jacquotte

rebonjour j'ai fait un scan avec spyware doctor il me treouve 3 infections Trojan.NirCmd, Application.KGB_Spy, Trojan-Proxy.Wopla. J'ai protégé windows live messenger par spyware terminator. Décidemment, je ne sais plus comment faire, je n'y comprends rien puisque je ne peux pas ouvrir ma messagerie donc je ne peux avoir de virus de ce côté là. Je suis allée sur internet mais je n'ai ramené que ce que vous m'avez dit. par contre j'ai mis en fond d'écran une photo que j'avais reçu mais je l'ai analysé sur le portable et il n'y a pas d'infection particulière. Jesuis désolée mais nous n'en verrons jamais le bout merci

bonjour Gof j'ai effectué les consignes que vous m'avez donnée eet en voici le résultat : -----------------------------[ Lop S&D 2.1.5 ]--------------------------- [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ] [ USER : Jacqueline ] [ "C:\Program Files\Lop SD" ] [ 24/01/2008 | 12:02:22,53 ] [ PC : JJ ] [ MAJ : 24-01-2008 | 00:09 ] -------------[ Listing des dossiers dans Application Data ]------------ [24/01/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\. [24/01/2008|11:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.. [21/01/2008|16:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34 [21/01/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html [15/01/2008|11:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe [21/01/2008|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira [18/01/2008|16:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini [22/12/2007|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google [22/01/2008|09:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd [22/01/2008|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech [16/01/2008|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft [15/01/2008|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help [17/01/2008|07:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero [24/01/2008|11:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator [24/01/2008|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP [16/01/2008|16:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software [22/12/2007|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL [21/12/2007|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar [23/01/2008|16:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip [20/01/2008|22:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller [21/12/2007|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\. [21/12/2007|17:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.. [18/01/2008|16:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini [21/12/2007|16:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft [22/01/2008|22:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\. [22/01/2008|22:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\.. [20/01/2008|10:12] C:\DOCUME~1\JACQUE~1\APPLIC~1\Adobe [21/12/2007|17:36] C:\DOCUME~1\JACQUE~1\APPLIC~1\desktop.ini [18/01/2008|21:21] C:\DOCUME~1\JACQUE~1\APPLIC~1\EPSON [22/12/2007|12:41] C:\DOCUME~1\JACQUE~1\APPLIC~1\Google [21/12/2007|16:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\Identities [21/12/2007|21:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Macromedia [19/01/2008|17:38] C:\DOCUME~1\JACQUE~1\APPLIC~1\Microsoft [23/12/2007|12:30] C:\DOCUME~1\JACQUE~1\APPLIC~1\Mozilla [22/12/2007|14:23] C:\DOCUME~1\JACQUE~1\APPLIC~1\Nero [21/12/2007|19:56] C:\DOCUME~1\JACQUE~1\APPLIC~1\PC Tools [22/12/2007|22:04] C:\DOCUME~1\JACQUE~1\APPLIC~1\Screenshot Sender [24/01/2008|10:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Spyware Terminator [22/01/2008|22:54] C:\DOCUME~1\JACQUE~1\APPLIC~1\Sun [16/01/2008|16:51] C:\DOCUME~1\JACQUE~1\APPLIC~1\TuneUp Software [21/12/2007|16:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\. [21/12/2007|16:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\.. [21/12/2007|16:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft [21/12/2007|16:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\. [21/12/2007|16:51] C:\DOCUME~1\NETWOR~1\APPLIC~1\.. [21/12/2007|16:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft ----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]--------------- [18/01/2008 17:17][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job [--418--] [24/01/2008 11:57][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--] [02/03/2006 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--] ---------------[ Listing des dossiers dans C:\Program Files ]-------------- [24/01/2008|12:02] C:\Program Files\Lop SD [24/01/2008|12:01] C:\Program Files\.. [24/01/2008|12:01] C:\Program Files\. [24/01/2008|11:58] C:\Program Files\Mozilla Firefox [24/01/2008|11:57] C:\Program Files\MSN Messenger [24/01/2008|11:57] C:\Program Files\Messenger Plus! Live [24/01/2008|11:40] C:\Program Files\Windows Live Safety Center [24/01/2008|11:05] C:\Program Files\Spyware Terminator [24/01/2008|10:54] C:\Program Files\WinClamAVShield [24/01/2008|09:46] C:\Program Files\Spyware Doctor [23/01/2008|16:27] C:\Program Files\WinZip [23/01/2008|15:17] C:\Program Files\ahead [23/01/2008|10:16] C:\Program Files\TuneUp Utilities 2007 [22/01/2008|15:35] C:\Program Files\Java [22/01/2008|15:31] C:\Program Files\Fichiers communs [22/01/2008|12:40] C:\Program Files\Wanadoo [22/01/2008|12:32] C:\Program Files\Mozilla Firefox 3 Beta 1 [22/01/2008|09:55] C:\Program Files\Trend Micro [22/01/2008|08:59] C:\Program Files\Logitech [21/01/2008|18:31] C:\Program Files\InstallShield Installation Information [21/01/2008|18:18] C:\Program Files\Enigma Software Group [21/01/2008|15:34] C:\Program Files\Avira [21/01/2008|11:31] C:\Program Files\Windows Live [21/01/2008|11:30] C:\Program Files\Windows Live Toolbar [17/01/2008|17:42] C:\Program Files\Windows Media Player [17/01/2008|17:42] C:\Program Files\Outlook Express [17/01/2008|17:42] C:\Program Files\Internet Explorer [17/01/2008|16:15] C:\Program Files\Nero [17/01/2008|16:13] C:\Program Files\JkDefrag [16/01/2008|14:57] C:\Program Files\Unlocker [16/01/2008|10:46] C:\Program Files\MessengerPlus! 3 [15/01/2008|21:01] C:\Program Files\Alwil Software [15/01/2008|14:00] C:\Program Files\Microsoft CAPICOM 2.1.0.2 [15/01/2008|12:35] C:\Program Files\WinRAR [15/01/2008|11:41] C:\Program Files\Adobe [23/12/2007|17:45] C:\Program Files\Messenger [23/12/2007|17:37] C:\Program Files\MSXML 4.0 [23/12/2007|13:22] C:\Program Files\Paint Shop Pro 6 [22/12/2007|19:27] C:\Program Files\Microsoft Works [22/12/2007|19:26] C:\Program Files\MSBuild [22/12/2007|19:26] C:\Program Files\Microsoft Office [22/12/2007|19:26] C:\Program Files\Microsoft Visual Studio [22/12/2007|18:20] C:\Program Files\microsoft frontpage [22/12/2007|11:37] C:\Program Files\epson [22/12/2007|11:36] C:\Program Files\EPSON Print CD [22/12/2007|11:31] C:\Program Files\ArcSoft [22/12/2007|09:26] C:\Program Files\Google [21/12/2007|19:51] C:\Program Files\Kaspersky Lab [21/12/2007|19:33] C:\Program Files\SAGEM [21/12/2007|19:30] C:\Program Files\Securitoo [21/12/2007|19:09] C:\Program Files\Resource Center [21/12/2007|19:07] C:\Program Files\Desktop Messenger [21/12/2007|16:56] C:\Program Files\Uninstall Information [21/12/2007|16:48] C:\Program Files\xerox [21/12/2007|16:46] C:\Program Files\WindowsUpdate [21/12/2007|16:46] C:\Program Files\Services en ligne [21/12/2007|16:45] C:\Program Files\NetMeeting [21/12/2007|16:45] C:\Program Files\Movie Maker [21/12/2007|16:45] C:\Program Files\ComPlus Applications [21/12/2007|16:44] C:\Program Files\Online Services [21/12/2007|16:44] C:\Program Files\MSN Gaming Zone [21/12/2007|16:44] C:\Program Files\Windows NT [21/12/2007|16:43] C:\Program Files\MSN ------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------ [22/01/2008|15:31] C:\Program Files\Fichiers communs\.. [22/01/2008|15:31] C:\Program Files\Fichiers communs\Java [22/01/2008|15:31] C:\Program Files\Fichiers communs\. [22/01/2008|09:08] C:\Program Files\Fichiers communs\LogiShrd [21/01/2008|19:17] C:\Program Files\Fichiers communs\Nero [17/01/2008|18:09] C:\Program Files\Fichiers communs\Ahead [17/01/2008|17:42] C:\Program Files\Fichiers communs\System [16/01/2008|16:51] C:\Program Files\Fichiers communs\Wise Installation Wizard [15/01/2008|12:18] C:\Program Files\Fichiers communs\Microsoft Shared [15/01/2008|12:17] C:\Program Files\Fichiers communs\WindowsLiveInstaller [15/01/2008|11:42] C:\Program Files\Fichiers communs\Adobe [22/12/2007|19:26] C:\Program Files\Fichiers communs\DESIGNER [22/12/2007|11:44] C:\Program Files\Fichiers communs\InstallShield [21/12/2007|19:07] C:\Program Files\Fichiers communs\Logitech [21/12/2007|17:36] C:\Program Files\Fichiers communs\ODBC [21/12/2007|17:36] C:\Program Files\Fichiers communs\SpeechEngines [21/12/2007|16:45] C:\Program Files\Fichiers communs\Services [21/12/2007|16:45] C:\Program Files\Fichiers communs\MSSoap ----------------------[ Recherche avec S_Lop ]--------------------- Aucun fichier / dossier Lop trouvé ! -----------------[ Recherche de Fichiers / Dossiers Lop ]----------------- Aucun fichier / dossier Lop trouvé ! ----------------------[ Verification du Registre ]---------------------- ..... OK ! --------------------[ Verification du fichier Hosts ]--------------------- Fichier Hosts PROPRE ----------------[ Recherche de fichiers avec Catchme ]----------------- catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-24 12:03:35 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden files ... scan completed successfully hidden files: 0 --------------------[ Recherche d'autres infections ]--------------------- Aucune autre infection trouvée ! /!\ [Fich:18][Doss:3] C:\DOCUME~1\JACQUE~1\LOCALS~1\Temp /!\ [Fich:69][Doss:0] C:\DOCUME~1\JACQUE~1\Cookies /!\ [Fich:3337][Doss:5] C:\DOCUME~1\JACQUE~1\LOCALS~1\TEMPOR~1\content.IE5 --------------------[ Fin du rapport a 12:03:51,50 ]---------------------- J'ai désinstallé ce que tu m'as demandé. je ne réussis toujours pas à ouvrir ma messagerie. Au fait, je n'ai plus de nouvelle de windouws live messenger (j'ai effectué aussi tout ce qu'ils m'ont demandé mais sans plus de résultat°. La solution va peut-être passée par un formatage ???? En tout cas j'apprécie énormément votre gentillesse et vos compétence en la matière. si j'étais moins novice, je deviendrais membre de votre forum mais mon inculture ne me le permet pas grand merci et bonne journée

EDIT Gof : reprise du post précédent uniquement.

iagHelp version v1.4 - http://www.malekal.com excute le 23/01/2008 à 17:21:33,87 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/01/2008 17:20:52 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/01/2008 17:20:49 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/01/2008 17:20:21 C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->23/01/2008 17:17:40 C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->23/01/2008 17:17:29 C:\WINDOWS\prefetch\CTOOLBAR.EXE-30BB9B12.pf -->23/01/2008 17:16:12 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->23/01/2008 17:16:02 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->23/01/2008 17:15:04 C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->23/01/2008 17:14:37 C:\WINDOWS\prefetch\SC.EXE-012262AF.pf -->23/01/2008 17:14:35 C:\WINDOWS\System32\drivers\lvuvc.hs -->23/01/2008 09:05:04 C:\WINDOWS\System32\drivers\logiflt.iad -->23/01/2008 09:04:46 C:\WINDOWS\System32\drivers\avipbb.sys -->21/01/2008 15:37:48 C:\WINDOWS\System32\drivers\sp_rsdrv2.sys -->15/01/2008 15:34:58 C:\WINDOWS\System32\drivers\iksyssec.sys -->22/12/2007 10:59:17 C:\WINDOWS\System32\drivers\iksysflt.sys -->22/12/2007 10:59:17 C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30 C:\WINDOWS\System32\wpa.dbl -->23/01/2008 09:05:08 C:\WINDOWS\System32\PerfStringBackup.INI -->22/01/2008 22:59:09 C:\WINDOWS\System32\perfh00C.dat -->22/01/2008 22:59:09 C:\WINDOWS\System32\perfh009.dat -->22/01/2008 22:59:09 C:\WINDOWS\System32\perfc00C.dat -->22/01/2008 22:59:09 C:\WINDOWS\System32\perfc009.dat -->22/01/2008 22:59:09 C:\WINDOWS\System32\lvcoinst.log -->22/01/2008 20:11:14 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->22/01/2008 15:35:37 C:\WINDOWS\System32\118290.54 -->21/01/2008 16:29:48 C:\WINDOWS\System32\CONFIG.NT -->21/01/2008 15:35:04 C:\WINDOWS\System32\FNTCACHE.DAT -->18/01/2008 16:29:57 C:\WINDOWS\System32\$winnt$.inf -->18/01/2008 16:29:03 C:\WINDOWS\System32\nscompat.tlb -->18/01/2008 16:24:06 C:\WINDOWS\System32\amcompat.tlb -->18/01/2008 16:24:06 C:\WINDOWS\System32\WindowsLogon.manifest -->18/01/2008 16:22:58 C:\WINDOWS\System32\logonui.exe.manifest -->18/01/2008 16:22:58 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->18/01/2008 16:22:50 C:\WINDOWS\System32\sapi.cpl.manifest -->18/01/2008 16:22:50 C:\WINDOWS\System32\nwc.cpl.manifest -->18/01/2008 16:22:50 C:\WINDOWS\System32\ncpa.cpl.manifest -->18/01/2008 16:22:50 C:\WINDOWS\System32\cdplayer.exe.manifest -->18/01/2008 16:22:50 C:\WINDOWS\System32\emptyregdb.dat -->18/01/2008 16:22:09 C:\WINDOWS\System32\MsiExec.exe.log -->17/01/2008 07:52:46 C:\WINDOWS\System32\mapisvc.inf -->16/01/2008 15:29:27 C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38 C:\WINDOWS\WindowsUpdate.log -->23/01/2008 16:37:35 C:\WINDOWS\KB885836.log -->23/01/2008 09:11:52 C:\WINDOWS\KB938828.log -->23/01/2008 09:11:44 C:\WINDOWS\KB924496.log -->23/01/2008 09:11:34 C:\WINDOWS\KB926436.log -->23/01/2008 09:11:17 C:\WINDOWS\KB905414.log -->23/01/2008 09:11:08 C:\WINDOWS\KB941568.log -->23/01/2008 09:10:56 C:\WINDOWS\KB916595.log -->23/01/2008 09:10:45 C:\WINDOWS\KB935839.log -->23/01/2008 09:10:35 C:\WINDOWS.log -->23/01/2008 09:06:07 C:\WINDOWS\wiaservc.log -->23/01/2008 09:05:28 C:\WINDOWS\wiadebug.log -->23/01/2008 09:05:28 C:\WINDOWS\bootstat.dat -->23/01/2008 09:05:07 C:\WINDOWS\KB899587.log -->22/01/2008 20:15:05 C:\WINDOWS\KB927779.log -->22/01/2008 20:14:55 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1156 Command line: explorer.exe Base Size Version Path 0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat 0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x01a00000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x02b90000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02c10000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 660 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x636e0000 0x29000 5.00.0005.0024 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.00.0005.0002 C:\Program Files\Spyware Doctor\klg.dat 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle SYS Le numéro de série du volume est 7047-9B6A Répertoire de C:\WINDOWS\system32 02/03/2006 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 110 887 569 408 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle SYS Le numéro de série du volume est 7047-9B6A Répertoire de C:\WINDOWS\Downloaded Program Files 19/01/2008 18:14 <REP> . 19/01/2008 18:14 <REP> .. 18/01/2008 16:22 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 25/07/2002 17:05 172 032 isusweb.dll 20/11/2007 15:50 247 swflash.inf 30/07/2007 19:24 293 wuweb.inf 7 fichier(s) 1 917 357 octets Total des fichiers listés : 7 fichier(s) 1 917 357 octets 2 Rép(s) 110 887 563 776 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" REGEDIT4 [taskmgr.exe] exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-23 17:23:00 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 396 - firefox.exe 636 - csrss.exe 660 - winlogon.exe 704 - services.exe 716 - lsass.exe 868 - svchost.exe 944 - svchost.exe 1040 - svchost.exe 1156 - explorer.exe 1224 - alg.exe 1400 - WZQKPICK.EXE 1440 - spoolsv.exe 1488 - avguard.exe 1692 - sched.exe 1792 - LVComSer.exe 1884 - svcntaux.exe 1960 - swdsvc.exe 2032 - Spywareterminat 2036 - sp_rsser.exe 2296 - SDTrayApp.exe 2312 - E_FATIAME.EXE 2388 - EEventManager.e 2484 - UnlockerAssista 2520 - avgnt.exe 2540 - Communications_ 2608 - Quickcam.exe 2632 - GoogleToolbarNo 2640 - ctfmon.exe 2752 - msnmsgr.exe 2840 - notepad.exe 3272 - COCIManager.exe 3628 - usnsvc.exe 3796 - cmd.exe 3900 - NeroStartSmart. 4128 - notepad.exe 4132 - wmplayer.exe 5360 - notepad.exe 5688 - BTFix.exe 5708 - wscntfy.exe Total number of processes = 40 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8A37000 - \WINDOWS\system32\KDCOM.DLL F8947000 - \WINDOWS\system32\BOOTVID.dll F84E7000 - ACPI.sys F8A39000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F84D6000 - pci.sys F8537000 - isapnp.sys F8547000 - ohci1394.sys F8557000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A3B000 - viaide.sys F87B7000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8567000 - MountMgr.sys F84B7000 - ftdisk.sys F87BF000 - PartMgr.sys F8577000 - VolSnap.sys F849F000 - atapi.sys F848C000 - viasraid.sys F8474000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F8587000 - disk.sys F8597000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F8455000 - fltMgr.sys F8443000 - sr.sys F85A7000 - ikfilesec.sys F842C000 - KSecDD.sys F839F000 - Ntfs.sys F8372000 - NDIS.sys F85B7000 - uagp35.sys F8357000 - Mup.sys F85F7000 - \SystemRoot\system32\DRIVERS\nic1394.sys F8777000 - \SystemRoot\system32\DRIVERS\amdk7.sys F7DB3000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7D9F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8787000 - \SystemRoot\system32\DRIVERS\imapi.sys F8797000 - \SystemRoot\system32\DRIVERS\cdrom.sys F87A7000 - \SystemRoot\system32\DRIVERS\redbook.sys F7D7C000 - \SystemRoot\system32\DRIVERS\ks.sys F887F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7D59000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8887000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7CFE000 - \SystemRoot\system32\drivers\viaudios.sys F7CDA000 - \SystemRoot\system32\drivers\portcls.sys F8607000 - \SystemRoot\system32\drivers\drmk.sys F888F000 - \SystemRoot\system32\DRIVERS\fetnd5.sys F8897000 - \SystemRoot\system32\DRIVERS\fdc.sys F7CC9000 - \SystemRoot\system32\DRIVERS\serial.sys F8A0B000 - \SystemRoot\system32\DRIVERS\serenum.sys F7CB5000 - \SystemRoot\system32\DRIVERS\parport.sys F8617000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8A5B000 - \SystemRoot\system32\DRIVERS\LKbdFlt2.sys F889F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8B64000 - \SystemRoot\system32\DRIVERS\audstub.sys F8697000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8A0F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7C28000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F86A7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F86B7000 - \SystemRoot\system32\DRIVERS\raspptp.sys F88A7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7B77000 - \SystemRoot\system32\DRIVERS\psched.sys F86C7000 - \SystemRoot\system32\DRIVERS\msgpc.sys F88AF000 - \SystemRoot\system32\DRIVERS\ptilink.sys F88B7000 - \SystemRoot\system32\DRIVERS\raspti.sys F86D7000 - \SystemRoot\system32\DRIVERS\termdd.sys F88BF000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8A71000 - \SystemRoot\system32\DRIVERS\swenum.sys F7B43000 - \SystemRoot\system32\DRIVERS\update.sys F8A1F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F86E7000 - \SystemRoot\System32\Drivers\NDProxy.SYS F86F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8A83000 - \SystemRoot\system32\DRIVERS\USBD.SYS F88D7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F69AE000 - \SystemRoot\system32\drivers\iksysflt.sys F8717000 - \SystemRoot\system32\drivers\KCOM.SYS F6997000 - \SystemRoot\system32\drivers\iksyssec.sys F8A85000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8BCF000 - \SystemRoot\System32\Drivers\Null.SYS F8A87000 - \SystemRoot\System32\Drivers\Beep.SYS F88EF000 - \SystemRoot\System32\drivers\vga.sys F8A89000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8A8B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F88F7000 - \SystemRoot\System32\Drivers\Msfs.SYS F88FF000 - \SystemRoot\System32\Drivers\Npfs.SYS F7F97000 - \SystemRoot\system32\DRIVERS\rasacd.sys F6964000 - \SystemRoot\system32\DRIVERS\ipsec.sys F690C000 - \SystemRoot\system32\DRIVERS\tcpip.sys F68E4000 - \SystemRoot\system32\DRIVERS\netbt.sys F68C2000 - \SystemRoot\System32\drivers\afd.sys F8727000 - \SystemRoot\system32\DRIVERS\netbios.sys F8907000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F68A0000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys F6874000 - \SystemRoot\system32\DRIVERS\rdbss.sys F67DD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8737000 - \SystemRoot\System32\Drivers\Fips.SYS F67BC000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8747000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8757000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8767000 - \SystemRoot\system32\DRIVERS\avipbb.sys F8A91000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F85E7000 - \SystemRoot\system32\drivers\LHidUsb.Sys F8637000 - \SystemRoot\system32\drivers\HIDCLASS.SYS F8917000 - \SystemRoot\system32\drivers\HIDPARSE.SYS F8927000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F892F000 - \SystemRoot\system32\DRIVERS\LHidFlt2.sys F89DB000 - \SystemRoot\system32\DRIVERS\mouhid.sys F8647000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys F6512000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F8657000 - \SystemRoot\system32\drivers\LVUSBSta.sys F6199000 - \SystemRoot\system32\DRIVERS\lvuvc.sys F5FC5000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys F7BD8000 - \SystemRoot\system32\drivers\usbaudio.sys F7BC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS F5FAD000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8ACD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F8817000 - \SystemRoot\System32\watchdog.sys F6870000 - \SystemRoot\System32\drivers\Dxapi.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8B63000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F4EE7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F4464000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys F43E7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8AA5000 - \SystemRoot\System32\Drivers\ParVdm.SYS F436C000 - \SystemRoot\system32\DRIVERS\srv.sys F8C40000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys F3E07000 - \SystemRoot\system32\drivers\wdmaud.sys F678C000 - \SystemRoot\system32\drivers\sysaudio.sys F182A000 - \SystemRoot\System32\Drivers\Fastfat.SYS F166A000 - \SystemRoot\system32\drivers\kmixer.sys F87E7000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F8AE9000 - \SystemRoot\system32\drivers\MSPQM.sys F8AF9000 - \SystemRoot\system32\drivers\MSPCLOCK.sys F8BEC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Adobe Flash Player ActiveX Adobe Reader 8.1.0 - Français Archiveur WinRAR ArcSoft PhotoImpression 5 Assistant de connexion Windows Live Avira AntiVir PersonalEdition Classic Coffret de pilotes Logitech Legacy USB Camera Coffret de pilotes Logitech QuickCam Crawler Toolbar with Web Security Guard EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON Event Manager EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Print CD EPSON PRINT Image Framer Tool EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESPRX640 Guide d'utilisation Gestionnaire Internet Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer HijackThis 2.0.2 Jasc Digital Camera Support Release 4.1 Java 6 Update 3 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech MouseWare 9.42 .1 Logitech QuickCam Logitech Resource Center Logitech Video Enumerator Messenger Plus! 3 Messenger Plus! Live & Sponsor (CiD) Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft XML Parser Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB936181) MVision Navigateur Orange Nero 6 Ultra Edition neroxml Paint Shop Pro 6.02 CD PIF DESIGNER Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Spyware Doctor 5.1 Spyware Terminator TuneUp Utilities 2007 Unlocker 1.8.5 Update for Outlook 2007 Junk Email Filter (kb943597) VCRedistSetup WebFldrs XP Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Media Format Runtime WinZip 11.1 Le volume dans le lecteur C s'appelle SYS Le numéro de série du volume est 7047-9B6A Répertoire de C:\Program Files 23/01/2008 17:14 <REP> . 23/01/2008 17:14 <REP> .. 15/01/2008 11:41 <REP> Adobe 21/01/2008 15:12 <REP> Adverts 23/01/2008 15:17 <REP> ahead 15/01/2008 21:01 <REP> Alwil Software 22/12/2007 11:31 <REP> ArcSoft 21/01/2008 15:34 <REP> Avira 21/12/2007 16:45 <REP> ComPlus Applications 15/01/2008 15:11 <REP> Crawler 21/12/2007 19:07 <REP> Desktop Messenger 21/01/2008 18:18 <REP> Enigma Software Group 22/12/2007 11:37 <REP> epson 22/12/2007 11:36 <REP> EPSON Print CD 22/01/2008 15:31 <REP> Fichiers communs 22/12/2007 09:26 <REP> Google 17/01/2008 17:42 <REP> Internet Explorer 22/01/2008 15:35 <REP> Java 17/01/2008 16:13 <REP> JkDefrag 21/12/2007 19:51 <REP> Kaspersky Lab 22/01/2008 08:59 <REP> Logitech 23/12/2007 17:45 <REP> Messenger 21/01/2008 15:11 <REP> Messenger Plus! Live 16/01/2008 10:46 <REP> MessengerPlus! 3 15/01/2008 14:00 <REP> Microsoft CAPICOM 2.1.0.2 22/12/2007 18:20 <REP> microsoft frontpage 22/12/2007 19:26 <REP> Microsoft Office 22/12/2007 19:26 <REP> Microsoft Visual Studio 22/12/2007 19:27 <REP> Microsoft Works 21/12/2007 16:45 <REP> Movie Maker 23/01/2008 17:15 <REP> Mozilla Firefox 22/01/2008 12:32 <REP> Mozilla Firefox 3 Beta 1 22/12/2007 19:26 <REP> MSBuild 21/12/2007 16:43 <REP> MSN 21/12/2007 16:44 <REP> MSN Gaming Zone 21/01/2008 15:11 <REP> MSN Messenger 23/12/2007 17:37 <REP> MSXML 4.0 17/01/2008 16:15 <REP> Nero 21/12/2007 16:45 <REP> NetMeeting 21/12/2007 16:44 <REP> Online Services 17/01/2008 17:42 <REP> Outlook Express 23/12/2007 13:22 <REP> Paint Shop Pro 6 21/12/2007 19:09 <REP> Resource Center 21/12/2007 19:33 <REP> SAGEM 21/12/2007 19:30 <REP> Securitoo 21/12/2007 16:46 <REP> Services en ligne 23/01/2008 15:48 <REP> Spyware Doctor 23/01/2008 17:06 <REP> Spyware Terminator 22/01/2008 09:55 <REP> Trend Micro 23/01/2008 10:16 <REP> TuneUp Utilities 2007 16/01/2008 14:57 <REP> Unlocker 22/01/2008 12:40 <REP> Wanadoo 23/01/2008 11:22 <REP> WinClamAVShield 21/01/2008 11:31 <REP> Windows Live 21/01/2008 11:30 <REP> Windows Live Toolbar 17/01/2008 17:42 <REP> Windows Media Player 21/12/2007 16:44 <REP> Windows NT 15/01/2008 12:35 <REP> WinRAR 23/01/2008 16:27 <REP> WinZip 21/12/2007 16:48 <REP> xerox 0 fichier(s) 0 octets 60 Rép(s) 110 887 452 672 octets libres Le volume dans le lecteur C s'appelle SYS Le numéro de série du volume est 7047-9B6A Répertoire de C:\Program Files\fichiers communs 22/01/2008 15:31 <REP> . 22/01/2008 15:31 <REP> .. 15/01/2008 11:42 <REP> Adobe 17/01/2008 18:09 <REP> Ahead 22/12/2007 19:26 <REP> DESIGNER 22/12/2007 11:44 <REP> InstallShield 22/01/2008 15:31 <REP> Java 22/01/2008 09:08 <REP> LogiShrd 21/12/2007 19:07 <REP> Logitech 15/01/2008 12:18 <REP> Microsoft Shared 21/12/2007 16:45 <REP> MSSoap 21/01/2008 19:17 <REP> Nero 21/12/2007 17:36 <REP> ODBC 21/12/2007 16:45 <REP> Services 21/12/2007 17:36 <REP> SpeechEngines 17/01/2008 17:42 <REP> System 16/01/2008 16:51 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 17 Rép(s) 110 887 443 456 octets libres Le volume dans le lecteur C s'appelle SYS Le numéro de série du volume est 7047-9B6A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/12/2007 19:25 <REP> . 22/12/2007 19:25 <REP> .. 22/12/2007 19:18 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 110 887 443 456 octets libres c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\Jacqueline\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\Jacqueline\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\Jacqueline\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\Jacqueline\Bureau\anti_vir stat.exe c:\Documents and Settings\Jacqueline\Bureau\HJTInstall.exe c:\Documents and Settings\Jacqueline\Bureau\Installation de Windows Live.exe c:\Documents and Settings\Jacqueline\Bureau\unlocker1.8.5.exe c:\Documents and Settings\Jacqueline\Bureau\WGAPluginInstall.exe c:\Documents and Settings\Jacqueline\Bureau\WLinstaller.exe c:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Jacqueline\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Jacqueline\Local Settings\Temporary Internet Files\Content.IE5\8FCVMXKD\WLinstaller[1].exe c:\Documents and Settings\Jacqueline\Local Settings\Temporary Internet Files\Content.IE5\EIUUBQZJ\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\Jacqueline\Local Settings\Temporary Internet Files\Content.IE5\UWL7GFAD\quickcamfra[1].exe c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll c:\Documents and Settings\Jacqueline\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll ****** Fin du rapport DiagHelp merci j'ai fini ce que vous m'avez demandé. J'attends maintenant vos consignes. De toutes les façons le problème de ma messagerie demeure. merci car toute seule je suis vraiement perdu dans cette jungle Jacquotte44

vioci le résultat du nettoyage BTFix 1.071 (par bibi26) - 23/01/2008 17:14:30 - Nettoyage - Mode normal Lancé depuis C:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - C:\Program Files\AskTBar\bar\2.bin\ - C:\Program Files\AskTBar\bar\Cache\ - C:\Program Files\AskTBar\bar\History\ - C:\Program Files\AskTBar\bar\Settings\ - C:\Program Files\AskTBar\bar\ - C:\Program Files\AskTBar\PopSwatr\History\ - C:\Program Files\AskTBar\PopSwatr\ - C:\Program Files\AskTBar\SrchAstt\1.bin\ - C:\Program Files\AskTBar\SrchAstt\2.bin\ - C:\Program Files\AskTBar\SrchAstt\ - C:\Program Files\AskTBar\ ---> Nettoyage terminé

bonjour Gof merci pour ta précieuse aide voici la copie de BTFix BTFix 1.071 (par bibi26) - 23/01/2008 17:11:23 - Analyse Lancé depuis C:\Documents and Settings\Jacqueline\Bureau\BTFix\BTFix.exe ---> Fichiers/Dossiers trouvés - C:\Program Files\AskTBar\ ---> Analyse terminée merci beaucoup Jacquotte44

bonsoir Gof et merci pour ton aide. J'attends que tu me dises ce qu'il en est de mon log bonne soirée Jacquotte44

bonjour et merci pour les infos voici le résultat du bloc note Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:55:19, on 22/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Spyware Doctor\svcntaux.exe C:\Program Files\Spyware Doctor\swdsvc.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\explorer.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Logitech\QuickCam\QuickCam.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Mozilla Firefox 3 Beta 1\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB001" /M "Stylus Photo RX640" O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Crawler Search - tbr:iemenu O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1198331729281 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Nero BackItUp Scheduler 3 - Unknown owner - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe (file missing) O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe (file missing) O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe -- End of file - 8464 bytes

bonjour j'ai un problème sérieux depuis 2 jours. Je réussis à aller sur MSN mais je ne peux pas ouvrir ma messagerie orange sur mon PC fixe (cependant sur mon protable oui). lorsuae je veux ouvrir ma messagerie sur widows live messenger, orange affiche une page blanche et Mozilla firefox 3 beta 1 me demande mon mot de passe et ne le reconnait mais il le reconnait sur le portable (pratique je déconnecte Messenger pour ouvrir mes message je me bascule sur le portable). lorsque je me connecte avec ma webcam, il y a des horribles gargouillis qui rendent incompréhensible la conversation. De plus mon PC rame. Je sus sur XP home version 2002 service pack 2. Comment cela s'est passé je ne sais pas exactement. Je suis allée sur le site www.webdeux.info/comment-telephoner-gratuitement-sur-les-fixes-partout-dans-le-monde. c(est payant j'ai fait marche arrière. Par inadvertance en voulant mettre à jour mon installation XP j'ai réinstallé XP par dessus la 1ére installation. 2ème démarche qui a peut-être eu une incidence effeectuée par l'intermédiaire de windosw live messenger (copie des e-mails). Bonjour et merci pour votre diligence. Je ne sais pas vraiment à quel moment est arrivé ce problème. J'ai réinstallé par inadvertance Windows XP home (pas formaté). puis j'ai ouvert Nero 6 pour convertir une chanson d'un CD original en sons wav. J'ai effectué la manipulation avec NeroStartsSmart en cliquant sur audio, puis convertir les CD audio en fichiers audio, puis sur choose drive, ok et là j'ai cliqué sur l'icône Access Internet Database et depuis, je ne peux ouvrir mes messages mais uniquement sur mon PC fixe (autrement pas de problème). Lorsque je veux aller sur la messagerie, la fenêtre s'ouvre sur Mozilla Firefox 3 Beta 2, puis celle d'orange reste vierge (voir doc joint). Le mot de passe est valide puisque l'ouverture de ma messagerie s'effectue sur le portable. je n'ai pas de message d'erreur, juste un blocage sur cette opération précise. Deux fois, j'ai réussi à faire passer mon mon de passe,mais je reste bloquée indéfiniment sur Windows Live Hotmail avec chargement en cours, si je clique sur essayez la version classique, ça ne change strictement rien (c'est planté) J'espère que je vous ai apporté les éléments nécessaires à vos désirs. Avec tous mes remerciements, je me tiens à votre disposition si je peux vous renseigner malgré mon ignorance Je n'en sais plus et j'espère avoir été suffisamment précise pour que vous compreniez. Merci d'avoir contacté le service de support de Windows Live Messenger. Je m'appelle Agathe et votre problème avec pour vous connecter a retenu mon attention. Je m'excuse pour les désagréments que ceci a pu vous causer. Sachez que nous comprenons l'importance des inconvénients occasionnés et que nous sommes là pour vous aider à les résoudre. Nous souhaitons que vous puissiez utiliser les produits Windows Live dans les meilleures conditions. Afin de resoudre cette situation, nous vous invitons a suivre les conseils ci-dessous : - Pour desinstaller MSN Messenger suivez les indications suivantes: 1. Cliquez sur l'icone du service MSN Messenger dans la barre des taches, puis selectionnez «Fermer la session». 2. Cliquez sur le bouton «Demarrer», pointez sur «Parametres», puis selectionnez «Panneau de configuration». 3. Double-cliquez sur l'icone «Ajout/Suppression de programmes». 4. Selectionnez Messenger Service dans la liste, puis cliquez sur le bouton «Ajouter/Supprimer». Si vous ne retrouvez pas MSN Messenger dans "Ajout et Suppression des programmes", et que vous etes persuade que ce logiciel est toujours installe sur votre ordinateur, nous vous conseillons de bien vouloir proceder comme suit : 1. Faites un clic-droit sur Demarrer puis faites un clic-gauche sur Explorer. 2. Dans le battant gauche de la nouvelle fenetre, cliquez sur "Program Files", puis dans celui de droite, recherchez "MSN Messenger". Faites un clique droit sur "MSN Messenger" puis faites un click-gauche sur "Supprimer". 3. Fermez cette fenetre puis redemarrez votre ordinateur. - Pour installer Messenger Windows, suivez les instructions fournies sur le site correspondant au lien suivant : 1. Allez à l'adresse http://get.live.com 2. Cliquez sur Telecharger maintenant. 3. Choisissez Ouvrir ou Executer dans le fenetre de telechargement. 4. Suivez les etapes de l'assistant d'installation afin de completer l'installation. - Pour installer Messenger dans une autre langue : 1. Modifiez vos parametres de langues Internet Explorer : 2. Ouvrez une fenetre Internet Explorer. 3. Cliquez sur le menu Outils puis sur Options Internet. 4. Cliquez sur Langues. 5. Dans la fenetre des preferences de langues, choisissez la langue et le pays de votre choix dans la liste Langues et cliquez sur Monter la selection jusqu'a ce que la langue se retrouve en haut de la liste. 6. Si vous ne trouvez pas la langue souhaitee, cliquez sur Ajouter et ajoutez la langue a la liste. Choisissez alors la langue et le pays de votre choix dans la liste Langues et cliquez sur Monter la selection jusqu'a ce que la langue se retrouve en haut de la liste. 7. Cliquez sur OK a deux reprises afin d'enregistrer les modifications. 8. Allez sur le site http://get.live.com 9. Cliquez sur Telecharger maintenant. 10. Choisissez Ouvrir ou Executer dans le fenetre de telechargement. 11. Suivez les etapes de l'assistant d'installation afin de completer l'installation. - Pour télécharger et installer plus tard : 1. Allez a l'adresse http://get.live.com 2. Cliquez sur Telecharger maintenant. 3. Choisissez Enregistrer ou Executer dans le fenetre de telechargement. 4. Double-cliquez sur le fichier enregistre lorsque vous serez pret à demarrer l'installation. Merci d'utiliser Windows Live Messenger. N'hésitez pas à nous recontacter pour plus de renseignements. Cordialement, Agathe Service de support de Windows Live Messenger bonsoir et merci pour vos informations. C’est toujours pareil. J'ai effectué toutes les démarches demandées mais Je suis allée chercher Windows 3.1.0.0 car il y avait incompatibilité. Puis je l'ai installé. J'ai essayé d'installer WLInstaller mais là il n'y a rien à faire en dehors de l'assistant de connexion. J'ai effectué cette opération par deux fois car la 1ère fois je n'avais pas suspendu mes protection antivirus ni arrêté le pare feu. Mais quand tout est désactivé le problème est identique. Je vous envoie un fichier joint de ce qui apparait. J’ai désinstallé Mozilla Firefox 3.0 beta 1 car je me suis aperçue que je passais par internet explorer sur mon portable mais le problème reste le même avec la désinstallation de firefox. Merci résultat négatif et mon PC va de plus en plus mal merci de me dire quoi faire