 11:07 <REP> Learn2.com 29/03/2007 22:55 <REP> McAfee 23/02/2007 19:07 <REP> McAfee.com 08/07/2006 10:57 <REP> Messenger 01/09/2005 07:18 <REP> microsoft frontpage 20/07/2006 13:35 <REP> Microsoft Works 01/09/2005 07:12 <REP> Movie Maker 23/02/2007 19:00 <REP> Mozilla Firefox 12/04/2007 19:32 <REP> MSN 01/09/2005 07:12 <REP> MSN Gaming Zone 19/12/2006 11:50 <REP> MSXML 4.0 08/07/2006 11:08 <REP> MyWaySA 01/09/2005 07:15 <REP> NetMeeting 01/09/2005 07:13 <REP> Online Services 13/06/2007 23:05 <REP> Outlook Express 21/07/2006 11:23 <REP> QuickTime 08/07/2006 11:07 <REP> Real 27/05/2007 10:28 <REP> Roxio 10/10/2006 20:42 <REP> ScanSoft 01/09/2005 07:15 <REP> Services en ligne 08/07/2006 10:59 <REP> Sigmatel 29/08/2007 21:18 <REP> SiteAdvisor 27/05/2007 10:30 <REP> Sonic 01/10/2007 20:50 <REP> Trend Micro 24/12/2006 11:14 <REP> VideoLAN 08/07/2006 11:07 <REP> Viewpoint 03/10/2007 18:50 <REP> Wanadoo 08/07/2006 11:08 <REP> Wanadoo Europe 04/07/2007 11:24 <REP> Windows Live 08/02/2007 20:29 <REP> Windows Live Favorites 24/07/2007 20:35 <REP> Windows Live Safety Center 26/09/2007 23:16 <REP> Windows Live Toolbar 23/12/2006 19:17 <REP> Windows Media Connect 2 23/12/2006 19:20 <REP> Windows Media Player 01/09/2005 07:12 <REP> Windows NT 01/09/2005 07:12 <REP> Windows Plus 01/09/2005 07:18 <REP> xerox 0 fichier(s) 0 octets 63 Rép(s) 136 015 941 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C6A-22E7 Répertoire de C:\Program Files\fichiers communs 30/09/2007 22:57 <REP> . 30/09/2007 22:57 <REP> .. 20/07/2006 13:19 <REP> Adobe 20/08/2006 10:55 <REP> AOL 08/07/2006 11:08 <REP> Corel 08/07/2006 11:02 <REP> Creative Labs Shared 08/07/2006 11:08 <REP> InstallShield 08/07/2006 10:56 <REP> Java 23/02/2007 18:59 <REP> McAfee 26/09/2007 23:14 <REP> Microsoft Shared 01/09/2005 07:15 <REP> MSSoap 08/07/2006 11:07 <REP> Nullsoft 01/09/2005 07:08 <REP> ODBC 08/07/2006 11:07 <REP> Real 08/07/2006 11:02 <REP> Roxio Shared 10/10/2006 20:43 <REP> ScanSoft Shared 01/09/2005 07:15 <REP> Services 07/01/2007 02:14 <REP> Sonic Shared 01/09/2005 07:08 <REP> SpeechEngines 13/06/2007 23:05 <REP> System 27/05/2007 10:30 <REP> TiVo Shared 30/09/2007 22:57 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 22 Rép(s) 136 015 941 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C6A-22E7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 01/09/2005 07:25 <REP> . 01/09/2005 07:25 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 136 015 941 632 octets libres c:\Documents and Settings\Céline ECKERT\Local Settings\Temporary Internet Files\Content.IE5\9T3T0CL9\HiJackThis_v2[1].exe c:\Documents and Settings\Céline ECKERT\Menu Démarrer\Programmes\Démarrage\info.exe c:\Documents and Settings\Céline ECKERT\Menu Démarrer\Programmes\Démarrage\system.exe c:\Documents and Settings\Céline ECKERT\Mes documents\msn.exe c:\Documents and Settings\Céline ECKERT\Mes documents\Mes fichiers reçus\run.exe c:\Documents and Settings\Céline ECKERT\Mes documents\Mes images\emoticones.exe c:\Documents and Settings\Philippe LEBAS\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Philippe LEBAS\Application Data\Microsoft\Installer\{491CED7A-0F13-4BE6-957A-59DCA69E8271}\ARPPRODUCTICON.exe c:\Documents and Settings\Philippe LEBAS\Application Data\Microsoft\Installer\{491CED7A-0F13-4BE6-957A-59DCA69E8271}\NewShortcut3_07FB580BF187437F9CBB930D0129A475.exe c:\Documents and Settings\Philippe LEBAS\Application Data\Microsoft\Installer\{491CED7A-0F13-4BE6-957A-59DCA69E8271}\NewShortcut31_491CED7A0F134BE6957A59DCA69E8271.exe c:\Documents and Settings\Philippe LEBAS\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Philippe LEBAS\Bureau\atf-cleaner.exe c:\Documents and Settings\Philippe LEBAS\Bureau\HJTInstall.exe.exe c:\Documents and Settings\Philippe LEBAS\Bureau\hoster.exe c:\Documents and Settings\Philippe LEBAS\Bureau\sdfix.exe c:\Documents and Settings\Philippe LEBAS\Bureau\vx2finder.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\md5sums.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Philippe LEBAS\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\dumphive.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\exit.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\HostsChk.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\Process.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\Reboot.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\restart.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\swreg.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\swsc.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\swxcacls.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\unzip.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Celine ECKERT\emoticones1_5.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\dossiers_non_utilisés\VoiceCenter\Personnel\vlc-0.8.6-win32.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Ma musique\88fingerlouiegoodriddancejacket\install_messenger.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mes fichiers reçus\dmsetup.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mes fichiers reçus\install_messenger.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mes fichiers reçus\[uTIL-MIDI] Guitar Pro v4.0.8(°îÆ÷ÇÔ)\Guitar.Pro.v4.0.8\Guitar.Pro.v4.0.8\Guitar Pro 4.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mes fichiers reçus\[uTIL-MIDI] Guitar Pro v4.0.8(°îÆ÷ÇÔ)\Guitar.Pro.v4.0.8\Guitar.Pro.v4.0.8\keygen.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\300_icones.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\install_messenger.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\setupfre.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\windowsmedia-q828026-x86-fra.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\CinePlayer\CinePlayer Critical Update Dec 2006\cineplaye30updateto11cw-aad.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\Update Manager\CinePlayer Critical Update Dec 2006\cineplaye30updateto11cw-aad.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\Mises à jour de programme téléchargées\Update Manager\Sonic MyDVD LE v6.2\mydvdle62u.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\natom_univadis.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_01.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_02.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_03.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_04.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_05.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_06.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_07.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_08.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_09.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_10.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_11.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_12.exe c:\Documents and Settings\Philippe LEBAS\Mes documents\natom\pack_13.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules407\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules409\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules40c\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules410\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules413\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules415\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules419\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModules816\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMlr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMsr7J.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP170 Series Printer\LanguageModulesc0a\CNMur7J.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Céline ECKERT\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll c:\Documents and Settings\Philippe LEBAS\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll ****** Fin du rapport DiagHelp Logfile of Trend Micro HijackThis v2.0.2Scan saved at 19:33:00, on 03/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\clclean.0001 C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\SiteAdvisor\6172\SiteAdv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6172\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe c:\program files\mcafee\msc\mcuimgr.exe C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Windows NT\Accessoires\wordpad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 11108 bytes

Salut Wawaseb ! J'ai commencé par désinstaller Avast avec Avclear trouvé sur le site d'avast. 1. Ensuite j'ai installé Vx2Finder comme prévu. 2. En mode sans échec, j'ai supprimé : --> C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\info.exe --> C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe --> C:\Documents and Settings\Philippe LEBAS\Menu Démarrer\Programmes\Démarrage\info.exe --> C:\Documents and Settings\Philippe LEBAS\Menu Démarrer\Programmes\Démarrage\system.exe --> C:\WINDOWS\system32\WinAvXX.exe --> C:\WINDOWS\system32\explore.exe Par contre, je n'ai pas réussi à supprimer "C:\WINDOWS\system32\printer.exe", j'ai essayé plusieurs fois de le broyer avec McAfee shredder mais il revenait à chaque fois. Toujours le même message :Erreur lors de la suppression du fichier ou du dossier Impossible de supprimer printer : Accès refusé Vérifier que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement. Je n'ai pas trouvé "C:\Documents and Settings\Philippe LEBAS\LOCALS SETTINGS\Temp\clclean.0001" malgré la recherche faite avec windows. Message :Impossible de trouver file:///C:/Documents%20and%20Settings/Philippe%20LEBAS/LOCALS%20SETTINGS/Temp/clclean.0001. Vérifiez que le chemin d'accès ou l'adresse internet sont corrects. 3.Donc, pas de panique ! J'ai fixé les lignes indiquées avec Hijackthis sans trouver : O4 - Startup: info.exe O4 - Startup: system.exe O4 - Global Startup: autorun.exe O4 - Global Startup: info.exe 4. J'ai lancé Hoster : aucun souci 5. J'ai relancé Smitfraudix qui n'a pas trouvé le fichier wininet.dll infecté 6. J'ai relancé SDFix : aucun souci 7. A ma grande surprise, Printer.exe avait disparu 8 Redémarrage en mode normal : R.A.S. 9. J'ai installé et lancé DiagHelp.zip : aucun souci

Ok Wawaseb ! Je vais effectuer les manips, désolé pour hier soir je n'ai plus eu de connexion d'un coup Je fais ça après le boulot, à tout à l'heure ! Merci pour ton aide

J'ai peut-être trouvé une soluce ... Mais ça sera avast qui sera désinstallé via AVclear (de chez avast.com) Qu'en penses tu Wawaseb ?

Re ! Mon panneau de config a été remplacé par : Configurer les programmes par défaut Quand j'essaye d'y accèder voici le message : Cette opération a été annulée en raison de restrictions en vigueur sur cet ordinateur. Contactez votre administrateur système. Du coup, je ne peux pas désinstaller avast ou mcfee, même que ces derniers ne sont pas désinstalables par le menu Démarrer\Programmes. Comment faire ?

Logfile of Trend Micro HijackThis v2.0.2Scan saved at 17:51:31, on 02/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\SiteAdvisor\6172\SiteAdv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\clclean.0001 C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\info.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe C:\PROGRA~1\Wanadoo\ComComp.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6172\SAService.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\dllhost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe c:\program files\mcafee\msc\mcuimgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: info.exe O4 - Startup: system.exe O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: autorun.exe O4 - Global Startup: info.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 12643 bytes

Je voulais savoir si c'était normal que smitfraudix indique fichier spécifié introuvable plusieurs fois ce suite ? Et à chaque fois un message windows affiche : la modification du registre est bloqué par l'administrateur (un truc du genre) Au redémarrage un autre message windows m'indique que le fichier print.exe ( ou printer.exe) est introuvable, voulez lancer la recherche ... J'ai pas noté les messages mot pour mot

SmitFraudFix v2.235 Rapport fait à 17:32:51,90, 02/10/2007 Executé à partir de C:\Documents and Settings\Philippe LEBAS\Bureau\smitfraudfix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\exploeee.exe supprimé C:\WINDOWS\system32\explore.exe supprimé C:\WINDOWS\system32\printer.exe supprimé C:\WINDOWS\system32\WinAvXX.exe supprimé C:\DOCUME~1\PHILIP~1\MENUDM~1\PROGRA~1\DMARRA~1\info.exe supprimé C:\DOCUME~1\PHILIP~1\MENUDM~1\PROGRA~1\DMARRA~1\system.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Salut Wawaseb ! Je vais m'occuper de ça tout de suite ! (rentre du boulot à l'instant )

J'ai désactivé complétement Mcfee et ad-aware, j'ai fait les manips que tu m'as dit. Voila le dernier rapport de hijackthis : Bonne nuit Wawaseb ! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 00:15:53, on 02/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\clclean.0001 C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\SiteAdvisor\6172\SiteAdv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6172\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe c:\program files\mcafee\msc\mcuimgr.exe c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: info.exe O4 - Startup: system.exe O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: autorun.exe O4 - Global Startup: info.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 12439 bytes

Euh je peux pas désinstaller avast ou mcfee, je n'ai pas accès au panneau de config

Voila,les rapports sont là. Mais smitfraudfix ne m'a rien indiqué à propos du fichier wininet.dll

SDFix: Version 1.107 Run by Philippe LEBAS on 01/10/2007 at 21:32 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\system32\explore.exe - Deleted C:\WINDOWS\system32\printer.exe - Deleted Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe"="C:\\Program Files\\Fichiers communs\\McAfee\\MNA\\McNASvc.exe:*:Enabled:McAfee Network Agent" "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer" "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Disabled:Navigateur Internet" "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"="C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe:*:Enabled:Medal of Honor Allied Assault" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Thu 20 Jul 2006 56 A.SHR --- "C:\i386\17B066FD5F.sys" Fri 21 Jul 2006 88 A.SHR --- "C:\i386\5FFD66B017.sys" Fri 21 Jul 2006 4,184 A.SH. --- "C:\i386\KGyGaAvL.sys" Mon 1 Oct 2007 56 ..SHR --- "C:\WINDOWS\system32\17B066FD5F.sys" Sat 29 Sep 2007 88 ..SHR --- "C:\WINDOWS\system32\5FFD66B017.sys" Mon 1 Oct 2007 5,852 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll" Sat 23 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Wed 19 Sep 2007 6,615,659 A..H. --- "C:\Documents and Settings\C‚line ECKERT\Local Settings\Temp\dn2C4.tmp" Mon 1 Oct 2007 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp" Finished! SmitFraudFix v2.234 Rapport fait à 21:55:43,85, 01/10/2007 Executé à partir de C:\Documents and Settings\Philippe LEBAS\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 192.168.200.3 ad.doubleclick.net 192.168.200.3 ad.fastclick.net 192.168.200.3 ads.fastclick.net 192.168.200.3 ar.atwola.com 192.168.200.3 atdmt.com 192.168.200.3 avp.ch 192.168.200.3 avp.com 192.168.200.3 avp.ru 192.168.200.3 awaps.net 192.168.200.3 banner.fastclick.net 192.168.200.3 banners.fastclick.net 192.168.200.3 ca.com 192.168.200.3 click.atdmt.com 192.168.200.3 clicks.atdmt.com 192.168.200.3 customer.symantec.com 192.168.200.3 dispatch.mcafee.com 192.168.200.3 download.mcafee.com 192.168.200.3 downloads-us1.kaspersky-labs.com 192.168.200.3 downloads-us2.kaspersky-labs.com 192.168.200.3 downloads-us3.kaspersky-labs.com 192.168.200.3 downloads1.kaspersky-labs.com 192.168.200.3 downloads2.kaspersky-labs.com 192.168.200.3 downloads3.kaspersky-labs.com 192.168.200.3 downloads4.kaspersky-labs.com 192.168.200.3 engine.awaps.net 192.168.200.3 f-secure.com 192.168.200.3 fastclick.net 192.168.200.3 ftp.avp.ch 192.168.200.3 ftp.downloads1.kaspersky-labs.com 192.168.200.3 ftp.downloads2.kaspersky-labs.com 192.168.200.3 ftp.downloads3.kaspersky-labs.com 192.168.200.3 ftp.f-secure.com 192.168.200.3 ftp.kasperskylab.ru 192.168.200.3 ftp.sophos.com 192.168.200.3 ids.kaspersky-labs.com 192.168.200.3 kaspersky-labs.com 192.168.200.3 kaspersky.com 192.168.200.3 liveupdate.symantec.com 192.168.200.3 liveupdate.symantecliveupdate.com 192.168.200.3 mast.mcafee.com 192.168.200.3 mcafee.com 192.168.200.3 media.fastclick.net 192.168.200.3 my-etrust.com 192.168.200.3 nai.com 192.168.200.3 networkassociates.com 192.168.200.3 norton.com 192.168.200.3 phx.corporate-ir.net 192.168.200.3 rads.mcafee.com 192.168.200.3 secure.nai.com 192.168.200.3 securityresponse.symantec.com 192.168.200.3 service1.symantec.com 192.168.200.3 sophos.com 192.168.200.3 spd.atdmt.com 192.168.200.3 symantec.com 192.168.200.3 trendmicro.com 192.168.200.3 update.symantec.com 192.168.200.3 updates.symantec.com 192.168.200.3 updates1.kaspersky-labs.com 192.168.200.3 updates2.kaspersky-labs.com 192.168.200.3 updates3.kaspersky-labs.com 192.168.200.3 updates4.kaspersky-labs.com 192.168.200.3 updates5.kaspersky-labs.com 192.168.200.3 us.mcafee.com 192.168.200.3 vil.nai.com 192.168.200.3 viruslist.com 192.168.200.3 viruslist.ru 192.168.200.3 virusscan.jotti.org 192.168.200.3 virustotal.com 192.168.200.3 www.avp.ch 192.168.200.3 www.avp.com 192.168.200.3 www.avp.ru 192.168.200.3 www.awaps.net 192.168.200.3 www.ca.com 192.168.200.3 www.f-secure.com 192.168.200.3 www.fastclick.net 192.168.200.3 www.grisoft.com 192.168.200.3 www.kaspersky-labs.com 192.168.200.3 www.kaspersky.com 192.168.200.3 www.kaspersky.ru 192.168.200.3 www.mcafee.com 192.168.200.3 www.my-etrust.com 192.168.200.3 www.nai.com 192.168.200.3 www.networkassociates.com 192.168.200.3 www.sophos.com 192.168.200.3 www.symantec.com 192.168.200.3 www.symantec.com 192.168.200.3 www.trendmicro.com 192.168.200.3 www.viruslist.com 192.168.200.3 www.viruslist.ru 192.168.200.3 www.virustotal.com 192.168.200.3 www3.ca.com »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\..\{DF91C1A5-0EC2-48EC-AAC0-08F33BD0D11D}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:00:19, on 01/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Program Files\Creative\VoiceCenter\AndreaVC.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\DOCUME~1\PHILIP~1\LOCALS~1\Temp\clclean.0001 C:\Program Files\McAfee\MSK\MskAgent.exe C:\Program Files\SiteAdvisor\6172\SiteAdv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\explore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\Program Files\Messenger\msmsgs.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\autorun.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\eHome\ehRecvr.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\WINDOWS\eHome\ehSched.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Program Files\SiteAdvisor\6172\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\eHome\ehmsas.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6172\SiteAdv.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [MskAgentexe] C:\Program Files\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6172\SiteAdv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [DoNotDelete] C:\WINDOWS\system32\explore.exe O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: info.exe O4 - Startup: system.exe O4 - Startup: Ubisoft register.lnk = C:\Program Files\UBISOFT\Register\schedule.exe O4 - Global Startup: autorun.exe O4 - Global Startup: info.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 12540 bytes

Ok je m'en charge !