Miiro

Re Wong, voila les 2 rapports demandés : 1) OTMoveIT C:\WINDOWS\System32\dafqpqqp.ini moved successfully. C:\WINDOWS\System32\qaamgqsc.ini moved successfully. C:\WINDOWS\System32\kgcbtfrf.ini moved successfully. C:\WINDOWS\System32\toayyiqe.ini moved successfully. C:\WINDOWS\System32\epwxhxrj.dll unregistered successfully. C:\WINDOWS\System32\epwxhxrj.dll moved successfully. LoadLibrary failed for C:\WINDOWS\System32\ufnyaaja.dll C:\WINDOWS\System32\ufnyaaja.dll NOT unregistered. C:\WINDOWS\System32\ufnyaaja.dll moved successfully. C:\WINDOWS\System32\hxfydlud.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\cutdtimt.dll C:\WINDOWS\System32\cutdtimt.dll NOT unregistered. C:\WINDOWS\System32\cutdtimt.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\System32\iiffdaa.dll C:\WINDOWS\System32\iiffdaa.dll NOT unregistered. C:\WINDOWS\System32\iiffdaa.dll moved successfully. C:\WINDOWS\System32\xxywwwx.dll.vir moved successfully. Created on 11/17/2007 23:04:50 2) HijackThis Logfile of HijackThis v1.99.1 Scan saved at 23:08:22, on 17/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Cordialement,

Re, Rapport DiagHelp DiagHelp version v1.4 - http://www.malekal.com excute le 17/11/2007 à 15:16:11,21 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/11/2007 15:15:39 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/11/2007 15:15:38 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->17/11/2007 15:14:00 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/11/2007 15:14:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-2A0A161F.pf -->17/11/2007 15:14:00 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->17/11/2007 15:14:00 C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->17/11/2007 15:14:00 C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->17/11/2007 15:14:00 C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->17/11/2007 15:06:43 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->17/11/2007 14:45:39 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->10/11/2007 15:55:13 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->10/11/2007 15:55:13 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->10/11/2007 15:55:13 C:\WINDOWS\System32\drivers\symndisv.sys -->30/10/2007 19:55:44 C:\WINDOWS\System32\drivers\symtdi.sys -->30/10/2007 19:55:38 C:\WINDOWS\System32\drivers\symredrv.sys -->30/10/2007 19:55:34 C:\WINDOWS\System32\drivers\symids.sys -->30/10/2007 19:55:28 C:\WINDOWS\System32\nvapps.xml -->17/11/2007 15:12:24 C:\WINDOWS\System32\wpa.dbl -->14/11/2007 13:15:41 C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 16:43:07 C:\WINDOWS\System32\perfh009.dat -->12/11/2007 16:43:07 C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 16:43:07 C:\WINDOWS\System32\perfc009.dat -->12/11/2007 16:43:07 C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 16:43:06 C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 16:40:54 C:\WINDOWS\System32\TZLog.log -->11/11/2007 13:57:44 C:\WINDOWS\System32\dafqpqqp.ini -->11/11/2007 13:42:01 C:\WINDOWS\System32\qaamgqsc.ini -->11/11/2007 13:36:08 C:\WINDOWS\System32\kgcbtfrf.ini -->11/11/2007 13:13:44 C:\WINDOWS\System32\toayyiqe.ini -->11/11/2007 13:07:55 C:\WINDOWS\System32\epwxhxrj.dll -->11/11/2007 13:03:11 C:\WINDOWS\System32\ufnyaaja.dll -->11/11/2007 12:44:58 C:\WINDOWS\System32\hxfydlud.ini -->11/11/2007 12:43:12 C:\WINDOWS\System32\cutdtimt.dll -->11/11/2007 11:46:04 C:\WINDOWS\System32\spupdwxp.log -->10/11/2007 19:30:43 C:\WINDOWS\System32\iiffdaa.dll -->10/11/2007 16:00:24 C:\WINDOWS\System32\S32EVNT1.DLL -->10/11/2007 15:55:13 C:\WINDOWS\System32\xxywwwx.dll.vir -->10/11/2007 15:53:02 C:\WINDOWS\System32\wmpscheme.xml -->10/11/2007 15:11:22 C:\WINDOWS\System32\$winnt$.inf -->10/11/2007 15:06:55 C:\WINDOWS\System32\CONFIG.NT -->10/11/2007 15:02:18 C:\WINDOWS\System32\nscompat.tlb -->10/11/2007 15:02:17 C:\WINDOWS\WindowsUpdate.log -->17/11/2007 15:13:48 C:\WINDOWS\wiaservc.log -->17/11/2007 15:12:41 C:\WINDOWS.log -->17/11/2007 15:12:41 C:\WINDOWS\wiadebug.log -->17/11/2007 15:12:39 C:\WINDOWS\bootstat.dat -->17/11/2007 15:12:18 C:\WINDOWS\SchedLgU.Txt -->17/11/2007 15:11:26 C:\WINDOWS\winamp.ini -->15/11/2007 15:41:26 C:\WINDOWS\dellstat.ini -->14/11/2007 23:27:14 C:\WINDOWS\mozver.dat -->13/11/2007 08:59:18 C:\WINDOWS\PCGWIN32.LI5 -->11/11/2007 13:44:43 C:\WINDOWS\win.ini -->10/11/2007 21:12:13 C:\WINDOWS\nsreg.dat -->10/11/2007 20:14:23 C:\WINDOWS\WMSysPr9.prx -->10/11/2007 19:31:59 C:\WINDOWS\setupapi.log.0.old -->10/11/2007 18:18:41 C:\WINDOWS\REGLOCS.OLD -->10/11/2007 15:07:31 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1476 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\WINDOWS\temp 17/11/2007 15:12 40 960 rtdrvmon.exe 1 fichier(s) 40 960 octets 0 Rép(s) 77 469 671 424 octets libres Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 77 469 671 424 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\WINDOWS\Downloaded Program Files 10/11/2007 15:01 <REP> . 10/11/2007 15:01 <REP> .. 10/11/2007 15:01 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 77 469 671 424 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-17 15:16:33 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf40] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 160 - YahooWidgetEngi 396 - YahooWidgetEngi 416 - YahooWidgetEngi 440 - YahooWidgetEngi 628 - csrss.exe 668 - winlogon.exe 688 - svchost.exe 712 - services.exe 724 - lsass.exe 756 - ccSvcHst.exe 884 - svchost.exe 952 - svchost.exe 1048 - MsMpEng.exe 1088 - svchost.exe 1156 - svchost.exe 1300 - guard.exe 1304 - svchost.exe 1392 - AppSvc32.exe 1476 - explorer.exe 1660 - LEXPPS.EXE 1668 - spoolsv.exe 1836 - dlbkbmgr.exe 1860 - rundll32.exe 1868 - ccApp.exe 1956 - avgas.exe 1980 - MSASCui.exe 2008 - nvsvc32.exe 2032 - ctfmon.exe 2704 - alg.exe 3436 - cmd.exe 3636 - wuauclt.exe 3888 - firefox.exe Total number of processes = 33 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D61000 - \WINDOWS\system32\KDCOM.DLL F7C71000 - \WINDOWS\system32\BOOTVID.dll F781A000 - d347bus.sys F77EB000 - ACPI.sys F7D63000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77DA000 - pci.sys F7861000 - isapnp.sys F7E29000 - pciide.sys F7AE1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7871000 - MountMgr.sys F77BB000 - ftdisk.sys F7AE9000 - PartMgr.sys F7881000 - VolSnap.sys F77A3000 - F7D65000 - d347prt.sys F778B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F7891000 - disk.sys F78A1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F776B000 - fltmgr.sys F7759000 - sr.sys F7742000 - KSecDD.sys F76B5000 - Ntfs.sys F7688000 - NDIS.sys F766D000 - Mup.sys F78B1000 - agp440.sys F79D1000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7214000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F7200000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7B89000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F71DD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B91000 - \SystemRoot\System32\DRIVERS\usbehci.sys F71B9000 - \SystemRoot\System32\DRIVERS\e100b325.sys F7B99000 - \SystemRoot\System32\DRIVERS\fdc.sys F79E1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7BA1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F71A8000 - \SystemRoot\System32\DRIVERS\serial.sys F7D1D000 - \SystemRoot\System32\DRIVERS\serenum.sys F7194000 - \SystemRoot\System32\DRIVERS\parport.sys F79F1000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7A01000 - \SystemRoot\System32\DRIVERS\redbook.sys F7171000 - \SystemRoot\System32\DRIVERS\ks.sys F7A11000 - \SystemRoot\System32\DRIVERS\imapi.sys F70E3000 - \SystemRoot\system32\drivers\smwdm.sys F70BF000 - \SystemRoot\system32\drivers\portcls.sys F7A21000 - \SystemRoot\system32\drivers\drmk.sys F7D73000 - \SystemRoot\system32\drivers\aeaudio.sys F7F32000 - \SystemRoot\System32\DRIVERS\audstub.sys F7A31000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7D29000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F70A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A41000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7A51000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7BA9000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7097000 - \SystemRoot\System32\DRIVERS\psched.sys F7A61000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7BB1000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7BB9000 - \SystemRoot\System32\DRIVERS\raspti.sys F7A91000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BC1000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D75000 - \SystemRoot\System32\DRIVERS\swenum.sys F7016000 - \SystemRoot\System32\DRIVERS\update.sys F7D39000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7AB1000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7AC1000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D7D000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BD9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D8B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E80000 - \SystemRoot\System32\Drivers\Null.SYS F7D8D000 - \SystemRoot\System32\Drivers\Beep.SYS F7E81000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7BE9000 - \SystemRoot\System32\drivers\vga.sys F7D8F000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D91000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BF1000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BF9000 - \SystemRoot\System32\Drivers\Npfs.SYS F761C000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4E1B000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4DC3000 - \SystemRoot\System32\DRIVERS\tcpip.sys F4D95000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F4D70000 - \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS F4D48000 - \SystemRoot\System32\DRIVERS\netbt.sys F4D26000 - \SystemRoot\System32\drivers\afd.sys F78D1000 - \SystemRoot\System32\DRIVERS\netbios.sys F78F1000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F4CC0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F4C9F000 - \SystemRoot\System32\DRIVERS\ipnat.sys F7901000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4C74000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7D05000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS F4C05000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7921000 - \SystemRoot\System32\Drivers\Fips.SYS F4BA2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F4B83000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F7EBA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7941000 - \SystemRoot\System32\Drivers\Cdfs.SYS F708B000 - \SystemRoot\System32\DRIVERS\hidusb.sys F7951000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7C19000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F707F000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7077000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7C29000 - \SystemRoot\System32\DRIVERS\usbprint.sys F4B43000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D9D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7638000 - \SystemRoot\System32\drivers\Dxapi.sys F7C31000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7F21000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BADE8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BA523000 - \SystemRoot\system32\drivers\wdmaud.sys BA620000 - \SystemRoot\system32\drivers\sysaudio.sys BA130000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DA3000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7BC9000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7DA9000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F7BD1000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS BA0E6000 - \SystemRoot\System32\Drivers\SYMFW.SYS BA335000 - \SystemRoot\System32\Drivers\SYMIDS.SYS BA0BB000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071116.001\SymIDSCo.sys BA019000 - \SystemRoot\System32\DRIVERS\srv.sys B9C18000 - \SystemRoot\System32\Drivers\HTTP.sys B9AB7000 - \SystemRoot\System32\Drivers\SRTSP.SYS B99E5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071116.009\NAVEX15.SYS B9932000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071116.009\NAVENG.SYS F7E66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes ABBYY FineReader 5.0 Sprint Ad-Aware SE Professional AppCore Archiveur WinRAR µTorrent AV AVG Anti-Spyware 7.5 ccCommon CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DAEMON Tools Dell AIO Printer A920 Dell ResourceCD FaxTools Google Earth GrabIt 1.5.3 Beta (build 909) Hijackthis Version Française Intel® PRO Network Adapters and Drivers Internet Worm Protection LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.9) Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center NVIDIA Drivers QuickPar 0.9 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) SoundMAX SPBBC 32bit Symantec Symantec Real Time Storage Protection Component SymNet Unix Utilities for Yahoo! Widgets Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943559) Update for Word 2007 (KB934173) VideoLAN VLC media player 0.8.6c WebFldrs XP Winamp (remove only) Windows Defender Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Widgets Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\Program Files 15/11/2007 02:04 <REP> . 15/11/2007 02:04 <REP> .. 10/11/2007 15:19 <REP> ABBYY FineReader 5.0 Sprint 10/11/2007 15:19 <REP> ABBYY FineReader 6.0 10/11/2007 15:28 <REP> Analog Devices 14/11/2007 15:18 <REP> CCleaner 10/11/2007 15:00 <REP> ComPlus Applications 10/11/2007 15:18 <REP> Dell A920 10/11/2007 15:18 <REP> Dell AIO Printer A920 10/11/2007 20:28 <REP> D-Tools 10/11/2007 15:18 <REP> FaxTools 11/11/2007 13:27 <REP> Fichiers communs 11/11/2007 11:59 <REP> Google 11/11/2007 12:10 <REP> GrabIt 14/11/2007 13:12 <REP> Grisoft 16/11/2007 17:40 <REP> Hijackthis Version Française 10/11/2007 15:28 <REP> Intel 11/11/2007 14:03 <REP> Internet Explorer 11/11/2007 13:19 <REP> Lavasoft 11/11/2007 14:01 <REP> Messenger 15/11/2007 02:04 <REP> Microsoft CAPICOM 2.1.0.2 10/11/2007 15:05 <REP> microsoft frontpage 10/11/2007 21:19 <REP> Microsoft Office 10/11/2007 21:19 <REP> Microsoft Visual Studio 10/11/2007 21:19 <REP> Microsoft Works 10/11/2007 19:07 <REP> Movie Maker 17/11/2007 15:13 <REP> Mozilla Firefox 10/11/2007 21:19 <REP> MSBuild 10/11/2007 14:59 <REP> MSN 10/11/2007 14:59 <REP> MSN Gaming Zone 10/11/2007 20:19 <REP> MSN Messenger 10/11/2007 19:05 <REP> NetMeeting 10/11/2007 16:10 <REP> Norton AntiVirus 11/11/2007 14:00 <REP> Outlook Express 11/11/2007 12:14 <REP> QuickPar 10/11/2007 14:59 <REP> Services en ligne 10/11/2007 15:55 <REP> Symantec 11/11/2007 12:03 <REP> uTorrent 16/11/2007 17:13 <REP> VideoLAN 10/11/2007 20:30 <REP> Winamp 14/11/2007 13:16 <REP> Windows Defender 10/11/2007 19:08 <REP> Windows Media Player 10/11/2007 19:05 <REP> Windows NT 11/11/2007 11:53 <REP> WinRAR 10/11/2007 15:05 <REP> xerox 10/11/2007 20:26 <REP> Yahoo! 0 fichier(s) 0 octets 46 Rép(s) 77 467 836 416 octets libres Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\Program Files\fichiers communs 11/11/2007 13:27 <REP> . 11/11/2007 13:27 <REP> .. 13/11/2007 15:15 <REP> Adobe 10/11/2007 21:19 <REP> DESIGNER 10/11/2007 15:31 <REP> InstallShield 10/11/2007 21:19 <REP> Microsoft Shared 10/11/2007 15:00 <REP> MSSoap 10/11/2007 14:53 <REP> ODBC 10/11/2007 15:00 <REP> Services 10/11/2007 14:53 <REP> SpeechEngines 11/11/2007 12:04 <REP> Symantec Shared 11/11/2007 14:00 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 77 467 836 416 octets libres Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/11/2007 21:18 <REP> . 10/11/2007 21:18 <REP> .. 10/11/2007 21:13 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 77 467 312 128 octets libres c:\Documents and Settings\Miiro\Bureau\ComboFix.exe c:\Documents and Settings\Miiro\Bureau\Comodo FP_Setup_English_French_2.4.16.174.exe c:\Documents and Settings\Miiro\Bureau\Google_Earth_BZXD.exe c:\Documents and Settings\Miiro\Bureau\OTMoveIt.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgenc.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpginfo.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgshow.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgsplit.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\extractwave.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\ffmpeg.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\mencoder.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\twolame.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgdec.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgenc.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpginfo.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extract_mpeg2.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extractwave.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\ffmpeg.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\mencoder.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\sox.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\AdbeRdr810_fr_FR.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\audio_grabber_setup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\GoogleToolbarInstaller.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ccleanersetup202.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\daemon347.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ewido-setup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Firefox Setup 2.0.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Foxit_Reader.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GoogleEarth.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GrabIt153b.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\HijackThisFR.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Install_Messenger.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\QuickPar-0.9.1.0.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\uTorrent-1.6-install.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\vlc-0.8.6c-win32.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\widgetsus.4.0.5.0.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winamp295_full.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winrar_winrar_3.71.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Ad-Aware SE Professional 1.06r1\aawsepro.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\MeuhMeuhTV.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\Recorder.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\MMTV3_La_communaute_de_la_vache\InstallMMTV.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Crack\ServUDaemon.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4C2262E9-4AC3-4831-B746-16347A035928}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SKUNK.tar.gz a l'adresse http://upload.malekal.com Cordialement

Bonjour Wong, Ok on continu la desinfection alors.. finissons en avec Vundo. Je ne pensais pas etre infecté à ce point la. J ai regardé sur la boite originale de Norton Antivirus 2007 et il est bien indiqué que l on peut l installer sur plusieur PC Je suis d accord pour essayer Antivir + Zone Alarm si tu penses que cela sera efficace. En mettant renseigné j avais vu que le pare-feux Zone Alarm est payant pour sa version complete ? On m a parlé de Comodo, je ne sais pas ce que tu en penses ? Concernant les cracks j ai bien compris les risques !! Il n y a pas a ma connaissance de logiciel cracké installé sur mon pc.. Lors de l utilisation de OTMoveIt le PC a bien redemarré.

Bonsoir Wong, Voila le rapport OTMoveIt : C:\WINDOWS\System32\blcdmjbh.ini moved successfully. C:\WINDOWS\System32\uqfacsyf.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\wwbwsrgc.dll C:\WINDOWS\System32\wwbwsrgc.dll NOT unregistered. File move failed. C:\WINDOWS\System32\wwbwsrgc.dll scheduled to be moved on reboot. C:\WINDOWS\System32\qxlthdov.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\krwkdplw.dll C:\WINDOWS\System32\krwkdplw.dll NOT unregistered. C:\WINDOWS\System32\krwkdplw.dll moved successfully. LoadLibrary failed for C:\WINDOWS\System32\fhmeslwx.dll C:\WINDOWS\System32\fhmeslwx.dll NOT unregistered. File move failed. C:\WINDOWS\System32\fhmeslwx.dll scheduled to be moved on reboot. LoadLibrary failed for C:\WINDOWS\System32\rogmyknj.dll C:\WINDOWS\System32\rogmyknj.dll NOT unregistered. C:\WINDOWS\System32\rogmyknj.dll moved successfully. C:\WINDOWS\System32\hmidvadl.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\ldavdimh.dll C:\WINDOWS\System32\ldavdimh.dll NOT unregistered. File move failed. C:\WINDOWS\System32\ldavdimh.dll scheduled to be moved on reboot. C:\WINDOWS\System32\exouhlxj.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\fejntkyf.dll C:\WINDOWS\System32\fejntkyf.dll NOT unregistered. File move failed. C:\WINDOWS\System32\fejntkyf.dll scheduled to be moved on reboot. C:\WINDOWS\System32\frvbtaka.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\tmdaqpjf.dll C:\WINDOWS\System32\tmdaqpjf.dll NOT unregistered. File move failed. C:\WINDOWS\System32\tmdaqpjf.dll scheduled to be moved on reboot. C:\WINDOWS\System32\olhdkrdb.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\bdrkdhlo.dll C:\WINDOWS\System32\bdrkdhlo.dll NOT unregistered. File move failed. C:\WINDOWS\System32\bdrkdhlo.dll scheduled to be moved on reboot. LoadLibrary failed for C:\WINDOWS\System32\mdwyqcgn.dll C:\WINDOWS\System32\mdwyqcgn.dll NOT unregistered. C:\WINDOWS\System32\mdwyqcgn.dll moved successfully. C:\WINDOWS\System32\csceygxc.ini moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\System32\vtmpfdqk.dll C:\WINDOWS\System32\vtmpfdqk.dll NOT unregistered. C:\WINDOWS\System32\vtmpfdqk.dll moved successfully. C:\WINDOWS\System32\sxhfwxrx.ini moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\System32\ovaphhbi.dll C:\WINDOWS\System32\ovaphhbi.dll NOT unregistered. C:\WINDOWS\System32\ovaphhbi.dll moved successfully. Created on 11/16/2007 23:31:53 Peux tu me dire ou en est on dans le processus de nettoyage de Virus ? Y a t il un probleme avec Norton apparement ? Merci pour ton aide deja apportée. Cordialement

Re bonjour a tous Ticlou, j ai fais ce que tu m as conseillé Mais c est toujour pareil après la réinstallation..!! L image rendue est très sombre. quoi faire ?? Merci d'avance.

Bonsoir Wong, 1) Merci pour les liens pour le P2P et les Cracks Il est vrai que je connais les dangers mais pas à ce point la..!! Les 2 exemples sont éloquants. 2) Concernant Norton antivirus, cest une vraie version non crackée En fait je l ai installé à partir d un cd gravé mais fait sur le cd original. Donc j ai entré la clé d enregistrement fourni avec le cd.. Je crois (mais je ne suis pas sure) qu une fois le coffret Noton antivirus 2007 acheté on peut l installeé sur plusieur pc (d un logement par exemple)? 3) Rapports ComboFix 07-11-08.1 - Miiro 2007-11-16 17:31:38.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00] Running from: C:\Documents and Settings\Miiro\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 )))))))))))))))))))))))))))))))))))) . 2007-11-16 17:15 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\vlc 2007-11-15 02:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2 2007-11-14 15:18 <REP> d-------- C:\Program Files\CCleaner 2007-11-14 13:16 <REP> d-------- C:\Program Files\Windows Defender 2007-11-14 13:12 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\Grisoft 2007-11-14 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-14 13:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-13 18:48 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-13 16:55 80,448 --a------ C:\WINDOWS\system32\wwbwsrgc.dll 2007-11-13 16:30 5,620 --a------ C:\WINDOWS\system32\krwkdplw.dll 2007-11-13 16:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-11-13 16:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-11-13 15:33 80,448 --a------ C:\WINDOWS\system32\fhmeslwx.dll 2007-11-13 15:24 7,076 --a------ C:\WINDOWS\system32\rogmyknj.dll 2007-11-13 15:20 88,128 --a------ C:\WINDOWS\system32\ldavdimh.dll 2007-11-13 14:10 80,448 --a------ C:\WINDOWS\system32\fejntkyf.dll 2007-11-13 12:38 80,448 --a------ C:\WINDOWS\system32\tmdaqpjf.dll 2007-11-13 09:41 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-11-13 08:59 1,156 --a------ C:\WINDOWS\mozver.dat 2007-11-13 08:41 88,128 --a------ C:\WINDOWS\system32\bdrkdhlo.dll 2007-11-13 08:33 4,160 --a------ C:\WINDOWS\system32\mdwyqcgn.dll 2007-11-12 22:30 81,472 --a------ C:\WINDOWS\system32\vtmpfdqk.dll 2007-11-12 16:50 81,472 --a------ C:\WINDOWS\system32\ovaphhbi.dll 2007-11-11 13:58 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys 2007-11-11 13:58 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe 2007-11-11 13:58 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll 2007-11-11 13:19 <REP> d-------- C:\Program Files\Lavasoft 2007-11-11 13:19 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\Lavasoft 2007-11-11 13:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-11 13:03 144,314 --a------ C:\WINDOWS\system32\epwxhxrj.dll 2007-11-11 12:44 135,560 --a------ C:\WINDOWS\system32\ufnyaaja.dll 2007-11-11 12:28 <REP> d-------- C:\Program Files\Fichiers communs\Adobe 2007-11-11 12:15 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll 2007-11-11 12:14 <REP> d-------- C:\Program Files\QuickPar 2007-11-11 12:10 <REP> d-------- C:\Program Files\GrabIt 2007-11-11 12:03 <REP> d-------- C:\Program Files\uTorrent 2007-11-11 12:03 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\uTorrent 2007-11-11 11:56 <REP> d-------- C:\Program Files\Google 2007-11-11 11:46 141,394 --a------ C:\WINDOWS\system32\cutdtimt.dll 2007-11-10 21:19 <REP> d-------- C:\Program Files\MSBuild 2007-11-10 21:19 <REP> d-------- C:\Program Files\Microsoft Works 2007-11-10 21:11 <REP> d-------- C:\WINDOWS\SHELLNEW 2007-11-10 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2007-11-10 21:09 <REP> dr-h----- C:\MSOCache 2007-11-10 20:29 <REP> d-------- C:\Program Files\Winamp 2007-11-10 20:28 <REP> d-------- C:\Program Files\D-Tools 2007-11-10 20:28 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys 2007-11-10 20:28 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys 2007-11-10 20:22 <REP> d-------- C:\WINDOWS\Downloaded Installations 2007-11-10 20:22 <REP> d-------- C:\Program Files\Yahoo! 2007-11-10 20:20 <REP> d-------- C:\Documents and Settings\Miiro\Contacts 2007-11-10 20:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-11-10 20:19 <REP> d-------- C:\Program Files\MSN Messenger 2007-11-10 20:14 0 --a------ C:\WINDOWS\nsreg.dat 2007-11-10 20:09 <REP> d-------- C:\Program Files\VideoLAN 2007-11-10 19:51 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys 2007-11-10 19:31 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer 2007-11-10 19:07 <REP> d-------- C:\WINDOWS\provisioning 2007-11-10 19:07 <REP> d-------- C:\WINDOWS\peernet 2007-11-10 19:05 <REP> d-------- C:\WINDOWS\ServicePackFiles 2007-11-10 19:00 <REP> d-------- C:\WINDOWS\EHome 2007-11-10 18:56 11,776 --------- C:\WINDOWS\system32\spnpinst.exe 2007-11-10 18:56 4,569 --------- C:\WINDOWS\system32\secupd.dat 2007-11-10 18:47 <REP> d---s---- C:\Documents and Settings\Miiro\UserData 2007-11-10 18:32 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys 2007-11-10 18:19 614,912 --a------ C:\WINDOWS\system32\h323msp.dll 2007-11-10 18:19 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll 2007-11-10 18:19 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll 2007-11-10 16:23 1,097,728 --a------ C:\WINDOWS\system32\esent.dll 2007-11-10 16:15 <REP> d-------- C:\WINDOWS\system32\bits 2007-11-10 16:15 <REP> d--h----- C:\WINDOWS\$hf_mig$ 2007-11-10 16:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2007-11-10 16:14 351,232 --a------ C:\WINDOWS\system32\winhttp.dll 2007-11-10 16:14 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2007-11-10 16:14 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll 2007-11-10 16:14 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll 2007-11-10 16:07 549,720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-11-10 16:07 325,976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-11-10 16:07 203,096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-11-10 16:07 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll 2007-11-10 16:07 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe 2007-11-10 16:07 33,624 --a------ C:\WINDOWS\system32\wups.dll 2007-11-10 16:00 35,328 --a------ C:\WINDOWS\system32\iiffdaa.dll 2007-11-10 14:59 <REP> d-------- C:\Program Files\Services en ligne 2007-11-10 14:55 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys 2007-11-10 14:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2007-11-10 14:54 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-11-10 14:53 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines 2007-11-10 14:53 <REP> d-------- C:\Program Files\Fichiers communs\ODBC 2007-11-10 14:53 <REP> d-a------ C:\Program Files 2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau 2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression 2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles 2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\Default User\Mes documents 2007-11-10 14:52 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer 2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\Default User\Favoris 2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\Default User\Bureau 2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles 2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\All Users\Menu D‚marrer 2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\All Users\Favoris . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-15 16:32 --------- d-----w C:\Program Files\Hijackthis Version Française 2007-11-11 11:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2007-11-11 10:56 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-10 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2007-11-10 15:10 --------- d-----w C:\Program Files\Norton AntiVirus 2007-11-10 14:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2007-11-10 14:55 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2007-11-10 14:55 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2007-11-10 14:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2007-11-10 14:55 --------- d-----w C:\Program Files\Symantec 2007-11-10 14:53 35,328 ----a-w C:\WINDOWS\system32\xxywwwx.dll.vir 2007-11-10 14:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-10 14:28 --------- d-----w C:\Program Files\Intel 2007-11-10 14:28 --------- d-----w C:\Program Files\Analog Devices 2007-11-10 14:19 --------- d-----w C:\Program Files\ABBYY FineReader 6.0 2007-11-10 14:19 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint 2007-11-10 14:18 --------- d-----w C:\Program Files\FaxTools 2007-11-10 14:18 --------- d-----w C:\Program Files\Dell AIO Printer A920 2007-11-10 14:18 --------- d-----w C:\Program Files\Dell A920 2007-11-10 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software 2007-11-10 14:05 --------- d-----w C:\Program Files\microsoft frontpage 2007-11-10 14:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap 2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat 2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat 2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat 2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat 2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf 2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf 2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf 2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys 2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys 2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 19:30] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 10:22] "nwiz"="nwiz.exe" [2006-06-01 10:22 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="NvMCTray.dll" [2006-06-01 10:22 C:\WINDOWS\system32\nvmctray.dll] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04] "osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-11-16 12:41:19 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2007-11-10 14:51:02 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Miiro.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-16 17:35:08 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-16 17:36:36 - machine was rebooted . --- E O F --- Logfile of HijackThis v1.99.1 Scan saved at 17:40:28, on 16/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Cordialement,

Bonsoir Wong, 1) J ai bien suivi tes indications pour supprimer le guard de AVG AS. Je pense que la commande a bien été prise en compte par le logiciel. "Bouclier résident = inactif Mises à jour automatiques = inactif" D ailleur l icone AVG presente dans ma barre des taches en bas à droite de mon écran a changé de couleur (elle est passée de la couleur au noir & blanc). 2) Lorsque que j ai enregistré les fichiers .dll, il ya bien eu une fenetre qui c'est ouverte à chaque fois ( donc il y en a eu 3) qui disaient que les fichiers etaient inexistants et qu'il ne les trouvait pas ..!! 3) J ai le version de Norton Antivirus 2007 (la version payante de base je pense). Sur mon Norton Protection Center il est en effet bien indiqué que le "pare-feux entrant", ainsi que la "protection antivirus" et la "protection contre les logiciels espions" sont activés...!!! Tout dans l interface de Norton parait normal. 4) RAPPORT DIAGHELP DiagHelp version v1.4 - http://www.malekal.com excute le 2007-11-16 à 1:07:30.95 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-11-16 01:07:27 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2007-11-16 01:07:26 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-11-16 01:06:49 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2007-11-16 01:05:56 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2007-11-16 01:04:50 C:\WINDOWS\prefetch\CCLGVIEW.EXE-2575C734.pf -->2007-11-16 01:02:11 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2007-11-16 00:59:28 C:\WINDOWS\prefetch\SYMCUW.EXE-156768CD.pf -->2007-11-15 23:54:08 C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->2007-11-15 23:52:51 C:\WINDOWS\prefetch\layout.ini -->2007-11-15 21:36:44 C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2007-11-10 15:55:13 C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2007-11-10 15:55:13 C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2007-11-10 15:55:13 C:\WINDOWS\System32\drivers\symndisv.sys -->2007-10-30 19:55:44 C:\WINDOWS\System32\drivers\symtdi.sys -->2007-10-30 19:55:38 C:\WINDOWS\System32\drivers\symredrv.sys -->2007-10-30 19:55:34 C:\WINDOWS\System32\drivers\symids.sys -->2007-10-30 19:55:28 C:\WINDOWS\System32\nvapps.xml -->2007-11-15 17:44:50 C:\WINDOWS\System32\blcdmjbh.ini -->2007-11-14 15:08:21 C:\WINDOWS\System32\wpa.dbl -->2007-11-14 13:15:41 C:\WINDOWS\System32\uqfacsyf.ini -->2007-11-13 18:06:26 C:\WINDOWS\System32\wwbwsrgc.dll -->2007-11-13 16:55:37 C:\WINDOWS\System32\qxlthdov.ini -->2007-11-13 16:43:53 C:\WINDOWS\System32\krwkdplw.dll -->2007-11-13 16:30:39 C:\WINDOWS\System32\fhmeslwx.dll -->2007-11-13 15:33:56 C:\WINDOWS\System32\rogmyknj.dll -->2007-11-13 15:24:57 C:\WINDOWS\System32\hmidvadl.ini -->2007-11-13 15:21:01 C:\WINDOWS\System32\ldavdimh.dll -->2007-11-13 15:20:49 C:\WINDOWS\System32\exouhlxj.ini -->2007-11-13 15:17:55 C:\WINDOWS\System32\fejntkyf.dll -->2007-11-13 14:10:11 C:\WINDOWS\System32\frvbtaka.ini -->2007-11-13 14:04:30 C:\WINDOWS\System32\tmdaqpjf.dll -->2007-11-13 12:38:30 C:\WINDOWS\System32\olhdkrdb.ini -->2007-11-13 08:41:30 C:\WINDOWS\System32\bdrkdhlo.dll -->2007-11-13 08:41:16 C:\WINDOWS\System32\mdwyqcgn.dll -->2007-11-13 08:33:18 C:\WINDOWS\System32\csceygxc.ini -->2007-11-13 08:32:40 C:\WINDOWS\System32\vtmpfdqk.dll -->2007-11-12 22:30:34 C:\WINDOWS\System32\sxhfwxrx.ini -->2007-11-12 21:30:56 C:\WINDOWS\System32\ovaphhbi.dll -->2007-11-12 16:50:24 C:\WINDOWS\System32\perfh00C.dat -->2007-11-12 16:43:07 C:\WINDOWS\System32\perfh009.dat -->2007-11-12 16:43:07 C:\WINDOWS\System32\perfc00C.dat -->2007-11-12 16:43:07 C:\WINDOWS\WindowsUpdate.log -->2007-11-16 01:07:17 C:\WINDOWS.log -->2007-11-15 17:45:13 C:\WINDOWS\wiadebug.log -->2007-11-15 17:45:06 C:\WINDOWS\wiaservc.log -->2007-11-15 17:45:05 C:\WINDOWS\bootstat.dat -->2007-11-15 17:44:45 C:\WINDOWS\SchedLgU.Txt -->2007-11-15 17:43:57 C:\WINDOWS\winamp.ini -->2007-11-15 15:41:26 C:\WINDOWS\dellstat.ini -->2007-11-14 23:27:14 C:\WINDOWS\mozver.dat -->2007-11-13 08:59:18 C:\WINDOWS\PCGWIN32.LI5 -->2007-11-11 13:44:43 C:\WINDOWS\win.ini -->2007-11-10 21:12:13 C:\WINDOWS\nsreg.dat -->2007-11-10 20:14:23 C:\WINDOWS\WMSysPr9.prx -->2007-11-10 19:31:59 C:\WINDOWS\setupapi.log.0.old -->2007-11-10 18:18:41 C:\WINDOWS\REGLOCS.OLD -->2007-11-10 15:07:31 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1528 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll 0x01950000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NavShExt.dll 0x6b760000 0x1e000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll 0x10000000 0x4000 C:\PROGRA~1\NORTON~1\NavShExt.loc 0x01980000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x00cf0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 668 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\WINDOWS\temp 2007-11-15 17:45 40,960 rtdrvmon.exe 1 fichier(s) 40,960 octets 0 Rép(s) 78,416,384,000 octets libres Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\WINDOWS\system32 2004-08-20 00:09 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 78,416,384,000 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\WINDOWS\Downloaded Program Files 2007-11-10 15:01 <REP> . 2007-11-10 15:01 <REP> .. 2007-11-10 15:01 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 78,416,375,808 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-16 01:08:14 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf40] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 392 - YahooWidgetEngi 412 - YahooWidgetEngi 436 - YahooWidgetEngi 628 - csrss.exe 668 - winlogon.exe 712 - services.exe 724 - lsass.exe 912 - AppSvc32.exe 952 - svchost.exe 1048 - MsMpEng.exe 1092 - svchost.exe 1184 - svchost.exe 1296 - svchost.exe 1320 - usnsvc.exe 1328 - ccSvcHst.exe 1528 - explorer.exe 1824 - dlbkbmgr.exe 1856 - ccApp.exe 1872 - dlbkbmon.exe 1936 - avgas.exe 1944 - MSASCui.exe 1964 - ctfmon.exe 1992 - nvsvc32.exe 3208 - firefox.exe 3344 - wuauclt.exe 3844 - cmd.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7D61000 - \WINDOWS\system32\KDCOM.DLL F7C71000 - \WINDOWS\system32\BOOTVID.dll F781A000 - d347bus.sys F77EB000 - ACPI.sys F7D63000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F77DA000 - pci.sys F7861000 - isapnp.sys F7E29000 - pciide.sys F7AE1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7871000 - MountMgr.sys F77BB000 - ftdisk.sys F7AE9000 - PartMgr.sys F7881000 - VolSnap.sys F77A3000 - F7D65000 - d347prt.sys F778B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F7891000 - disk.sys F78A1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F776B000 - fltmgr.sys F7759000 - sr.sys F7742000 - KSecDD.sys F76B5000 - Ntfs.sys F7688000 - NDIS.sys F766D000 - Mup.sys F78B1000 - agp440.sys F79D1000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7214000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F7200000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7B69000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F71DD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B71000 - \SystemRoot\System32\DRIVERS\usbehci.sys F71B9000 - \SystemRoot\System32\DRIVERS\e100b325.sys F7B79000 - \SystemRoot\System32\DRIVERS\fdc.sys F79E1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7B81000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F71A8000 - \SystemRoot\System32\DRIVERS\serial.sys F7D15000 - \SystemRoot\System32\DRIVERS\serenum.sys F7194000 - \SystemRoot\System32\DRIVERS\parport.sys F79F1000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7A01000 - \SystemRoot\System32\DRIVERS\redbook.sys F7171000 - \SystemRoot\System32\DRIVERS\ks.sys F7A11000 - \SystemRoot\System32\DRIVERS\imapi.sys F70E3000 - \SystemRoot\system32\drivers\smwdm.sys F70BF000 - \SystemRoot\system32\drivers\portcls.sys F7A21000 - \SystemRoot\system32\drivers\drmk.sys F7D77000 - \SystemRoot\system32\drivers\aeaudio.sys F7EF9000 - \SystemRoot\System32\DRIVERS\audstub.sys F7A31000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7D21000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F70A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7A41000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7A51000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7B89000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7097000 - \SystemRoot\System32\DRIVERS\psched.sys F7A61000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B91000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B99000 - \SystemRoot\System32\DRIVERS\raspti.sys F7A71000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BA1000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D79000 - \SystemRoot\System32\DRIVERS\swenum.sys F7016000 - \SystemRoot\System32\DRIVERS\update.sys F7D31000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7A81000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7AA1000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D7D000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BA9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D7F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7EE9000 - \SystemRoot\System32\Drivers\Null.SYS F7D81000 - \SystemRoot\System32\Drivers\Beep.SYS F7EEB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F7BB9000 - \SystemRoot\System32\drivers\vga.sys F7D83000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D85000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BC1000 - \SystemRoot\System32\Drivers\Msfs.SYS F7BC9000 - \SystemRoot\System32\Drivers\Npfs.SYS F7638000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4E1B000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4DC3000 - \SystemRoot\System32\DRIVERS\tcpip.sys F4D95000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F4D70000 - \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS F4D48000 - \SystemRoot\System32\DRIVERS\netbt.sys F4D26000 - \SystemRoot\System32\drivers\afd.sys F7AC1000 - \SystemRoot\System32\DRIVERS\netbios.sys F78D1000 - \SystemRoot\System32\Drivers\SRTSPX.SYS F4CC0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F4C9F000 - \SystemRoot\System32\DRIVERS\ipnat.sys F78E1000 - \SystemRoot\System32\DRIVERS\wanarp.sys F7624000 - \SystemRoot\System32\DRIVERS\hidusb.sys F78F1000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7BD9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7620000 - \SystemRoot\System32\DRIVERS\mouhid.sys F761C000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7BE1000 - \SystemRoot\System32\DRIVERS\usbprint.sys F4C74000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7618000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS F4C05000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7911000 - \SystemRoot\System32\Drivers\Fips.SYS F4BA2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F4B83000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F7F5D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7931000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4B43000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7D89000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7087000 - \SystemRoot\System32\drivers\Dxapi.sys F7C01000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7F9B000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BADEC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BA54B000 - \SystemRoot\system32\drivers\wdmaud.sys BA640000 - \SystemRoot\system32\drivers\sysaudio.sys BA156000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7E07000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7B09000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7E09000 - \SystemRoot\System32\Drivers\SYMDNS.SYS F7B11000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS BA0E4000 - \SystemRoot\System32\Drivers\SYMFW.SYS BA24B000 - \SystemRoot\System32\Drivers\SYMIDS.SYS BA0B9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071113.001\SymIDSCo.sys BA03F000 - \SystemRoot\System32\DRIVERS\srv.sys B9CB6000 - \SystemRoot\System32\Drivers\HTTP.sys B9AB5000 - \SystemRoot\System32\Drivers\SRTSP.SYS B8681000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071115.016\NAVEX15.SYS B866E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071115.016\NAVENG.SYS F7EB2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes ABBYY FineReader 5.0 Sprint Ad-Aware SE Professional AppCore Archiveur WinRAR µTorrent AV AVG Anti-Spyware 7.5 ccCommon CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DAEMON Tools Dell AIO Printer A920 Dell ResourceCD FaxTools Google Earth GrabIt 1.5.3 Beta (build 909) HijackThis 1.99.1 Hijackthis Version Française Intel® PRO Network Adapters and Drivers Internet Worm Protection LiveUpdate 3.1 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.9) Norton AntiVirus Norton AntiVirus (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton Protection Center NVIDIA Drivers QuickPar 0.9 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) SoundMAX SPBBC 32bit Symantec Symantec Real Time Storage Protection Component SymNet Unix Utilities for Yahoo! Widgets Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb943559) Update for Word 2007 (KB934173) WebFldrs XP Winamp (remove only) Windows Defender Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Widgets Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\Program Files 2007-11-15 02:04 <REP> . 2007-11-15 02:04 <REP> .. 2007-11-10 15:19 <REP> ABBYY FineReader 5.0 Sprint 2007-11-10 15:19 <REP> ABBYY FineReader 6.0 2007-11-10 15:28 <REP> Analog Devices 2007-11-14 15:18 <REP> CCleaner 2007-11-10 15:00 <REP> ComPlus Applications 2007-11-10 15:18 <REP> Dell A920 2007-11-10 15:18 <REP> Dell AIO Printer A920 2007-11-10 20:28 <REP> D-Tools 2007-11-10 15:18 <REP> FaxTools 2007-11-11 13:27 <REP> Fichiers communs 2007-11-11 11:59 <REP> Google 2007-11-11 12:10 <REP> GrabIt 2007-11-14 13:12 <REP> Grisoft 2007-11-15 17:32 <REP> Hijackthis Version Française 2007-11-10 15:28 <REP> Intel 2007-11-11 14:03 <REP> Internet Explorer 2007-11-11 13:19 <REP> Lavasoft 2007-11-11 14:01 <REP> Messenger 2007-11-15 02:04 <REP> Microsoft CAPICOM 2.1.0.2 2007-11-10 15:05 <REP> microsoft frontpage 2007-11-10 21:19 <REP> Microsoft Office 2007-11-10 21:19 <REP> Microsoft Visual Studio 2007-11-10 21:19 <REP> Microsoft Works 2007-11-10 19:07 <REP> Movie Maker 2007-11-15 17:54 <REP> Mozilla Firefox 2007-11-10 21:19 <REP> MSBuild 2007-11-10 14:59 <REP> MSN 2007-11-10 14:59 <REP> MSN Gaming Zone 2007-11-10 20:19 <REP> MSN Messenger 2007-11-10 19:05 <REP> NetMeeting 2007-11-10 16:10 <REP> Norton AntiVirus 2007-11-11 14:00 <REP> Outlook Express 2007-11-11 12:14 <REP> QuickPar 2007-11-10 14:59 <REP> Services en ligne 2007-11-10 15:55 <REP> Symantec 2007-11-11 12:03 <REP> uTorrent 2007-11-14 01:41 <REP> VideoLAN 2007-11-10 20:30 <REP> Winamp 2007-11-14 13:16 <REP> Windows Defender 2007-11-10 19:08 <REP> Windows Media Player 2007-11-10 19:05 <REP> Windows NT 2007-11-11 11:53 <REP> WinRAR 2007-11-10 15:05 <REP> xerox 2007-11-10 20:26 <REP> Yahoo! 0 fichier(s) 0 octets 46 Rép(s) 78,414,114,816 octets libres Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\Program Files\fichiers communs 2007-11-11 13:27 <REP> . 2007-11-11 13:27 <REP> .. 2007-11-13 15:15 <REP> Adobe 2007-11-10 21:19 <REP> DESIGNER 2007-11-10 15:31 <REP> InstallShield 2007-11-10 21:19 <REP> Microsoft Shared 2007-11-10 15:00 <REP> MSSoap 2007-11-10 14:53 <REP> ODBC 2007-11-10 15:00 <REP> Services 2007-11-10 14:53 <REP> SpeechEngines 2007-11-11 12:04 <REP> Symantec Shared 2007-11-11 14:00 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 78,414,114,816 octets libres Le volume dans le lecteur C s'appelle MOSQUITO Le numéro de série du volume est DCC1-0987 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2007-11-10 21:18 <REP> . 2007-11-10 21:18 <REP> .. 2007-11-10 21:13 <REP> 1036 2006-10-26 19:49 970,528 MSONSEXT.DLL 2006-10-26 20:12 40,256 MSOSV.DLL 1999-06-03 14:09 122,937 MSOWS409.DLL 2001-03-07 09:00 127,033 MSOWS40c.DLL 4 fichier(s) 1,260,754 octets 3 Rép(s) 78,414,114,816 octets libres c:\Documents and Settings\Miiro\Bureau\Google_Earth_BZXD.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Miiro\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Miiro\Mes documents\VundoFix.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgenc.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpginfo.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgshow.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgsplit.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\extractwave.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\ffmpeg.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\mencoder.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\twolame.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgdec.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgenc.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpginfo.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extract_mpeg2.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extractwave.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\ffmpeg.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\mencoder.exe c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\sox.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\AdbeRdr810_fr_FR.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\audio_grabber_setup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\eMule0.46c_Installer.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\GoogleToolbarInstaller.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\Slysoft Products Generic Crack 1.43.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\AnyDVD 6.1.7.0\Setup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\CloneCD 5.3.0.1\clone2.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\CloneDVD 2.9.1.2\CloneDVD 2.9.1.2 Keygen.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\CloneDVD 2.9.1.2\Setup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Alcohol.120.v1.9.5.4327.Retail.WinALL.Cracked-BLiZZARD\a120_195_4327_retail.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Alcohol.120.v1.9.5.4327.Retail.WinALL.Cracked-BLiZZARD\blz-a120_1954327-patch.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ccleanersetup202.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\daemon347.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ewido-setup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Firefox Setup 2.0.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Foxit_Reader.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GoogleEarth.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GrabIt153b.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\HijackThisFR.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Install_Messenger.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\QuickPar-0.9.1.0.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\uTorrent-1.6-install.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\vlc-0.8.6c-win32.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\widgetsus.4.0.5.0.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winamp295_full.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winrar_winrar_3.71.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Ad-Aware SE Professional 1.06r1\aawsepro.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\MeuhMeuhTV.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\Recorder.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\MMTV3_La_communaute_de_la_vache\InstallMMTV.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.Keymaker- seb\Ahead.Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.WinALL.Incl.Keymaker-CORE\keygen.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.Keymaker- seb\Ahead.Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.WinALL.Incl.Keymaker-CORE\Nero-6.6.0.14.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.Keymaker- seb\Ahead.Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.WinALL.Incl.Keymaker-CORE\Nero-6.6.0.14_fra.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Crack\ServUDaemon.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{7CEDF021-624F-4AF6-931E-2D6319C82BFD}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SKUNK.tar.gz a l'adresse http://upload.malekal.com Qu'en est il du virus Vundo ? Est il toujours present ? Ya t il un probleme avec Norton Antivirus? Cordialement,

Re Wong Voila les 2 rapports demandés: 1) AVG AS --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 17:22 2007-11-15 + Résultat de l'analyse: Rien à signaler. Fin du rapport 2) HijackThis Logfile of HijackThis v1.99.1 Scan saved at 17:32, on 2007-11-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe J attend la suite des insructions si il y en a ? Cordialement

Bonsoir à tous, Depuis que jai changé mon lecteur VLC de version j ai un probleme dans la lecture des vidéos. Toutes les videos sont tres sombre..! J ai essayé plusieurs reglages dans les options videos mais sans resultats. Quelqu un serait il quoi faire pour eclaicir l image de VLC ?? Merci d avance.

Bonsoir Wong Desolé davoir mis un peu de temps a repondre.. Je suis retouné sur le mode sans échec Relancé PoketKillbox Par contre je n arrive plus à copier / coller la liste de fichiers à supprimer PoketKillbox ne les accepte pas ..!! Pourtant j ai reussi à le faire une fois cette apres-midi. Je ne comprend pas pourquoi ? Que dois-je faire stp ?

Bonjour Wong Toute la procedure c'est tres bien passé selon moi. Jai bien noté la disparition des fichiers suspects Voila les 2 rapports demandés Vundo a t il bien été éradiqué selon toi ?? Encore merci pour ton aide. 1) Rapport KillBox Pocket Killbox version 2.0.0.648 Running on Windows XP as Miiro(Administrator) was started @ mercredi, novembre 14, 2007, 3:30 PM # 1 [Delete on Reboot] Path = C:\WINDOWS\System32\ddaba.dll # 2 [Delete on Reboot] Path = C:\WINDOWS\system32\gmcndasm.dll # 3 [Delete on Reboot] Path = C:\WINDOWS\system32\hbjmdclb.dll I Rebooted @ 3:39:50 PM Killbox Closed(Exit) @ 3:39:50 PM __________________________________________________ 2)Rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 15:57, on 2007-11-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Ok je ce que je pensais car le PC charge beaucoup encore...! J'attends ton remede pour Vundo Merci A demain Wong.

Bonsoir, Merci à vous Zonk & Elipsons pour les reponses et les idees à ma question. Je vais suivre vos conseils et voir ce que cela donne, essayer de bien parametrer cela et surtout faire encore plus attention sur le Net. a +

Re bonsoir Wong 1) rapport VundoFix VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 19:15:01 2007-11-13 Listing files found while scanning.... No infected files were found. Beginning removal... 2) rapport HijackThis: Logfile of HijackThis v1.99.1 Scan saved at 19:27, on 2007-11-13 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {70D8AD3F-0366-4991-8748-FF9AD3FB544C} - C:\WINDOWS\System32\ddaba.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: {a7139d47-05ce-9be8-1834-7f66715bd728} - {827db517-66f7-4381-8eb9-ec5074d9317a} - C:\WINDOWS\system32\gmcndasm.dll O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [dcc10928] rundll32.exe "C:\WINDOWS\system32\hbjmdclb.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Service de la passerelle de la couche Application (ALG) - Unknown owner - cmd.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Je pense etre encore contaminer meme si cela va beaucoup mieu depuis ce matin. Je me demande si cette entree ne serait pas un effet du virus ???? : O2 - BHO: (no name) - {70D8AD3F-0366-4991-8748-FF9AD3FB544C} - C:\WINDOWS\System32\ddaba.dll Cordialemenet

Bonsoir, Merci pour tes conseils Zonk Il est vrai que je ne suis pas expert en informatique mais cela fait qql année tout de meme que jai un PC et que j'utilise Internet. Donc disons que jai qql connaissance de mon PC mais il pas toujours simple de savoir quoi faire un matiere de protection PC de nos jours avec toutes les logiciels dispo (les bons, les mauvais, les gratuits, les payants....). Deplus il faut toujours se tenir a la page pour eviter toutes les saletés qui pullulent sur le Net...!! Je sais aussi que la meilleur protection de son pc est son cerveaux ainsi qu une bonne maitrise de sa navigation internet ( cad ne pas clicker sur tout..!!!) Concernant Norton cela fai 2 an que je le paye et je ne peux pas dire que je ne suis pas satisfait cependant je viens de me prendre une infection donc je remet un peu en cause sa fiabilité..et je demande conseils. Si je lis ce ke tu as ecrit, cette configuration te parait elle correcte et suffisante comme protection ? 1) je garde Norton 2007 comme antivurus 2) comme pare feux je met Comodo (car j utilise XP) a la place de celui de Windows (que je desactive) 3)et comme logiciel de nettoyage : * je supprime Ad-Aware SE *je garde C cleaner + Windows Defender Enfin pourquoi ne faut il pas supprimer Internet Explorer si je n utilise que Firefox ? Car IEx est inportant a la stabilité de Windows XP ? Cordialement,

Je viens d essayer de suivre tes instructions Wong Je suis un peu larguer dans cette desinfection. Je me suis mis en mode sans echec mais ca a u une reaction bisare car les icone sur mon bureau apparaissaient et disparaissaient Jai quand meme reussi a lancer VirtumundoBeGone sur le mode sans echec L erreur fatable + ecran bleu est apparue et jai donc du etaindre et rallumer mon pc J ai ensuite lancer FixVundo.exe mais en mode normal (Je ne sais pas ce que cela implique) alors que je crois tu m a demanader de le faire en mode sans echec..! Et jai ensuite relancer HijackThis [11/13/2007, 16:41:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Miiro\Bureau\VirtumundoBeGone.exe" ) [11/13/2007, 16:41:57] - Detected System Information: [11/13/2007, 16:41:57] - Windows Version: 5.1.2600, Service Pack 2 [11/13/2007, 16:41:57] - Current Username: Miiro (Admin) [11/13/2007, 16:41:57] - Windows is in SAFE mode with Networking. [11/13/2007, 16:41:57] - Searching for Browser Helper Objects: [11/13/2007, 16:41:57] - BHO 1: {1C1DD717-53B2-485E-A17B-C9977C205E10} () [11/13/2007, 16:41:57] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:57] - Checking for HKLM\...\Winlogon\Notify\xxywwwx [11/13/2007, 16:41:57] - Found: HKLM\...\Winlogon\Notify\xxywwwx - This is probably Virtumundo. [11/13/2007, 16:41:57] - Assigning {1C1DD717-53B2-485E-A17B-C9977C205E10} MSEvents Object [11/13/2007, 16:41:57] - BHO list has been changed! Starting over... [11/13/2007, 16:41:57] - BHO 1: {1C1DD717-53B2-485E-A17B-C9977C205E10} (MSEvents Object) [11/13/2007, 16:41:57] - ALERT: Found MSEvents Object! [11/13/2007, 16:41:57] - BHO 2: {7c02f774-b6e8-4837-8c06-667b7f57aae2} () [11/13/2007, 16:41:57] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:57] - Checking for HKLM\...\Winlogon\Notify\fhmeslwx [11/13/2007, 16:41:57] - Key not found: HKLM\...\Winlogon\Notify\fhmeslwx, continuing. [11/13/2007, 16:41:57] - BHO 3: {7E853D72-626A-48EC-A868-BA8D5E23E045} () [11/13/2007, 16:41:57] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:57] - No filename found. Continuing. [11/13/2007, 16:41:57] - BHO 4: {A7F4C1CA-A96D-47A7-B2D3-B1A9387F1FF4} () [11/13/2007, 16:41:57] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:57] - Checking for HKLM\...\Winlogon\Notify\ddaba [11/13/2007, 16:41:57] - Key not found: HKLM\...\Winlogon\Notify\ddaba, continuing. [11/13/2007, 16:41:57] - Finished Searching Browser Helper Objects [11/13/2007, 16:41:57] - *** Detected MSEvents Object [11/13/2007, 16:41:57] - Trying to remove MSEvents Object... [11/13/2007, 16:41:58] - Terminating Process: IEXPLORE.EXE [11/13/2007, 16:41:58] - Terminating Process: RUNDLL32.EXE [11/13/2007, 16:41:58] - Disabling Automatic Shell Restart [11/13/2007, 16:41:58] - Terminating Process: EXPLORER.EXE [11/13/2007, 16:41:58] - Suspending the NT Session Manager System Service [11/13/2007, 16:41:58] - Terminating Windows NT Logon/Logoff Manager [11/13/2007, 16:41:59] - Re-enabling Automatic Shell Restart [11/13/2007, 16:41:59] - File to disable: C:\WINDOWS\System32\xxywwwx.dll [11/13/2007, 16:41:59] - Renaming C:\WINDOWS\System32\xxywwwx.dll -> C:\WINDOWS\System32\xxywwwx.dll.vir [11/13/2007, 16:41:59] - File successfully renamed! [11/13/2007, 16:41:59] - Removing HKLM\...\Browser Helper Objects\{1C1DD717-53B2-485E-A17B-C9977C205E10} [11/13/2007, 16:41:59] - Removing HKCR\CLSID\{1C1DD717-53B2-485E-A17B-C9977C205E10} [11/13/2007, 16:41:59] - Adding Kill Bit for ActiveX for GUID: {1C1DD717-53B2-485E-A17B-C9977C205E10} [11/13/2007, 16:41:59] - Deleting ATLEvents/MSEvents Registry entries [11/13/2007, 16:41:59] - Removing HKLM\...\Winlogon\Notify\xxywwwx [11/13/2007, 16:41:59] - Searching for Browser Helper Objects: [11/13/2007, 16:41:59] - BHO 1: {7c02f774-b6e8-4837-8c06-667b7f57aae2} () [11/13/2007, 16:41:59] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:59] - Checking for HKLM\...\Winlogon\Notify\fhmeslwx [11/13/2007, 16:41:59] - Key not found: HKLM\...\Winlogon\Notify\fhmeslwx, continuing. [11/13/2007, 16:41:59] - BHO 2: {7E853D72-626A-48EC-A868-BA8D5E23E045} () [11/13/2007, 16:41:59] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:59] - No filename found. Continuing. [11/13/2007, 16:41:59] - BHO 3: {A7F4C1CA-A96D-47A7-B2D3-B1A9387F1FF4} () [11/13/2007, 16:41:59] - WARNING: BHO has no default name. Checking for Winlogon reference. [11/13/2007, 16:41:59] - Checking for HKLM\...\Winlogon\Notify\ddaba [11/13/2007, 16:41:59] - Key not found: HKLM\...\Winlogon\Notify\ddaba, continuing. [11/13/2007, 16:41:59] - Finished Searching Browser Helper Objects [11/13/2007, 16:41:59] - Finishing up... [11/13/2007, 16:41:59] - A restart is needed. [11/13/2007, 16:41:59] - Automatic Reboot on STOP Error is not set. User will have to manually restart. [11/13/2007, 16:42:08] - Attempting to Restart via STOP error (Blue Screen!) -------------------------------------------------------------------------------------------- Symantec Trojan.Vundo Removal Tool 1.5.0 C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\Quarantine: (not scanned) C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp: (not scanned) C:\System Volume Information: (not scanned) Trojan.Vundo has not been found on your computer. ----------------------------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 16:59:01, on 13/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {85D24C8B-83B4-4A3F-8DAE-75BB6838306B} - C:\WINDOWS\System32\ddaba.dll O2 - BHO: {2ee34b3e-badc-fbea-0fe4-93152305150c} - {c0515032-5139-4ef0-aebf-cdabe3b43ee2} - C:\WINDOWS\system32\wwbwsrgc.dll O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [dcc10928] rundll32.exe "C:\WINDOWS\system32\fyscafqu.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Merci de tes conseils et de ta patience.

Bonjour a tous Mon PC a été infecté par virus, vers, etc... Jai demandé de l aide dans une autre partie du forum (mon pb n'est d ailleur pas completement resolu...) Je prends un peu d avance et viens demander conseil sur quels logiciels utiliser pour bien defendre mon PC ? Je dispose de Norton 2007 mis a jour + le pare feux window + logiciel Ad-Aware SE + Ccleaner. 1) En me renseignant un peu j ai cru comprendre que l anti virus Norton etait pas terrible ? apparement Antivir qui est gratuit est mieux ? est ce vrai ? 2) Concernant le pare feux dois je garder celui de windows ou en prendre un autre ou aucun ? es ce utile un anti virus + un pare feux? 3) Concernant les logiciels anti spyware ou malaware je me demande si Ad-Aware sert a qql chose ? Il ne semble pas tres efficace ? Quels sont les plus performants ? 4) Enfin pour surfer sur Internet j utilise Firefox qui est plus securiser que Internet Explorer jai aussi cru comprendre? D ailleur c est par IEx que j ai été infecté. Es t il possible et souhaitable de le desinstaller completement de mon Pc ? Merci d avance de vos conseils avertis.

Apres avoir utilisé Vundo et HijackThis comme me l avais indiqué Wong Je n est plus les fenetres publicitaires intempestives qui s'affiche sur mon ecran Merci deja pour cela... Mais le Pc rame toujours + Internet explorer qui me dit qu'il ne trouve pas certains fichiers .dll + autoprotect norton qui m indique sans arret qu'il a bloqué une menace Je penses que mon pc n'est toujours pas desinfecté. Qu indique mon rapport HijackThis ? je ne veux faire de betise et supprimer n importe quoi ? Merci

Bonjour et merci Wong de m'aider, J'ai suivi tes instructions et voila les 2 rapports: 1) rapport Vundo VundoFix V6.5.11 Checking Java version... Sun Java not detected Scan started at 14:00:50 13/11/2007 Listing files found while scanning.... C:\WINDOWS\system32\ahlwvpvb.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\ahlwvpvb.dll C:\WINDOWS\system32\ahlwvpvb.dll Has been deleted! Performing Repairs to the registry. Done! 2) rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 14:13:02, on 13/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\VDOTool\TBPanel.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C1DD717-53B2-485E-A17B-C9977C205E10} - C:\WINDOWS\System32\xxywwwx.dll O2 - BHO: (no name) - {2F9D92AA-2B3D-4CC7-A7C0-FAEBCC7637F0} - C:\WINDOWS\System32\ddaba.dll O2 - BHO: {6c676621-a2cc-7d58-fde4-d1120c3b5216} - {6125b3c0-211d-4edf-85d7-cc2a126676c6} - C:\WINDOWS\system32\fejntkyf.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file) O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [dcc10928] rundll32.exe "C:\WINDOWS\system32\jxlhuoxe.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: xxywwwx - C:\WINDOWS\SYSTEM32\xxywwwx.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Qu'en penses tu ??

re-bonjour, Je suis toujours entrain de lutter pour desinfecter mon PC de ces saletés de virus ou Trojan... Je viens de faire un scan avec Ad-Aware SE dont voici le rapport : Ad-Aware SE Build 1.06r1 Logfile Created on:mardi 13 novembre 2007 12:20:32 Using definitions file:SE1R202 12.11.2007 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» MRU List(TAC index:0):16 total references Tracking Cookie(TAC index:3):11 total references Win32.Trojandownloader.Zlob(TAC index:10):9 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Ignore spanned files when scanning cab archives Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Block pop-ups aggressively Set : Automatically select problematic objects in results lists Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Show splash screen Set : Backup current definitions file before updating Set : Play sound at scan completion if scan locates critical objects 13-11-2007 12:20:32 - Scan started. (Full System Scan) MRU List Object Recognized! Location: : C:\Documents and Settings\Miiro\Application Data\microsoft\office\recent Description : list of recently opened documents using microsoft office MRU List Object Recognized! Location: : C:\Documents and Settings\Miiro\recent Description : list of recently opened documents MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplication Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\microsoft management console\recent file list Description : list of recent snap-ins used in the microsoft management console MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\windows media\wmsdk\general Description : windows media sdk Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 564 ThreadCreationTime : 13-11-2007 07:31:59 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 628 ThreadCreationTime : 13-11-2007 07:32:00 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 668 ThreadCreationTime : 13-11-2007 07:32:02 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 712 ThreadCreationTime : 13-11-2007 07:32:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Applications Services et Contrôleur InternalName : services.exe LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 724 ThreadCreationTime : 13-11-2007 07:32:02 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 900 ThreadCreationTime : 13-11-2007 07:32:05 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 968 ThreadCreationTime : 13-11-2007 07:32:06 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1060 ThreadCreationTime : 13-11-2007 07:32:06 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1156 ThreadCreationTime : 13-11-2007 07:32:07 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1308 ThreadCreationTime : 13-11-2007 07:32:08 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1496 ThreadCreationTime : 13-11-2007 07:32:11 BasePriority : Normal FileVersion : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234) ProductVersion : 6.00.2900.3156 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorateur Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : EXPLORER.EXE Win32.Trojandownloader.Zlob Object Recognized! Type : Process Data : sjtxxhll.dll TAC Rating : 10 Category : Malware Comment : hnelunjq.dll.dmp Object : C:\WINDOWS\system32\ Warning! Win32.Trojandownloader.Zlob Object found in memory(C:\WINDOWS\system32\sjtxxhll.dll) #:12 [lexbces.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1608 ThreadCreationTime : 13-11-2007 07:32:12 BasePriority : Normal FileVersion : 8.16 ProductVersion : 8.16 ProductName : MarkVision for Windows (32 bit) CompanyName : Lexmark International, Inc. FileDescription : LexBce Service InternalName : LexBce Service LegalCopyright : © 1993 - 2003 Lexmark International, Inc. OriginalFilename : LexBceS.exe #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1648 ThreadCreationTime : 13-11-2007 07:32:12 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [lexpps.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1656 ThreadCreationTime : 13-11-2007 07:32:12 BasePriority : Normal FileVersion : 8.16 ProductVersion : 8.16 ProductName : MarkVision for Windows (32 bit) CompanyName : Lexmark International, Inc. FileDescription : LEXPPS.EXE InternalName : LEXPPS LegalCopyright : © 1993 - 2003 Lexmark International, Inc. OriginalFilename : LEXPPS.EXE Comments : MarkVision for Windows '95 New P2P Server (32-bit) #:15 [dlbkbmgr.exe] FilePath : C:\Program Files\Dell AIO Printer A920\ ProcessID : 2004 ThreadCreationTime : 13-11-2007 07:32:18 BasePriority : Normal FileVersion : 0.1.1.1 ProductVersion : 0.1.1.1 ProductName : Button Manager Executable CompanyName : Dell Computer Corporation FileDescription : Dell AIO Printer A920Button Manager InternalName : dlbkbmgr.exe OriginalFilename : dlbkbmgr.exe #:16 [tbpanel.exe] FilePath : C:\Program Files\VDOTool\ ProcessID : 2020 ThreadCreationTime : 13-11-2007 07:32:18 BasePriority : Normal FileVersion : 4.5 ProductVersion : 4.5 ProductName : VDOTool : Display Control Panel CompanyName : Palit Microsystems, Inc. FileDescription : VDOTool : Display Control Panel InternalName : TBPanel LegalCopyright : Copyright © 2006 OriginalFilename : TBPanel #:17 [dlbkbmon.exe] FilePath : C:\Program Files\Dell AIO Printer A920\ ProcessID : 2028 ThreadCreationTime : 13-11-2007 07:32:18 BasePriority : Normal FileVersion : 0.1.1.1 ProductVersion : 0.1.1.1 ProductName : Button Monitor Executable CompanyName : Dell Computer Corporation FileDescription : Dell AIO Printer A920Button Monitor InternalName : dlbkbmon.exe OriginalFilename : dlbkbmon.exe #:18 [rundll32.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 140 ThreadCreationTime : 13-11-2007 07:32:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Exécuter une DLL en tant qu'application InternalName : rundll LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : RUNDLL.EXE #:19 [ccapp.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\ ProcessID : 168 ThreadCreationTime : 13-11-2007 07:32:18 BasePriority : Normal FileVersion : 106.0.1.10 ProductVersion : 106.0.1.10 ProductName : Symantec Security Technologies CompanyName : Symantec Corporation FileDescription : Symantec User Session InternalName : ccApp LegalCopyright : Copyright © 2000-2006 Symantec Corporation. All rights reserved. OriginalFilename : ccApp.exe #:20 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 240 ThreadCreationTime : 13-11-2007 07:32:21 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:21 [msnmsgr.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 280 ThreadCreationTime : 13-11-2007 07:32:21 BasePriority : Normal FileVersion : 8.1.0178.00 ProductVersion : 8.1.0178 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger InternalName : msnmsgr.exe LegalCopyright : Copyright © Microsoft Corporation. All rights reserved. OriginalFilename : msnmsgr.exe #:22 [ccsvchst.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\ ProcessID : 396 ThreadCreationTime : 13-11-2007 07:32:24 BasePriority : Normal FileVersion : 106.0.1.10 ProductVersion : 106.0.1.10 ProductName : Symantec Security Technologies CompanyName : Symantec Corporation FileDescription : Symantec Service Framework InternalName : ccSvcHst LegalCopyright : Copyright © 2000-2006 Symantec Corporation. All rights reserved. OriginalFilename : ccSvcHst.exe #:23 [yahoowidgetengine.exe] FilePath : C:\Program Files\Yahoo!\Yahoo! Widget Engine\ ProcessID : 412 ThreadCreationTime : 13-11-2007 07:32:24 BasePriority : Normal FileVersion : 4.0.5 ProductVersion : 4.0.5 ProductName : Yahoo! Widgets CompanyName : Yahoo! Inc. FileDescription : Yahoo! Widgets InternalName : Yahoo! Widgets LegalCopyright : Copyright © 2004-2007 Yahoo! Inc. OriginalFilename : YahooWidgetEngine.exe #:24 [nvsvc32.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 924 ThreadCreationTime : 13-11-2007 07:32:31 BasePriority : Normal FileVersion : 6.14.10.9131 ProductVersion : 6.14.10.9131 ProductName : NVIDIA Driver Helper Service, Version 91.31 CompanyName : NVIDIA Corporation FileDescription : NVIDIA Driver Helper Service, Version 91.31 InternalName : NVSVC LegalCopyright : © NVIDIA Corporation. All rights reserved. OriginalFilename : nvsvc32.exe #:25 [aluschedulersvc.exe] FilePath : C:\Program Files\Symantec\LiveUpdate\ ProcessID : 1036 ThreadCreationTime : 13-11-2007 07:32:32 BasePriority : Normal FileVersion : 3.1.0.99 ProductVersion : 3.1.0.99 ProductName : LiveUpdate CompanyName : Symantec Corporation FileDescription : Automatic LiveUpdate Scheduler Service InternalName : Automatic LiveUpdate Scheduler Service LegalCopyright : Copyright © 1996-2006 Symantec Corporation OriginalFilename : ALUSchedulerSvc.exe #:26 [yahoowidgetengine.exe] FilePath : C:\Program Files\Yahoo!\Yahoo! Widget Engine\ ProcessID : 1516 ThreadCreationTime : 13-11-2007 07:32:46 BasePriority : Normal FileVersion : 4.0.5 ProductVersion : 4.0.5 ProductName : Yahoo! Widgets CompanyName : Yahoo! Inc. FileDescription : Yahoo! Widgets InternalName : Yahoo! Widgets LegalCopyright : Copyright © 2004-2007 Yahoo! Inc. OriginalFilename : YahooWidgetEngine.exe #:27 [yahoowidgetengine.exe] FilePath : C:\Program Files\Yahoo!\Yahoo! Widget Engine\ ProcessID : 1848 ThreadCreationTime : 13-11-2007 07:32:47 BasePriority : Normal FileVersion : 4.0.5 ProductVersion : 4.0.5 ProductName : Yahoo! Widgets CompanyName : Yahoo! Inc. FileDescription : Yahoo! Widgets InternalName : Yahoo! Widgets LegalCopyright : Copyright © 2004-2007 Yahoo! Inc. OriginalFilename : YahooWidgetEngine.exe #:28 [yahoowidgetengine.exe] FilePath : C:\Program Files\Yahoo!\Yahoo! Widget Engine\ ProcessID : 1452 ThreadCreationTime : 13-11-2007 07:32:47 BasePriority : Normal FileVersion : 4.0.5 ProductVersion : 4.0.5 ProductName : Yahoo! Widgets CompanyName : Yahoo! Inc. FileDescription : Yahoo! Widgets InternalName : Yahoo! Widgets LegalCopyright : Copyright © 2004-2007 Yahoo! Inc. OriginalFilename : YahooWidgetEngine.exe #:29 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 916 ThreadCreationTime : 13-11-2007 07:32:51 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:30 [appsvc32.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\AppCore\ ProcessID : 1252 ThreadCreationTime : 13-11-2007 07:32:52 BasePriority : Normal FileVersion : 1.0.00.101 ProductVersion : 1.0 ProductName : Symantec Application Core CompanyName : Symantec Corporation FileDescription : Symantec Application Core Service InternalName : AppSvc32 LegalCopyright : Copyright © 1997-2006 Symantec Corporation OriginalFilename : AppSvc32.exe #:31 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 3028 ThreadCreationTime : 13-11-2007 07:33:05 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:32 [symlcsvc.exe] FilePath : C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\ ProcessID : 3468 ThreadCreationTime : 13-11-2007 07:33:17 BasePriority : Normal #:33 [usnsvc.exe] FilePath : C:\Program Files\MSN Messenger\ ProcessID : 1840 ThreadCreationTime : 13-11-2007 07:59:41 BasePriority : Normal FileVersion : 8.1.0178.00 ProductVersion : 8.1.0178 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Messenger Sharing USN Journal Reader Service InternalName : usnsvc.exe LegalCopyright : Copyright © Microsoft Corporation. All rights reserved. OriginalFilename : usnsvc.exe #:34 [taskmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 512 ThreadCreationTime : 13-11-2007 08:26:44 BasePriority : High FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Système d'exploitation Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Gestionnaire des tâches de Windows InternalName : taskmgr LegalCopyright : © Microsoft Corporation. Tous droits réservés. OriginalFilename : taskmgr.exe #:35 [ad-aware.exe] FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Professional\ ProcessID : 1228 ThreadCreationTime : 13-11-2007 11:19:39 BasePriority : Normal FileVersion : 6.2.0.238 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 17 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Win32.Trojandownloader.Zlob Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{11a69ae4-fbed-4832-a2bf-45af82825583} Win32.Trojandownloader.Zlob Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_CLASSES_ROOT Object : clsid\{a95b2816-1d7e-4561-a202-68c0de02353a} Win32.Trojandownloader.Zlob Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\windows\currentversion\ext\stats\{11a69ae4-fbed-4832-a2bf-45af82825583} Win32.Trojandownloader.Zlob Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_USERS Object : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\windows\currentversion\ext\stats\{a95b2816-1d7e-4561-a202-68c0de02353a} Win32.Trojandownloader.Zlob Object Recognized! Type : Regkey Data : TAC Rating : 10 Category : Malware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\explorer\browser helper objects\{a95b2816-1d7e-4561-a202-68c0de02353a} Win32.Trojandownloader.Zlob Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "{11a69ae4-fbed-4832-a2bf-45af82825583}" Rootkey : HKEY_USERS Object : S-1-5-21-1214440339-706699826-725345543-1004\software\microsoft\internet explorer\toolbar\webbrowser Value : {11a69ae4-fbed-4832-a2bf-45af82825583} Win32.Trojandownloader.Zlob Object Recognized! Type : RegValue Data : TAC Rating : 10 Category : Malware Comment : "{11a69ae4-fbed-4832-a2bf-45af82825583}" Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\internet explorer\toolbar Value : {11a69ae4-fbed-4832-a2bf-45af82825583} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 7 Objects found so far: 24 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 24 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@tradedoubler[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:9 Value : Cookie:miiro@tradedoubler.com/ Expires : 13-12-2007 11:42:38 LastSync : Hits:9 UseCount : 0 Hits : 9 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@smartadserver[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:32 Value : Cookie:miiro@smartadserver.com/ Expires : 08-11-2027 11:40:48 LastSync : Hits:32 UseCount : 0 Hits : 32 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@doubleclick[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:6 Value : Cookie:miiro@doubleclick.net/ Expires : 12-11-2009 09:02:20 LastSync : Hits:6 UseCount : 0 Hits : 6 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@adviva[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookie:miiro@adviva.net/ Expires : 17-10-2012 09:02:58 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@bluestreak[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:7 Value : Cookie:miiro@bluestreak.com/ Expires : 10-11-2017 06:41:06 LastSync : Hits:7 UseCount : 0 Hits : 7 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@weborama[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:miiro@weborama.fr/ Expires : 12-11-2009 11:41:38 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@ad.yieldmanager[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:10 Value : Cookie:miiro@ad.yieldmanager.com/ Expires : 11-11-2009 23:23:48 LastSync : Hits:10 UseCount : 0 Hits : 10 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@msnportal.112.2o7[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:miiro@msnportal.112.2o7.net/ Expires : 10-11-2012 23:26:50 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@atdmt[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:12 Value : Cookie:miiro@atdmt.com/ Expires : 10-11-2012 01:00:00 LastSync : Hits:12 UseCount : 0 Hits : 12 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@apmebf[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:2 Value : Cookie:miiro@apmebf.com/ Expires : 11-11-2012 10:06:32 LastSync : Hits:2 UseCount : 0 Hits : 2 Tracking Cookie Object Recognized! Type : IECache Entry Data : miiro@advertising[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:35 Value : Cookie:miiro@advertising.com/ Expires : 11-11-2012 11:43:18 LastSync : Hits:35 UseCount : 0 Hits : 35 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 11 Objects found so far: 35 Deep scanning and examining files (C:) »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 35 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 35 Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Win32.Trojandownloader.Zlob Object Recognized! Type : File Data : tracking.log TAC Rating : 10 Category : Malware Comment : Object : c:\system volume information\ Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 1 Objects found so far: 36 12:28:50 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:08:18.219 Objects scanned:142683 Objects identified:19 Objects ignored:0 New critical objects:19 Une fois le scan terminé Ad Aware m indique avoir éliminé les fichiers suspects mais ils reapparaissent tout de suite apres.. Je ne comprend pas pourquoi mon Norton Antivirus n'a pas bloqué ces infections ? Peut etre manque t il des infos pour que qql un puissent m aider? Ya til une ame charitable pour me venir en aide? Merci

Bonjour, Mon PC vient d'etre infecter par : (virus ?) W32.Myzor.FK@yf : Spyware.CyberLog-X Concretement cela se manifeste par des pubs/spams intespestifs pour des marques de nettoyeur de spyware + des messages d'erreur du style "error fatal" concernant Win32 ou Internet Explorer. En consultant les forums du site j ai cru comprendre qu'il existe une solution... enfin jespere!!! Je crois que la 1ere étape pour desinfecter est de lancer une analyse HijackThis et de mettre le rapport (car je ne sais pas l interpreter) Merci d'avance à ceux qui pourront m aider et m expliquer la suite de la procedure. Logfile of HijackThis v1.99.1 Scan saved at 09:42:05, on 13/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe C:\Program Files\VDOTool\TBPanel.exe C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C1DD717-53B2-485E-A17B-C9977C205E10} - C:\WINDOWS\System32\xxywwwx.dll O2 - BHO: (no name) - {63C00314-D926-4598-8FAF-04B4613ABF6B} - C:\WINDOWS\System32\ddaba.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\ahlwvpvb.dll O2 - BHO: {79442219-b90a-524b-d334-0fd4b7469eba} - {abe9647b-4df0-433d-b425-a09b91224497} - C:\WINDOWS\system32\sjtxxhll.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\ahlwvpvb.dll O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" O4 - HKLM\..\Run: [Gainward] C:\Program Files\VDOTool\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe" O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [dcc10928] rundll32.exe "C:\WINDOWS\system32\bdrkdhlo.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: ahlwvpvb - C:\WINDOWS\SYSTEM32\ahlwvpvb.dll O20 - Winlogon Notify: xxywwwx - C:\WINDOWS\SYSTEM32\xxywwwx.dll O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing) O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe Merci de m'aider à resoudre mon probleme.