nicob

voila pr hijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:16:13, on 25/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Xinek\Xinek.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\eMule\emule.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Xinek.lnk = C:\Program Files\Xinek\Xinek.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O17 - HKLM\System\CS2\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11418 bytes et voila pr navilog: Search Navipromo version 3.5.1 commencé le 25/03/2008 à 21:51:31,25 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Session actuelle : "Boishu" Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\Boishu\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Boishu\locals~1\applic~1" *** *** Recherche dossiers dans "C:\Documents and Settings\Boishu\menudm~1\progra~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\Boishu\Local Settings\Application Data\bwknb.dat C:\Documents and Settings\Boishu\Local Settings\Application Data\bwknb.exe C:\Documents and Settings\Boishu\Local Settings\Application Data\bwknb_nav.dat C:\Documents and Settings\Boishu\Local Settings\Application Data\bwknb_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\Boishu\locals~1\applic~1" * Fichiers suspects : bwknb.exe trouvé ! * Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" * * Recherche dans "C:\docume~1\TEST\locals~1\applic~1" * *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\Boishu\locals~1\applic~1" : * Dans "C:\docume~1\Administrateur\locals~1\applic~1" : * Dans "C:\docume~1\TEST\locals~1\applic~1" : 3)Recherche Certificats : Certificat Egroup trouvé ! Certificat Electronic-Group trouvé ! Certificat OOO-Favorit trouvé ! Certificat Sunny-Day-Design-Ltd absent ! 4)Recherche fichiers connus : *** Analyse terminée le 25/03/2008 à 21:55:45,15 *** merci d'avance

j'ai des fenetres intempestives qui viennent pendant ma navigation sur firefox, j'ai fait 1 scan avec hijack et 1 autre avec navilog1.exe est ce que qqn peut me l'analyser? Merci d'avance de votre aide!

En fait j'ai 1 pb avec mon antivirus, je n'arrive pas à le mettre à jour il me dit ca "une erreur a empêché votre logiciel de sécurité de se connecter à internet, vérifiez votre connexion internet avant de réessayer". Or ma connexion internet n'a aucun pb et j'ai aussi vérifié au niveau du parefeu . Est ce que ca pourrait avoir 1 rapport avec le rootkit dont tu m'as parlé?

Effectivement pour les fenetres intempestives, je n'en ai plus (et c'est bien agréable! ) j'ai mis en route rustbfix mais il ne m'a rien détecté, voilà le rapport: ************************* Rustock.b-fix v. 1.01 -- By ejvindh ************************* 16/11/2007 0:08:23,00 Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: :lzx32.sys 70570 Total size: 70570 bytes. Attempting to remove ADS... system32: deleted 70570 bytes in 1 streams. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************* Post-run Status of system ******************* Rustock.b-driver on the system: NONE! Rustock.b-ADS attached to the System32-folder: No System32-ADS found. Looking for Rustock.b-files in the System32-folder: No Rustock.b-files found in system32 ******************************* End of Logfile ******************************** Je t'envoi aussi le rapport diaghelp comme demandé: DiagHelp version v1.4 - http://www.malekal.com excute le 16/11/2007 à 0:18:22,84 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/11/2007 00:17:59 C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->16/11/2007 00:16:17 C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->16/11/2007 00:15:52 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->16/11/2007 00:15:42 C:\WINDOWS\prefetch\PCCLIENT.EXE-353F9F88.pf -->16/11/2007 00:11:57 C:\WINDOWS\prefetch\PCCUPDUI.EXE-024A13C4.pf -->16/11/2007 00:11:47 C:\WINDOWS\prefetch\TMOAGENT.EXE-002D689D.pf -->16/11/2007 00:09:24 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->16/11/2007 00:01:32 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/11/2007 23:38:12 C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->15/11/2007 21:18:28 C:\WINDOWS\System32\drivers\fidbox.dat -->16/11/2007 00:15:48 C:\WINDOWS\System32\drivers\fidbox.idx -->15/11/2007 15:01:34 C:\WINDOWS\System32\drivers\klin.dat -->05/11/2007 22:39:21 C:\WINDOWS\System32\drivers\klick.dat -->05/11/2007 22:39:21 C:\WINDOWS\System32\drivers\tmxpflt.sys -->17/09/2007 14:40:48 C:\WINDOWS\System32\drivers\tmpreflt.sys -->17/09/2007 14:40:44 C:\WINDOWS\System32\drivers\VsapiNT.sys -->17/09/2007 14:31:22 C:\WINDOWS\System32\wpa.dbl -->15/11/2007 15:03:57 C:\WINDOWS\System32\vsconfig.xml -->15/11/2007 15:03:48 C:\WINDOWS\System32\zllictbl.dat -->05/11/2007 22:46:18 C:\WINDOWS\System32\PerfStringBackup.INI -->05/11/2007 13:44:08 C:\WINDOWS\System32\perfh00C.dat -->05/11/2007 13:44:08 C:\WINDOWS\System32\perfh009.dat -->05/11/2007 13:44:08 C:\WINDOWS\System32\perfc00C.dat -->05/11/2007 13:44:08 C:\WINDOWS\System32\perfc009.dat -->05/11/2007 13:44:08 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->22/10/2007 09:19:43 C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 20:16:46 C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 20:16:46 C:\WINDOWS\System32\nscompat.tlb -->19/10/2007 13:34:18 C:\WINDOWS\System32\amcompat.tlb -->19/10/2007 13:34:18 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\CONFIG.NT -->15/10/2007 17:39:18 C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->05/09/2007 15:35:32 C:\WINDOWS\System32\TZLog.log -->05/09/2007 15:31:04 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\NeroDigital.ini -->15/11/2007 21:16:59 C:\WINDOWS\wmsetup.log -->15/11/2007 21:16:11 C:\WINDOWS\WindowsUpdate.log -->15/11/2007 16:53:57 C:\WINDOWS\wiadebug.log -->15/11/2007 16:02:40 C:\WINDOWS\setupapi.log -->15/11/2007 15:28:09 C:\WINDOWS\QTFont.qfn -->15/11/2007 15:08:41 C:\WINDOWS.log -->15/11/2007 15:03:42 C:\WINDOWS\wiaservc.log -->15/11/2007 15:03:16 C:\WINDOWS\bootstat.dat -->15/11/2007 15:02:49 C:\WINDOWS\SchedLgU.Txt -->15/11/2007 15:01:14 C:\WINDOWS\DirectX.log -->14/11/2007 11:33:18 C:\WINDOWS\WIC.log -->14/11/2007 11:31:29 C:\WINDOWS\tsoc.log -->14/11/2007 11:31:29 C:\WINDOWS\ocmsn.log -->14/11/2007 11:31:29 C:\WINDOWS\ocgen.log -->14/11/2007 11:31:29 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1896 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01b00000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader1.dll 0x038b0000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x023f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02c50000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x02440000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x01620000 0x48000 15.00.0000.1419 C:\Program Files\Trend Micro\Internet Security 2007\Tmdshell.dll 0x00e70000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x02190000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00e90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x011c0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x027c0000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\PCLEPIM1.dll 0x7f840000 0x138000 2.00.0000.0000 C:\WINDOWS\system32\tr2032.dll 0x03d90000 0x10d000 2.00.0000.0002 C:\WINDOWS\system32\ivvideo.dll 0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 828 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x18000 6.14.0010.4107 C:\WINDOWS\system32\Ati2evxx.dll 0x01ef0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 6899-32D0 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 11 107 483 648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 6899-32D0 Répertoire de C:\WINDOWS\Downloaded Program Files 15/11/2007 15:27 <REP> . 15/11/2007 15:27 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 25/06/2003 18:00 541 ca.pub 17/01/2006 16:11 580 663 daas_s.dll 16/01/2004 05:45 65 desktop.ini 03/02/2006 10:20 188 416 fsauc.dll 16/06/2006 14:31 181 856 fscax.dll 15/06/2006 09:19 483 fscax.inf 18/07/2007 14:49 12 592 libcomm.dll 29/05/2003 15:00 160 864 messengerstatsclient.dll 15/01/2007 22:50 463 768 wlscBase.dll 15/01/2007 22:50 320 wlscBase.inf 12 fichier(s) 1 714 171 octets Total des fichiers listés : 12 fichier(s) 1 714 171 octets 2 Rép(s) 11 107 483 648 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Valve\\Half Life 2\\hl2.exe"="C:\\Program Files\\Valve\\Half Life 2\\hl2.exe:*:Disabled:hl2" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher" "C:\\Program Files\\Valve\\hlds.exe"="C:\\Program Files\\Valve\\hlds.exe:*:Enabled:HLDS Launcher" "C:\\Program Files\\MaxTV\\maxtv.exe"="C:\\Program Files\\MaxTV\\maxtv.exe:*:Enabled:MaxTV Online" "C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Enabled:AdobeR" "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Personal Firewall 4 - GUI" "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-16 00:22:36 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:dfe7d7de "s2"=dword:ea8443f9 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:af,d0,8c,9d,dd,8c,f3,cc,49,dc,bf,b1,ed,c6,08,4f,db,3a,a8,57,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:28,9f,76,63,46,4f,0b,aa,aa,1e,2d,9c,9c,03,2a,3c,f0,0d,ae,b9,bc,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,4e,7a,41,20,a7,13,29,35,3a,51,31,55,ee,a0,26,bc,a0,.. "khjeh"=hex:7d,01,ab,a8,cc,e3,2c,f1,36,3c,33,6f,b1,72,17,ed,93,31,99,a0,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f5,f3,b5,9e,85,9f,dc,95,df,18,f2,9e,48,70,de,32,84,9c,9d,48,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:6b,b9,49,fb,31,c9,6a,dc,0c,01,72,a6,67,8e,4b,db,81,7f,e7,20,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:af,d0,8c,9d,dd,8c,f3,cc,49,dc,bf,b1,ed,c6,08,4f,db,3a,a8,57,27,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:28,9f,76,63,46,4f,0b,aa,aa,1e,2d,9c,9c,03,2a,3c,f0,0d,ae,b9,bc,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,4e,7a,41,20,a7,13,29,35,3a,51,31,55,ee,a0,26,bc,a0,.. "khjeh"=hex:7d,01,ab,a8,cc,e3,2c,f1,36,3c,33,6f,b1,72,17,ed,93,31,99,a0,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f5,f3,b5,9e,85,9f,dc,95,df,18,f2,9e,48,70,de,32,84,9c,9d,48,2b,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41] "khjeh"=hex:6b,b9,49,fb,31,c9,6a,dc,0c,01,72,a6,67,8e,4b,db,81,7f,e7,20,14,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42] "khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43] "khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 220 - zlclient.exe 264 - apdproxy.exe 328 - FxSvr2.exe 496 - AppleMobileDevi 528 - guard.exe 616 - fdm.exe 652 - PcCtlCom.exe 668 - iTunesHelper.ex 704 - SOUNDMAN.EXE 800 - ctfmon.exe 804 - csrss.exe 828 - winlogon.exe 872 - services.exe 884 - lsass.exe 928 - svchost.exe 1072 - ati2evxx.exe 1104 - svchost.exe 1176 - svchost.exe 1328 - NMBgMonitor.exe 1336 - svchost.exe 1384 - svchost.exe 1408 - TMAS_OEMon.exe 1428 - svchost.exe 1576 - vsmon.exe 1672 - ati2evxx.exe 1712 - msnmsgr.exe 1724 - PCLEScheduler.e 1896 - explorer.exe 2004 - spoolsv.exe 2560 - usnsvc.exe 2584 - PcScnSrv.exe 3532 - MsgPlus.exe 3568 - LVCOMSX.EXE 3672 - LogiTray.exe 3676 - iPodService.exe 3828 - atiptaxx.exe 3916 - daemon.exe 4048 - pccguide.exe 4796 - NOTEPAD.EXE 4928 - cmd.exe 5340 - emule.exe 6424 - LimeWire.exe 6588 - wscntfy.exe 7020 - firefox.exe Total number of processes = 45 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F8A35000 - \WINDOWS\system32\KDCOM.DLL F8945000 - \WINDOWS\system32\BOOTVID.dll F844C000 - sptd.sys F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS F8434000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS F8405000 - ACPI.sys F83F4000 - pci.sys F8535000 - isapnp.sys F8AFD000 - pciide.sys F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8A39000 - intelide.sys F8545000 - MountMgr.sys F83D5000 - ftdisk.sys F87BD000 - PartMgr.sys F8555000 - VolSnap.sys F83BD000 - atapi.sys F8565000 - disk.sys F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F839D000 - fltMgr.sys F838B000 - sr.sys F8585000 - PxHelp20.sys F8374000 - KSecDD.sys F82E7000 - Ntfs.sys F82BA000 - NDIS.sys F829E000 - kl1.sys F87C5000 - \WINDOWS\system32\DRIVERS\TDI.SYS F828A000 - srescan.sys F826F000 - Mup.sys F8595000 - agp440.sys F8635000 - \SystemRoot\system32\DRIVERS\intelppm.sys F80F9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F80E5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F882D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F80C2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8835000 - \SystemRoot\system32\DRIVERS\usbehci.sys F80A3000 - \SystemRoot\system32\drivers\rob_v.sys F8665000 - \SystemRoot\system32\drivers\STREAM.SYS F8080000 - \SystemRoot\system32\drivers\ks.sys F884D000 - \SystemRoot\system32\DRIVERS\rob_a.sys F8855000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F885D000 - \SystemRoot\system32\DRIVERS\fdc.sys F806F000 - \SystemRoot\system32\DRIVERS\serial.sys F8A2D000 - \SystemRoot\system32\DRIVERS\serenum.sys F805B000 - \SystemRoot\system32\DRIVERS\parport.sys F8675000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8865000 - \SystemRoot\system32\DRIVERS\mouclass.sys F886D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8B54000 - \SystemRoot\system32\drivers\msmpu401.sys F8037000 - \SystemRoot\system32\drivers\portcls.sys F8685000 - \SystemRoot\system32\drivers\drmk.sys F8A31000 - \SystemRoot\system32\DRIVERS\gameenum.sys F8247000 - \SystemRoot\system32\drivers\pfc.sys F8695000 - \SystemRoot\system32\DRIVERS\cdrom.sys F86A5000 - \SystemRoot\system32\DRIVERS\redbook.sys F8875000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F86B5000 - \SystemRoot\system32\DRIVERS\imapi.sys F7FA0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F7F3E000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F7EF4000 - \SystemRoot\System32\Drivers\ahru68fq.SYS F7EDC000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS F8A53000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys F8B78000 - \SystemRoot\system32\DRIVERS\audstub.sys F86C5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8217000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7EC5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F86D5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F86E5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7EB4000 - \SystemRoot\system32\DRIVERS\psched.sys F86F5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88CD000 - \SystemRoot\system32\DRIVERS\raspti.sys F8705000 - \SystemRoot\system32\DRIVERS\termdd.sys F8A55000 - \SystemRoot\system32\DRIVERS\swenum.sys F7DBB000 - \SystemRoot\system32\DRIVERS\update.sys F820F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8715000 - \SystemRoot\System32\Drivers\NDProxy.SYS F8745000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A57000 - \SystemRoot\system32\DRIVERS\USBD.SYS F88ED000 - \SystemRoot\system32\DRIVERS\flpydisk.sys BAFB7000 - \SystemRoot\system32\DRIVERS\klif.sys F8A7D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C1C000 - \SystemRoot\System32\Drivers\Null.SYS F8A7F000 - \SystemRoot\System32\Drivers\Beep.SYS F8C21000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8905000 - \SystemRoot\System32\drivers\vga.sys F8A81000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS F8233000 - \SystemRoot\system32\DRIVERS\rasacd.sys BAF84000 - \SystemRoot\system32\DRIVERS\ipsec.sys BAF2C000 - \SystemRoot\system32\DRIVERS\tcpip.sys BAEDC000 - \SystemRoot\system32\DRIVERS\netbt.sys BAEBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8765000 - \SystemRoot\system32\DRIVERS\wanarp.sys BAE5B000 - \SystemRoot\System32\vsdatant.sys F8925000 - \SystemRoot\system32\DRIVERS\usbiad.sys BAE39000 - \SystemRoot\System32\drivers\afd.sys F8785000 - \SystemRoot\system32\DRIVERS\netbios.sys BAE28000 - \SystemRoot\system32\DRIVERS\tmtdi.sys BADFD000 - \SystemRoot\system32\DRIVERS\rdbss.sys BAD8E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8795000 - \SystemRoot\System32\Drivers\Fips.SYS F8C50000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F85E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS BAD4E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8AA1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F81E3000 - \SystemRoot\System32\drivers\Dxapi.sys F8805000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8B6E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0E000 - \SystemRoot\System32\ati2cqag.dll BFA4A000 - \SystemRoot\System32\ati3duag.dll BFC71000 - \SystemRoot\System32\ativvaxx.dll BAD3E000 - \SystemRoot\system32\drivers\Tmpreflt.sys B8A84000 - \SystemRoot\system32\drivers\VsapiNT.sys B8A1A000 - \SystemRoot\system32\drivers\TmXPFlt.sys B8A60000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8655000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8ABB000 - \SystemRoot\System32\Drivers\ParVdm.SYS B85B3000 - \SystemRoot\system32\DRIVERS\srv.sys B8576000 - \SystemRoot\system32\drivers\wdmaud.sys B86D2000 - \SystemRoot\system32\drivers\sysaudio.sys B84AE000 - \SystemRoot\system32\DRIVERS\secdrv.sys B8420000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys B7D71000 - \SystemRoot\System32\Drivers\HTTP.sys B7AF1000 - \SystemRoot\system32\DRIVERS\msgame.sys B7DB2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F88AD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BFFA0000 - \SystemRoot\System32\ATMFD.DLL B7026000 - \SystemRoot\System32\Drivers\Fastfat.SYS F8B43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 136 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 Language Support Adobe Reader 7.0.9 Adobe® Photoshop® Album Starter Edition 3.0 Ahead Nero BurnRights Apple Mobile Device Support Apple Software Update Assistant de connexion Windows Live ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate AVG Anti-Spyware 7.5 AVIcodec (remove only) Battle For Troy CCleaner (remove only) Complément Microsoft Word pour Microsoft Works Suite Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885626 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike 1.6 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule Encyclopédie Microsoft Encarta 2004 Extension Système de Microsoft Money Free Download Manager 2.1 Galerie de photos Windows Live Google Toolbar for Internet Explorer GT Interactive - Driver HardwareDetection HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) hp officejet g series Internet Access iTunes J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.79 Full Lecteur Windows Media 11 LimeWire 4.14.10 Logiciel QuickCam de Logitech Macromedia Shockwave Player Matroska Pack MaxTV Menus intelligents (Windows Live Toolbar) Messenger Plus! 3 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft AutoRoute v11.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft NetShow Tools 2.0 Microsoft Office XP Professional avec FrontPage Microsoft Picture It! Photo Premium 9 Microsoft Picture It! Photo Premium 9 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Word 2002 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.3.5 Nero 7 Premium Neuf - Kit de connexion Panda TotalScan Pinnacle PCTV Programme de gestion Camera de Logitech® Quick Zip 4.60.014 QuickTime SAMSUNG PC Studio 2.0.9 SAMSUNG PC Studio 2.0.9 Samsung USB Driver (MCCI 4.24) Samsung USB Driver (MCCI 4.24) SecondLife (remove only) Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave Sélecteur d'installation de Microsoft Works 2004 Trend Micro PC-cillin Internet Security 2007 Trend Micro PC-cillin Internet Security 2007 USB MODEM Driver WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live OneCare safety scanner Windows Live Toolbar Windows Live Toolbar Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 xp-AntiSpy 3.96-2 ZoneAlarm Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 6899-32D0 Répertoire de C:\Program Files 15/11/2007 15:28 <REP> . 15/11/2007 15:28 <REP> .. 18/04/2007 18:23 <REP> Adobe 19/01/2007 11:35 <REP> Ahead 09/10/2006 23:16 <REP> Alcohol Soft 10/03/2006 21:36 <REP> Alwil Software 09/10/2007 16:25 <REP> Apple Software Update 24/02/2006 23:42 <REP> ATI Technologies 16/10/2006 23:39 <REP> AVIcodec 07/06/2007 23:43 <REP> Battle For Troy 18/04/2007 23:48 <REP> Call of Duty 21/09/2007 10:19 <REP> CCleaner 17/11/2006 19:01 <REP> Codemasters 11/10/2006 11:57 <REP> DAEMON Tools 02/12/2006 12:47 <REP> DaemonTools_WhenUSave_Installer 07/06/2007 20:23 <REP> DivX 15/11/2007 15:58 <REP> eMule 14/11/2007 11:17 <REP> Fichiers communs 25/10/2007 14:01 <REP> Free Download Manager 07/02/2007 10:33 <REP> Google 22/03/2007 19:41 <REP> Grisoft 05/10/2006 10:21 <REP> GT Interactive 16/11/2007 00:02 <REP> HardwareDetection 27/03/2006 22:07 <REP> Hewlett-Packard 24/02/2006 23:15 <REP> Intel 10/10/2007 19:30 <REP> Internet Explorer 13/11/2007 19:05 <REP> iPod 13/11/2007 19:05 <REP> iTunes 22/10/2007 09:19 <REP> Java 14/10/2007 23:59 <REP> K-Lite Codec Pack 08/06/2006 10:14 <REP> Lavasoft 08/11/2007 00:29 <REP> LimeWire 10/04/2006 14:23 <REP> Logitech 14/10/2007 23:59 <REP> Matroska Pack 15/02/2007 20:47 <REP> MaxSoftware 15/02/2007 20:47 <REP> MaxTV 25/02/2006 00:07 <REP> Messenger 17/04/2006 23:31 <REP> MessengerPlus! 3 31/10/2006 13:47 <REP> Microsoft AutoRoute 09/05/2007 22:34 <REP> Microsoft CAPICOM 2.1.0.2 31/10/2006 13:51 <REP> Microsoft Encarta 16/01/2004 05:46 <REP> microsoft frontpage 31/10/2006 13:46 <REP> Microsoft Money 10/04/2006 13:15 <REP> Microsoft NetShow 19/04/2006 11:37 <REP> Microsoft Office 31/10/2006 13:51 <REP> Microsoft Picture It! 9 14/11/2007 11:30 <REP> Microsoft SQL Server Compact Edition 31/10/2006 13:44 <REP> Microsoft Works 31/10/2006 13:39 <REP> Microsoft Works Suite 2004 16/01/2004 05:44 <REP> Movie Maker 16/11/2007 00:01 <REP> Mozilla Firefox 16/01/2004 05:42 <REP> MSN 16/01/2004 05:43 <REP> MSN Gaming Zone 16/11/2006 13:02 <REP> MSXML 4.0 15/11/2007 15:07 <REP> Navilog1 02/02/2007 23:38 <REP> Nero 10/04/2006 13:15 <REP> NetMeeting 06/01/2004 21:17 <REP> Neuf 16/01/2004 05:43 <REP> Online Services 15/06/2007 19:02 <REP> Outlook Express 15/11/2007 15:28 <REP> Panda Security 25/02/2006 00:46 <REP> Pinnacle 13/11/2007 18:49 <REP> QuickTime 17/03/2006 16:51 <REP> QuickZip4 10/04/2006 13:16 <REP> Real 19/01/2007 22:16 <REP> SAMSUNG 15/10/2007 22:04 <REP> SecondLife 16/01/2004 05:45 <REP> Services en ligne 08/10/2007 19:28 <REP> Spybot - Search & Destroy 16/03/2006 15:28 <REP> Sunbelt Software 13/11/2007 19:22 <REP> Trend Micro 19/04/2006 23:17 <REP> Ubi Soft 10/03/2006 21:29 <REP> USB Driver-Express 14/11/2007 11:34 <REP> Windows Live 30/03/2007 08:48 <REP> Windows Live Safety Center 14/11/2007 12:34 <REP> Windows Live Toolbar 19/10/2007 13:33 <REP> Windows Media Connect 2 19/10/2007 13:33 <REP> Windows Media Player 16/01/2004 05:43 <REP> Windows NT 11/05/2006 22:00 <REP> Wolfenstein - Enemy Territory 16/01/2004 05:46 <REP> xerox 06/10/2006 00:22 <REP> xp-AntiSpy 09/10/2006 22:56 <REP> Yahoo! 05/11/2007 22:36 <REP> Zone Labs 0 fichier(s) 0 octets 84 Rép(s) 11 093 897 216 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 6899-32D0 Répertoire de C:\Program Files\fichiers communs 14/11/2007 11:17 <REP> . 14/11/2007 11:17 <REP> .. 18/04/2007 18:24 <REP> Adobe 02/02/2007 23:38 <REP> Ahead 09/10/2007 16:24 <REP> Apple 19/04/2006 11:37 <REP> Designer 19/01/2007 22:05 <REP> InstallShield 29/11/2006 00:48 <REP> Java 10/04/2006 14:23 <REP> Logitech 14/11/2007 11:22 <REP> Microsoft Shared 16/01/2004 05:44 <REP> MSSoap 16/01/2004 06:08 <REP> ODBC 10/04/2006 14:41 <REP> Real 16/01/2004 05:44 <REP> Services 16/01/2004 06:08 <REP> SpeechEngines 15/06/2007 19:02 <REP> System 0 fichier(s) 0 octets 16 Rép(s) 11 093 897 216 octets libres Le volume dans le lecteur C s'appelle Système Le numéro de série du volume est 6899-32D0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/04/2006 11:37 <REP> . 19/04/2006 11:37 <REP> .. 19/04/2006 11:37 <REP> 1033 19/04/2006 11:37 <REP> 1036 15/02/2001 04:45 1 318 912 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 22/01/2001 02:25 86 016 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 11 093 897 216 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe c:\Documents and Settings\Boishu\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\Boishu\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\catchme.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\diff.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\dumphive.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\find2.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\Fport.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\grep.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\gzip.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\KProcCheck.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\LFiles.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\md5sums.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\pslist.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\sigcheck.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\streams.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\swreg.exe c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\tar.exe c:\Documents and Settings\Boishu\Local Settings\Application Data\Shareaza\Incomplete\Nero Premium 7.0.5.5.exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\W5QJCTUV\WindowsUpdateAgent30-x86[1].exe c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WPYVSLAZ\WindowsUpdateAgent20-x86[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\B0JN6GKR\iTunesSetupAdmin[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MW0MN9S8\iTunesSetupAdmin[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O4HUVK31\iTunesSetupAdmin[1].exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine1\tmaseng.dll c:\Documents and Settings\Boishu\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Boishu\Application Data\Mozilla\Firefox\Profiles\metk3mmy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Boishu\Application Data\Mozilla\Firefox\Profiles\metk3mmy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Boishu\Application Data\Mozilla\Firefox\Profiles\metk3mmy.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_BOISHU-FF11E3BF.tar.gz a l'adresse http://upload.malekal.com A propos de liens dont je te parlai c'est ces 2 la: http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054 En esperant que ca puisse t'aider Merci

Je t'envoi le rapport d'hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:48:01, on 15/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\eMule\emule.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\LimeWire\LimeWire.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O17 - HKLM\System\CS2\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11224 bytes Celui de navilog: Clean Navipromo version 3.3.5 commencé le 15/11/2007 à 14:58:02,89 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\xkwyeweaa.dat réalisé avec succès ! Copie C:\WINDOWS\system32\xkwyeweaa.exe réalisé avec succès ! Copie C:\WINDOWS\system32\xkwyeweaa_nav.dat réalisé avec succès ! Copie C:\WINDOWS\system32\xkwyeweaa_navps.dat réalisé avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\xkwyeweaa.dat supprimé ! C:\WINDOWS\system32\xkwyeweaa.exe supprimé ! C:\WINDOWS\system32\xkwyeweaa_nav.dat supprimé ! C:\WINDOWS\system32\xkwyeweaa_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** C:\WINDOWS\prefetch\xkwyeweaa*.pf trouvé ! Copie C:\WINDOWS\prefetch\xkwyeweaa*.pf réalisé avec succès ! C:\WINDOWS\prefetch\xkwyeweaa*.pf supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\BOISHU\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Boishu\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Boishu\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! *** Nettoyage terminé le 15/11/2007 à 15:07:11,51 *** et enfin celui de panda: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-11-15 20:21:26 PROTECTIONS: 1 MALWARE: 6 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Trend Micro PC-cillin Internet Security 2007 15.00.1419 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP250\A0094157.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP246\A0093905.exe 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Boishu\Cookies\boishu@xiti[1].txt 00371378 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP246\A0093895.exe 00377794 Trj/Agent.EDT Virus/Trojan No 1 Yes No C:\WINDOWS\system32:lzx32.sys 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP246\A0093902.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP250\A0094155.exe 02660997 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\xkwyeweaa.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== Par contre il y a 1 truc qui est bizarre, quand je vais sur le site d'aide dont tu m'as donné le lien mon antivirus m'informe que le site est dangereux. A propos de mon antivirus, je n'arrive pas a l'installer avec le parefeu intégré (ca s'arrête pendant l'installation et ca m'informe que le parefeu ne peut etre installé) . Du coup je n'ai installé que l'antivirus et j'ai ajouté zone alarm. En tout cas merci pour tout c'est vraiment sympa

Ton ami apollo.01 m'a conseillé de te poster ce nouveau scan fait avec 1 version plus recente de navilog: Search Navipromo version 3.3.5 commencé le 14/11/2007 à 1:40:21,70 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Boishu\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\xkwyeweaa.dat C:\WINDOWS\system32\xkwyeweaa.exe C:\WINDOWS\system32\xkwyeweaa_nav.dat C:\WINDOWS\system32\xkwyeweaa_navps.dat Processus caché(s) : C:\WINDOWS\system32\xkwyeweaa.exe *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers suspects : * Recherche dans C:\DOCUME~1\BOISHU\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\xkwyeweaa.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 14/11/2007 à 1:41:25,09 *** merci !!

voila le rapport de navi: Search Navipromo version 3.3.4 commencé le 07/11/2007 à 16:35:00,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** WebMediaPlayer *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\WebMediaPlayer trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Boishu\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\xkwyeweaa.dat C:\WINDOWS\system32\xkwyeweaa.exe C:\WINDOWS\system32\xkwyeweaa_nav.dat C:\WINDOWS\system32\xkwyeweaa_navps.dat Processus caché(s) : C:\WINDOWS\system32\xkwyeweaa.exe *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers suspects : * Recherche dans C:\DOCUME~1\BOISHU\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\xkwyeweaa.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 07/11/2007 à 16:42:00,15 *** et celui de hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:27:06, on 13/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Free Download Manager\fdm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\eMule\emule.exe C:\Program Files\LimeWire\LimeWire.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O17 - HKLM\System\CS1\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O17 - HKLM\System\CS2\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11036 bytes Merci de l'aide

J'ai fait un scan avec navilog car j'ai des pb de pages intempestives qui s'ouvrent (pub pr des antivirus). Est ce que quelqun pourrait me dire ce que je dois faire ensuite? Merci d'avance