boubouille

bonjour Wong java est à jour, par contre je ne trouve pas comment desinstaller msn toolbar et aol toolbar, il n'y a rien dans "ajout suppression de programmes" pour l'optimisation j'attends tes conseils Autre chose dans certificats "approuvés" j'ai aussi OOO<<favorit>> delivré par Thawte code signing CA , je dois supprimer ou je peux laisser ?

bon appetit mais un peu trop tard voici le log Hijack This Logfile of Trend Micro HijackThis v2.0.2 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:48, on 01/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\LVComsX.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\eMule\emule.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\HijackThis\vero.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 8402 bytes

Merci Wong Plus de fenêtres intempestives un grand merci à vous. En toolbar je ne veux garder que google et yahoo( à cause du traducteur intégré) j'ai supprimé VNM toolbar via "ajout suppression des programmes" en éspérant que cela a suffit pour l'éradiquer. J'ai dénoncé l'infection sur malwarecomplaints. si il y a d'autres toolbar je ne vois pas lesquelles. Si on peut empêcher le lancement de processus inutiles je suis tout à fait d'accord mais j'ai encore besoin de votre aide pour cela. voici le rapport Tools cleaner C:\HijackThis: trouvé ! C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp.zip: trouvé ! C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.exe: trouvé ! C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.lnk: trouvé ! C:\Documents and Settings\Véro\Mes documents\sécurité\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp: trouvé ! C:\Program Files\Navilog1: trouvé ! --------------------------------- -->- Suppression: C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp.zip: supprimé ! C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.exe: supprimé ! C:\Documents and Settings\Véro\Mes documents\sécurité\Navilog1.lnk: supprimé ! C:\Documents and Settings\Véro\Mes documents\sécurité\SmitFraudFix.exe: supprimé ! C:\HijackThis: supprimé ! C:\Documents and Settings\Véro\Mes documents\sécurité\DiagHelp: supprimé ! C:\Program Files\Navilog1: supprimé ! je retélécharge HijackThis et je vous poste le rapport dans une autre fenêtre

Pas moyen d'envoyer le fichier J'ai toujours "le fichier choisi est invalide" je suis pourtant les instructions à la lettre!!!!!

bonjour Wong Alors quand envoie du fichierC:\upload_moi..... il y a echec car " le fichier choisi est invalide" le rapport de Kaspersky en ligne: KASPERSKY ON-LINE SCANNER REPORT Wednesday, November 28, 2007 3:57:25 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 28/11/2007 Enregistrements dans la base antivirus Kaspersky : 467732 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Zones critiques C:\WINDOWS C:\DOCUME~1\VRO~1\LOCALS~1\Temp\ Statistiques de l'analyse Total d'objets analysés 27278 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:33:36 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{9B2D56EA-1E34-439B-94F8-53B5FC95D768}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{0778D024-D065-4829-ACD5-223281CFF5EF}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\VRO~1\LOCALS~1\Temp\Perflib_Perfdata_78c.dat L'objet est verrouillé ignoré C:\DOCUME~1\VRO~1\LOCALS~1\Temp\Perflib_Perfdata_cdc.dat L'objet est verrouillé ignoré C:\DOCUME~1\VRO~1\LOCALS~1\Temp\Perflib_Perfdata_fb4.dat L'objet est verrouillé ignoré Analyse terminée. vous avez vu 6 logiciels P2P pouvez vous me dire lesquels SVP parce que je n'en retrouve que 4 !!!!! je vous joint aussi un dernier rapport HijackThis an cas où Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:22:25, on 28/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Véro\Bureau\vero.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [spywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9775 bytes

et le deuxième Hijack This Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03:09, on 22/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\hijackThis\vero.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9420 bytes

voici le premier rapport Clean Navipromo version 3.3.6 commencé le 22/11/2007 à 18:53:10,78 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\WINDOWS\system32\kkmhjw.dat réalisé avec succès ! Copie C:\WINDOWS\system32\kkmhjw.exe réalisé avec succès ! Copie C:\WINDOWS\system32\kkmhjw_nav.dat réalisé avec succès ! Copie C:\WINDOWS\system32\kkmhjw_navps.dat réalisé avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\kkmhjw.dat supprimé ! C:\WINDOWS\system32\kkmhjw.exe supprimé ! C:\WINDOWS\system32\kkmhjw_nav.dat supprimé ! C:\WINDOWS\system32\kkmhjw_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** C:\WINDOWS\prefetch\kkmhjw*.pf trouvé ! Copie C:\WINDOWS\prefetch\kkmhjw*.pf réalisé avec succès ! C:\WINDOWS\prefetch\kkmhjw*.pf supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans C:\DOCUME~1\VRO~1\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\V‚ro\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\V‚ro\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche, création sauvegardes et suppression Heuristique : C:\WINDOWS\System32\ujbecqtv.dat trouvé ! Copie C:\WINDOWS\system32\ujbecqtv.dat réalisé avec succès ! C:\WINDOWS\system32\ujbecqtv.dat supprimé ! C:\WINDOWS\System32\ujbecqtv_nav.dat trouvé ! Copie C:\WINDOWS\system32\ujbecqtv_nav.dat réalisé avec succès ! C:\WINDOWS\system32\ujbecqtv_nav.dat supprimé ! C:\WINDOWS\System32\ujbecqtv_navps.dat trouvé ! Copie C:\WINDOWS\system32\ujbecqtv_navps.dat réalisé avec succès ! C:\WINDOWS\system32\ujbecqtv_navps.dat supprimé ! *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisé avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 22/11/2007 à 18:55:44,26 ***

aussitôt dit aussitôt fait Search Navipromo version 3.3.6 commencé le 22/11/2007 à 18:23:09,02 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\V‚ro\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\kkmhjw.dat C:\WINDOWS\system32\kkmhjw.exe C:\WINDOWS\system32\kkmhjw_nav.dat C:\WINDOWS\system32\kkmhjw_navps.dat Processus caché(s) : C:\WINDOWS\system32\kkmhjw.exe *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers trouvés : kkmhjw.exe trouvé ! * Recherche dans C:\DOCUME~1\VRO~1\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\kkmhjw.dat trouvé ! C:\WINDOWS\system32\ujbecqtv.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse terminée le 22/11/2007 à 18:24:00,76 ***

il devait en manquer un bout excusez moi en relançant j'ai eu plus complet DiagHelp version v1.4 - http://www.malekal.com excute le 22/11/2007 à 17:54:33,42 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/11/2007 17:54:24 C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/11/2007 17:54:19 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/11/2007 17:53:48 C:\WINDOWS\prefetch\ACRORD32INFO.EXE-013EA364.pf -->22/11/2007 17:40:56 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22/11/2007 17:40:23 C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->22/11/2007 17:36:32 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/11/2007 17:27:17 C:\WINDOWS\prefetch\MCUPDATE.EXE-361E6FD8.pf -->22/11/2007 17:22:10 C:\WINDOWS\prefetch\MCSCRIPT_INUSE.EXE-04BEDF94.pf -->22/11/2007 17:22:07 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/11/2007 17:20:56 C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->01/09/2007 11:41:20 C:\WINDOWS\System32\drivers\pxhelp20.sys -->15/08/2007 23:33:10 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 11:23:15 C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 03:42:42 C:\WINDOWS\System32\kkmhjw.dat -->22/11/2007 17:54:02 C:\WINDOWS\System32\wpa.dbl -->21/11/2007 15:28:31 C:\WINDOWS\System32\kkmhjw.exe -->19/11/2007 17:31:10 C:\WINDOWS\System32\LVCOMSX.LOG -->19/11/2007 17:18:13 C:\WINDOWS\System32\kkmhjw_nav.dat -->17/11/2007 17:31:21 C:\WINDOWS\System32\tmp.txt -->15/11/2007 19:53:59 C:\WINDOWS\System32\tmp.reg -->15/11/2007 19:53:59 C:\WINDOWS\System32\PerfStringBackup.INI -->03/11/2007 19:00:12 C:\WINDOWS\System32\perfh00C.dat -->03/11/2007 19:00:12 C:\WINDOWS\System32\perfh009.dat -->03/11/2007 19:00:12 C:\WINDOWS\System32\perfc00C.dat -->03/11/2007 19:00:12 C:\WINDOWS\System32\perfc009.dat -->03/11/2007 19:00:12 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32 C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00 C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00 C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58 C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58 C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30 C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:00:32 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\dtu100.dll.manifest -->21/08/2007 01:26:52 C:\WINDOWS\System32\dtu100.dll -->21/08/2007 01:26:52 C:\WINDOWS\randseed.rnd -->22/11/2007 17:22:08 C:\WINDOWS\setupact.log -->22/11/2007 15:16:54 C:\WINDOWS\WindowsUpdate.log -->22/11/2007 15:00:37 C:\WINDOWS\NeroDigital.ini -->21/11/2007 16:17:42 C:\WINDOWS\cdplayer.ini -->21/11/2007 15:39:49 C:\WINDOWS\ModemLog_Motorola SM56 Speakerphone Modem.txt -->21/11/2007 15:26:50 C:\WINDOWS.log -->21/11/2007 15:26:31 C:\WINDOWS\wiadebug.log -->21/11/2007 15:26:29 C:\WINDOWS\wiaservc.log -->21/11/2007 15:26:20 C:\WINDOWS\bootstat.dat -->21/11/2007 15:25:50 C:\WINDOWS\SchedLgU.Txt -->21/11/2007 07:20:02 C:\WINDOWS\win.ini -->15/11/2007 19:13:12 C:\WINDOWS\system.ini -->15/11/2007 19:13:12 C:\WINDOWS\setupapi.log -->15/11/2007 17:29:53 C:\WINDOWS\MedCtrOC.log -->14/11/2007 15:02:15 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1728 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x37000000 0x12000 8.00.0000.0240 C:\WINDOWS\system32\EntApi.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x03be0000 0x40000 10.00.0000.3646 C:\WINDOWS\system32\DRMClien.DLL 0x04be0000 0x273000 1.02.0012.2317 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x08b70000 0xf5000 11.00.5721.5145 C:\WINDOWS\system32\drmv2clt.dll 0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL 0x01680000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll 0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll 0x01cf0000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll 0x01940000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x03ee0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x03ea0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x03030000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x030a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 704 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll 0x01390000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C35-0478 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 219 317 862 400 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C35-0478 Répertoire de C:\WINDOWS\Downloaded Program Files 03/09/2007 11:45 <REP> . 03/09/2007 11:45 <REP> .. 16/05/2007 22:15 <REP> CONFLICT.1 24/06/2007 15:52 <REP> CONFLICT.2 13/02/2006 23:39 65 desktop.ini 23/03/2007 11:17 1 292 erma.inf 13/04/2007 01:14 382 344 GAME_UNO1.dll 17/01/2007 14:44 316 GAME_UNO1.INF 11/12/2006 15:44 367 LegitCheckControl.inf 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 28/02/2007 13:21 131 472 msgrchkr.dll 09/11/2006 14:36 5 019 swflash.inf 8 fichier(s) 825 419 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 16/05/2007 22:15 <REP> . 16/05/2007 22:15 <REP> .. 28/02/2007 13:21 131 472 msgrchkr.dll 1 fichier(s) 131 472 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 24/06/2007 15:52 <REP> . 24/06/2007 15:52 <REP> .. 28/02/2007 13:21 131 472 msgrchkr.dll 1 fichier(s) 131 472 octets Total des fichiers listés : 10 fichier(s) 1 088 363 octets 8 Rép(s) 219 317 862 400 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\Multi_Media_France présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InoRpc.exe:*:Enabled:eTrust Antivirus - RPC Server" "C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\InocIT.exe:*:Enabled:eTrust Antivirus - Local Scanner" "C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe"="C:\\Program Files\\CA\\Etrust Antivirus\\Realmon.exe:*:Enabled:eTrust Antivirus - Realtime monitor" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Véro\\Bureau\\eMule\\emule.exe"="C:\\Documents and Settings\\Véro\\Bureau\\eMule\\emule.exe:*:Enabled:eMule" "C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Documents and Settings\\Véro\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\Véro\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Steam\\SteamApps\\kenny641\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\SteamApps\\kenny641\\dedicated server\\hlds.exe:*:Disabled:HLDS Launcher" "C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX01.390\\Big Emoticons - Baddies Pack.exe"="C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX01.390\\Big Emoticons - Baddies Pack.exe:*:Disabled:Messenger Content Installer" "C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX02.984\\Big Emoticons - Emoticons Pack.exe"="C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX02.984\\Big Emoticons - Emoticons Pack.exe:*:Disabled:Messenger Content Installer" "C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX03.000\\Big Emoticons - Hero Pack.exe"="C:\\Documents and Settings\\Véro\\Local Settings\\Temp\\Rar$EX03.000\\Big Emoticons - Hero Pack.exe:*:Disabled:Messenger Content Installer" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Ahead\\SIPPS\\Phone.exe"="C:\\Program Files\\Ahead\\SIPPS\\Phone.exe:*:Enabled:Phone" "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC" "C:\\Program Files\\Neoact\\Carom3D\\update.exe"="C:\\Program Files\\Neoact\\Carom3D\\update.exe:*:Enabled:Last Update 2001/08/22" "C:\\Program Files\\Neoact\\Carom3D\\CaromEngLauncher.exe"="C:\\Program Files\\Neoact\\Carom3D\\CaromEngLauncher.exe:*:Enabled:Last Update 2001/08/22" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\LimeWire2\\LimeWire.exe"="C:\\Program Files\\LimeWire2\\LimeWire.exe:*:Enabled:LimeWire" "C:\\LimeWire\\LimeWire.exe"="C:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Documents and Settings\\Véro\\Bureau\\utorrent.exe"="C:\\Documents and Settings\\Véro\\Bureau\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL" "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-22 17:55:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys11e2fe63fd] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys11e2fe63fd] scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\system32\kkmhjw.dat 4929 bytes C:\WINDOWS\system32\kkmhjw.exe 283136 bytes executable C:\WINDOWS\system32\kkmhjw_nav.dat 321265 bytes C:\WINDOWS\system32\kkmhjw_navps.dat 1243 bytes scan completed successfully hidden services: 0 hidden files: 4 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 168 - Monitor.exe 332 - avgas.exe 404 - kkmhjw.exe 420 - ctfmon.exe 480 - CalCheck.exe 488 - kb_2k.exe 676 - csrss.exe 704 - winlogon.exe 752 - services.exe 764 - lsass.exe 884 - ehrecvr.exe 932 - svchost.exe 992 - svchost.exe 1064 - alg.exe 1088 - svchost.exe 1132 - svchost.exe 1172 - svchost.exe 1208 - FrameworkServic 1540 - msnmsgr.exe 1728 - explorer.exe 1820 - Mcshield.exe 1932 - ehtray.exe 1940 - UpdaterUI.exe 1964 - CLI.exe 1996 - shstat.exe 2008 - Spywareterminat 2036 - rundll32.exe 2076 - VsTskMgr.exe 2128 - naPrdMgr.exe 2168 - mdm.exe 2352 - sp_rsser.exe 2572 - svchost.exe 2708 - X10nets.exe 2856 - mcrdsvc.exe 3252 - iPodService.exe 3416 - CLI.exe 3424 - cmd.exe 3428 - dllhost.exe 3676 - CLI.exe 3956 - svchost.exe Total number of processes = 41 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7437000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7426000 - pci.sys F7487000 - isapnp.sys F7497000 - ohci1394.sys F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A4F000 - pciide.sys F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74B7000 - MountMgr.sys F7407000 - ftdisk.sys F798B000 - dmload.sys F73E1000 - dmio.sys F770F000 - PartMgr.sys F74C7000 - VolSnap.sys F73C9000 - atapi.sys F73B2000 - nvatabus.sys F74D7000 - disk.sys F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7392000 - fltMgr.sys F74F7000 - PxHelp20.sys F737B000 - KSecDD.sys F72EE000 - Ntfs.sys F72C1000 - NDIS.sys F798D000 - sfhlp01.sys F72A4000 - prohlp02.sys F7289000 - Mup.sys F7657000 - \SystemRoot\system32\DRIVERS\nic1394.sys F75A7000 - \SystemRoot\system32\DRIVERS\processr.sys F782F000 - \SystemRoot\system32\DRIVERS\usbohci.sys F5ED6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7837000 - \SystemRoot\system32\DRIVERS\usbehci.sys F5B35000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F5B11000 - \SystemRoot\system32\drivers\portcls.sys F75C7000 - \SystemRoot\system32\drivers\drmk.sys F5AEE000 - \SystemRoot\system32\drivers\ks.sys F69DD000 - \SystemRoot\system32\DRIVERS\cdrom.sys F69CD000 - \SystemRoot\system32\DRIVERS\redbook.sys F783F000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F69BD000 - \SystemRoot\system32\DRIVERS\imapi.sys F5A72000 - \SystemRoot\system32\drivers\hcw88vid.sys F699D000 - \SystemRoot\system32\drivers\STREAM.SYS F791B000 - \SystemRoot\system32\drivers\hcw88aud.sys F5A28000 - \SystemRoot\system32\drivers\hcw88tse.sys F5945000 - \SystemRoot\system32\DRIVERS\smserial.sys F7847000 - \SystemRoot\System32\Drivers\Modem.SYS F791F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F5905000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F58D2000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F576A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F5756000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F79D3000 - \SystemRoot\system32\DRIVERS\ASACPI.sys F5745000 - \SystemRoot\system32\DRIVERS\serial.sys F7923000 - \SystemRoot\system32\DRIVERS\serenum.sys F5731000 - \SystemRoot\system32\DRIVERS\parport.sys F696D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F784F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79D5000 - \SystemRoot\System32\Drivers\x10hid.sys F5F89000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F7857000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F7A75000 - \SystemRoot\system32\DRIVERS\audstub.sys F5F29000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7927000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F571A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F5F19000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F5F09000 - \SystemRoot\system32\DRIVERS\raspptp.sys F785F000 - \SystemRoot\system32\DRIVERS\TDI.SYS F5709000 - \SystemRoot\system32\DRIVERS\psched.sys F5EF9000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7867000 - \SystemRoot\system32\DRIVERS\ptilink.sys F786F000 - \SystemRoot\system32\DRIVERS\raspti.sys F695D000 - \SystemRoot\System32\Drivers\Pcouffin.sys F56D8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F694D000 - \SystemRoot\system32\DRIVERS\termdd.sys F7877000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79EB000 - \SystemRoot\system32\DRIVERS\swenum.sys F53FC000 - \SystemRoot\system32\DRIVERS\update.sys F7953000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F609B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7537000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7547000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A1B000 - \SystemRoot\system32\DRIVERS\USBD.SYS F69AD000 - \SystemRoot\system32\drivers\HCW88BAR.sys F27D0000 - \SystemRoot\system32\drivers\hcw88tun.sys F27AA000 - \SystemRoot\system32\drivers\hcw88bda.sys F797B000 - \SystemRoot\system32\drivers\BdaSup.SYS F724B000 - \SystemRoot\system32\drivers\MODEMCSA.sys F4C5B000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7A3F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7AEE000 - \SystemRoot\System32\Drivers\Null.SYS F7A41000 - \SystemRoot\System32\Drivers\Beep.SYS F7AEF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7807000 - \SystemRoot\System32\drivers\vga.sys F7A43000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A45000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F781F000 - \SystemRoot\System32\Drivers\Msfs.SYS F7827000 - \SystemRoot\System32\Drivers\Npfs.SYS F53E4000 - \SystemRoot\system32\DRIVERS\rasacd.sys AAE68000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAE10000 - \SystemRoot\system32\DRIVERS\tcpip.sys F2805000 - \SystemRoot\system32\drivers\mvstdi5x.sys AADE8000 - \SystemRoot\system32\DRIVERS\netbt.sys AADC6000 - \SystemRoot\System32\drivers\afd.sys F27F5000 - \SystemRoot\system32\DRIVERS\netbios.sys AADA4000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys AAD79000 - \SystemRoot\system32\DRIVERS\rdbss.sys F75B7000 - \SystemRoot\System32\drivers\prodrv06.sys AAD0A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F698D000 - \SystemRoot\System32\Drivers\Fips.SYS AACE9000 - \SystemRoot\system32\DRIVERS\ipnat.sys F697D000 - \SystemRoot\system32\DRIVERS\wanarp.sys F5F79000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7B14000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7A49000 - \SystemRoot\system32\drivers\AsIO.sys F795B000 - \SystemRoot\system32\DRIVERS\hidusb.sys F77AF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys AAF5C000 - \SystemRoot\System32\Drivers\IMT0521.sys F25C3000 - \SystemRoot\System32\Drivers\SMCLIB.SYS AACD9000 - \SystemRoot\system32\DRIVERS\mouhid.sys AABF0000 - \SystemRoot\system32\drivers\lvusbsta.sys A87E5000 - \SystemRoot\system32\DRIVERS\LVCM.sys AA8A4000 - \SystemRoot\system32\drivers\usbaudio.sys AAF0C000 - \SystemRoot\System32\Drivers\Cdfs.SYS A3DF8000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7A47000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys A4A9D000 - \SystemRoot\System32\drivers\Dxapi.sys A42D0000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys A3F76000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA51000 - \SystemRoot\System32\atikvmag.dll BFA87000 - \SystemRoot\System32\ati3duag.dll BFCEE000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL A610A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A1D43000 - \SystemRoot\system32\drivers\wdmaud.sys A9806000 - \SystemRoot\system32\drivers\sysaudio.sys A1A96000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A1965000 - \SystemRoot\System32\Drivers\HTTP.sys A18EB000 - \SystemRoot\system32\DRIVERS\srv.sys AAB10000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys AAB0C000 - \SystemRoot\system32\drivers\MSPQM.sys A1088000 - \SystemRoot\system32\drivers\naiavf5x.sys A0CCD000 - \??\C:\WINDOWS\system32\drivers\EntDrv51.sys 9FFAC000 - \SystemRoot\system32\drivers\kmixer.sys F79DF000 - \SystemRoot\system32\drivers\splitter.sys A9DD4000 - \SystemRoot\system32\DRIVERS\usbprint.sys A8243000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 153 Liste des programmes installes Active WebCam Adobe Acrobat 5.0 Adobe Flash Player ActiveX Adobe Reader 7.0.8 - Français Adobe Shockwave Player AnvSoft PSP Moive Maker 1.10 Apple Software Update Archiveur WinRAR Athlon 64 Processor Driver ATI - Software Uninstall Utility ATI Catalyst Control Center ATI Display Driver ATI MCE Control Panel µTorrent AutoUpdate AVG Anti-Spyware 7.5 AviSynth 2.5 Barre d'outils MSN Canon PhotoRecord Canon PIXMA iP3000 Canon Utilities Easy-PhotoPrint Canon Utilities Easy-PrintToolBox CCleaner (remove only) CD-LabelPrint Complément Microsoft Word pour Microsoft Works Suite ConvertXtoDVD 2.0.11 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DV AIPTEK CAUET DVB-Switcher (EN) Easy-WebPrint EasyCleaner eMule eMule Plus 1.2b Encyclopédie Microsoft Encarta 2006 enhanced keyboard driver Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Free Easy Burner V 1.2.42 Google Earth HardwareDetection Hauppauge MCE2005 Software Encoder HijackThis 2.0.2 Hotkey 2.0 ImgBurn 1.0.0.0 Fr Ink iTunes J2SE Runtime Environment 5.0 Update 3 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment Standard Edition v1.3.1_03 Keyboard driver Language Pack for Ad-aware 6 Learn2 Player (Uninstall Only) Lecteur Windows Media 11 LightScribe 1.4.56.1 LiveKill Clean Messenger RC1 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Managed DirectX (0901) McAfee VirusScan Enterprise Messager Wanadoo Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft AutoRoute 2006 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB943460) Mise à niveau de Works Motorola SM56 Speakerphone Modem Mozilla Firefox (2.0.0.9) MSN Reaper MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Multimedia Keyboard Driver Nero Suite NVIDIA Drivers Package de pilotes Windows - Hauppauge WinTV (88x) (01/20/2006 2.112.24020) PhotoFiltre PhotoFiltre Studio PhotoNow! 1.0 Picasa 2 Power MP4 iPod PSP 3GP AVI MPG WMV Video Converter 6.0 PowerDirector PowerProducer Express Programme de gestion Camera de Logitech® QuickTime RealPlayer Realtek AC'97 Audio Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SIPPS Smart Card Reader Driver Installation Spybot - Search & Destroy 1.4 Spyware Terminator Sélecteur d'installation de Microsoft Works 2006 Ulead Photo Explorer 8.0 SE Basic Ulead Photo Express 4.0 SE VD Codec Pack 3.5 VideoLAN VLC media player 0.8.6a Viewpoint Media Player VMN Toolbar WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 X10 Hardware XviD 1.1 final uninstall Yahoo! Anti-Spy Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C35-0478 Répertoire de C:\Program Files 15/11/2007 20:25 <REP> . 15/11/2007 20:25 <REP> .. 10/01/2007 18:25 <REP> Active WebCam 08/04/2006 15:45 <REP> Adobe 21/03/2007 16:57 <REP> ADSL Drivers 26/07/2007 17:58 <REP> Ahead 30/03/2007 20:45 <REP> Alcohol Soft 24/03/2006 18:25 <REP> AliveMedia 05/09/2006 14:18 <REP> AMD 03/06/2007 16:22 <REP> AML Products 30/05/2007 18:27 <REP> AnvSoft 05/09/2006 14:49 <REP> AOL 9.0 01/04/2007 14:48 <REP> Apple Software Update 05/09/2006 14:13 <REP> ASUS 14/02/2006 00:46 <REP> ATI Technologies 02/05/2006 22:16 <REP> AV VCS 3.0 16/04/2007 15:01 <REP> AviSynth 2.5 24/08/2007 05:16 <REP> Beneton Software 23/03/2006 12:41 <REP> Canon 03/09/2007 12:08 <REP> CCleaner 13/04/2007 20:14 <REP> Common Files 14/02/2006 04:00 <REP> CyberLink 14/02/2006 00:57 <REP> DIFX 21/09/2007 17:22 <REP> DivX 29/05/2007 16:55 <REP> DV AIPTEK CAUET 05/09/2006 14:44 <REP> DVB-Switcher (EN) 22/05/2007 19:38 <REP> EasyBurning 19/11/2007 18:49 <REP> eMule 10/04/2006 10:46 <REP> Encarta 22/04/2006 20:22 <REP> EnhanceKeyboard 03/07/2007 16:35 <REP> Fichiers communs 22/09/2007 18:14 <REP> Free Easy Burner 14/05/2007 14:37 <REP> Free Internet TV 18/04/2007 12:48 <REP> Frozen-Bubble 26/01/2007 22:08 <REP> Google 15/11/2007 17:57 <REP> Grisoft 03/09/2006 16:30 <REP> HardwareDetection 14/02/2006 03:22 <REP> HighMAT CD Writing Wizard 22/04/2006 20:27 <REP> Hotkey 14/03/2007 20:12 <REP> ImgBurn 10/10/2007 14:00 <REP> Internet Explorer 14/10/2006 21:50 <REP> iolo 01/04/2007 14:49 <REP> iPod 01/04/2007 14:49 <REP> iTunes 24/08/2007 05:10 <REP> Jasc Software Inc 01/06/2006 13:47 <REP> Java 22/03/2006 17:53 <REP> JavaSoft 14/02/2006 01:19 <REP> Learn2.com 15/11/2007 20:25 <REP> Live-Prod 22/03/2006 19:34 <REP> Logitech 03/10/2006 10:45 <REP> Macrogaming 08/04/2006 13:39 <REP> Managed DirectX (0901) 25/06/2007 11:11 <REP> Messager Wanadoo 05/09/2006 14:45 <REP> Messenger 30/09/2007 19:04 <REP> Messenger Plus! Live 22/11/2006 14:10 <REP> MessengerSkinner 14/02/2006 01:42 <REP> Microsoft AutoRoute 09/05/2007 14:02 <REP> Microsoft CAPICOM 2.1.0.2 05/03/2007 18:04 <REP> Microsoft Digital Image 2006 13/02/2006 23:41 <REP> microsoft frontpage 05/03/2007 18:07 <REP> Microsoft Office 05/03/2007 18:07 <REP> Microsoft Visual Studio 05/03/2007 17:59 <REP> Microsoft Works 14/02/2006 01:27 <REP> Microsoft Works Suite 2006 13/02/2006 23:39 <REP> Movie Maker 20/11/2007 19:56 <REP> Mozilla Firefox 01/10/2006 18:25 <REP> MSN 29/03/2006 06:54 <REP> MSN Apps 04/04/2006 17:01 <REP> MSN Games 13/02/2006 23:36 <REP> MSN Gaming Zone 17/10/2007 21:22 <REP> MSN Messenger 09/09/2006 23:27 <REP> MSN Reaper 12/11/2006 14:16 <REP> MSN Toolbar 13/11/2006 20:17 <REP> MSXML 4.0 14/04/2007 18:27 <REP> Multi_Media 04/05/2007 13:44 <REP> Multi_Media_France 22/04/2006 20:32 <REP> MultiKeyboard Driver 03/01/2007 17:11 <REP> Neoact 05/04/2006 15:07 <REP> NetAnts 13/02/2006 23:39 <REP> NetMeeting 22/03/2006 12:08 <REP> Network Associates 16/10/2006 11:59 <REP> OfficeUpdate11 13/02/2006 23:37 <REP> Online Services 13/06/2007 06:27 <REP> Outlook Express 24/08/2007 05:26 <REP> PhotoFiltre 21/04/2007 00:25 <REP> PhotoFiltre Studio 30/10/2007 16:47 <REP> Picasa2 11/10/2007 16:33 <REP> QuickTime 10/09/2006 13:04 <REP> Real 05/09/2006 14:25 <REP> Realtek AC97 29/04/2006 16:44 <REP> RegCleaner 23/03/2006 17:57 <REP> Resolution Interactive 10/09/2006 13:03 774 144 RngInterstitial.dll 14/02/2006 01:05 <REP> SCM PC Card 28/06/2007 13:33 <REP> Services en ligne 22/03/2007 20:16 <REP> Spybot - Search & Destroy 22/11/2007 11:00 <REP> Spyware Terminator 05/09/2006 14:49 <REP> Steam 06/05/2006 10:11 <REP> Stellar Phoenix Deleted File Recovery 19/06/2006 11:40 <REP> ToniArts 29/05/2007 17:04 <REP> Ulead Systems 23/04/2006 09:23 <REP> USB Keyboard Driver 17/04/2007 18:44 <REP> uTorrent 10/12/2006 04:16 <REP> VDCodecPack3.5 03/03/2007 16:54 <REP> VideoLAN 14/02/2006 01:19 <REP> Viewpoint 24/08/2007 05:22 <REP> Visicom Media 30/06/2007 15:34 <REP> vmntoolbar 13/04/2006 12:06 <REP> vso 22/03/2006 18:00 <REP> Wanadoo 11/10/2007 16:33 <REP> WinAVI MP4 Converter 12/09/2007 15:26 <REP> Windows Live 12/11/2006 13:35 <REP> Windows Live Toolbar 06/02/2007 20:19 <REP> Windows Media Connect 2 22/02/2007 20:00 <REP> Windows Media Player 13/02/2006 23:36 <REP> Windows NT 13/02/2006 23:37 <REP> Windows Plus 08/04/2006 13:23 <REP> WinRAR 05/09/2006 14:13 <REP> WinTV 05/09/2006 14:13 <REP> X10 Hardware 13/02/2006 23:41 <REP> xerox 05/09/2006 14:44 <REP> XviD 13/04/2007 20:14 <REP> Yahoo! 10/09/2006 12:50 <REP> Zylom Games 1 fichier(s) 774 144 octets 123 Rép(s) 219 317 481 472 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C35-0478 Répertoire de C:\Program Files\fichiers communs 03/07/2007 16:35 <REP> . 03/07/2007 16:35 <REP> .. 08/04/2006 15:45 <REP> Adobe 26/07/2007 17:55 <REP> Ahead 21/03/2007 15:42 <REP> AOL 14/02/2006 01:19 <REP> aolback 05/09/2006 14:49 <REP> aolshare 22/03/2006 12:08 <REP> Cisco Systems 05/03/2007 18:07 <REP> Designer 15/11/2007 19:10 <REP> DriveCleaner 2006 Free 01/04/2006 16:49 <REP> FotoWire 14/02/2006 00:40 <REP> InstallShield 05/04/2006 15:17 <REP> Java 14/02/2006 05:29 <REP> LightScribe 22/03/2006 19:33 <REP> Logitech 13/06/2007 17:35 <REP> Microsoft Shared 13/02/2006 23:39 <REP> MSSoap 31/10/2006 18:39 <REP> Nero 22/03/2006 12:08 <REP> Network Associates 14/02/2006 01:18 <REP> Nullsoft 30/12/2006 11:08 <REP> ODBC 03/07/2007 16:35 <REP> Real 13/02/2006 23:39 <REP> Services 14/02/2006 00:33 <REP> SpeechEngines 13/06/2007 06:27 <REP> System 29/05/2007 16:59 <REP> Ulead Systems 03/07/2007 16:35 <REP> xing shared 0 fichier(s) 0 octets 27 Rép(s) 219 317 489 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C35-0478 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/03/2007 18:08 <REP> . 05/03/2007 18:08 <REP> .. 14/02/2006 01:32 <REP> 1033 05/03/2007 18:02 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 838 984 octets 4 Rép(s) 219 317 489 664 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 5C35-0478 Répertoire de C:\Program Files\common files 13/04/2007 20:14 <REP> . 13/04/2007 20:14 <REP> .. 13/04/2007 20:14 <REP> Scanner 14/02/2006 01:06 <REP> X10 0 fichier(s) 0 octets 4 Rép(s) 219 317 489 664 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\Véro\Bureau\ATF-Cleaner.exe c:\Documents and Settings\Véro\Bureau\avgas-setup-7.5.1.43.exe c:\Documents and Settings\Véro\Bureau\SmitfraudFix.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Véro\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Véro\Mes documents\Azureus_2.5.0.4a_Win32.setup.exe c:\Documents and Settings\Véro\Mes documents\DivXPlay.exe c:\Documents and Settings\Véro\Mes documents\eMule0.47c-Installer.exe c:\Documents and Settings\Véro\Mes documents\eMule0.48a-Installer.exe c:\Documents and Settings\Véro\Mes documents\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\Véro\Mes documents\Install_Messenger.exe c:\Documents and Settings\Véro\Mes documents\installer-37965-17-Azureus-French.exe c:\Documents and Settings\Véro\Mes documents\installer-39506-845-CCleaner-French.exe c:\Documents and Settings\Véro\Mes documents\MsgPlus-363.exe c:\Documents and Settings\Véro\Mes documents\MsgPlusLive-410.exe c:\Documents and Settings\Véro\Mes documents\SpywareSecure_trial_setup.exe c:\Documents and Settings\Véro\Mes documents\VDCodecPack3.5.exe c:\Documents and Settings\Véro\Mes documents\windows-live-messenger_windows_live_messenger_8.1.0106.00_beta_francais_19367.exe c:\Documents and Settings\Véro\Mes documents\desinfection msn\LiveKillCleanMessenger_setup.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\kit de modeles 01\NVE2content.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\kit de modeles 02\NVE3content.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\nero mix\NeroMIX-1.4.0.32.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\nero mix\patch fr 1 4 0 32 le 04 06 2005\NeroMIX-1.4.0.32_fra.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack 2 vision express\NVE-3.1.0.0.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack 2 vision express\patch fr\NVE-3.1.0.0_fra.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack plug in wma\WMAPlugin20933.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack1 nero burning rom\Nero-6.6.0.8.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\pack1 nero burning rom\patch fr\Nero-6.6.0.8_fra.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr nero media player\NMP-1.4.0.29_fra.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr total\patch fr 1 4 0 32 le 04 06 2005\NeroMIX-1.4.0.32_fra.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr total\patch fr nero mix\NeroMIX-1.4.0.29_fra.exe c:\Documents and Settings\Véro\Mes documents\logiciels\nero 6 mises a jours\patch fr total\ptch fr nero mix le 03-06-2005\nMIX13112_fra.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Véro\Application Data\Identities\{0004LVIV-J73B-KKMS-6OG1-5VTHJTSI0VVV}\xmlparse.dll c:\Documents and Settings\Véro\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Véro\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-0043FD5255C.tar.gz a l'adresse http://upload.malekal.com

Ne vous excusez surtout pas Wonq c'est moi qui suis à votre disposotion et non pas vous à la mienne. Je vous remercie encore de vous occupper de moi, si j'avais les connaissances requises moi aussi j'aimerai aider les autres. voici le rapport demandé catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-22 17:19:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys11e2fe63fd] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys11e2fe63fd] scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\system32\kkmhjw.dat 4929 bytes C:\WINDOWS\system32\kkmhjw.exe 283136 bytes executable C:\WINDOWS\system32\kkmhjw_nav.dat 321265 bytes C:\WINDOWS\system32\kkmhjw_navps.dat 1243 bytes scan completed successfully hidden services: 0 hidden files: 4

en executant smitfrausfix option 1 j'obtiens le rapport suivant SmitFraudFix v2.253 Rapport fait à 19:53:46,01, 15/11/2007 Executé à partir de C:\Documents and Settings\V‚ro\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\windows\system32\jpvfwg.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\EnhanceKeyboard\kb_2k.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V‚ro »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\V‚ro\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\VRO~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

Merci de vous occupper de moi J'ai oublié de préciser que je travaille avec Windows XP Media Center Edition Version 2002 Service pack 2. J'utilise I E 7 mais ai utilisé aussi mozilla quelque temps. antivirus : VirusScan et spywareTerminator en protection réélle je n'ai pas éffacé les fichiers que vous m'avez demandé de charger au cas ou!!! J'ai appliqué les procédures voici les rapports Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:49, on 15/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\EnhanceKeyboard\kb_2k.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\hijackThis\vero.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: enhanced keyboard driver.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 9838 bytes --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 19:10:39 15/11/2007 + Résultat de l'analyse: HKU\S-1-5-21-639781615-2129545189-1102118208-1005\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Véro\Mes documents\Mes fichiers reçus\X_0005_jpg(1).zip/www.X_0005_jpg-msn.com -> Backdoor.SdBot.bzf : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Véro\Mes documents\Mes fichiers reçus\X_0005_jpg.zip/www.X_0005_jpg-msn.com -> Backdoor.SdBot.bzf : Nettoyé et sauvegardé (mise en quarantaine). C:\Documents and Settings\Véro\Mes documents\installdrivecleanerstart_fr.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Nettoyé et sauvegardé (mise en quarantaine). :mozilla.33:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.2o7 : Nettoyé. :mozilla.11:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.12:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.13:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé. :mozilla.18:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé. :mozilla.42:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Atdmt : Nettoyé. :mozilla.21:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Bluestreak : Nettoyé. :mozilla.51:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.7:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.47:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.9:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Overture : Nettoyé. :mozilla.78:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.79:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.80:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.81:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.82:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Reliablestats : Nettoyé. :mozilla.24:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.25:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.26:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.37:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.38:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.39:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Smartadserver : Nettoyé. :mozilla.10:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé. :mozilla.61:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Tribalfusion : Nettoyé. :mozilla.135:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.138:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.139:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.140:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé. :mozilla.141:C:\Documents and Settings\Véro\Application Data\Mozilla\Firefox\Profiles\zxkckdfs.default\cookies-1.txt -> TrackingCookie.Zedo : Nettoyé. Fin du rapport SmitFraudFix v2.253 Rapport fait à 18:32:59,14, 15/11/2007 Executé à partir de C:\Documents and Settings\V‚ro\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{108D5D88-28B8-4838-8E06-860203EDF7B3}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin J'ai toujours des alertes de type "fenêtres sécurité windows" qui m'invitent à télécharger SPYWARE-SECURE où SWS Antispyware 2007

Bonjour depuis quelque temps quand j'ouvre internet des pages publicitaires s'ouvrent et aussi une demande de telechargement d'un antispyware Je vous poste mon log Hijack This. Pouvez vous m'aider à éradiquer ces apparitions de pub merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:18:28, on 12/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\EnhanceKeyboard\kb_2k.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\LVComsX.exe C:\hijackThis\vero.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing) O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar1.01.2607.0\fr\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: enhanced keyboard driver.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe -- End of file - 10741 bytes