GASTON41300

salut je ne pense pas a voir lancé Toolscleaner 2 fois Navilog ne figure pas dans "ajouter ou supprimer des programmes" alors j'ai supprimé son répertoire sur c le pc est stable C:\ToolsCleaner C:\_OTMoveIt DiagHelp sur ton bureau et sur C:\ les fichiers grep.exe et diff.exe et mon bureau > ToolsCleaner2.exe et le fichier OTMoveIt.exe ainsi que DiagHelp.zip ont été supprimés je suis en train de réinstaller kerio

rapport toolscleaner2 ********ToolsCleaner2 (A.Rothstein)******** Debut le 30/10/2007 a 20:43:00,79 /////////////////// ********Fin de Scan principal******** Aucun Programme trouve! ** Module de recherche complementaire ** (Beta Test 1) /////////////////// Fin le 30/10/2007 a 20:44:13,29 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 J'ai remis l'icone antivir dans la barre des taches et paramétré avec un tuto

Salut voici un rapport pour vérification Logfile of HijackThis v1.99.1 Scan saved at 21:41:02, on 29/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\ZMSoft\HParlant\HParlante.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HJT\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [Horloge Parlante ZMSoft] C:\ZMSoft\HParlant\HParlante.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.prizee.com O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe quel en est le résultat ?

Salut, J'ai bien eu ton derneir message mais je n'ai pas eu le temps de te répondre. Le setup EBPBde concerne un logiciel de compta EBP J'ai fait la MAJ java 6 update 3 J'ai désinstallé avast pour mettre antivir dommage qu'il soit en anglais c'est un peu pénible. Moins facile à paramétrer, il faut que je regarde de plus près car je me demande s'il analyse tout ce qui transite par outlook. J'ai désactivé et réactivé la restauration. J'ai désactivé pas mal de chose dans msconfig qui se lançaient au démarrage et pas forcément utiles. Le PC à l'air de mieux se comporter, plus de coupure intempestive (pour le moment), juste un truc bizarre, un genre de roman photo d'une page relative à antivir mais j'ai fermé sans prendre le temps d'approfondir (je sais c'est pas bien mais vu que cela venait d'antivir je me suis dit que ça ne craignait rien) Je te remercie vraiment beaucoup pour ton aide @ bientôt

EDIT: par curiosité: est ce que tu as utilisé des programmes pour tenter de désinfecter le pc avant de venir poster ici ? si c'est le cas, dis moi le(s)quel(s) stp Alors avant de lancer ma bouteille à la mer j'ai utilisé ad-aware - spybot et avast (ce sont les trois outils que j'utilise régulièrement pour maintenir mon pc propre mais bon y'a eu des failles alors maintenant je me demande ce qu'est la solution pour une meilleure protection). J'ai essayé regcleaner pour la base de registre (option automatique) mais je n'ai pas réussi à le faire fonctionner. j'avais kerio en firewall qui a expiré et que je n'ai pas remplacé. j'ai supprimé manuellement les tmp, les fichiers dans les répertoires 'cookies'. Alors voila, tu as devancé la question que je gardais pour la fin. Quels outils utiliser pour une protection optimum après avoir compris les risques et banis le P2P sur des sites qui sont finalement pas si fiables qu'on peut nous le laisser entendre. Merci à l'avance de tes conseils.

voici le rapport panda ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-10-21 07:55:31 PROTECTIONS: 1 MALWARE: 10 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== avast! antivirus 4.7.1043 [VPS 000782-3] 4.7.1043 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Patrice\Cookies\patrice@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Patrice\Cookies\patrice@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Patrice\Cookies\patrice@fe.lea.lycos[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Patrice\Cookies\patrice@weborama[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Patrice\Cookies\patrice@adtech[1].txt 00194066 Application/Pskill.E HackTools No 0 Yes No C:\WINDOWS\system32\pskill.exe 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Patrice\Cookies\patrice@smartadserver[2].txt 02036323 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\cxfrtlddh.ex_ 02164197 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\vyelrv.ex_ ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Salut Problème avec kaspersky. J'ai tenté plusieurs fois mais il bloque au bout de 5%, j'ai pas réussi à faire une analyse en entier du poste de travail. y'a t'il danger? Pour ce qui est d'hijackthis, j'ai coché les lignes et je te joins le rapport Logfile of HijackThis v1.99.1 Scan saved at 23:52:22, on 20/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HJT\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sTICAP] C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Sidebar 2.2\Thoosje Sidebar.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

rapport move it C:\WINDOWS\System32\tfhgqhglq.da_ moved successfully. C:\WINDOWS\System32\tfhgqhglq_navps.da_ moved successfully. C:\WINDOWS\System32\tfhgqhglq_nav.da_ moved successfully. C:\WINDOWS\System32\tfhgqhglq.ex_ moved successfully. C:\WINDOWS\System32\finxcwyiqc_nav.da_ moved successfully. C:\WINDOWS\System32\finxcwyiqc.ex_ moved successfully. File/Folder not found. Created on 10/19/2007 23:38:01 Nouveau rapport hijackthis Logfile of HijackThis v1.99.1 Scan saved at 23:39:35, on 19/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HJT\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [vyelrv] c:\windows\system32\vyelrv.exe vyelrv O4 - HKLM\..\Run: [txfdzcur] c:\windows\system32\txfdzcur.exe txfdzcur O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sTICAP] C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [igczkx] c:\windows\system32\igczkx.exe igczkx O4 - HKLM\..\Run: [hsjgudcin] c:\windows\system32\hsjgudcin.exe hsjgudcin O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [fbgtpx] c:\windows\system32\fbgtpx.exe fbgtpx O4 - HKLM\..\Run: [ehvamkgadx] c:\windows\system32\ehvamkgadx.exe ehvamkgadx O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq O4 - HKLM\..\Run: [cxfrtlddh] c:\windows\system32\cxfrtlddh.exe cxfrtlddh O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKCU\..\Run: [tfhgqhglq] c:\windows\system32\tfhgqhglq.exe tfhgqhglq O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Sidebar 2.2\Thoosje Sidebar.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

rapport cleanavi.txt Clean Navipromo version 3.3.0 commencé le 18/10/2007 à 23:51:28,01 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 16.10.2007 à 10h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** fsbl1.txt non trouvé *** (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche) *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * afsaxmlfr.exe trouvé ! Copie afsaxmlfr.exe réalisé avec succès ! afsaxmlfr.exe supprimé ! bcwxtl.exe trouvé ! Copie bcwxtl.exe réalisé avec succès ! bcwxtl.exe supprimé ! cdbbsaeb.exe trouvé ! Copie cdbbsaeb.exe réalisé avec succès ! cdbbsaeb.exe supprimé ! damyqnub.exe trouvé ! Copie damyqnub.exe réalisé avec succès ! damyqnub.exe supprimé ! ecdzayxed.exe trouvé ! Copie ecdzayxed.exe réalisé avec succès ! ecdzayxed.exe supprimé ! fvwtnx.exe trouvé ! Copie fvwtnx.exe réalisé avec succès ! fvwtnx.exe supprimé ! hblhgekx.exe trouvé ! Copie hblhgekx.exe réalisé avec succès ! hblhgekx.exe supprimé ! kdggzyp.exe trouvé ! Copie kdggzyp.exe réalisé avec succès ! kdggzyp.exe supprimé ! kxqnesozr.exe trouvé ! Copie kxqnesozr.exe réalisé avec succès ! kxqnesozr.exe supprimé ! kzqoiye.exe trouvé ! Copie kzqoiye.exe réalisé avec succès ! kzqoiye.exe supprimé ! olypalp.exe trouvé ! Copie olypalp.exe réalisé avec succès ! olypalp.exe supprimé ! ophtvbhro.exe trouvé ! Copie ophtvbhro.exe réalisé avec succès ! ophtvbhro.exe supprimé ! rliliahuyv.exe trouvé ! Copie rliliahuyv.exe réalisé avec succès ! rliliahuyv.exe supprimé ! seeinkskqa.exe trouvé ! Copie seeinkskqa.exe réalisé avec succès ! seeinkskqa.exe supprimé ! ujtbbx.exe trouvé ! Copie ujtbbx.exe réalisé avec succès ! ujtbbx.exe supprimé ! vhbvsw.exe trouvé ! Copie vhbvsw.exe réalisé avec succès ! vhbvsw.exe supprimé ! * Suppression dans C:\DOCUME~1\PATRICE\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : C:\WINDOWS\System32\ejdnmyftn.dat trouvé ! Copie C:\WINDOWS\system32\ejdnmyftn.dat réalisé avec succès ! C:\WINDOWS\system32\ejdnmyftn.dat supprimé ! C:\WINDOWS\System32\finxcwyiqc.dat trouvé ! Copie C:\WINDOWS\system32\finxcwyiqc.dat réalisé avec succès ! C:\WINDOWS\system32\finxcwyiqc.dat supprimé ! C:\WINDOWS\System32\ejdnmyftn_nav.dat trouvé ! Copie C:\WINDOWS\system32\ejdnmyftn_nav.dat réalisé avec succès ! C:\WINDOWS\system32\ejdnmyftn_nav.dat supprimé ! C:\WINDOWS\system32\ejdnmyftn_navps.dat trouvé ! Copie C:\WINDOWS\system32\ejdnmyftn_navps.dat réalisé avec succès ! C:\WINDOWS\system32\ejdnmyftn_navps.dat supprimé ! C:\WINDOWS\system32\finxcwyiqc_navps.dat trouvé ! Copie C:\WINDOWS\system32\finxcwyiqc_navps.dat réalisé avec succès ! C:\WINDOWS\system32\finxcwyiqc_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé !

rapport sute diaghelp DiagHelp version v1.2 - http://www.malekal.com excute le 19/10/2007 à 0:05:56,50 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->19/10/2007 00:04:11 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/10/2007 00:04:01 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/10/2007 00:01:39 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->19/10/2007 00:01:29 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/10/2007 00:00:09 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/10/2007 23:59:40 C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->18/10/2007 23:56:26 C:\WINDOWS\prefetch\ACRODIST.EXE-3A6154BC.pf -->18/10/2007 23:56:23 C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->18/10/2007 23:56:14 C:\WINDOWS\prefetch\WINDOWSSEARCH.EXE-20C0F767.pf -->18/10/2007 23:56:13 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\AegisP.sys -->10/07/2007 20:56:22 C:\WINDOWS\System32\drivers\AFS2K.SYS -->18/06/2007 23:07:19 C:\WINDOWS\System32\nvapps.xml -->18/10/2007 23:55:53 C:\WINDOWS\System32\wpa.dbl -->18/10/2007 23:55:15 C:\WINDOWS\System32\iklog.log -->18/10/2007 23:12:31 C:\WINDOWS\System32\PerfStringBackup.INI -->16/10/2007 22:23:12 C:\WINDOWS\System32\perfh00C.dat -->16/10/2007 22:23:12 C:\WINDOWS\System32\perfh009.dat -->16/10/2007 22:23:12 C:\WINDOWS\System32\perfc00C.dat -->16/10/2007 22:23:12 C:\WINDOWS\System32\perfc009.dat -->16/10/2007 22:23:12 C:\WINDOWS\System32\tfhgqhglq.da_ -->28/09/2007 22:12:12 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\tfhgqhglq_navps.da_ -->23/09/2007 13:00:47 C:\WINDOWS\System32\tfhgqhglq_nav.da_ -->21/09/2007 00:39:17 C:\WINDOWS\System32\tfhgqhglq.ex_ -->21/09/2007 00:39:06 C:\WINDOWS\System32\gnc.exe -->18/09/2007 15:19:58 C:\WINDOWS\System32\CONFIG.NT -->13/09/2007 18:38:20 C:\WINDOWS\System32\finxcwyiqc_nav.da_ -->07/09/2007 18:42:55 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\finxcwyiqc.ex_ -->04/09/2007 18:28:57 C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:49 C:\WINDOWS\System32\FNTCACHE.DAT -->27/08/2007 03:25:12 C:\WINDOWS\System32\uxtheme.dll -->27/08/2007 01:54:19 C:\WINDOWS\System32\wpa.bak -->23/08/2007 19:34:44 C:\WINDOWS\System32\$winnt$.inf -->23/08/2007 19:18:55 C:\WINDOWS\System32\nscompat.tlb -->23/08/2007 19:14:33 C:\WINDOWS\wiadebug.log -->18/10/2007 23:54:50 C:\WINDOWS\WindowsUpdate.log -->18/10/2007 23:54:42 C:\WINDOWS.log -->18/10/2007 23:54:42 C:\WINDOWS\wiaservc.log -->18/10/2007 23:54:41 C:\WINDOWS\bootstat.dat -->18/10/2007 23:54:30 C:\WINDOWS\SchedLgU.Txt -->18/10/2007 23:52:20 C:\WINDOWS\SpywareDoctor5Uninstall.log -->18/10/2007 23:12:51 C:\WINDOWS\setupapi.log -->18/10/2007 22:45:08 C:\WINDOWS\setupact.log -->18/10/2007 22:45:06 C:\WINDOWS\MEMORY.DMP -->18/10/2007 07:20:34 C:\WINDOWS\SpywareDoctor5Install.log -->17/10/2007 20:44:32 C:\WINDOWS\NeroDigital.ini -->17/10/2007 07:25:21 C:\WINDOWS\win.ini -->14/10/2007 17:17:46 C:\WINDOWS\system.ini -->14/10/2007 17:17:46 C:\WINDOWS\KB939653-IE7.log -->11/10/2007 23:21:37 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4839-A2EA Répertoire de C:\WINDOWS\system 01/11/1993 00:00 23 905 PXENGCFG.EXE 18/06/1993 00:00 4 080 QTNOTIFY.EXE 23/03/1992 00:00 16 752 REGLOAD.EXE 3 fichier(s) 44 737 octets 0 Rép(s) 19 897 102 336 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4839-A2EA Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 19 897 102 336 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4839-A2EA Répertoire de C:\WINDOWS\Downloaded Program Files 11/10/2007 23:27 <REP> . 11/10/2007 23:27 <REP> .. 23/08/2007 19:13 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 16/06/2004 06:02 323 584 isusweb.dll 14/03/2007 04:02 1 055 jinstall-6u1.inf 13/04/2007 15:27 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 28/02/2007 20:24 361 OGAControl.inf 20/06/2006 15:44 117 560 PURen-us.dll 09/01/2007 08:30 110 592 PURfr-fr.dll 14/02/2007 16:30 144 setup.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 02/11/2005 18:01 1 777 xscan.inf 02/11/2005 18:07 435 712 xscan53.ocx 19/02/2007 11:26 159 128 ZIntro.ocx 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 22 fichier(s) 2 605 248 octets Total des fichiers listés : 22 fichier(s) 2 605 248 octets 2 Rép(s) 19 897 102 336 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\Retrospect\\Retrospect 7.5\\Retrospect.exe"="C:\\Program Files\\Retrospect\\Retrospect 7.5\\Retrospect.exe:*:Enabled:Retrospect" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-19 00:06:09 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000154 "TracesSuccessful"=dword:00000027 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 176 - spoolsv.exe 248 - ashMaiSv.exe 280 - ashDisp.exe 348 - msnmsgr.exe 360 - olMntrService.e 456 - WLanCfgG.exe 464 - GoogleUpdaterSe 504 - nvsvc32.exe 612 - alg.exe 652 - usnsvc.exe 788 - csrss.exe 812 - winlogon.exe 856 - services.exe 860 - hpcmpmgr.exe 868 - lsass.exe 1036 - svchost.exe 1084 - svchost.exe 1192 - searchindexer.e 1228 - svchost.exe 1376 - hpqtra08.exe 1540 - svchost.exe 1872 - ashServ.exe 1992 - ctfmon.exe 2104 - LogitechDesktop 2160 - cmd.exe 2172 - WindowsSearch.e 2344 - FNPLicensingSer 2476 - hptskmgr.exe 2804 - explorer.exe 3876 - AliceAgent.exe 3900 - iexplore.exe 4012 - SnapTrap.exe 4028 - olDvcStatus.exe Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D2E000 - \WINDOWS\system32\KDCOM.DLL F7C3E000 - \WINDOWS\system32\BOOTVID.dll F77DE000 - ACPI.sys F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F77CD000 - pci.sys F782E000 - isapnp.sys F7D32000 - avgarkt.sys F7DF6000 - pciide.sys F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7D34000 - intelide.sys F783E000 - MountMgr.sys F77AE000 - ftdisk.sys F7D36000 - dmload.sys F7788000 - dmio.sys F7AB6000 - PartMgr.sys F784E000 - VolSnap.sys F7770000 - atapi.sys F785E000 - disk.sys F786E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7750000 - fltMgr.sys F773E000 - sr.sys F787E000 - PxHelp20.sys F7727000 - KSecDD.sys F769A000 - Ntfs.sys F766D000 - NDIS.sys F7652000 - Mup.sys F788E000 - agp440.sys F78BE000 - \SystemRoot\system32\DRIVERS\intelppm.sys F73EF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F73DB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B76000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F73B8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7B7E000 - \SystemRoot\system32\DRIVERS\usbehci.sys F78CE000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys F78DE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B86000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B8E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7B96000 - \SystemRoot\system32\DRIVERS\fdc.sys F73A7000 - \SystemRoot\system32\DRIVERS\serial.sys F7D0E000 - \SystemRoot\system32\DRIVERS\serenum.sys F7393000 - \SystemRoot\system32\DRIVERS\parport.sys F78EE000 - \SystemRoot\system32\DRIVERS\imapi.sys F78FE000 - \SystemRoot\System32\Drivers\AFS2K.SYS F790E000 - \SystemRoot\system32\DRIVERS\cdrom.sys F791E000 - \SystemRoot\system32\DRIVERS\redbook.sys F7370000 - \SystemRoot\system32\DRIVERS\ks.sys F72EE000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F72CA000 - \SystemRoot\system32\drivers\portcls.sys F792E000 - \SystemRoot\system32\drivers\drmk.sys F726A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F7F73000 - \SystemRoot\system32\DRIVERS\audstub.sys F793E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7D1A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7253000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F794E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F795E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7B9E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7242000 - \SystemRoot\system32\DRIVERS\psched.sys F796E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7BA6000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7BAE000 - \SystemRoot\system32\DRIVERS\raspti.sys F7171000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F797E000 - \SystemRoot\system32\DRIVERS\termdd.sys F7D6A000 - \SystemRoot\system32\DRIVERS\swenum.sys F70F0000 - \SystemRoot\system32\DRIVERS\update.sys F7622000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F798E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F799E000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7D6E000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BBE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7D72000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E7C000 - \SystemRoot\System32\Drivers\Null.SYS F7D74000 - \SystemRoot\System32\Drivers\Beep.SYS F7E7D000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7BCE000 - \SystemRoot\System32\drivers\vga.sys F7D76000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BD6000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BDE000 - \SystemRoot\System32\Drivers\Npfs.SYS F7CDA000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5DEF000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5D97000 - \SystemRoot\system32\DRIVERS\tcpip.sys F79BE000 - \SystemRoot\System32\Drivers\aswTdi.SYS F5D76000 - \SystemRoot\system32\DRIVERS\ipnat.sys F5D4E000 - \SystemRoot\system32\DRIVERS\netbt.sys F79CE000 - \SystemRoot\system32\DRIVERS\wanarp.sys F5D04000 - \SystemRoot\System32\drivers\afd.sys F79DE000 - \SystemRoot\system32\DRIVERS\netbios.sys F5CD9000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7E8E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS F5C6A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F79EE000 - \SystemRoot\System32\Drivers\Fips.SYS F7BEE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F5C20000 - \SystemRoot\system32\DRIVERS\rt73.sys F5BDD000 - \SystemRoot\System32\Drivers\Capt930b.sys F79FE000 - \SystemRoot\System32\Drivers\STREAM.SYS F7BF6000 - \SystemRoot\System32\Drivers\Camd930b.SYS F7BFE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7C06000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7D06000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7AEE000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7D0A000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7A7E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7AF6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F5A93000 - \SystemRoot\System32\Drivers\Fastfat.SYS F5A7B000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D96000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7159000 - \SystemRoot\System32\drivers\Dxapi.sys F7B16000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7EA9000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F7B36000 - \SystemRoot\system32\DRIVERS\AegisP.sys F3C5E000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F7A9E000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys F3CE8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F3B30000 - \SystemRoot\System32\Drivers\aswMon2.SYS F3C0E000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys F38FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7DEC000 - \SystemRoot\System32\Drivers\ParVdm.SYS F3859000 - \SystemRoot\system32\DRIVERS\srv.sys F36D5000 - \SystemRoot\System32\Drivers\aswRdr.SYS F3480000 - \SystemRoot\System32\Drivers\HTTP.sys F3353000 - \SystemRoot\system32\drivers\wdmaud.sys F37B1000 - \SystemRoot\system32\drivers\sysaudio.sys F5AC6000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7F44000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 130 Liste des programmes installes 1300 1300_Help 1300Tour 1300Trb Ad-Aware SE Personal Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Flash Player ActiveX Adobe Shockwave Player AiO_Scan AIOMinimal AiOSoftware Alice Auto-diagnostic Archiveur WinRAR avast! Antivirus AVG Anti-Rootkit Free Belkin 54g USB Network Adapter Copy Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CreativeProjects Director DocProc EBP Association 2006 eMule eMusic - 50 Free MP3 offer Fax Finale NotePad 2005a Free Mp3 Wma Converter V 1.6.2 Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Hammer Heads 1.0 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows XP (KB915865) HP PSC & OfficeJet 3.0 hp psc 1300 series HP Software Update hpmdtab HPSystemDiagnostics InstantShare Iomega Product Registration Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Jewel Quest Kit de Connexion Alice ADSL Language pack for Ad-Aware SE Logitech Desktop Messenger Logitech Resource Center Macromedia Flash Player 8 Magic Ball 2 Memories Disc Creator 2.0 Micro Application - PrintPratic 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Picture It! Photo Premium 7.0 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSIDVD MSN Navilog1 3.3.0 Nero Suite NVIDIA Drivers Outil de mise à jour Google Overland PartitionMagic Photo et imagerie HP 3.1 PhotoGallery PowerQuest PartitionMagic 8.0 PrintScreen QFolder QuickProjects Readme Retrospect 7.5 Scan SetupEBPBde SIMPLE_WAY SkinsHP1 SkinsHP2 SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spybot - Search & Destroy 1.4 TrayApp Trust WB-3500T USB2 Webcam Ulead VideoStudio 8.0 Trial Unload USB PC to PC Driver VideoLAN VLC media player 0.8.6a VirtualLab Professional Client WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Media Encoder 9 Series Windows Media Encoder 9 Series Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4839-A2EA Répertoire de C:\Program Files 22/07/2007 16:09 <REP> Adobe 19/06/2007 00:36 <REP> Ahead 26/07/2007 19:11 <REP> Alice 19/06/2007 20:15 <REP> Alwil Software 09/07/2007 20:56 <REP> Belkin 18/09/2007 23:19 <REP> BinaryBiz 31/07/2007 09:21 <REP> BitTorrent 18/06/2007 18:48 <REP> ComPlus Applications 18/06/2007 21:36 <REP> CyberLink 05/07/2007 21:22 <REP> EBP 18/10/2007 03:17 <REP> eMule 18/10/2007 22:45 <REP> Fichiers communs 04/07/2007 22:40 <REP> Finale NotePad 2005a 28/07/2007 02:46 <REP> Free Audio Pack 14/07/2007 08:41 <REP> Google 31/07/2007 08:14 <REP> GRISOFT 18/06/2007 23:09 <REP> HP 18/06/2007 20:55 <REP> Intel 11/10/2007 03:01 <REP> Internet Explorer 28/07/2007 19:59 <REP> Iomega 19/06/2007 00:39 <REP> Jasc Software Inc 03/08/2007 11:40 <REP> Java 11/10/2007 23:38 <REP> Jewel Quest 15/08/2007 11:13 <REP> Jewel Quest Solitaire 10/07/2007 23:23 <REP> Lavasoft 18/10/2007 22:45 <REP> Logitech 15/08/2007 11:20 <REP> Magic Ball 2 20/06/2007 16:35 <REP> Messenger 03/07/2007 21:37 <REP> Micro Application 18/06/2007 18:51 <REP> microsoft frontpage 18/06/2007 23:23 <REP> Microsoft Office 02/08/2007 19:06 <REP> Microsoft Picture It! 7 18/06/2007 23:23 <REP> Microsoft Visual Studio 18/06/2007 23:24 <REP> Microsoft Works 18/06/2007 23:23 <REP> Microsoft.NET 06/09/2007 19:03 <REP> Movie Maker 26/08/2007 21:19 <REP> Mozilla Firefox 18/06/2007 23:24 <REP> MSBuild 18/06/2007 22:08 <REP> MSI 18/06/2007 21:38 <REP> MSIDVD 01/07/2007 00:24 <REP> MSN 18/06/2007 18:48 <REP> MSN Gaming Zone 15/08/2007 22:14 <REP> MSN Messenger 18/10/2007 23:55 <REP> Navilog1 18/06/2007 18:49 <REP> NetMeeting 18/06/2007 22:53 <REP> Olivetti 18/06/2007 18:48 <REP> Online Services 06/09/2007 19:03 <REP> Outlook Express 15/08/2007 11:07 <REP> PopCap Games 24/06/2007 00:21 <REP> PowerQuest 21/07/2007 20:54 <REP> Real 29/07/2007 02:06 <REP> ReflexiveArcade 28/07/2007 19:37 <REP> Retrospect 21/07/2007 20:54 774 144 RngInterstitial.dll 18/10/2007 21:09 <REP> Runtime Software 18/06/2007 18:49 <REP> Services en ligne 29/07/2007 02:31 <REP> SmartSound Software 15/08/2007 13:58 <REP> Spybot - Search & Destroy 26/08/2007 14:25 <REP> Stardock 14/07/2007 08:37 <REP> Sunbelt Software 18/06/2007 22:24 <REP> TechCity Solutions 06/09/2007 18:55 <REP> Thoosje Sidebar 2.2 23/08/2007 11:52 <REP> TopDesk Trial 10/07/2007 20:19 <REP> Trust 29/07/2007 02:28 <REP> Ulead Systems 18/06/2007 23:43 <REP> VideoLAN 28/07/2007 01:52 <REP> Winamp 30/06/2007 23:01 <REP> Windows Desktop Search 29/07/2007 02:29 <REP> Windows Media Components 27/08/2007 03:08 <REP> Windows Media Player 18/06/2007 18:47 <REP> Windows NT 24/06/2007 00:19 <REP> WinRAR 18/06/2007 18:51 <REP> xerox 26/08/2007 14:25 <REP> Yahoo! 19/08/2007 09:25 <REP> Zylom Games 1 fichier(s) 774 144 octets 74 Rép(s) 19 898 851 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4839-A2EA Répertoire de C:\Program Files\fichiers communs 18/10/2007 22:45 <REP> . 18/10/2007 22:45 <REP> .. 22/07/2007 16:11 <REP> Adobe 19/06/2007 00:36 <REP> Ahead 05/07/2007 21:33 <REP> Borland Shared 18/06/2007 23:23 <REP> DESIGNER 18/06/2007 23:09 <REP> Hewlett-Packard 18/06/2007 23:07 <REP> HP 03/07/2007 21:36 <REP> InstallShield 19/06/2007 21:29 <REP> Java 22/07/2007 16:14 <REP> Macrovision Shared 02/08/2007 19:06 <REP> Microsoft Shared 18/06/2007 18:49 <REP> MSSoap 19/06/2007 00:37 <REP> Nero 18/06/2007 20:40 <REP> ODBC 26/07/2007 18:29 <REP> Real 18/06/2007 18:49 <REP> Services 18/06/2007 20:40 <REP> SpeechEngines 27/08/2007 03:25 <REP> System 09/09/2007 22:37 <REP> Ulead Systems 0 fichier(s) 0 octets 20 Rép(s) 19 898 847 232 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4839-A2EA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 18/06/2007 23:23 <REP> . 18/06/2007 23:23 <REP> .. 18/06/2007 23:21 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 19 898 847 232 octets libres c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\dinerdash2\fr-FR\dinerdash2.exe c:\Documents and Settings\Patrice\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}\ARPPRODUCTICON.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Patrice\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\ERPROT_610.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\securite_enfants.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\surfpass3.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\getdataback_getdataback_fat_v3.03_anglais_43511\Setup.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\Setup.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\CHKDSK.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\EMM386.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\NWCDEX.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\PQBOOT.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\restrmbr.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Rescueme\DOSYSTEM\WRPROG.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Setup\instmsia.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Setup\instmsiw.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\BTMagic\Setup\setup.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\DKeeper\instmsia.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\DKeeper\instmsiw.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\DKeeper\setup.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\Setup.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\CHKDSK.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\EMM386.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\FLOPPY.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\FLOPPY9x.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\FLOPPYME.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\NWCDEX.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Rescueme\DOSYSTEM\PTEDIT32.EXE c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Setup\instmsia.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Setup\instmsiw.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\Partition magique 8.0 fr avec n° de série\Setup\setup.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\virtuallab\VirtualLab Data Recovery Suite v5.5.15.exe c:\Documents and Settings\Patrice\Bureau\fichier divers\[PROGRAMMI] GetDataBack for FAT and NTFS 3.03 (Runtime) + Serial\GetDataBack for FAT and NTFS 3.03 Setup.exe c:\Documents and Settings\Patrice\Mes documents\bibleatlas.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\Delicious2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\delicious2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\hammerheads\fr-FR\hammerheads.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\luxor.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\luxor\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Patrice\Application Data\Identities\{00013KEU-UKQE-K6V0-OT7U-252VEQ1T6VVJ}\xmlparse.dll ****** Fin du rapport DiagHelp

Voici le rapport navilog Search Navipromo version 3.3.0 commencé le 18/10/2007 à 23:38:28,35 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 16.10.2007 à 10h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Patrice\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun fichier trouvé dans : - C:\WINDOWS\system32 - C:\DOCUME~1\PATRICE\LOCALS~1\APPLIC~1 *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers trouvés : afsaxmlfr.exe trouvé ! bcwxtl.exe trouvé ! cdbbsaeb.exe trouvé ! damyqnub.exe trouvé ! ecdzayxed.exe trouvé ! fvwtnx.exe trouvé ! hblhgekx.exe trouvé ! kdggzyp.exe trouvé ! kxqnesozr.exe trouvé ! kzqoiye.exe trouvé ! kzqoiye.exe trouvé ! olypalp.exe trouvé ! ophtvbhro.exe trouvé ! rliliahuyv.exe trouvé ! seeinkskqa.exe trouvé ! ujtbbx.exe trouvé ! vhbvsw.exe trouvé ! * Recherche dans C:\DOCUME~1\PATRICE\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\ejdnmyftn.dat trouvé ! C:\WINDOWS\system32\finxcwyiqc.dat trouvé ! C:\WINDOWS\system32\ejdnmyftn_nav.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 18/10/2007 à 23:39:11,50 ***

Merci charles pour toutes ces infos. Je vais oeuvrer pour remettre de l'ordre et de la clarté dans tout cela et informer tous ceux qui utilisent mon PC.

BONJOUR, VOICI MON HIJACKTHIS J'AI TOUJOURS PLEIN DE FENETRES QUI S'OUVRENT DE MANIERE INTEMPESTIVE JE PENSE AVOIR PLEIN DE CRASSES DANS MON PC MAIS JE SUIS UN PEU DESEMPARE POUR LES LOCALISER MERCI INFINIMENT BEAUCOUP DE VOTRE AIDE Logfile of HijackThis v1.99.1 Scan saved at 22:47:29, on 17/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE C:\WINDOWS\system32\SearchProtocolHost.exe C:\WINDOWS\system32\SearchFilterHost.exe C:\HJT\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [vyelrv] c:\windows\system32\vyelrv.exe vyelrv O4 - HKLM\..\Run: [txfdzcur] c:\windows\system32\txfdzcur.exe txfdzcur O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [sTICAP] C:\Program Files\Trust\WB-3500T USB2 Webcam\SnapTrap.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [OlStatusMon] "C:\Program Files\Olivetti\ANY_WAY\olDvcStatus.exe" dvcStatusMinimize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [igczkx] c:\windows\system32\igczkx.exe igczkx O4 - HKLM\..\Run: [hsjgudcin] c:\windows\system32\hsjgudcin.exe hsjgudcin O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [finxcwyiqc] c:\windows\system32\finxcwyiqc.exe finxcwyiqc O4 - HKLM\..\Run: [fbgtpx] c:\windows\system32\fbgtpx.exe fbgtpx O4 - HKLM\..\Run: [ehvamkgadx] c:\windows\system32\ehvamkgadx.exe ehvamkgadx O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [dpvqlwusq] c:\windows\system32\dpvqlwusq.exe dpvqlwusq O4 - HKLM\..\Run: [cxfrtlddh] c:\windows\system32\cxfrtlddh.exe cxfrtlddh O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [tfhgqhglq] c:\windows\system32\tfhgqhglq.exe tfhgqhglq O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [ejdnmyftn] c:\windows\system32\ejdnmyftn.exe ejdnmyftn O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized O4 - Startup: Thoosje Sidebar.lnk = C:\Program Files\Thoosje Sidebar 2.2\Thoosje Sidebar.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O15 - Trusted Zone: http://www.secuser.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: olMntrService - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe