oliv2tours

DiagHelp version - http://www.malekal.com excute le 19/11/2007 à 21:25:10,21 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/11/2007 21:25:08 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->19/11/2007 21:24:10 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->19/11/2007 21:24:06 C:\WINDOWS\prefetch\TEST.EXE.EXE-182010E0.pf -->19/11/2007 21:24:02 C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->19/11/2007 21:20:35 C:\WINDOWS\prefetch\GUARDGUI.EXE-2C20A958.pf -->19/11/2007 21:19:18 C:\WINDOWS\prefetch\PAVDR.EXE-1CB873A9.pf -->19/11/2007 21:17:11 C:\WINDOWS\prefetch\ASCUNINST.EXE-29AE89E5.pf -->19/11/2007 21:16:59 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->19/11/2007 21:12:41 C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->19/11/2007 19:14:54 C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34 C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16 C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14 C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->19/11/2007 11:57:12 C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10 C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10 C:\WINDOWS\System32\ppmsftiy.ini -->15/11/2007 21:22:28 C:\WINDOWS\System32\iupvvhde.ini -->15/11/2007 19:06:55 C:\WINDOWS\System32\wsuupxdi.ini -->15/11/2007 15:21:33 C:\WINDOWS\System32\gghxtovq.ini -->15/11/2007 14:24:02 C:\WINDOWS\System32\ftcbmgej.ini -->15/11/2007 12:26:21 C:\WINDOWS\System32\katavnsn.ini -->15/11/2007 12:16:27 C:\WINDOWS\System32\einpoggi.ini -->15/11/2007 10:43:45 C:\WINDOWS\System32\ntvjpdms.ini -->15/11/2007 07:41:40 C:\WINDOWS\System32\acagdcjm.ini -->14/11/2007 23:58:34 C:\WINDOWS\System32\jslxyroy.ini -->14/11/2007 22:05:24 C:\WINDOWS\System32\lalalpps.ini -->14/11/2007 22:04:00 C:\WINDOWS\System32\waklpkvo.tmp -->14/11/2007 21:26:24 C:\WINDOWS\System32\waklpkvo.ini -->14/11/2007 21:13:13 C:\WINDOWS\System32\valcaetx.ini -->14/11/2007 10:34:06 C:\WINDOWS\System32\iqpfciei.ini -->14/11/2007 09:26:23 C:\WINDOWS\System32\MRT.INI -->14/11/2007 08:44:51 C:\WINDOWS\WindowsUpdate.log -->19/11/2007 11:57:35 C:\WINDOWS.log -->19/11/2007 11:56:55 C:\WINDOWS\wiadebug.log -->19/11/2007 11:56:53 C:\WINDOWS\wiaservc.log -->19/11/2007 11:56:45 C:\WINDOWS\bootstat.dat -->19/11/2007 11:56:31 C:\WINDOWS\SchedLgU.Txt -->19/11/2007 11:55:10 C:\WINDOWS\setupapi.log -->19/11/2007 10:02:31 C:\WINDOWS\mozver.dat -->18/11/2007 22:45:05 C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06 C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33 C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53 C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13 C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23 C:\WINDOWS\system.ini -->03/11/2007 20:56:07 C:\WINDOWS\transp.gif -->25/10/2007 18:17:18 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1620 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x01c50000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x00e90000 0x40000 10.00.0000.3646 C:\WINDOWS\system32\DRMClien.DLL 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x00df0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00d90000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 908 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 15 474 589 696 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\WINDOWS\Downloaded Program Files 17/11/2007 10:13 <REP> . 17/11/2007 10:13 <REP> .. 07/05/2003 11:26 192 512 CamCli.dll 23/08/2004 14:38 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 23/03/2007 12:17 1 292 erma.inf 07/05/2003 11:26 180 224 ijl11.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 27/03/2006 12:00 5 019 swflash.inf 7 fichier(s) 380 971 octets Total des fichiers listés : 7 fichier(s) 380 971 octets 2 Rép(s) 15 474 589 696 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-19 21:26:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - slserv.exe 688 - cmd.exe 868 - alg.exe 884 - csrss.exe 908 - winlogon.exe 952 - services.exe 964 - lsass.exe 1108 - svchost.exe 1116 - rundll32.exe 1196 - svchost.exe 1236 - svchost.exe 1256 - avgnt.exe 1264 - op_mon.exe 1428 - usnsvc.exe 1620 - explorer.exe 1732 - spoolsv.exe 1780 - avguard.exe 2020 - acs.exe 2032 - sched.exe 2352 - firefox.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7AD6000 - \WINDOWS\system32\KDCOM.DLL F79E6000 - \WINDOWS\system32\BOOTVID.dll F7586000 - ACPI.sys F7AD8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7575000 - pci.sys F75D6000 - isapnp.sys F79EA000 - compbatt.sys F79EE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7B9E000 - pciide.sys F7856000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7ADA000 - intelide.sys F75E6000 - MountMgr.sys F7556000 - ftdisk.sys F79F2000 - ACPIEC.sys F7B9F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F785E000 - PartMgr.sys F75F6000 - VolSnap.sys F753E000 - atapi.sys F7606000 - disk.sys F7616000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F751E000 - fltmgr.sys F750C000 - sr.sys F7626000 - PxHelp20.sys F74F5000 - KSecDD.sys F7468000 - Ntfs.sys F743B000 - NDIS.sys F7420000 - Mup.sys F7786000 - \SystemRoot\System32\DRIVERS\intelppm.sys F73C1000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys F73AD000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F7926000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F738A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F792E000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7936000 - \SystemRoot\System32\DRIVERS\DP83815.SYS F7796000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F793E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7348000 - \SystemRoot\System32\DRIVERS\SynTP.sys F7AFE000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7946000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7334000 - \SystemRoot\System32\DRIVERS\parport.sys F77A6000 - \SystemRoot\System32\DRIVERS\imapi.sys F77B6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F77C6000 - \SystemRoot\System32\DRIVERS\redbook.sys F7311000 - \SystemRoot\System32\DRIVERS\ks.sys F72FB000 - \SystemRoot\system32\drivers\viaudios.sys F72D7000 - \SystemRoot\system32\drivers\portcls.sys F77D6000 - \SystemRoot\system32\drivers\drmk.sys F7287000 - \SystemRoot\System32\DRIVERS\slntamr.sys F794E000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F726B000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F7956000 - \SystemRoot\System32\Drivers\Modem.SYS F7A86000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F723C000 - \SystemRoot\system32\DRIVERS\afw.sys F795E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7BB6000 - \SystemRoot\System32\DRIVERS\audstub.sys F77E6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7A8E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7225000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F77F6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7806000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7214000 - \SystemRoot\System32\DRIVERS\psched.sys F7816000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7966000 - \SystemRoot\System32\DRIVERS\ptilink.sys F796E000 - \SystemRoot\System32\DRIVERS\raspti.sys F7826000 - \SystemRoot\System32\DRIVERS\termdd.sys F7836000 - \SystemRoot\System32\DRIVERS\stmatm.sys F7B00000 - \SystemRoot\System32\DRIVERS\swenum.sys F71BB000 - \SystemRoot\System32\DRIVERS\update.sys F7A92000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7AB2000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7846000 - \SystemRoot\System32\Drivers\NDProxy.SYS EEF5E000 - \SystemRoot\system32\drivers\ialmkchw.sys EEF42000 - \SystemRoot\system32\drivers\ialmsbw.sys F7666000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7B0A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C0A000 - \SystemRoot\System32\Drivers\Null.SYS F7B0C000 - \SystemRoot\System32\Drivers\Beep.SYS F7C0B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79A6000 - \SystemRoot\System32\drivers\vga.sys F7B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79AE000 - \SystemRoot\System32\Drivers\Msfs.SYS F79B6000 - \SystemRoot\System32\Drivers\Npfs.SYS F73EC000 - \SystemRoot\System32\DRIVERS\rasacd.sys EEE89000 - \SystemRoot\System32\DRIVERS\ipsec.sys EEE31000 - \SystemRoot\System32\DRIVERS\tcpip.sys EEE09000 - \SystemRoot\System32\DRIVERS\netbt.sys EEDE7000 - \SystemRoot\System32\drivers\afd.sys F7686000 - \SystemRoot\System32\DRIVERS\netbios.sys F79BE000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EED7D000 - \SystemRoot\system32\DRIVERS\SandBox.sys F76A6000 - \SystemRoot\system32\drivers\A310.sys F76B6000 - \SystemRoot\system32\drivers\A311.sys EED5C000 - \SystemRoot\System32\DRIVERS\ipnat.sys F76C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys EED31000 - \SystemRoot\System32\DRIVERS\rdbss.sys EECC2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F76D6000 - \SystemRoot\System32\Drivers\Fips.SYS F76E6000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B1C000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7C3D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EEC16000 - \SystemRoot\System32\DRIVERS\torususb.sys F7052000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE9F4000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EEF26000 - \SystemRoot\System32\drivers\Dxapi.sys F7896000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BC3000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E2000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA04000 - \SystemRoot\System32\ialmdev5.DLL BFA34000 - \SystemRoot\System32\ialmdd5.DLL EE990000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EE62F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EE5F2000 - \SystemRoot\system32\drivers\wdmaud.sys EE7BC000 - \SystemRoot\system32\drivers\sysaudio.sys EE3F9000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F7AE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS EE3D1000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS F78F6000 - \SystemRoot\System32\Drivers\ECBatteryDRV.SYS F78DE000 - \SystemRoot\System32\Drivers\ECMonitorDRV.SYS F78E6000 - \SystemRoot\System32\Drivers\ECUtilityDRV.SYS F7876000 - \SystemRoot\System32\Drivers\HotCPUDRV.SYS EE3B1000 - \SystemRoot\System32\DRIVERS\secdrv.sys EE307000 - \SystemRoot\System32\DRIVERS\srv.sys F787E000 - \SystemRoot\System32\Drivers\WinBootDRV.SYS ED686000 - \SystemRoot\system32\drivers\kmixer.sys F7C73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 6.0.1 - Français Adobe Shockwave Player Agfa ScanWise 1.70 Agnitum Outpost Firewall Pro Archiveur WinRAR AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BeWAN ADSL modem Calendrier Xtra v8.03 CCleaner (remove only) Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 DeepBurner v1.8.0.224 Delivery Digimax 301 Digimax Viewer 2.0 DP8381x 10/100 PCI Network Adapter Driver DP8381x 10/100 PCI Network Adapter Driver eMule EPSON Logiciel imprimante HijackThis 2.0.2 Intel® Extreme Graphics Driver Lecteur Windows Media 10 Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage Microsoft Visual C++ 2005 Redistributable Microsoft Works 6.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.6) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser Panda TotalScan PhotoFiltre Studio PowerDVD SafeCast Shared Components Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Smart Link 56K Modem Spybot - Search & Destroy Synaptics Pointing Device Driver VIA Audio Driver Setup Program VideoLAN VLC media player 0.8.1 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files 18/11/2007 22:45 <REP> . 18/11/2007 22:45 <REP> .. 23/08/2004 18:52 <REP> Adobe 20/08/2006 08:47 <REP> AF Uninstalls 23/06/2006 16:18 <REP> Agfa 17/11/2007 14:52 <REP> Agnitum 14/06/2007 11:00 <REP> Ahead 03/02/2005 18:03 <REP> Aide mémoire 24/09/2006 15:56 <REP> Alwil Software 15/01/2007 17:08 <REP> Astonsoft 17/11/2007 13:10 <REP> Avira 10/04/2007 18:42 <REP> Calendrier 15/11/2007 15:41 <REP> CCleaner 23/07/2006 10:06 <REP> Common Files 23/08/2004 18:44 <REP> CyberLink 07/02/2007 21:56 <REP> directx 18/11/2007 19:33 <REP> eMule 11/04/2007 11:37 <REP> EPSON 16/11/2007 13:29 <REP> Fichiers communs 15/11/2007 08:32 <REP> Grisoft 23/08/2004 17:29 <REP> Intel 10/10/2007 20:10 <REP> Internet Explorer 23/07/2006 10:13 <REP> Lavasoft 17/11/2007 10:08 <REP> Messenger 27/07/2007 12:46 <REP> Microsoft CAPICOM 2.1.0.2 23/08/2004 14:40 <REP> microsoft frontpage 25/10/2004 08:33 <REP> Microsoft Office 02/10/2004 12:58 <REP> Microsoft Works 25/09/2006 15:59 <REP> Movie Maker 19/11/2007 10:08 <REP> Mozilla Firefox 23/08/2004 14:35 <REP> MSN Gaming Zone 14/09/2007 22:01 <REP> MSN Messenger 19/11/2006 19:02 <REP> MSXML 4.0 25/03/2005 18:36 <REP> NetMeeting 23/08/2004 17:36 <REP> NSC 15/06/2007 21:35 <REP> Outlook Express 19/11/2007 10:02 <REP> Panda Security 28/03/2007 09:42 <REP> PhotoFiltre Studio 07/02/2007 21:55 <REP> Samsung 23/08/2004 14:38 <REP> Services en ligne 06/11/2007 20:21 <REP> Spybot - Search & Destroy 23/08/2004 17:34 <REP> VIA Technologies, Inc 02/01/2006 18:40 <REP> VideoLAN 17/09/2007 14:29 <REP> Windows Live Safety Center 26/06/2006 14:27 <REP> Windows Media Player 25/02/2005 20:52 <REP> Windows NT 17/11/2005 11:46 <REP> WinRAR 23/08/2004 14:40 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 15 484 387 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\fichiers communs 16/11/2007 13:29 <REP> . 16/11/2007 13:29 <REP> .. 11/10/2004 20:22 <REP> Adobe 25/10/2004 08:34 <REP> Designer 07/02/2007 21:54 <REP> InstallShield 15/11/2007 22:58 <REP> Microsoft Shared 23/08/2004 14:37 <REP> MSSoap 23/08/2004 15:29 <REP> ODBC 13/09/2006 14:17 <REP> Real 23/08/2004 14:37 <REP> Services 23/08/2004 15:29 <REP> SpeechEngines 15/06/2007 21:35 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 15 484 387 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/07/2007 15:38 <REP> . 28/07/2007 15:38 <REP> .. 25/10/2004 08:35 <REP> 1033 28/07/2007 15:38 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 15 484 387 328 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\common files 23/07/2006 10:06 <REP> . 23/07/2006 10:06 <REP> .. 17/09/2007 16:22 <REP> Companion Wizard 23/08/2004 13:45 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 15 484 383 232 octets libres c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_6.0.2_Update.exe c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_603_Update.exe c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\psa2se_fre.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryManager.EXE c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryReader.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryRegisterExtension.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryStart.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryUpdater.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryWebAccess.exe c:\Documents and Settings\gaelle\Application Data\Delivery\uninst.exe c:\Documents and Settings\gaelle\Bureau\sécurité\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\gaelle\Bureau\sécurité\avgas-setup-7.5.1.43.exe c:\Documents and Settings\gaelle\Bureau\sécurité\ccsetup202_slim.exe c:\Documents and Settings\gaelle\Bureau\sécurité\Firefox Setup 1.5.0.12.exe c:\Documents and Settings\gaelle\Bureau\sécurité\OTMoveIt.exe c:\Documents and Settings\gaelle\Bureau\sécurité\OutpostProInstallPackage.exe c:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe c:\Documents and Settings\gaelle\Bureau\sécurité\VirtumundoBeGone.exe c:\Documents and Settings\gaelle\Bureau\sécurité\VundoFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\gzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\LFiles.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\pskill.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\tar.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\catchme.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\diff.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\dumphive.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\find2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\Fport.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\grep.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\gzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\KProcCheck.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LFiles.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LISTDLLS.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\md5sums.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\pslist.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\sigcheck.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\streams.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\tar.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\msnchk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\Process.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\zip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\REGSEEKER\REGSEEKER.EXE c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\dumphive.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\exit.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\HostsChk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Process.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Reboot.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\restart.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swsc.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swxcacls.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\unzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\PhotoFiltre.exe c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\Photo-Filtre-Studio-702-Setup-fran‡ais.exe c:\Documents and Settings\gaelle\Mes documents\Ordi\ADOBE\ACROBAT_50\READER\ACRORD32.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10220010001\FR\MTBS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10230001001\FR\MTBS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10200021001\FR\MSNAPPAU.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10230001001\FR\MSNAPPAU.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\BCKGZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\CHKRZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\HRTZZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\RVSEZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\SHVLZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\ZCLIENTM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\DW.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSMSGS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSNMSGR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\RAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNINSTALL.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNRAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\WINRAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WINZIP32.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZQKPICK.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZSEPE32.EXE c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6ACE.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6AGM.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIB.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIBUtils.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6CoolType.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6JP2KLib.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6OPP.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6PDFL.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SE01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SK01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SKM01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\zlib1.dll c:\Documents and Settings\gaelle\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU6}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUL}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUV}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-TS6HQRWSCB0.tar.gz a l'adresse http://upload.malekal.com

j'ai reussi a envoyer le raport diag help à malékal a+

j'ai fais un 1er scan avec panda qui avait trouvé qqch mais je ne trouve plus le rapport. j'en ai fait un 2eme qui donne ca: This action will cancel the scan Are you sure you want to cancel the scan? Generate results report... [Close] * Deutsch * English * Español * Français * Italiano * Nederlands * Português * Svenska * Language >> * Sign in * | Sign up * * | My account * | Sign out * Home| * What is TotalScan?| * We love feedback!| * FAQ Full scan: Searching for all malicious software Scanning Searching 2,749,231 viruses, spyware, Trojans and other threats. It also uses heuristic technologies to detect unknown viruses. 100% Item in progress: Items scanned: 0 Items with viruses, spyware, Trojans... detected: 0 Suspicious files detected: 0 * Results Congratulations! * No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC. * We detected that Avira AntiVir PersonalEdition is disabled. El texto que corresponda en cada momento After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software. Become a TotalScan Pro member Includes disinfection! < Back to home Scan details High danger level (0) Medium danger level (3) Low danger level (1) * << * 1 * 2 * 3 * 4 * 5 * >> Suspicious files (3) * << * 1 * 2 * 3 * 4 * 5 * >> Recommendations * Disinfect * Send suspicious files to laboratory * Install permanent protection * Enable your permanent protection o We detected that Avira AntiVir PersonalEdition is disabled. * Update your permanent protection How can I do this? You should periodically carry out a FULL scan of your PC with TotalScan. That way you will reduce the chances of infection. Become a TotalScan member. It's FREE. Benefits: 1. Customized scan 2. Scan history Disinfection of this type of threat is exclusive to TotalScan members Pro. TotalScan Pro Members It seems that you have registered previously and your account is still active. You cannot register again with the same account. Enter your account using your e-mail and password. Forgotten your password? E-mail Please enter this information Password Please enter this information Repeat password Please enter this information Remember e-mail and password * I want to receive the latest news about NanoScan or TotalScan. I would also like to receive information on relevant promotions from Panda Security and/or its international representatives. * Panda Security will send this information via e-mail or other equivalent form of communication (e.g. SMS). * I do not want to receive any type of information. Have you forgotten your password? You have not registered yet? Register now FREE « Back Still not a member? Become a TotalScan Pro member and benefit from its maximum detection and disinfection capacity: * Detects over 1,100,000 viruses, spyware, Trojans and other threats. * Continuous updates: over 2,500 new viruses every day. * Includes disinfection. Buy TotalScan Pro and become a member. Use of TotalScan is subject to acceptance of the Terms and conditions of use This is a Panda project Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:24:00, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wscntfy.exe C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FDBCD7-464D-484F-8FD1-E4B0C830563B}: NameServer = 212.151.136.246 193.12.150.22 O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 3879 bytes

j'ai essayé de telecharger le scan en ligne de panda mais avira antivir (le nouvel antivirus que j'ai mis) trouve un virus nommé W95/Blumblebee.1738. que dois-je faire?

DllUnregisterServer procedure not found in C:\WINDOWS\system32\oafdvngh.dll C:\WINDOWS\system32\oafdvngh.dll NOT unregistered. C:\WINDOWS\system32\oafdvngh.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\system32\slkeixot.dll C:\WINDOWS\system32\slkeixot.dll NOT unregistered. C:\WINDOWS\system32\slkeixot.dll moved successfully. C:\WINDOWS\System32\yrncsacy.ini moved successfully. C:\WINDOWS\System32\yspxmofp.ini moved successfully. C:\WINDOWS\System32\vvlcjwys.ini moved successfully. C:\WINDOWS\System32\yaugqjhf.ini moved successfully. C:\WINDOWS\System32\yaelirto.ini moved successfully. C:\WINDOWS\System32\loohvhca.ini moved successfully. C:\WINDOWS\System32\yrbemxkq.ini moved successfully. C:\WINDOWS\System32\dagdcxwd.ini moved successfully. C:\WINDOWS\System32\lrivlppf.ini moved successfully. C:\WINDOWS\System32\kutkkium.ini moved successfully. C:\WINDOWS\System32\tobbmamb.ini moved successfully. C:\WINDOWS\System32\dkaplvsl.ini moved successfully. C:\WINDOWS\System32\nfvixyae.ini moved successfully. C:\WINDOWS\System32\lyhipvte.ini moved successfully. C:\WINDOWS\System32\xvbrnvyr.ini moved successfully. C:\WINDOWS\System32\njoyajqj.ini moved successfully. Created on 11/18/2007 22:40:46

je suis sur le 1er point, j'ai bien téléchargé sur le lien donné, je fais le copier coller, le pgm se lance et là j'ai ce message: abandon, la date actuelle est 18/11/07, cette copie de combo fix a expiré, supprimez cette copie avant de telecharger une copie mise à jour. et ensuite ca désinstalle combofix. que fais-je, je continue ou pas?

je n'ai pas trouvé le dossier combofix que tu demandais alors je t'en ai envoyé plusieurs . je pense que c'est les 2 dernieres lignes qu'il te fallait.

ComboFix 07-11-08.1 - gaelle 2007-11-17 18:33:04.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.756 [GMT 1:00] Running from: C:\Documents and Settings\gaelle\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 )))))))))))))))))))))))))))))))))))) . 2007-11-17 17:58 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-17 14:55 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Agnitum 2007-11-17 14:53 436,992 --a------ C:\WINDOWS\system32\drivers\SandBox.sys 2007-11-17 14:53 198,544 --a------ C:\WINDOWS\system32\drivers\afw.sys 2007-11-17 14:52 <REP> d-------- C:\WINDOWS\system32\Filt 2007-11-17 14:52 <REP> d-------- C:\Program Files\Agnitum 2007-11-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum 2007-11-17 13:10 <REP> d-------- C:\Program Files\Avira 2007-11-15 15:41 <REP> d-------- C:\Program Files\CCleaner 2007-11-15 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-15 08:45 2,050 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-15 08:34 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Grisoft 2007-11-15 08:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-14 23:47 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-11-14 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-14 08:36 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-06 11:13 83,008 --a------ C:\WINDOWS\system32\oafdvngh.dll 2007-11-05 09:36 83,008 --a------ C:\WINDOWS\system32\slkeixot.dll 2007-11-04 14:36 <REP> d-------- C:\VundoFix Backups 2007-10-26 11:27 3,413 --a------ C:\WINDOWS\mozver.dat 2007-10-25 16:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-25 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-24 12:14 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Delivery . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-16 09:26 --------- d-----w C:\Program Files\eMule 2007-11-06 13:12 --------- d-----w C:\Documents and Settings\gaelle\Application Data\dvdcss 2007-10-25 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-19 19:04 --------- d-----w C:\Documents and Settings\gaelle\Application Data\DivX 2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 43,528 -c----w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-26 19:27 --------- d-----w C:\Documents and Settings\gaelle\Application Data\Zylom 2007-09-17 13:29 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-16 16:39 44,440 -c--a-w C:\Documents and Settings\gaelle\Application Data\GDIPFONTCACHEV1.DAT 2000-11-28 17:34 122,880 -c--a-r C:\WINDOWS\inf\AGFA\Message.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdslTaskBar"="stmctrl.dll" [2003-09-29 10:42 C:\WINDOWS\system32\stmctrl.dll] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 15:09] "OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2007-11-14 19:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-17 18:36:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-17 18:38:51 C:\ComboFix2.txt ... 2007-11-17 18:24 . --- E O F --- ComboFix 07-11-08.1 - gaelle 2007-11-17 18:00:47.1 - NTFSx86 Running from: C:\Documents and Settings\gaelle\Bureau\ComboFix.exe . Incapable d'obtenir les privilèges Système (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pack.epk C:\WINDOWS\system32\acbeg.bak1 C:\WINDOWS\system32\acbeg.bak2 C:\WINDOWS\system32\acbeg.ini C:\WINDOWS\system32\acbeg.ini2 C:\WINDOWS\system32\acbeg.tmp C:\WINDOWS\system32\avqotexp.dllbox C:\WINDOWS\system32\boaciuh.dat C:\WINDOWS\system32\boaciuh.exe C:\WINDOWS\system32\boaciuh_nav.dat C:\WINDOWS\system32\boaciuh_navps.dat C:\WINDOWS\system32\frgtxpdg.dllbox C:\WINDOWS\system32\gebca.dll C:\WINDOWS\system32\stera.log C:\WINDOWS\system32\tyqyuxmy.dllbox . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 )))))))))))))))))))))))))))))))))))) . 2007-11-17 17:58 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-17 14:55 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Agnitum 2007-11-17 14:53 436,992 --a------ C:\WINDOWS\system32\drivers\SandBox.sys 2007-11-17 14:53 198,544 --a------ C:\WINDOWS\system32\drivers\afw.sys 2007-11-17 14:52 <REP> d-------- C:\WINDOWS\system32\Filt 2007-11-17 14:52 <REP> d-------- C:\Program Files\Agnitum 2007-11-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum 2007-11-17 13:10 <REP> d-------- C:\Program Files\Avira 2007-11-15 15:41 <REP> d-------- C:\Program Files\CCleaner 2007-11-15 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-15 08:45 2,050 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-15 08:34 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Grisoft 2007-11-15 08:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-14 23:47 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-11-14 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-14 08:36 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-06 11:13 83,008 --a------ C:\WINDOWS\system32\oafdvngh.dll 2007-11-05 09:36 83,008 --a------ C:\WINDOWS\system32\slkeixot.dll 2007-11-04 14:36 <REP> d-------- C:\VundoFix Backups 2007-10-26 11:27 3,413 --a------ C:\WINDOWS\mozver.dat 2007-10-25 16:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-25 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-24 12:14 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Delivery . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-16 09:26 --------- d-----w C:\Program Files\eMule 2007-11-06 13:12 --------- d-----w C:\Documents and Settings\gaelle\Application Data\dvdcss 2007-10-25 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-19 19:04 --------- d-----w C:\Documents and Settings\gaelle\Application Data\DivX 2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 43,528 -c----w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-26 19:27 --------- d-----w C:\Documents and Settings\gaelle\Application Data\Zylom 2007-09-17 13:29 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-16 16:39 44,440 -c--a-w C:\Documents and Settings\gaelle\Application Data\GDIPFONTCACHEV1.DAT 2000-11-28 17:34 122,880 -c--a-r C:\WINDOWS\inf\AGFA\Message.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdslTaskBar"="stmctrl.dll" [2003-09-29 10:42 C:\WINDOWS\system32\stmctrl.dll] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 15:09] "OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2007-11-14 19:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\gebca.dll R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-17 18:21:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-17 18:24:27 - machine was rebooted . --- E O F --- file zipped: C:\WINDOWS\system32\gebca.dll -> catchme.zip -> gebca.dll ( 317024 bytes ) PE file "C:\WINDOWS\system32\gebca.dll" killed successfully

DiagHelp version - http://www.malekal.com excute le 18/11/2007 à 9:15:55,20 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/11/2007 09:15:53 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/11/2007 09:03:11 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->18/11/2007 07:46:15 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/11/2007 07:43:32 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/11/2007 07:43:32 C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->18/11/2007 07:43:32 C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->18/11/2007 07:43:32 C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->18/11/2007 07:43:32 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->17/11/2007 21:43:26 C:\WINDOWS\prefetch\CATCHME.EXE-122CC21A.pf -->17/11/2007 21:42:06 C:\WINDOWS\System32\drivers\avipbb.sys -->17/11/2007 15:09:34 C:\WINDOWS\System32\drivers\SandBox.sys -->13/11/2007 19:48:16 C:\WINDOWS\System32\drivers\afw.sys -->13/11/2007 18:39:14 C:\WINDOWS\System32\drivers\pxhelp20.sys -->28/09/2007 17:07:50 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\wpa.dbl -->18/11/2007 07:43:14 C:\WINDOWS\System32\CONFIG.NT -->17/11/2007 14:42:26 C:\WINDOWS\System32\PerfStringBackup.INI -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfh009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc00C.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\perfc009.dat -->17/11/2007 08:42:57 C:\WINDOWS\System32\yrncsacy.ini -->17/11/2007 07:52:10 C:\WINDOWS\System32\yspxmofp.ini -->16/11/2007 22:39:01 C:\WINDOWS\System32\vvlcjwys.ini -->16/11/2007 19:30:23 C:\WINDOWS\System32\yaugqjhf.ini -->16/11/2007 19:24:36 C:\WINDOWS\System32\yaelirto.ini -->16/11/2007 17:32:01 C:\WINDOWS\System32\loohvhca.ini -->16/11/2007 16:32:09 C:\WINDOWS\System32\yrbemxkq.ini -->16/11/2007 15:44:07 C:\WINDOWS\System32\dagdcxwd.ini -->16/11/2007 15:32:23 C:\WINDOWS\System32\lrivlppf.ini -->16/11/2007 14:46:14 C:\WINDOWS\System32\kutkkium.ini -->16/11/2007 13:53:22 C:\WINDOWS\System32\tobbmamb.ini -->16/11/2007 12:21:13 C:\WINDOWS\System32\dkaplvsl.ini -->16/11/2007 12:12:24 C:\WINDOWS\System32\tmp.txt -->16/11/2007 09:19:10 C:\WINDOWS\System32\tmp.reg -->16/11/2007 09:19:10 C:\WINDOWS\System32\nfvixyae.ini -->16/11/2007 08:21:18 C:\WINDOWS\System32\lyhipvte.ini -->15/11/2007 23:10:55 C:\WINDOWS\System32\xvbrnvyr.ini -->15/11/2007 22:39:23 C:\WINDOWS\System32\njoyajqj.ini -->15/11/2007 21:28:27 C:\WINDOWS.log -->18/11/2007 07:42:40 C:\WINDOWS\wiadebug.log -->18/11/2007 07:42:26 C:\WINDOWS\WindowsUpdate.log -->18/11/2007 07:42:24 C:\WINDOWS\wiaservc.log -->18/11/2007 07:42:19 C:\WINDOWS\bootstat.dat -->18/11/2007 07:41:50 C:\WINDOWS\setupapi.log -->17/11/2007 20:20:11 C:\WINDOWS\SchedLgU.Txt -->17/11/2007 18:18:56 C:\WINDOWS\Sti_Trace.log -->17/11/2007 14:38:06 C:\WINDOWS\ntbtlog.txt -->17/11/2007 14:35:33 C:\WINDOWS\msnfix.txt -->17/11/2007 10:37:53 C:\WINDOWS\mozver.dat -->16/11/2007 14:00:11 C:\WINDOWS\wininit.ini -->16/11/2007 13:51:13 C:\WINDOWS\stmchart.INI -->15/11/2007 13:48:23 C:\WINDOWS\system.ini -->03/11/2007 20:56:07 C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1636 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x00cd0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x02570000 0x40000 10.00.0000.3646 C:\WINDOWS\system32\DRMClien.DLL 0x01140000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x01380000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x023f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x01750000 0x39000 6.00.2172.8314 C:\Program Files\Agnitum\Outpost Firewall Pro\op_shell.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 904 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 880 274 944 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\WINDOWS\Downloaded Program Files 17/11/2007 10:13 <REP> . 17/11/2007 10:13 <REP> .. 07/05/2003 11:26 192 512 CamCli.dll 23/08/2004 14:38 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 23/03/2007 12:17 1 292 erma.inf 07/05/2003 11:26 180 224 ijl11.dll 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 27/03/2006 12:00 5 019 swflash.inf 7 fichier(s) 380 971 octets Total des fichiers listés : 7 fichier(s) 380 971 octets 2 Rép(s) 13 880 274 944 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-18 09:17:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 128 - guard.exe 216 - slserv.exe 392 - rundll32.exe 408 - avgnt.exe 456 - op_mon.exe 464 - ctfmon.exe 880 - csrss.exe 904 - winlogon.exe 948 - services.exe 960 - lsass.exe 1104 - svchost.exe 1204 - svchost.exe 1264 - svchost.exe 1636 - explorer.exe 1736 - spoolsv.exe 1784 - avguard.exe 1888 - alg.exe 2032 - acs.exe 2044 - sched.exe 2636 - cmd.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7AD6000 - \WINDOWS\system32\KDCOM.DLL F79E6000 - \WINDOWS\system32\BOOTVID.dll F7586000 - ACPI.sys F7AD8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7575000 - pci.sys F75D6000 - isapnp.sys F79EA000 - compbatt.sys F79EE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7B9E000 - pciide.sys F7856000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7ADA000 - intelide.sys F75E6000 - MountMgr.sys F7556000 - ftdisk.sys F79F2000 - ACPIEC.sys F7B9F000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F785E000 - PartMgr.sys F75F6000 - VolSnap.sys F753E000 - atapi.sys F7606000 - disk.sys F7616000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F751E000 - fltmgr.sys F750C000 - sr.sys F7626000 - PxHelp20.sys F74F5000 - KSecDD.sys F7468000 - Ntfs.sys F743B000 - NDIS.sys F7420000 - Mup.sys F7786000 - \SystemRoot\System32\DRIVERS\intelppm.sys F73C1000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys F73AD000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F78F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F738A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F78FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7906000 - \SystemRoot\System32\DRIVERS\DP83815.SYS F7796000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F790E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7348000 - \SystemRoot\System32\DRIVERS\SynTP.sys F7B00000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7916000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7334000 - \SystemRoot\System32\DRIVERS\parport.sys F77A6000 - \SystemRoot\System32\DRIVERS\imapi.sys F77B6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F77C6000 - \SystemRoot\System32\DRIVERS\redbook.sys F7311000 - \SystemRoot\System32\DRIVERS\ks.sys F72FB000 - \SystemRoot\system32\drivers\viaudios.sys F72D7000 - \SystemRoot\system32\drivers\portcls.sys F77D6000 - \SystemRoot\system32\drivers\drmk.sys F7287000 - \SystemRoot\System32\DRIVERS\slntamr.sys F791E000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F726B000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F7926000 - \SystemRoot\System32\Drivers\Modem.SYS F7A8E000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F723C000 - \SystemRoot\system32\DRIVERS\afw.sys F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7C5B000 - \SystemRoot\System32\DRIVERS\audstub.sys F77E6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7A96000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7225000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F77F6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7806000 - \SystemRoot\System32\DRIVERS\raspptp.sys F71EC000 - \SystemRoot\System32\DRIVERS\psched.sys F7816000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7936000 - \SystemRoot\System32\DRIVERS\ptilink.sys F793E000 - \SystemRoot\System32\DRIVERS\raspti.sys F7826000 - \SystemRoot\System32\DRIVERS\termdd.sys F7836000 - \SystemRoot\System32\DRIVERS\stmatm.sys F7B02000 - \SystemRoot\System32\DRIVERS\swenum.sys F7193000 - \SystemRoot\System32\DRIVERS\update.sys F7AA6000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7AAA000 - \SystemRoot\system32\drivers\MODEMCSA.sys F7656000 - \SystemRoot\System32\Drivers\NDProxy.SYS EEF05000 - \SystemRoot\system32\drivers\ialmkchw.sys EEEE9000 - \SystemRoot\system32\drivers\ialmsbw.sys F7676000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7686000 - \SystemRoot\system32\drivers\A310.sys F7B10000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CCD000 - \SystemRoot\System32\Drivers\Null.SYS F7B12000 - \SystemRoot\System32\Drivers\Beep.SYS F7CCE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F797E000 - \SystemRoot\System32\drivers\vga.sys F7B14000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B16000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7986000 - \SystemRoot\System32\Drivers\Msfs.SYS F798E000 - \SystemRoot\System32\Drivers\Npfs.SYS F73F4000 - \SystemRoot\System32\DRIVERS\rasacd.sys EEE8E000 - \SystemRoot\System32\DRIVERS\ipsec.sys EEE36000 - \SystemRoot\System32\DRIVERS\tcpip.sys EEE0E000 - \SystemRoot\System32\DRIVERS\netbt.sys EEDEC000 - \SystemRoot\System32\drivers\afd.sys F7696000 - \SystemRoot\System32\DRIVERS\netbios.sys F7996000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys EED82000 - \SystemRoot\system32\DRIVERS\SandBox.sys F76B6000 - \SystemRoot\system32\drivers\A311.sys EED61000 - \SystemRoot\System32\DRIVERS\ipnat.sys F76C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys EECF6000 - \SystemRoot\System32\DRIVERS\rdbss.sys EEC87000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F76D6000 - \SystemRoot\System32\Drivers\Fips.SYS F76E6000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7B28000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F7D13000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys EEBDB000 - \SystemRoot\System32\DRIVERS\torususb.sys F7009000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEA62000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B4E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F73FC000 - \SystemRoot\System32\drivers\Dxapi.sys F79CE000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C45000 - \SystemRoot\System32\drivers\dxgthk.sys BF9E2000 - \SystemRoot\System32\ialmdnt5.dll BF9D5000 - \SystemRoot\System32\ialmrnt5.dll BFA04000 - \SystemRoot\System32\ialmdev5.DLL BFA34000 - \SystemRoot\System32\ialmdd5.DLL EEA2E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys EE69D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EE660000 - \SystemRoot\system32\drivers\wdmaud.sys EE98A000 - \SystemRoot\system32\drivers\sysaudio.sys EE467000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F7B6C000 - \SystemRoot\System32\Drivers\ParVdm.SYS EE447000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS F787E000 - \SystemRoot\System32\Drivers\ECBatteryDRV.SYS F795E000 - \SystemRoot\System32\Drivers\ECMonitorDRV.SYS F7876000 - \SystemRoot\System32\Drivers\ECUtilityDRV.SYS F78C6000 - \SystemRoot\System32\Drivers\HotCPUDRV.SYS EE689000 - \SystemRoot\System32\DRIVERS\secdrv.sys EE39D000 - \SystemRoot\System32\DRIVERS\srv.sys F788E000 - \SystemRoot\System32\Drivers\WinBootDRV.SYS EDC9D000 - \SystemRoot\system32\drivers\kmixer.sys F7C41000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 6.0.1 - Français Adobe Shockwave Player Agfa ScanWise 1.70 Agnitum Outpost Firewall Pro Archiveur WinRAR AVG Anti-Spyware 7.5 Avira AntiVir PersonalEdition Classic BeWAN ADSL modem Calendrier Xtra v8.03 CCleaner (remove only) Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations] Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 DeepBurner v1.8.0.224 Delivery Digimax 301 Digimax Viewer 2.0 DP8381x 10/100 PCI Network Adapter Driver DP8381x 10/100 PCI Network Adapter Driver eMule EPSON Logiciel imprimante HijackThis 2.0.2 Intel® Extreme Graphics Driver Lecteur Windows Media 10 Microsoft Data Access Components KB870669 Microsoft Office XP Professional avec FrontPage Microsoft Visual C++ 2005 Redistributable Microsoft Works 6.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (1.5) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML4 Parser PhotoFiltre Studio PowerDVD SafeCast Shared Components Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Shockwave Smart Link 56K Modem Spybot - Search & Destroy Synaptics Pointing Device Driver VIA Audio Driver Setup Program VideoLAN VLC media player 0.8.1 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format Runtime Windows XP Service Pack 2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files 17/11/2007 14:52 <REP> . 17/11/2007 14:52 <REP> .. 23/08/2004 18:52 <REP> Adobe 20/08/2006 08:47 <REP> AF Uninstalls 23/06/2006 16:18 <REP> Agfa 17/11/2007 14:52 <REP> Agnitum 14/06/2007 11:00 <REP> Ahead 03/02/2005 18:03 <REP> Aide mémoire 24/09/2006 15:56 <REP> Alwil Software 15/01/2007 17:08 <REP> Astonsoft 17/11/2007 13:10 <REP> Avira 10/04/2007 18:42 <REP> Calendrier 15/11/2007 15:41 <REP> CCleaner 23/07/2006 10:06 <REP> Common Files 23/08/2004 18:44 <REP> CyberLink 07/02/2007 21:56 <REP> directx 16/11/2007 10:26 <REP> eMule 11/04/2007 11:37 <REP> EPSON 16/11/2007 13:29 <REP> Fichiers communs 15/11/2007 08:32 <REP> Grisoft 23/08/2004 17:29 <REP> Intel 10/10/2007 20:10 <REP> Internet Explorer 23/07/2006 10:13 <REP> Lavasoft 17/11/2007 10:08 <REP> Messenger 27/07/2007 12:46 <REP> Microsoft CAPICOM 2.1.0.2 23/08/2004 14:40 <REP> microsoft frontpage 25/10/2004 08:33 <REP> Microsoft Office 02/10/2004 12:58 <REP> Microsoft Works 25/09/2006 15:59 <REP> Movie Maker 18/11/2007 07:46 <REP> Mozilla Firefox 23/08/2004 14:35 <REP> MSN Gaming Zone 14/09/2007 22:01 <REP> MSN Messenger 19/11/2006 19:02 <REP> MSXML 4.0 25/03/2005 18:36 <REP> NetMeeting 23/08/2004 17:36 <REP> NSC 15/06/2007 21:35 <REP> Outlook Express 28/03/2007 09:42 <REP> PhotoFiltre Studio 07/02/2007 21:55 <REP> Samsung 23/08/2004 14:38 <REP> Services en ligne 06/11/2007 20:21 <REP> Spybot - Search & Destroy 23/08/2004 17:34 <REP> VIA Technologies, Inc 02/01/2006 18:40 <REP> VideoLAN 17/09/2007 14:29 <REP> Windows Live Safety Center 26/06/2006 14:27 <REP> Windows Media Player 25/02/2005 20:52 <REP> Windows NT 17/11/2005 11:46 <REP> WinRAR 23/08/2004 14:40 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 13 870 247 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\fichiers communs 16/11/2007 13:29 <REP> . 16/11/2007 13:29 <REP> .. 11/10/2004 20:22 <REP> Adobe 25/10/2004 08:34 <REP> Designer 07/02/2007 21:54 <REP> InstallShield 15/11/2007 22:58 <REP> Microsoft Shared 23/08/2004 14:37 <REP> MSSoap 23/08/2004 15:29 <REP> ODBC 13/09/2006 14:17 <REP> Real 23/08/2004 14:37 <REP> Services 23/08/2004 15:29 <REP> SpeechEngines 15/06/2007 21:35 <REP> System 0 fichier(s) 0 octets 12 Rép(s) 13 870 247 936 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/07/2007 15:38 <REP> . 28/07/2007 15:38 <REP> .. 25/10/2004 08:35 <REP> 1033 28/07/2007 15:38 <REP> 1036 29/01/2004 15:08 1 277 952 MSONSEXT.DLL 13/02/2001 07:23 58 784 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 29/01/2004 15:08 69 632 PKMAXCTL.DLL 29/01/2004 15:08 868 352 PKMCDO.DLL 29/01/2004 15:08 53 248 PKMCORE.DLL 29/01/2004 15:08 102 400 PKMFORMS.DLL 29/01/2004 15:38 634 880 PKMRES.DLL 29/01/2004 15:08 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 29/01/2004 15:08 24 576 PKMTRACE.DLL 29/01/2004 15:08 86 016 PKMWS.DLL 29/01/2004 15:08 237 568 PROMDEMO.DLL 29/01/2004 15:08 184 320 SECMGR.DLL 29/01/2004 15:08 315 392 VAIDDMGR.DLL 29/01/2004 15:08 32 768 VAIMEM.DLL 18 fichier(s) 4 666 952 octets 4 Rép(s) 13 870 243 840 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2494-8652 Répertoire de C:\Program Files\common files 23/07/2006 10:06 <REP> . 23/07/2006 10:06 <REP> .. 17/09/2007 16:22 <REP> Companion Wizard 23/08/2004 13:45 <REP> System 0 fichier(s) 0 octets 4 Rép(s) 13 870 243 840 octets libres c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_6.0.2_Update.exe c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\Acro-Reader_603_Update.exe c:\Documents and Settings\gaelle\Application Data\Adobe\Acrobat\6.0\Updater\psa2se_fre.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryManager.EXE c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryReader.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryRegisterExtension.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryStart.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryUpdater.exe c:\Documents and Settings\gaelle\Application Data\Delivery\DeliveryWebAccess.exe c:\Documents and Settings\gaelle\Application Data\Delivery\uninst.exe c:\Documents and Settings\gaelle\Bureau\sécurité\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\gaelle\Bureau\sécurité\avgas-setup-7.5.1.43.exe c:\Documents and Settings\gaelle\Bureau\sécurité\ccsetup202_slim.exe c:\Documents and Settings\gaelle\Bureau\sécurité\ComboFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\Firefox Setup 1.5.0.12.exe c:\Documents and Settings\gaelle\Bureau\sécurité\OutpostProInstallPackage.exe c:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe c:\Documents and Settings\gaelle\Bureau\sécurité\VirtumundoBeGone.exe c:\Documents and Settings\gaelle\Bureau\sécurité\VundoFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\gzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\LFiles.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\pskill.exe c:\Documents and Settings\gaelle\Bureau\sécurité\clean\tar.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\catchme.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\diff.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\dumphive.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\find2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\Fport.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\grep.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\gzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\KProcCheck.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LFiles.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\LISTDLLS.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\md5sums.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\pslist.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\sigcheck.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\streams.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\DiagHelp\tar.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\msnchk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\MD5File2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\msnchk2.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\Process.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\MSNFix\incl\zip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\REGSEEKER\REGSEEKER.EXE c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\dumphive.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\exit.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\HostsChk.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Process.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\Reboot.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\restart.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swreg.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swsc.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\swxcacls.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\unzip.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\gaelle\Bureau\sécurité\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\PhotoFiltre.exe c:\Documents and Settings\gaelle\Mes documents\logigiel de retouche photos\Photo-Filtre-Studio-702-Setup-fran‡ais.exe c:\Documents and Settings\gaelle\Mes documents\Ordi\ADOBE\ACROBAT_50\READER\ACRORD32.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10220010001\FR\MTBS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\MSN_TOOLBAR10230001001\FR\MTBS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10200021001\FR\MSNAPPAU.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_APPS\UPDATER10230001001\FR\MSNAPPAU.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\BCKGZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\CHKRZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\HRTZZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\RVSEZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\SHVLZM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_GAMING_ZONE\WINDOWS\ZCLIENTM.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\DW.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSMSGS.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\MSN_MESSENGER\MSNMSGR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\RAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNINSTALL.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\UNRAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINRAR\WINRAR.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WINZIP32.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZQKPICK.EXE c:\Documents and Settings\gaelle\Mes documents\Ordi\WINZIP\WZSEPE32.EXE c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6ACE.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6AGM.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIB.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6BIBUtils.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6CoolType.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6JP2KLib.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6OPP.dll c:\Documents and Settings\gaelle\Application Data\Delivery\DL6PDFL.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SE01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SK01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\SKM01.dll c:\Documents and Settings\gaelle\Application Data\Delivery\zlib1.dll c:\Documents and Settings\gaelle\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{0004LVIV-J73B-KKMS-SCN7-214P13NHIVVG}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU0}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG1-7LLS-22TDACKJ0VU6}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUL}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-7R56-23RS4QKC0VUV}\xmlparse.dll c:\Documents and Settings\gaelle\Application Data\Identities\{000HQ7FF-AD7A-3FG7-9568-243JELPN2VVD}\xmlparse.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-TS6HQRWSCB0.tar.gz a l'adresse http://upload.malekal.com

bonjour, je n'arrive pas à envoyer le rapport diaghelp sur le site malekal (ça charge tout doucement et au bout de 5min, ça dit que le transfert a échoué) voici le rapport hijack. note: je n'ai plus de ralentissements sur internet et plus de pubs pour des anti spywares, mais mon antivirus me trouve des traces de vundo. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:29:07, on 18/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gericom.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\system32\shdocvw.dll (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FDBCD7-464D-484F-8FD1-E4B0C830563B}: NameServer = 212.151.136.246 193.12.150.22 O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 3815 bytes

et voici le 2eme: ComboFix 07-11-08.1 - gaelle 2007-11-17 18:51:23.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.753 [GMT 1:00] Running from: C:\Documents and Settings\gaelle\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-17 to 2007-11-17 )))))))))))))))))))))))))))))))))))) . 2007-11-17 17:58 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-17 14:55 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Agnitum 2007-11-17 14:53 436,992 --a------ C:\WINDOWS\system32\drivers\SandBox.sys 2007-11-17 14:53 198,544 --a------ C:\WINDOWS\system32\drivers\afw.sys 2007-11-17 14:52 <REP> d-------- C:\WINDOWS\system32\Filt 2007-11-17 14:52 <REP> d-------- C:\Program Files\Agnitum 2007-11-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum 2007-11-17 13:10 <REP> d-------- C:\Program Files\Avira 2007-11-15 15:41 <REP> d-------- C:\Program Files\CCleaner 2007-11-15 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-15 08:45 2,050 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-15 08:34 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Grisoft 2007-11-15 08:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-14 23:47 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-11-14 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-14 08:36 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-06 11:13 83,008 --a------ C:\WINDOWS\system32\oafdvngh.dll 2007-11-05 09:36 83,008 --a------ C:\WINDOWS\system32\slkeixot.dll 2007-11-04 14:36 <REP> d-------- C:\VundoFix Backups 2007-10-26 11:27 3,413 --a------ C:\WINDOWS\mozver.dat 2007-10-25 16:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-25 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-24 12:14 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Delivery . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-16 09:26 --------- d-----w C:\Program Files\eMule 2007-11-06 13:12 --------- d-----w C:\Documents and Settings\gaelle\Application Data\dvdcss 2007-10-25 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-19 19:04 --------- d-----w C:\Documents and Settings\gaelle\Application Data\DivX 2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 43,528 -c----w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-26 19:27 --------- d-----w C:\Documents and Settings\gaelle\Application Data\Zylom 2007-09-17 13:29 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-16 16:39 44,440 -c--a-w C:\Documents and Settings\gaelle\Application Data\GDIPFONTCACHEV1.DAT 2000-11-28 17:34 122,880 -c--a-r C:\WINDOWS\inf\AGFA\Message.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdslTaskBar"="stmctrl.dll" [2003-09-29 10:42 C:\WINDOWS\system32\stmctrl.dll] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 15:09] "OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2007-11-14 19:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-17 18:54:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-17 18:56:42 C:\ComboFix2.txt ... 2007-11-17 18:38 C:\ComboFix3.txt ... 2007-11-17 18:24 . --- E O F ---

voici le 1er rapport combofix. ComboFix 07-11-08.1 - gaelle 2007-11-17 18:00:47.1 - NTFSx86 Running from: C:\Documents and Settings\gaelle\Bureau\ComboFix.exe . Incapable d'obtenir les privilèges Système (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pack.epk C:\WINDOWS\system32\acbeg.bak1 C:\WINDOWS\system32\acbeg.bak2 C:\WINDOWS\system32\acbeg.ini C:\WINDOWS\system32\acbeg.ini2 C:\WINDOWS\system32\acbeg.tmp C:\WINDOWS\system32\avqotexp.dllbox C:\WINDOWS\system32\boaciuh.dat C:\WINDOWS\system32\boaciuh.exe C:\WINDOWS\system32\boaciuh_nav.dat C:\WINDOWS\system32\boaciuh_navps.dat C:\WINDOWS\system32\frgtxpdg.dllbox C:\WINDOWS\system32\gebca.dll C:\WINDOWS\system32\stera.log C:\WINDOWS\system32\tyqyuxmy.dllbox . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-17 to 2007-11-17 )))))))))))))))))))))))))))))))))))) . 2007-11-17 17:58 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-11-17 14:55 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Agnitum 2007-11-17 14:53 436,992 --a------ C:\WINDOWS\system32\drivers\SandBox.sys 2007-11-17 14:53 198,544 --a------ C:\WINDOWS\system32\drivers\afw.sys 2007-11-17 14:52 <REP> d-------- C:\WINDOWS\system32\Filt 2007-11-17 14:52 <REP> d-------- C:\Program Files\Agnitum 2007-11-17 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Agnitum 2007-11-17 13:10 <REP> d-------- C:\Program Files\Avira 2007-11-15 15:41 <REP> d-------- C:\Program Files\CCleaner 2007-11-15 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2007-11-15 08:45 2,050 --a------ C:\WINDOWS\system32\tmp.reg 2007-11-15 08:34 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Grisoft 2007-11-15 08:33 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-11-14 23:47 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData 2007-11-14 23:47 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-11-14 23:47 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris 2007-11-14 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-11-14 22:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2007-11-14 08:36 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll 2007-11-06 11:13 83,008 --a------ C:\WINDOWS\system32\oafdvngh.dll 2007-11-05 09:36 83,008 --a------ C:\WINDOWS\system32\slkeixot.dll 2007-11-04 14:36 <REP> d-------- C:\VundoFix Backups 2007-10-26 11:27 3,413 --a------ C:\WINDOWS\mozver.dat 2007-10-25 16:00 0 --a------ C:\WINDOWS\nsreg.dat 2007-10-25 15:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-10-24 12:14 <REP> d-------- C:\Documents and Settings\gaelle\Application Data\Delivery . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-16 09:26 --------- d-----w C:\Program Files\eMule 2007-11-06 13:12 --------- d-----w C:\Documents and Settings\gaelle\Application Data\dvdcss 2007-10-25 16:15 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-19 19:04 --------- d-----w C:\Documents and Settings\gaelle\Application Data\DivX 2007-09-28 16:08 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-09-28 16:07 43,528 -c----w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-09-26 19:27 --------- d-----w C:\Documents and Settings\gaelle\Application Data\Zylom 2007-09-17 13:29 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2006-12-16 16:39 44,440 -c--a-w C:\Documents and Settings\gaelle\Application Data\GDIPFONTCACHEV1.DAT 2000-11-28 17:34 122,880 -c--a-r C:\WINDOWS\inf\AGFA\Message.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AdslTaskBar"="stmctrl.dll" [2003-09-29 10:42 C:\WINDOWS\system32\stmctrl.dll] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-17 15:09] "OutpostMonitor"="C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe" [2007-11-14 19:22] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\WINDOWS\system32\gebca.dll R1 SandBox;SandBox;C:\WINDOWS\system32\DRIVERS\SandBox.sys R2 acssrv;Agnitum Client Security Service;C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe R2 ECBatteryDRV;ECBatteryDRV;C:\WINDOWS\system32\drivers\ECBatteryDRV.sys R2 ECMonitorDRV;ECMonitorDRV;C:\WINDOWS\system32\drivers\ECMonitorDRV.sys R2 ECUtilityDRV;ECUtilityDRV;C:\WINDOWS\system32\drivers\ECUtilityDRV.sys R2 HotCPUDRV;HotCPUDRV;C:\WINDOWS\system32\drivers\HotCPUDRV.sys R2 WinBootDRV;WinBootDRV;C:\WINDOWS\system32\drivers\WinBootDRV.sys R3 {5C8B2B62-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-A;C:\WINDOWS\system32\drivers\A311.sys R3 {5C8B2B65-A385-11d5-A78B-00104B672758};AIM 3.0 Part 01 Codec Driver CH-7017-B;C:\WINDOWS\system32\drivers\A310.sys R3 afw;Agnitum firewall driver;C:\WINDOWS\system32\DRIVERS\afw.sys R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys S3 ASWFilt;ASWFilt;C:\WINDOWS\system32\Filt\ASWFilt.dll S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-17 18:21:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-17 18:24:27 - machine was rebooted . --- E O F ---

BONJOUR; voici le rapport hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:51, on 15/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\gaelle\Bureau\sécurité\test.exe.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: {a3ecdd42-17d3-569b-4df4-a3e4138eabf1} - {1fbae831-4e3a-4fd4-b965-3d7124ddce3a} - C:\WINDOWS\system32\parwgyaw.dll O2 - BHO: (no name) - {4CE3625D-9B64-4533-A6D7-84B55DDDE9A1} - C:\WINDOWS\system32\gebca.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\frgtxpdg.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\frgtxpdg.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [249486fd] rundll32.exe "C:\WINDOWS\system32\edhvvpui.dll",b O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\WINDOWS\System32\shdocvw.dll (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www8.photoweb.fr/telechargement/Photoweb_uploader.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase8300.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/...erInstaller.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://83.206.186.41/activex/AxisCamControl.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C9FDBCD7-464D-484F-8FD1-E4B0C830563B}: NameServer = 212.151.136.242 212.151.137.170 O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00F3470.dat O20 - Winlogon Notify: frgtxpdg - C:\WINDOWS\SYSTEM32\frgtxpdg.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 6327 bytes

bonjour à tous, je suis infecté par les trojan zlob et conhook.hl . j'ai téléchargé quelques anti-spy que les internautes conseillaient sur divers forum mais en vain... ils sont toujours là, et m'affichent des pages internet me vantant qqes super anti spy.. Ce problème à l'air très courant en ce moment mais , si j'ai bien compris, il faut connaitre le logiciel hidjack pour s'en sortir. Si qqn pouvait m'aider ce serait gentil.