Claudel

Salut Charles, Tu es génial!!! Les 89 mises à jour sont chargées. D'où le temps d'attente pour ma réponse. Defender semble aussi à jour. Tout baigne. L'écran sautille bien un peu, mais ce ne doit pas être grave... Bon à présent j'ai Antivir, Zone Alarm,Defender. Je pense être bien protéger ? Qu'en penses-tu? @+

Salut, Charles, Il y a aussi la mise à jour de Windows Defender qui ne peut être réalisée Voici le listing des erreurs en rouge et des avertissements qui peuvent avoir un rapport avec notre pb Rappelons que l'analyse de l'ordi a démarrée le 12/02 Dans application En Janvier, plusieurs avertissements identiques: "Windows a sauvegardé le Registre utilisateur FAMILIAL\Claude alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local." Le 11/2 Produit : Microsoft Office 2000 SR-1 Standard -- Erreur 1706. Aucune source valide détectée pour le produit Microsoft Office 2000 SR-1 Standard. Le programme d'installation de Windows ne peut pas continuer. Le 13/2 Application bloquée ashDisp.exe, version 4.7.1098.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Le 16/2 Produit : Windows Defender -- Windows Defender requiert l'utilisation de Windows Installer 3.1 ou version ultérieure. Pour afficher la liste des éléments requis pour l'installation, visitez le site Web Microsoft à l'adresse : http://go.microsoft.com/fwlink/?LinkId=63848 Le 17/2 01:42 Application bloquée iexplore.exe, version 7.0.5730.13, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000. Le 17/2 18:17 Product: Windows Defender -- Windows Defender requires Windows Installer 3.1 or later. To view a list of all installation requirements, visit the Microsoft website: http://go.microsoft.com/fwlink/?LinkId=63848 Le 17/2 19:22 EventType mptelemetry, P1 80004002, P2 endinstall, P3 install, P4 1.1.1593.0, P5 mpsigdwn.dll, P6 1.1.1593.0, P7 windows defender, P8 NIL, P9 NIL, P10 NIL. Le 17/2 19:23:34 et 38 Échec de l'extraction de la liste racine tierce partie depuis le fichier CAB de mise à jour automatique à : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> avec l'erreur : Un certificat requis n'est pas dans sa période de validité selon la vérification par rapport à l'horloge système en cours ou le tampon daté dans le fichier signé. Le 17/2 19:25 et 50 EventType mptelemetry, P1 80004002, P2 endinstall, P3 install, P4 1.1.1593.0, P5 mpsigdwn.dll, P6 1.1.1593.0, P7 windows defender, P8 NIL, P9 NIL, P10 NIL. Le 17/2 22:49 Application défaillante fpvchecktool.exe, version 2.0.0.0, module défaillant mfc42.dll, version 6.2.4131.0, adresse de défaillance 0x000019e9. Le 18/2 01:10 EventType mptelemetry, P1 80004002, P2 endinstall, P3 install, P4 1.1.1593.0, P5 mpsigdwn.dll, P6 1.1.1593.0, P7 windows defender, P8 NIL, P9 NIL, P10 NIL Le 18/2 vers 09:50, plusieurs avertissements AntiVir has detected 'APPL/NirCmd.3' in the file C:\327882R2FWJFW\nircmd.com AntiVir has detected 'APPL/NirCmd.3' in the file C:\327882R2FWJFW\nircmd.cfexe AntiVir has detected 'APPL/NirCmd.3' in the file C:\327882R2FWJFW\nircmd.com AntiVir has detected 'APPL/Rmadmin.131072' in the file C:\327882R2FWJFW\psexec.cfexe AntiVir has detected 'APPL/NirCmd.3' in the file C:\327882R2FWJFW\nircmd.com AntiVir has detected 'APPL/NirCmd.3' in the file C:\327882R2FWJFW\nircmd.com AntiVir has detected 'APPL/NirCmd.3' in the file C:\327882R2FWJFW\nircmd.com Le 18/2 10:15 EventType mptelemetry, P1 80004002, P2 endinstall, P3 install, P4 1.1.1593.0, P5 mpsigdwn.dll, P6 1.1.1593.0, P7 windows defender, P8 NIL, P9 NIL, P10 NIL Dans Système Le 18/2 4 messages entre 0:57 et 1:08 Le nom "MSHOME :1d" n'a pas pu être enregistré sur l'interface avec l'adresse IP 192.168.1.2. L'ordinateur avec l'adresse IP 192.168.1.3 n'a pas permis que le nom soit réclamé par cet ordinateur. Le 18/02 0:57 L'explorateur n'a pu se promouvoir maître explorateur. L'ordinateur qui croit actuellement être le maître explorateur est IBM-ED1F354A13A. Le 18/2 01:07 2 messages --Le service General Purpose USB Driver (adildr.sys) n'a pas pu démarrer en raison de l'erreur : Le fichier spécifié est introuvable. --Le service Panasonic Digital Palmcorder n'a pas pu démarrer en raison de l'erreur : Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé. NB J'avais essayé de mettre à jour un autre logiciel pour voir que Defender pour voir ce qui se passait, mais c'était celui du camescope ! pas le bon choix! Le 18/2 9:42 et 10:59 Le service Explorateur d'ordinateur a rencontré un nombre d'échecs trop important en essayant de retrouver la copie de sauvegarde de la liste sur le transport \Device\NetBT_Tcpip_{6BBBE900-E664-4F20-86E1-EF61884905B2}. L'explorateur secondaire s'arrête. Bonne lecture!! Tu as écrit pour le lancement Dial-a-fix "Repère la partie WU/WUAU et clique sur le bouton "Fush softwareDistribution"." Faut-il cocher la case Fix windows Update? je ne l'ai pas fait @+

Bojour, Charles J'ai écrit le 17/2 à 23h: "Je ne sais pas c'est corréler avec nos manips, mais l'écran sautille bizarrement et c'est préoccupant. De plus l'ordi tourne plus lentement et en permanence même lorsqu'on ne travaille pas " Depuis j'ai désinstallé Spyware Doctor, a-squared free, Panda, Combofix. ça va mieux au niveau de l'écran et de la rapidité. Reste le pb des 89 mises à jour de windows et oui il s'en ajoute! @+

Re-Salut, Charles, Je disait:"Aujourd'hui, !Dial-a-fix tourne sans arrêt depuis plusieurs heures!. Il est sur" Stopping CRYPTSCV" et je ne peux pas l'arrêter, sauf à arrêter l'ordi, ce que j'hésite à faire. Je fais quoi STP?" J'ai stoppé. Suis allé sur support.microsoft.com/kb/898628 qui m'a dit de vérifier la version de Msi.dll dans Windows\System32 qui n'était pas la bonne. J'ai chargé et ouvert windows Installer 3.1 Redistribuable n°3.1.40002435 qui a installé la bonne version de Msi.dll Defender a pu être ouvert correctement, mais pas possible d'installer les mises à jour! erreur 0x80004002 Dial-a-fix tourne toujours sans fin. J'ai arrêté. Update microsoft.com me donne à présent 83 mises jour à installer qui sont des m.à.j de sécuriter et pas possible de le faire.( en fait 5 viennent d'être installer après une nième tentative. Donc il y a un problème de téléchargement des m.a.j (je suis perspicace!) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour le Lecteur Windows Media 10 pour Windows XP (KB936782) Mise à jour de sécurité pour Windows XP (KB890859) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour pour Windows XP (KB894391) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB916595) Mise à jour critique pour Windows XP (KB886185) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB888302) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Outlook Express pour Windows XP (KB941202) Mise à jour pour Windows XP (KB922582) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP avec le Module d'exécution de format Windows Media 9.5 et 11 (KB941569) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB920872) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB891781) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité cumulative pour Outlook Express pour Windows XP (KB929123) Mise à jour de sécurité pour le plug-in Lecteur Windows Media (KB911564) Mise à jour pour Windows XP (KB910437) Security Update for CAPICOM (KB931906) Mise à jour de sécurité pour le Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB927891) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB873339) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour pour Windows XP (KB900485) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour pour Windows XP (KB938828) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB933729) Outil de suppression de logiciels malveillants Windows - février 2008 (KB890830) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour pour Windows XP (KB935448) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB885836) Mise à jour de sécurité pour Windows XP (KB885835) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB899587) Je ne sais pas c'est corréler avec nos manips, mais l'écran sautille bizarrement et c'est préoccupant. De plus l'ordi tourne plus lentement et en permanence même lorsqu'on ne travaille pas - le sablier se manifeste aussi sans raison connue. J'attends avec impatience des conseils! @+

Salut, Charles, Aujourd'hui, !Dial-a-fix tourne sans arrêt depuis plusieurs heures!. Il est sur" Stopping CRYPTSCV" et je ne peux pas l'arrêter, sauf à arrêter l'ordi, ce que j'hésite à faire. Je fais quoi STP? "Je ne t'ai pas dit d'installer Microsoft AntiSpyware ! je te suggérais de le désinstaller car il n'est plus du tout à jour (et devient du coup, inutile) et à été remplacé par Windows Defender." Excuses : c'était bien Defender que je voulais dire. @+

Salut, Qques petits pb "lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant"." Je n'ai pas eu cette proposition, mais l'icône plateforme Java est bien dans la barre de lancement rapide Je n'ai pas pu chargé Micrisoft Antispyware, car il m'est demandé de charger Microsoft Windows Installer 3.1. Or cette mise à jour ,récurrente, reste en permanence (depuis longtemps!) présente dans la barre en bas à droite et chaque fois que j'essaie de mettre à jour, j'ai l'info " la mise à jour a échouée". je vivais avec... " http://forum.malekal.com/ftopic3528.php" Oui, j'avais commencé à lire cette contribution et je compte m'en inspirer pour me protéger PS je ne maitrise pas bien l'inscrutation des citations.... @+ tard

Re-salut, Charles, Je voulais aussi te demander ce qui peut être conservé des programmes dont on s'est servi lorsque tout sera clean; S'il est préférable d'utiliser un autre anti virus gratuit que Avast (Antivir, AVG ou autre) @+

Salut, Charles Le matin au réveil, qu'il est bon de lire ton message optimiste Durant le scan, trjan dans C:\domaine~1\claude\LOCALS~1\Temp\ugeubkyp.dll; Trojan win32.Injet-EV[Trj] Je l'ai mis en quarantaine. Faut-il le supprimer et comment ? Au démarrage de l'ordi, il apparaît à présent l'écran : vous avez modifié la manière dont Windows se lance... Choisir le mode de démarrage normal dans l'onglet général etc Faut-il le faire? Ci-joint le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 16/02/2008 à 8:54:19,64 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/02/2008 08:54:14 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/02/2008 08:53:26 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->16/02/2008 08:52:47 C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->16/02/2008 08:52:00 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->16/02/2008 08:49:18 C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->16/02/2008 08:49:02 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->16/02/2008 08:49:01 C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->16/02/2008 08:46:10 C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->16/02/2008 08:43:25 C:\WINDOWS\prefetch\UPDATE.EXE-240438DE.pf -->16/02/2008 08:40:36 C:\WINDOWS\System32\drivers\fidbox.dat -->16/02/2008 08:46:19 C:\WINDOWS\System32\drivers\fidbox.idx -->16/02/2008 00:44:07 C:\WINDOWS\System32\drivers\kcom.sys -->10/12/2007 14:53:30 C:\WINDOWS\System32\drivers\iksyssec.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\iksysflt.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\ikfilesec.sys -->10/12/2007 14:53:28 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\vsconfig.xml -->16/02/2008 08:30:21 C:\WINDOWS\System32\wpa.dbl -->16/02/2008 08:30:09 C:\WINDOWS\System32\FNTCACHE.DAT -->14/02/2008 09:00:28 C:\WINDOWS\System32\perfh00C.dat -->12/02/2008 14:20:09 C:\WINDOWS\System32\perfh009.dat -->12/02/2008 14:20:09 C:\WINDOWS\System32\perfc00C.dat -->12/02/2008 14:20:09 C:\WINDOWS\System32\perfc009.dat -->12/02/2008 14:20:09 C:\WINDOWS\System32\PerfStringBackup.INI -->12/02/2008 14:20:08 C:\WINDOWS\System32\118290.54 -->11/02/2008 21:13:48 C:\WINDOWS\System32\zllictbl.dat -->17/01/2008 17:09:27 C:\WINDOWS\System32\CONFIG.NT -->17/01/2008 11:30:26 C:\WINDOWS\System32\vsutil_loc040c.dll -->13/12/2007 19:27:48 C:\WINDOWS\System32\imslsp_install_loc040c.dll -->13/12/2007 19:27:44 C:\WINDOWS\System32\imsinstall_loc040c.dll -->13/12/2007 19:27:44 C:\WINDOWS\System32\vsdatant.sys -->13/12/2007 19:27:14 C:\WINDOWS\System32\zpeng24.dll -->13/12/2007 19:27:04 C:\WINDOWS\System32\zlcommdb.dll -->13/12/2007 19:26:58 C:\WINDOWS\System32\zlcomm.dll -->13/12/2007 19:26:58 C:\WINDOWS\System32\vsxml.dll -->13/12/2007 19:26:58 C:\WINDOWS\System32\vswmi.dll -->13/12/2007 19:26:58 C:\WINDOWS\System32\vsutil.dll -->13/12/2007 19:26:58 C:\WINDOWS\System32\vsregexp.dll -->13/12/2007 19:26:56 C:\WINDOWS\System32\vspubapi.dll -->13/12/2007 19:26:56 C:\WINDOWS\System32\vsmonapi.dll -->13/12/2007 19:26:56 C:\WINDOWS\System32\vsinit.dll -->13/12/2007 19:26:56 C:\WINDOWS\KB899587.log -->16/02/2008 08:41:50 C:\WINDOWS\KB928255.log -->16/02/2008 08:41:45 C:\WINDOWS\KB920685.log -->16/02/2008 08:41:39 C:\WINDOWS\KB925902.log -->16/02/2008 08:41:34 C:\WINDOWS\KB920872.log -->16/02/2008 08:41:28 C:\WINDOWS\KB944533-IE7.log -->16/02/2008 08:41:14 C:\WINDOWS\KB938127-IE7.log -->16/02/2008 08:40:42 C:\WINDOWS\KB894391.log -->16/02/2008 08:40:36 C:\WINDOWS\WindowsUpdate.log -->16/02/2008 08:32:45 C:\WINDOWS\wiadebug.log -->16/02/2008 08:29:40 C:\WINDOWS\wiaservc.log -->16/02/2008 08:29:39 C:\WINDOWS.log -->16/02/2008 08:29:13 C:\WINDOWS\bootstat.dat -->16/02/2008 08:29:10 C:\WINDOWS\SchedLgU.Txt -->16/02/2008 00:43:54 C:\WINDOWS\setupapi.log -->16/02/2008 00:39:26 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1620 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll 0x01700000 0x1b000 1.00.0701.0010 C:\Program Files\Microsoft AntiSpyware\shellextension.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll 0x02bc0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x013b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x01b30000 0x27000 4.44.0003.0000 C:\Program Files\7-Zip\7-zip.dll 0x00fd0000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x01410000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x01de0000 0x3a000 5.07.0000.0000 C:\PROGRA~1\Eraser\erasext.dll 0x02d20000 0x74000 5.07.0000.0000 C:\WINDOWS\system32\ERASER.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x02da0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll 0x00ee0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 780 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x636e0000 0x28000 5.05.0000.0050 C:\Program Files\Spyware Doctor\smumhook.dll 0x5a000000 0x1f000 5.05.0000.0001 C:\Program Files\Spyware Doctor\klg.dat Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 6C0E-41AA Répertoire de C:\WINDOWS\system32 02/03/2006 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 328 547 840 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 6C0E-41AA Répertoire de C:\WINDOWS\Downloaded Program Files 15/02/2008 09:56 <REP> . 15/02/2008 09:56 <REP> .. 11/03/2007 13:24 135 168 ACPIR.dll 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:29 878 avsniff.inf 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 14/03/2007 01:00 2 504 catalog.dat 18/03/2007 12:57 <REP> CONFLICT.1 27/11/2007 01:02 65 desktop.ini 20/03/2006 17:34 24 576 dwusplay.dll 20/03/2006 17:34 196 608 dwusplay.exe 14/03/2007 01:00 6 899 ecbootil.vxd 17/05/2006 14:26 42 112 ecmldr32.dll 14/03/2007 01:00 272 040 ecmsvr32.dll 16/05/2007 08:22 399 gp.inf 20/03/2006 17:34 484 272 isusweb.dll 07/01/2007 12:55 2 305 kavwebscan.inf 13/04/2007 14:27 367 LegitCheckControl.inf 18/07/2007 14:49 12 592 libcomm.dll 30/07/2007 19:24 295 muweb.inf 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 14/03/2007 01:00 124 536 naveng32.dll 14/03/2007 01:00 902 776 navex32a.dll 29/06/2005 17:17 227 opuc.inf 17/05/2006 14:32 161 480 rufsi.dll 14/03/2007 01:00 97 744 scrauth.dat 27/08/2005 13:30 5 065 swflash.inf 14/03/2007 01:00 11 875 symaveng.cat 14/03/2007 01:00 1 061 symaveng.inf 14/03/2007 01:00 189 234 tcdefs.dat 14/03/2007 01:00 1 382 713 tcscan7.dat 14/03/2007 01:00 340 045 tcscan8.dat 14/03/2007 01:00 786 063 tcscan9.dat 14/03/2007 01:00 453 tinf.dat 14/03/2007 01:00 148 tinfidx.dat 14/03/2007 01:00 1 957 tinfl.dat 14/03/2007 01:00 65 183 tscan1.dat 14/03/2007 01:00 3 113 tscan1hd.dat 14/03/2007 01:00 4 778 v.grd 14/03/2007 01:00 2 261 v.sig 14/03/2007 01:00 106 244 virscan.inf 14/03/2007 01:00 979 395 virscan1.dat 14/03/2007 01:00 570 306 virscan2.dat 14/03/2007 01:00 147 980 virscan3.dat 14/03/2007 01:00 320 186 virscan4.dat 14/03/2007 01:00 3 559 850 virscan5.dat 14/03/2007 01:00 390 436 virscan6.dat 14/03/2007 01:00 7 399 978 virscan7.dat 14/03/2007 01:00 1 701 653 virscan8.dat 14/03/2007 01:00 4 224 784 virscan9.dat 14/03/2007 01:00 32 virscant.dat 20/02/2007 18:03 2 072 vscanmsx.dat 14/03/2007 01:00 224 zdone.dat 57 fichier(s) 26 107 563 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18/03/2007 12:57 <REP> . 18/03/2007 12:57 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 17/05/2006 14:32 231 072 avsniff.dll 17/05/2006 14:32 198 304 avsniffdlgs.dll 17/05/2006 14:26 537 704 AXXPEE.dll 17/05/2006 14:29 241 CabSA.inf 17/05/2006 14:26 42 112 ecmldr32.dll 17/05/2006 14:28 6 850 navapi.vxd 17/05/2006 14:28 201 896 navapi32.dll 17/05/2006 14:32 161 480 rufsi.dll 10 fichier(s) 1 521 620 octets Total des fichiers listés : 67 fichier(s) 27 629 183 octets 5 Rép(s) 37 328 539 648 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-16 08:58:49 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwClose scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 176 - pctsAuxs.exe 224 - svchost.exe 376 - aawservice.exe 556 - ashServ.exe 756 - csrss.exe 780 - winlogon.exe 824 - services.exe 836 - lsass.exe 988 - svchost.exe 1056 - svchost.exe 1152 - svchost.exe 1368 - svchost.exe 1384 - pctsSvc.exe 1432 - iexplore.exe 1544 - svchost.exe 1600 - pctsTray.exe 1620 - explorer.exe 1808 - vsmon.exe 1888 - Crypserv.exe 1964 - eEBSvc.exe 2036 - StartMessager.e 2200 - msmsgs.exe 2444 - cmd.exe 2464 - ashDisp.exe 2548 - InCD.exe 2604 - ctfmon.exe 2660 - VTTimer.exe 2688 - S3Trayp.exe 2704 - GoogleToolbarNo 2792 - RTHDCPL.EXE 3032 - ashWebSv.exe 3184 - zlclient.exe 3428 - alg.exe 3864 - AcroRd32.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F79E9000 - \WINDOWS\system32\KDCOM.DLL F78F9000 - \WINDOWS\system32\BOOTVID.dll F7499000 - ACPI.sys F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7488000 - pci.sys F74E9000 - isapnp.sys F74F9000 - ohci1394.sys F7509000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7AB1000 - pciide.sys F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F79ED000 - viaide.sys F79EF000 - intelide.sys F7519000 - MountMgr.sys F7469000 - ftdisk.sys F7771000 - videX32.sys F7529000 - ViBus.sys F7779000 - PartMgr.sys F7539000 - VolSnap.sys F7451000 - atapi.sys F7549000 - ViPrt.sys F7559000 - disk.sys F7569000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7432000 - fltMgr.sys F7420000 - sr.sys F7579000 - ikfilesec.sys F7409000 - KSecDD.sys F737C000 - Ntfs.sys F734F000 - NDIS.sys F7589000 - uagp35.sys F733B000 - srescan.sys F7320000 - Mup.sys F75B9000 - \SystemRoot\system32\DRIVERS\nic1394.sys F69BD000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6889000 - \SystemRoot\system32\DRIVERS\S3gIGPm.sys F6875000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F69AD000 - \SystemRoot\system32\DRIVERS\imapi.sys F7839000 - \SystemRoot\system32\drivers\Asapiw2k.sys F699D000 - \SystemRoot\system32\DRIVERS\cdrom.sys F698D000 - \SystemRoot\system32\DRIVERS\redbook.sys F6852000 - \SystemRoot\system32\DRIVERS\ks.sys F697D000 - \SystemRoot\System32\Drivers\incdrm.SYS F7841000 - \SystemRoot\System32\DRIVERS\InCDPass.sys F7849000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F682F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7851000 - \SystemRoot\system32\DRIVERS\usbehci.sys F681E000 - \SystemRoot\system32\DRIVERS\serial.sys F7859000 - \SystemRoot\system32\DRIVERS\irsir.sys F79D1000 - \SystemRoot\system32\DRIVERS\irenum.sys F7861000 - \SystemRoot\system32\DRIVERS\fdc.sys F680A000 - \SystemRoot\system32\DRIVERS\parport.sys F696D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7869000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7871000 - \SystemRoot\system32\DRIVERS\point32.sys F7879000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79D9000 - \SystemRoot\system32\DRIVERS\serenum.sys F695D000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F672C000 - \SystemRoot\system32\DRIVERS\HCF_MSFT.sys F7881000 - \SystemRoot\System32\Drivers\Modem.SYS F6707000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F7B3A000 - \SystemRoot\system32\DRIVERS\audstub.sys F7889000 - \SystemRoot\system32\DRIVERS\rasirda.sys F7891000 - \SystemRoot\system32\DRIVERS\TDI.SYS F694D000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F79E1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F66C8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F693D000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F75C9000 - \SystemRoot\system32\DRIVERS\raspptp.sys F66B7000 - \SystemRoot\system32\DRIVERS\psched.sys F75D9000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7899000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78A1000 - \SystemRoot\system32\DRIVERS\raspti.sys F75E9000 - \SystemRoot\system32\DRIVERS\termdd.sys F7A13000 - \SystemRoot\system32\DRIVERS\swenum.sys F6683000 - \SystemRoot\system32\DRIVERS\update.sys F72F8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6217000 - \SystemRoot\system32\drivers\RtkHDAud.sys F61F5000 - \SystemRoot\system32\drivers\portcls.sys F75F9000 - \SystemRoot\system32\drivers\drmk.sys F7609000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7649000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A17000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78B9000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F50BE000 - \SystemRoot\system32\drivers\iksysflt.sys F7679000 - \SystemRoot\system32\drivers\KCOM.SYS F50A7000 - \SystemRoot\system32\drivers\iksyssec.sys F5084000 - \SystemRoot\system32\DRIVERS\klif.sys F78D1000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7699000 - \??\C:\WINDOWS\system32\drivers\SSHDRV61.sys F7A39000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7AD7000 - \SystemRoot\System32\Drivers\Null.SYS F7A3B000 - \SystemRoot\System32\Drivers\Beep.SYS F78D9000 - \SystemRoot\System32\drivers\vga.sys F7A3D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A3F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F6703000 - \SystemRoot\System32\Drivers\InCDrec.SYS F504B000 - \SystemRoot\System32\Drivers\InCDfs.SYS F78E1000 - \SystemRoot\System32\Drivers\Msfs.SYS F78E9000 - \SystemRoot\System32\Drivers\Npfs.SYS F66FF000 - \SystemRoot\system32\DRIVERS\rasacd.sys F5038000 - \SystemRoot\system32\DRIVERS\ipsec.sys F4FE0000 - \SystemRoot\system32\DRIVERS\tcpip.sys F76A9000 - \SystemRoot\System32\Drivers\aswTdi.SYS F4FB8000 - \SystemRoot\system32\DRIVERS\netbt.sys F4F58000 - \SystemRoot\System32\vsdatant.sys F4F0F000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76B9000 - \SystemRoot\system32\DRIVERS\wanarp.sys F66E7000 - \SystemRoot\System32\drivers\ws2ifsl.sys F4EED000 - \SystemRoot\System32\drivers\afd.sys F76C9000 - \SystemRoot\system32\DRIVERS\netbios.sys F7799000 - \SystemRoot\System32\Drivers\StarOpen.SYS F4EC1000 - \SystemRoot\system32\DRIVERS\rdbss.sys F61BF000 - \SystemRoot\system32\ckldrv.sys F4E52000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F76D9000 - \SystemRoot\System32\Drivers\Fips.SYS F77A1000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F76E9000 - \SystemRoot\system32\DRIVERS\arp1394.sys F7759000 - \SystemRoot\System32\Drivers\Cdfs.SYS F4D72000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A75000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F77B9000 - \SystemRoot\System32\watchdog.sys F79B9000 - \SystemRoot\System32\drivers\Dxapi.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7B8B000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\S3gIGP.dll BF0F0000 - \SystemRoot\System32\s3ginv.dll EFC08000 - \SystemRoot\system32\DRIVERS\irda.sys EFC9E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EFA05000 - \SystemRoot\System32\Drivers\Fastfat.SYS EF837000 - \SystemRoot\System32\Drivers\aswMon2.SYS EF6BA000 - \SystemRoot\system32\drivers\wdmaud.sys EF8E5000 - \SystemRoot\system32\drivers\sysaudio.sys EF486000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F7A9B000 - \SystemRoot\System32\Drivers\ParVdm.SYS F7AA1000 - \SystemRoot\System32\Drivers\MASPINT.SYS EF4D7000 - \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS EF2F3000 - \SystemRoot\system32\DRIVERS\srv.sys EF436000 - \??\C:\WINDOWS\system32\drivers\sentemul.sys F7C30000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys EF0BB000 - \SystemRoot\System32\Drivers\aswRdr.SYS EED8A000 - \SystemRoot\System32\Drivers\HTTP.sys EE926000 - \SystemRoot\system32\drivers\kmixer.sys F7B66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 145 Liste des programmes installes 7-Zip 4.44 beta a-squared Free 3.1 Ad-Aware 2007 Adobe Flash Player ActiveX Adobe Reader 8.1.2 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.2 Adobe® Photoshop® Album Edition Découverte 3.2 ArcSoft PhotoStudio 5.5 ArcSoft Software Suite avast! Antivirus Briberry 1.2 C-Map PCMCIA and USB drivers C-Map PCMCIA and USB drivers CanoCraft CS-P Canon ScanGear Toolbox CS 2.2 CP2101 USB to UART Bridge Controller CP2102_xp2k CR-Hexact 2.3 End It All Environnement d'exécution Java 2, Standard Edition v1.3.1_02 Eraser FinePixViewer Ver.4.2 FUJIFILM USB Driver Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows XP (KB915865) ImageMixer VCD2 for FinePix InCD Kaspersky Online Scanner Language pack for Ad-Aware SE Lecteur Windows Media 10 MaxSea Navigator 7.3 Messager Wanadoo Micro Application - PrintPratic Edition Photo Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft AntiSpyware Microsoft IntelliPoint 5.2 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 SR-1 Standard Microsoft Office Web Components Microsoft Visual C++ 2005 Redistributable MP3 To Wave Maker Plus 2.8 MSN Messenger 7.5 Nero Digital Nero Media Player Nero Suite OmniPage SE Panda ActiveScan Panda TotalScan Pinnacle Studio DC10plus Platform PowerDVD RAW FILE CONVERTER LE RealPlayer Realtek High Definition Audio Driver SAGEM F@st 800-840 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung Samples Installer Security Update pour Microsoft .NET Framework 2.0 (KB928365) Sentinel System Driver SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Spyware Doctor 5.5 Studio 9 Studio 9.4 Patch Studio Content CD Studio Content CD/DVD Ugrib RC1 Ulead iPhoto Express 1.1 Update for XP USB Device Driver 3.00P USB FP-Card Reader Drivers USB FP-Card Reader Drivers VIA Gestionnaire de périphériques de plate-forme VIA Rhine-Family Fast-Ethernet Adapter VIA/S3G Display Driver 6.14.10.0086 VideoLAN VLC media player 0.8.5-freehd WebFldrs XP Windows Driver Package - Silicon Laboratories (slabbus) USB 03/16/2004 4.20.0.2700 Windows Driver Package - Silicon Laboratories (slabser) Ports 03/16/2004 4.20.0.2700 Windows Genuine Advantage Notifications (KB905474) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format Runtime Windows Media Player 11 ZoneAlarm Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 6C0E-41AA Répertoire de C:\Program Files 15/02/2008 23:46 <REP> . 15/02/2008 23:46 <REP> .. 19/03/2007 17:10 <REP> 7-Zip 18/12/2005 20:39 <REP> Adaptec 13/02/2008 16:16 <REP> Adobe 20/12/2006 20:43 <REP> Ahead 03/02/2007 11:27 <REP> Airmail 23/02/2007 09:14 <REP> Alwil Software 08/01/2006 17:28 <REP> ArcSoft 12/02/2008 15:51 <REP> a-squared Free 24/12/2007 19:31 <REP> Astase 14/01/2006 21:14 <REP> AvRack 12/12/2007 01:10 <REP> Canon 21/07/2007 21:35 <REP> C-Map 06/02/2007 09:54 <REP> CombiTech 05/03/2007 00:24 <REP> Common Files 18/04/2007 21:37 <REP> ComPlus Applications 23/03/2007 18:36 <REP> CR-TEKnologies 21/12/2006 00:07 <REP> CyberLink 16/02/2006 18:21 <REP> Dico espagnol 22/12/2007 17:27 <REP> Dicto anglais 16/02/2006 18:33 <REP> Dicto anglais 2 16/12/2005 19:30 <REP> EndItAll 10/12/2006 20:42 <REP> EPSON 16/02/2008 00:42 <REP> Eraser 19/10/2007 15:51 <REP> Fichiers communs 26/12/2007 16:41 <REP> FinePixViewer 12/02/2008 16:31 <REP> Google 09/02/2008 19:56 <REP> GRIB.US 15/02/2008 09:41 <REP> HijackThis 21/07/2007 21:32 <REP> I&M 28/11/2007 12:53 <REP> Internet Explorer 19/02/2007 00:00 <REP> JavaSoft 12/02/2008 14:46 <REP> Lavasoft 26/12/2007 13:50 <REP> MediaMonkey 18/03/2007 12:41 <REP> Messager Wanadoo 18/03/2007 12:41 <REP> Messenger 28/12/2007 00:49 <REP> Micro Application 18/03/2007 12:41 <REP> Microsoft AntiSpyware 26/12/2005 13:44 <REP> microsoft frontpage 18/03/2007 12:41 <REP> Microsoft IntelliPoint 14/01/2006 23:40 <REP> Microsoft IntelliPoint 5.2 14/11/2006 13:08 <REP> Microsoft Office 21/12/2006 15:29 <REP> MKE 27/11/2007 01:01 <REP> Movie Maker 24/12/2007 19:13 <REP> MP3 To Wave Maker Plus 20/11/2006 19:58 <REP> MSN Apps 14/12/2005 22:49 <REP> MSN Gaming Zone 25/03/2007 18:23 <REP> MSN Messenger 17/03/2007 15:53 <REP> MUSICMATCH 27/11/2007 01:01 <REP> NetMeeting 13/01/2006 10:18 <REP> OfficeUpdate11 16/04/2007 17:12 <REP> OpenOffice.org1.1.3 27/11/2007 01:01 <REP> Outlook Express 29/10/2002 15:44 40 960 owcsetup.dll 15/02/2008 23:48 <REP> Panda Security 17/12/2005 19:49 <REP> Pinnacle 28/10/2006 08:57 <REP> PIXELA 28/12/2005 17:47 <REP> PowerPoint Viewer 15/12/2005 19:21 <REP> Real 27/11/2007 16:10 <REP> Realtek 28/10/2006 08:55 <REP> REGSHAVE 27/11/2007 16:09 <REP> S3 29/01/2007 18:49 <REP> Samsung 08/01/2006 17:30 <REP> ScanSoft 21/07/2007 21:26 <REP> SentEmul 14/12/2005 22:51 <REP> Services en ligne 25/04/2007 13:49 <REP> Silabs 17/12/2005 00:45 <REP> SmartSound Software 15/02/2008 18:02 <REP> Spyware Doctor 26/02/2007 15:51 <REP> Sunbelt Software 14/01/2006 21:58 <REP> SuperBlank 23/01/2008 14:16 <REP> TELE2 15/12/2005 18:02 <REP> Ulead iPhoto Express 27/11/2007 16:03 <REP> VIA 09/01/2008 16:53 <REP> VideoLAN 26/04/2007 15:50 <REP> Wanadoo 21/11/2006 10:54 <REP> Windows Live Toolbar 07/12/2006 10:01 <REP> Windows Media Connect 2 27/11/2007 01:04 <REP> Windows Media Player 27/11/2007 00:59 <REP> Windows NT 02/04/2007 21:31 <REP> WinRAR 14/12/2005 22:53 <REP> xerox 17/01/2008 17:06 <REP> Zone Labs 1 fichier(s) 40 960 octets 83 Rép(s) 37 325 467 648 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 6C0E-41AA Répertoire de C:\Program Files\fichiers communs 19/10/2007 15:51 <REP> . 19/10/2007 15:51 <REP> .. 01/12/2006 08:53 <REP> Adaptec Shared 13/02/2008 14:27 <REP> Adobe 01/12/2006 09:23 <REP> Ahead 17/03/2007 15:54 <REP> Designer 29/03/2007 21:49 <REP> eole 29/11/2006 00:18 <REP> InstallShield 22/10/2007 08:56 <REP> Microsoft Shared 14/12/2005 22:51 <REP> MSSoap 14/12/2005 23:38 <REP> ODBC 15/12/2005 19:22 <REP> Real 09/01/2006 19:31 <REP> ScanSoft Shared 14/12/2005 22:51 <REP> Services 14/12/2005 23:38 <REP> SpeechEngines 27/11/2007 01:01 <REP> System 29/11/2006 00:20 <REP> Ulead 19/10/2007 15:51 <REP> Wise Installation Wizard 15/12/2005 19:22 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 37 325 463 552 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 6C0E-41AA Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06/04/2006 17:49 <REP> . 06/04/2006 17:49 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 37 325 463 552 octets libres Le volume dans le lecteur C s'appelle Disque local Le numéro de série du volume est 6C0E-41AA Répertoire de C:\Program Files\common files 05/03/2007 00:24 <REP> . 05/03/2007 00:24 <REP> .. 13/02/2007 20:41 <REP> Borland Shared 05/03/2007 00:25 <REP> Micros~1 0 fichier(s) 0 octets 4 Rép(s) 37 325 463 552 octets libres c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Claude\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{CDE2ACB2-CA3F-433D-A427-0A2263FCA339}\ARPPRODUCTICON.exe c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe c:\Documents and Settings\Claude\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe c:\Documents and Settings\Claude\Application Data\WholeSecurity\CAT\WSUIEE.exe c:\Documents and Settings\Claude\Bureau\ComboFix.exe c:\Documents and Settings\Claude\Bureau\EliBaglA.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Claude\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\amsm33048a.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\install_UGRIB.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\MARUNIV2.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\SETUP.EXE c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\cmap4\CFinal.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\cmap4\CMapEcs.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\cmap4\Config.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\HELP\Programs\MaxBrowser.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\HTML\Programs\MaxBrowser.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\HTML\Setup\_isdel.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\HTML\Setup\setup.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\PLANI\disk1\_isdel.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\PLANI\disk1\setup.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\SETUP.FR\_isdel.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\MaxSea-2\SETUP.FR\setup.exe c:\Documents and Settings\Claude\Mes documents\bateau\Carto Electronique\Navimail\Navimail.exe c:\Documents and Settings\Claude\Mes téléchargements\7z444.exe c:\Documents and Settings\Claude\Mes téléchargements\aaw2007.exe c:\Documents and Settings\Claude\Mes téléchargements\Bayesian108a.exe c:\Documents and Settings\Claude\Mes téléchargements\Briberry_Setup.exe c:\Documents and Settings\Claude\Mes téléchargements\dic_anglais.exe c:\Documents and Settings\Claude\Mes téléchargements\dico Freelang Anglais.exe c:\Documents and Settings\Claude\Mes téléchargements\InCD-4.3.23.2.exe c:\Documents and Settings\Claude\Mes téléchargements\Install_MSN_Messenger.EXE c:\Documents and Settings\Claude\Mes téléchargements\Nero-6.6.1.4_fra.exe c:\Documents and Settings\Claude\Mes téléchargements\Nero-6.6.1.4_no_yt.exe c:\Documents and Settings\Claude\Mes téléchargements\NeroMIX-1.4.0.35_fra.exe c:\Documents and Settings\Claude\Mes téléchargements\NMP-1.4.0.35b.exe c:\Documents and Settings\Claude\Mes téléchargements\NMP-1.4.0.35b_fra.exe c:\Documents and Settings\Claude\Mes téléchargements\NVE-3.1.0.25_fra.exe c:\Documents and Settings\Claude\Mes téléchargements\NVE-3.1.0.25_no_yt.exe c:\Documents and Settings\Claude\Mes téléchargements\PPVIEWER.EXE c:\Documents and Settings\Claude\Mes téléchargements\quickzip.exe c:\Documents and Settings\Claude\Mes téléchargements\S14d_frx.exe c:\Documents and Settings\Claude\Mes téléchargements\S14f_frx.exe c:\Documents and Settings\Claude\Mes téléchargements\SETUP.EXE c:\Documents and Settings\Claude\Mes téléchargements\vlc-0.8.5-freehd-win32.exe c:\Documents and Settings\Claude\Mes téléchargements\WinDVD8.exe c:\Documents and Settings\Claude\Mes téléchargements\S14d_frx\DISK1\_ISDEL.EXE c:\Documents and Settings\Claude\Mes téléchargements\S14d_frx\DISK1\SETUP.EXE c:\Documents and Settings\Claude\Mes téléchargements\S14d_frx\DISK3\Scnfbpe.exe c:\Documents and Settings\Claude\Mes téléchargements\S14f_frx\disk1\_ISDEL.EXE c:\Documents and Settings\Claude\Mes téléchargements\S14f_frx\disk1\40COMUPD.EXE c:\Documents and Settings\Claude\Mes téléchargements\S14f_frx\disk1\SETUP.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Claude\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_FAMILIAL.tar.gz a l'adresse http://upload.malekal.com Je suis admiratif devant tant de compétence @ +

Bonjour, Charles Ca y est, l'analyse est achevée Rapport HijackThis: StartupList report, 15/02/2008, 09:33:38 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.5730.0013) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\EPSON\ESM2\eEBSVC.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Eraser\eraser.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Claude\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Adobe Gamma Loader.lnk = ? Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run MessagerStarter Wanadoo = C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot PinnacleDriverCheck = C:\WINDOWS\system32\PSDrvCheck.exe OPSE reminder = "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" OpwareSE2 = "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" IntelliPoint = "C:\Program Files\Microsoft IntelliPoint\point32.exe" REGSHAVE = C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe InCD = C:\Program Files\Ahead\InCD\InCD.exe Logitech Hardware Abstraction Layer = KHALMNPR.EXE gcasServ = C:\Program Files\Microsoft AntiSpyware\gcasServ.exe ISUSPM = C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -scheduler VTTimer = VTTimer.exe S3Trayp = S3trayp.exe RTHDCPL = RTHDCPL.EXE SkyTel = SkyTel.EXE ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto Adobe Photo Downloader = "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" ISTray = "C:\Program Files\Spyware Doctor\pctsTray.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background Eraser = C:\Program Files\Eraser\eraser.exe -hide ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] = -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - c:\program files\google\googletoolbar4.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\LegitCheckControl.DLL CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204 [symantec AntiVirus scanner] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\avsniff.dll CODEBASE = http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab [TotalScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascstubie.dll CODEBASE = http://www.nanoscan.com/as/cabs/ascstubie.cab [symantec RuFSI Utility Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\rufsi.dll CODEBASE = http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab [MUWebControl Class] InProcServer32 = C:\WINDOWS\system32\muweb.dll CODEBASE = http://www.update.microsoft.com/microsoftu...b?1196252970750 [iASRunner Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ACPIR.dll CODEBASE = https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab [Java Plug-in 1.3.1_02] InProcServer32 = C:\Program Files\JavaSoft\JRE\1.3.1_02\bin\npjava131_02.dll CODEBASE = http://java.sun.com/products/plugin/1.3.1/...-131_02-win.cab [ActiveScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\asinst.dll CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab [Java Plug-in 1.3.1_02] InProcServer32 = C:\Program Files\JavaSoft\JRE\1.3.1_02\bin\npjava131_02.dll CODEBASE = http://java.sun.com/products/plugin/1.3.1/...-131_02-win.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll Protocol #20: C:\WINDOWS\system32\mswsock.dll Protocol #21: C:\WINDOWS\system32\mswsock.dll Protocol #22: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote d'unité 61883: system32\DRIVERS\61883.sys (manual start) a-squared Free Service: "C:\Program Files\a-squared Free\a2service.exe" (autostart) Ad-Aware 2007 Service: "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe" (autostart) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) ASAPIW2K: system32\drivers\Asapiw2k.sys (manual start) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) Périphérique AVC: system32\DRIVERS\avc.sys (manual start) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) .NET Runtime Optimization Service v2.0.50727_X86: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (manual start) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Crypkey License: crypserv.exe (autostart) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) USB Video Camera for Panasonic Digital Palmcorder: System32\Drivers\Mkeusbi.sys (manual start) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) EpsonBidirectionalService: C:\Program Files\EPSON\ESM2\eEBSVC.exe (autostart) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start) VIA Rhine-Family Fast-Ethernet Adapter Driver Service: system32\DRIVERS\fetnd5bv.sys (manual start) Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet: system32\DRIVERS\fetnd5.sys (manual start) Pilote de lecteur de disquettes: system32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) Énumérateur de port jeu: system32\DRIVERS\gameenum.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) HCF_MSFT: system32\DRIVERS\HCF_MSFT.sys (manual start) Microsoft UAA Bus Driver for High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) File Security Driver: system32\drivers\ikfilesec.sys (system) System Filter Driver: system32\drivers\iksysflt.sys (system) System Security Driver: system32\drivers\iksyssec.sys (system) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) InCDPass: System32\DRIVERS\InCDPass.sys (system) InCD Helper: C:\Program Files\Ahead\InCD\InCDsrv.exe (autostart) Service for Realtek HD Audio (WDM): system32\drivers\RtkHDAud.sys (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (disabled) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Protocole IrDA: system32\DRIVERS\irda.sys (autostart) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Moniteur infrarouge: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote série infrarouge Microsoft: system32\DRIVERS\irsir.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) KLIF: system32\DRIVERS\klif.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Logitech SetPoint USB Receiver device driver: System32\Drivers\LHidUsbK.Sys (manual start) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Logitech SetPoint Mouse Filter Driver: System32\Drivers\LMouKE.sys (manual start) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Panasonic Digital Palmcorder: System32\Drivers\Mkemusb.sys (autostart) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Microsoft DV Camera and VCR: system32\DRIVERS\msdv.sys (manual start) Windows Installer: %systemroot%\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NetworkX: \SystemRoot\system32\ckldrv.sys (system) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleurs hôte IEEE 1394 compatible OHCI: system32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Microsoft IntelliPoint Filter Driver: system32\DRIVERS\point32.sys (manual start) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (IrDA): system32\DRIVERS\rasirda.sys (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) S3GIGP: system32\DRIVERS\S3gIGPm.sys (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) CanoScan FBP Port Driver: \??\C:\WINDOWS\system32\drivers\ScFBPNT.SYS (autostart) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) PC Tools Auxiliary Service: C:\Program Files\Spyware Doctor\pctsAuxs.exe (autostart) PC Tools Security Service: C:\Program Files\Spyware Doctor\pctsSvc.exe (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) sentemul: \??\C:\WINDOWS\system32\drivers\sentemul.sys (autostart) Sentinel: \??\C:\WINDOWS\system32\drivers\sentinel.sys (manual start) Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start) Pilote de port série: system32\DRIVERS\serial.sys (system) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) CP2101 USB Composite Device driver (WDM): system32\DRIVERS\slabbus.sys (manual start) CP2101 USB to UART Bridge Controller Drivers: system32\DRIVERS\slabser.sys (manual start) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Rainbow USB SuperPro: system32\DRIVERS\SNTNLUSB.SYS (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) SAMSUNG USB Composite Device driver (WDM): system32\DRIVERS\sscdbus.sys (manual start) SAMSUNG CDMA Modem Filter: system32\DRIVERS\sscdmdfl.sys (manual start) SAMSUNG CDMA Modem Drivers: system32\DRIVERS\sscdmdm.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) SSHDRV61: \??\C:\WINDOWS\system32\drivers\SSHDRV61.sys (system) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{CF745747-C5EF-4749-B5F6-A2265B3B0785} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Filtre AGP version 3.5 Microsoft: system32\DRIVERS\uagp35.sys (system) Infrastructure de pilote-mode utilisateur Windows: C:\WINDOWS\system32\wdfmgr.exe (manual start) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) ViBus: system32\DRIVERS\ViBus.sys (system) videX32: system32\DRIVERS\videX32.sys (system) VIA SATA IDE Device Driver: system32\DRIVERS\ViPrt.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 40 511 bytes Report generated in 0,407 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Rapport Kaspersky ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Friday, February 15, 2008 11:55:46 AM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 15/02/2008 Kaspersky Anti-Virus database records: 567337 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ Scan Statistics: Total number of scanned objects: 118514 Number of viruses found: 1 Number of infected objects: 3 Number of suspicious objects: 0 Duration of the scan process: 01:42:17 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\Claude\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Claude\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Claude\NTUSER.DAT.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{924B9015-05E0-46E0-8C4F-9F4269286DC3}\RP133\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Downloaded Installations\{7E01913E-4A72-4989-84FB-93B8078DE089}\Noe.msi/Data1.cab/winvnc4.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped C:\WINDOWS\Downloaded Installations\{7E01913E-4A72-4989-84FB-93B8078DE089}\Noe.msi/Data1.cab Infected: not-a-virus:RemoteAdmin.Win32.WinVNC.4110 skipped C:\WINDOWS\Downloaded Installations\{7E01913E-4A72-4989-84FB-93B8078DE089}\Noe.msi Embedded: infected - 2 skipped C:\WINDOWS\Internet Logs\FAMILIAL.ldb Object is locked skipped C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{0DA92D64-76B4-45A6-AA39-D348D0A7E240}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_1f0.dat Object is locked skipped C:\WINDOWS\Temp\ZLT03931.TMP Object is locked skipped C:\WINDOWS\Temp\ZLT04606.TMP Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed. Bonne lecture. La route est encore longue mais le chemin est tracé et le guide ne laisse pas les âmes apeurées errées seules. @+

Bonsoir Je ne suis pas sûr d'avoir tout bien fait. Après le glisser/déposer, une fenêtre est apparue : exécuter ou annuler et non la bleue que tu m'avais "promise" . J'ai exécuté; C'est ce que j'avais déjà fait lors de la manip précédente. Je crois que le scan avec Panda a réussi, mais il n'a duré que qques minutes (j'avais bien sélectionné Full scan). Un virus a été détecté. Je l'ai mis en quarantaine. Voici le message de Total Scan "Après l'analyse complète de votre PC, aucun logiciel malveillant ACTIF ou LATENT n'a été détecté." Voici ComboFix.txt ComboFix 08-02-15.1 - Claude 2008-02-15 22:05:48.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.116 [GMT 1:00] Endroit: C:\Documents and Settings\Claude\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Claude\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE C:\WINDOWS\Downloaded Installations\explorer.exe C:\WINDOWS\system32\directx.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\Downloaded Installations\explorer.exe C:\WINDOWS\system32\directx.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 )))))))))))))))))))))))))))))))))))) . 2008-02-14 14:14 . 2008-02-14 14:19 <REP> d-------- C:\Program Files\Spyware Doctor 2008-02-14 14:14 . 2008-02-14 14:14 <REP> d-------- C:\Documents and Settings\Claude\Application Data\PC Tools 2008-02-14 14:14 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-14 14:14 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-14 14:14 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-14 14:14 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-14 09:00 . 2008-02-14 09:03 <REP> d-------- C:\WINDOWS\LastGood 2008-02-12 18:49 . 2008-02-12 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-12 14:56 . 2008-02-12 15:51 <REP> d-------- C:\Program Files\a-squared Free 2008-02-12 14:19 . 2008-02-15 21:46 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-11 21:13 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-02-11 21:13 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-02-11 21:13 . 2008-02-11 21:13 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-02-11 21:13 . 2008-02-11 21:13 3,120 --a------ C:\WINDOWS\118294.78 2008-02-11 21:13 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-01-23 14:16 . 2008-01-23 14:16 <REP> d-------- C:\Program Files\TELE2 2008-01-17 17:11 . 2008-02-15 22:13 4,313,120 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-17 17:11 . 2008-02-14 00:58 49,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-17 17:07 . 2008-01-17 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-17 17:07 . 2008-01-17 17:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-01-17 17:06 . 2008-01-17 17:06 <REP> d-------- C:\Program Files\Zone Labs 2008-01-17 15:13 . 2008-02-15 22:07 <REP> d-------- C:\WINDOWS\Internet Logs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-13 23:57 --------- d-----w C:\Program Files\Eraser 2008-02-13 13:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-12 15:31 --------- d-----w C:\Program Files\Google 2008-02-12 13:46 --------- d-----w C:\Program Files\Lavasoft 2008-02-11 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-09 18:56 --------- d-----w C:\Program Files\GRIB.US 2008-01-09 15:53 --------- d-----w C:\Program Files\VideoLAN 2007-12-27 23:49 --------- d-----w C:\Program Files\Micro Application 2007-12-26 15:41 --------- d-----w C:\Program Files\FinePixViewer 2007-12-26 12:50 --------- d-----w C:\Program Files\MediaMonkey 2007-12-24 18:31 --------- d-----w C:\Program Files\Astase 2007-12-24 18:13 --------- d-----w C:\Program Files\MP3 To Wave Maker Plus 2007-12-22 16:27 --------- d-----w C:\Program Files\Dicto anglais 2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe 2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll 2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-27 15:10 315,392 ----a-w C:\WINDOWS\HideWin.exe 2002-10-29 14:44 40,960 ----a-w C:\Program Files\owcsetup.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15 536576] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-21 15:36 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 16:47 32768] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-15 19:21 180269] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016] "OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 01:50 204800] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [] "gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [ ] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [ ] "VTTimer"="VTTimer.exe" [2006-09-21 09:36 53248 C:\WINDOWS\system32\VTTimer.exe] "S3Trayp"="S3trayp.exe" [2007-02-06 00:30 176128 C:\WINDOWS\system32\S3Trayp.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 08:03 16125440 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-02 13:00 160768] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 08:26] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 04:36] R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 08:26] R2 ScFBPNT;CanoScan FBP Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33] R2 sentemul;sentemul;C:\WINDOWS\system32\drivers\sentemul.sys [2003-03-24 17:06] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14] R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-03-05 02:54] S2 Hizek;DirectX Service;C:\WINDOWS\system32\directx.exe [] S2 MKEMUSB;Panasonic Digital Palmcorder;C:\WINDOWS\system32\Drivers\Mkemusb.sys [2001-08-08 18:52] S3 DCamUSBMke;USB Video Camera for Panasonic Digital Palmcorder;C:\WINDOWS\system32\Drivers\Mkeusbi.sys [2002-09-02 11:10] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##192.168.0.4#data] \Shell\AutoRun\command - D:\launch.exe *Newly Created Service* - SDAUXSERVICE *Newly Created Service* - SDCORESERVICE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 22:13:13 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-15 22:14:34 ComboFix-quarantined-files.txt 2008-02-15 21:14:29 ComboFix2.txt 2008-02-15 19:45:35 . 2008-02-14 19:00:32 --- E O F --- Bien à toi

Bonsoir, Charles Voici le rapport de combofix ComboFix 08-02-15.1 - Claude 2008-02-14 20:36:46.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.93 [GMT 1:00] Endroit: C:\Documents and Settings\Claude\Local Settings\Temporary Internet Files\Content.IE5\HXRNIDHH\ComboFix[1].exe * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\uninstall.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-15 to 2008-02-15 )))))))))))))))))))))))))))))))))))) . 2008-02-14 14:14 . 2008-02-14 14:19 <REP> d-------- C:\Program Files\Spyware Doctor 2008-02-14 14:14 . 2008-02-14 14:14 <REP> d-------- C:\Documents and Settings\Claude\Application Data\PC Tools 2008-02-14 14:14 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-02-14 14:14 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-02-14 14:14 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-02-14 14:14 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-02-14 09:00 . 2008-02-14 09:03 <REP> d-------- C:\WINDOWS\LastGood 2008-02-12 18:49 . 2008-02-12 18:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-02-12 14:56 . 2008-02-12 15:51 <REP> d-------- C:\Program Files\a-squared Free 2008-02-12 14:19 . 2008-02-14 20:34 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-02-11 21:13 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe 2008-02-11 21:13 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys 2008-02-11 21:13 . 2008-02-11 21:13 3,120 --a------ C:\WINDOWS\system32\118290.54 2008-02-11 21:13 . 2008-02-11 21:13 3,120 --a------ C:\WINDOWS\118294.78 2008-02-11 21:13 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys 2008-01-23 14:16 . 2008-01-23 14:16 <REP> d-------- C:\Program Files\TELE2 2008-01-17 17:11 . 2008-02-15 20:41 4,278,304 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-01-17 17:11 . 2008-02-14 00:58 49,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-01-17 17:07 . 2008-01-17 17:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-01-17 17:07 . 2008-01-17 17:09 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-01-17 17:06 . 2008-01-17 17:06 <REP> d-------- C:\Program Files\Zone Labs 2008-01-17 15:13 . 2008-02-15 20:37 <REP> d-------- C:\WINDOWS\Internet Logs . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-14 13:26 63,488 ----a-w C:\WINDOWS\system32\directx.exe 2008-02-13 23:57 --------- d-----w C:\Program Files\Eraser 2008-02-13 13:27 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-02-12 15:31 --------- d-----w C:\Program Files\Google 2008-02-12 13:46 --------- d-----w C:\Program Files\Lavasoft 2008-02-11 20:13 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-02-09 18:56 --------- d-----w C:\Program Files\GRIB.US 2008-01-09 15:53 --------- d-----w C:\Program Files\VideoLAN 2007-12-27 23:49 --------- d-----w C:\Program Files\Micro Application 2007-12-26 15:41 --------- d-----w C:\Program Files\FinePixViewer 2007-12-26 12:50 --------- d-----w C:\Program Files\MediaMonkey 2007-12-24 18:31 --------- d-----w C:\Program Files\Astase 2007-12-24 18:13 --------- d-----w C:\Program Files\MP3 To Wave Maker Plus 2007-12-22 16:27 --------- d-----w C:\Program Files\Dicto anglais 2007-12-13 18:27 75,248 ----a-w C:\WINDOWS\zllsputility.exe 2007-12-13 18:27 54,672 ----a-w C:\WINDOWS\system32\vsutil_loc040c.dll 2007-12-13 18:27 42,384 ----a-w C:\WINDOWS\zllsputility_loc040c.dll 2007-12-13 18:27 21,904 ----a-w C:\WINDOWS\system32\imsinstall_loc040c.dll 2007-12-13 18:27 17,808 ----a-w C:\WINDOWS\system32\imslsp_install_loc040c.dll 2007-12-13 18:27 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-11-27 15:10 315,392 ----a-w C:\WINDOWS\HideWin.exe 2002-10-29 14:44 40,960 ----a-w C:\Program Files\owcsetup.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "Eraser"="C:\Program Files\Eraser\eraser.exe" [2003-07-25 11:15 536576] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 13:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-21 15:36 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-04 16:47 32768] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-12-15 19:21 180269] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-10 16:26 406016] "OPSE reminder"="C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" [2003-07-07 10:30 729088] "OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00 49152] "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 01:50 204800] "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 21:32 53248] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272] "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [] "gcasServ"="C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" [ ] "ISUSPM"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [ ] "VTTimer"="VTTimer.exe" [2006-09-21 09:36 53248 C:\WINDOWS\system32\VTTimer.exe] "S3Trayp"="S3trayp.exe" [2007-02-06 00:30 176128 C:\WINDOWS\system32\S3Trayp.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-02-26 08:03 16125440 C:\WINDOWS\RTHDCPL.EXE] "SkyTel"="SkyTel.EXE" [2006-05-16 11:04 2879488 C:\WINDOWS\SkyTel.exe] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2006-03-02 13:00 160768] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2007-12-10 14:53 1103752] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 13:00 15360] R0 ViBus;ViBus;C:\WINDOWS\system32\DRIVERS\ViBus.sys [2007-03-26 08:26] R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-03-29 04:36] R0 ViPrt;VIA SATA IDE Device Driver;C:\WINDOWS\system32\DRIVERS\ViPrt.sys [2007-03-26 08:26] R2 ScFBPNT;CanoScan FBP Port Driver;C:\WINDOWS\system32\drivers\ScFBPNT.SYS [2000-02-08 10:33] R2 sentemul;sentemul;C:\WINDOWS\system32\drivers\sentemul.sys [2003-03-24 17:06] R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-02-27 09:14] R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2007-03-05 02:54] S2 Hizek;DirectX Service;C:\WINDOWS\system32\directx.exe [2008-02-14 14:26] S2 MKEMUSB;Panasonic Digital Palmcorder;C:\WINDOWS\system32\Drivers\Mkemusb.sys [2001-08-08 18:52] S3 DCamUSBMke;USB Video Camera for Panasonic Digital Palmcorder;C:\WINDOWS\system32\Drivers\Mkeusbi.sys [2002-09-02 11:10] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\##192.168.0.4#data] \Shell\AutoRun\command - D:\launch.exe *Newly Created Service* - SDAUXSERVICE *Newly Created Service* - SDCORESERVICE . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-15 20:42:15 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-15 20:45:33 ComboFix-quarantined-files.txt 2008-02-15 19:45:27 . 2008-02-14 19:00:32 --- E O F --- Bonne lecture. Pour moi c'est de l'hébreux et encore c'est peu dire! @+Claudel

Re-bonjour, Pear Je viens d'envoyer les 2 fichiers C:\WINDOWS\system32\directx.exe et C:\WINDOWS\Downloaded Installations\explorer.exe par http://upload.malekal.com J'ai aussi fait un scan avec Spyware Doctor et voici le résultat. Il n'est pas très brillant 3 trackingCookies dans sunclicks.com/sundclick.com estat.com/estat.com xiti.com/xiti.com 4 trojan dans c:\windows\directx.exe H K EY_LOCAL_MACHINE\ S Y S TEM\CurrentContol S et\ S ervice s \Hize k , ImagePach=c:\window s \ s y s tem32\direct.exe ....\ S Y S TEM\Control S et001\ S ervice s ..... ....\ S Y S TEM\Control S et002\ S ervice s ..... 2 trojan-dowloader.bagle an s h k ey_u s er s \ s -1-5-21....etc\ S oftware\FirtR, Fir123 s 3trun h k ey_u s er s \ s -1-5-21....etc\ S oftware\FirtR 5 Adware.Cai s how dan s h k ey_local_machine\ s oftware\cla s s e s \CL S ID\(3C78BBE2-6C4D.....), (default) h k ey_local_machine\ s oftware\cla s s e s \CL S ID\(3C78BBE2-6C4D.....),Inpro S erver32, (default) h k ey_local_machine\ s oftware\cla s s e s \CL S ID\(3C78BBE2-6C4D.....),Inpro S erver32, ThreadingMode 2 autre s identique s dan s cl é de regi s tre Voil à Je ne s ai s pa s s i cela vou s aidera dan s l'analy s e, mai s il re s te bien encore de menace s A+

Bonjour, Pear Je compléte ma réponse. J'ai fait ce qui suit, mais je ne trouve pas de fichier direct.exe sous C:\windows\system32

Bonjour,Pear Avec mes excuses, il se faisait tard Fichier d'analyse du disque C:\ Thu Feb 14 00:06:49 2008 EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Thu Feb 14 00:08:36 2008 EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ Nº Total de Directorios: 7465 Nº Total de Ficheros: 112772 Nº de Ficheros Analizados: 9840 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Fichier d'analyse du disque F:\ Thu Feb 14 00:17:49 2008 EliBagle v10.99 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad F:\ Nº Total de Directorios: 221 Nº Total de Ficheros: 1748 Nº de Ficheros Analizados: 330 Nº de Ficheros Infectados: 0 Nº de Ficheros Limpiados: 0 Car j'ai 2 disque durs A +

Merci, pear Ci-joint les 2 rapports ELIBAGLA car j'ai 2 disques durs "C" et "F". Mais, dis-moi quest-ce qui indiquait dans le rapport HijackThis que mon PC était infecté par Bagle? Par ailleurs, après avoir desinstaller Emule, il reste quelques fichiers téléchargés, avec l'extention .dll qui ne peuvent pas être supprimés : accés refusé,Vérifier que le disque n'est pas plein etc! Pourquoi?

Bj, ayant vu sur le forum qu'Avast n'était pas sûr à 100%, j'ai appliqué la procédure de Mégataupe : Scan avec Antivir en mode sans échec, Scan avec HijackThis. J'ai le rapport mais ne sais pas l'interpréter Peut-on venir à mon aide. Antivir a bien détecté quelques m.... ( je m'étais encanaillé sur E-mule, c'est bien fait!) que j'ai éliminées PJ les rapports d'Antivir et de HijackThis AntiVir PersonalEdition Classic Report file date: mardi 12 février 2008 21:45 Scanning for 1100573 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 18:00:55 ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:00:55 ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 18:00:55 ANTIVIR3.VDF : 7.0.2.126 56320 Bytes 12/02/2008 18:00:55 AVEWIN32.DLL : 7.6.0.65 3240448 Bytes 12/02/2008 18:00:56 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.6.0.3 360488 Bytes 12/02/2008 18:00:56 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: F:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Skipped files....................: C:\CM93, C:\CM93BB, Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: mardi 12 février 2008 21:45 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '38' files ). Starting the file scan: Begin scan in 'C:\' <Disque local> C:\pagefile.sys [WARNING] The file could not be opened! The directory 'C:\CM93\' was excluded from scanning! The directory 'C:\CM93BB\' was excluded from scanning! C:\Program Files\eMule\Incoming\Discografía Linking Park.rar [0] Archive type: ACE --> Linkin Park\Reanimation\Linkin Park-Reanimation-Trasera.jpg [WARNING] Error creating the file --> Linkin Park\Hybrid Theory\Linkin Park-Hybrid Theory-Trasera.jpg [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed C:\Program Files\eMule\Incoming\Winzip 9.0 Fr Winrar 3.42 Fr Winace 2.55 Fr Quickzip 2.22 Fr Cracks(1).zip [0] Archive type: ZIP --> WinRar 3.42 Fr + Crack/Crack WinRAR 3.42.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file [iNFO] The file was deleted! C:\Program Files\eMule\Incoming\Winzip 9.0 Fr Winrar 3.42 Fr Winace 2.55 Fr Quickzip 2.22 Fr Cracks.zip [0] Archive type: ZIP --> WinRar 3.42 Fr + Crack/Crack WinRAR 3.42.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file [iNFO] The file was deleted! C:\Program Files\eMule\Temp1.part [0] Archive type: ZIP --> Setup.exe [DETECTION] Contains detection pattern of the worm WORM/P2P.Kapucen.Gen [iNFO] The file was deleted! Begin scan in 'F:\' <DISQUE> End of the scan: mercredi 13 février 2008 00:22 Used time: 2:37:18 min The scan has been done completely. 5375 Scanning directories 287768 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 3 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 287765 Files not concerned 1885 Archives were scanned 4 Warnings 7 Notes Logfile of HijackThis v1.99.1 Scan saved at 01:22:16, on 13/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0013) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\crypserv.exe C:\Program Files\EPSON\ESM2\eEBSVC.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Ahead\InCD\InCD.exe C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\S3trayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Eraser\eraser.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\Downloaded Installations\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/internet/portail/go/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini" O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [gcasServ] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k O4 - HKLM\..\Run: [iSUSPM] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -scheduler O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [skyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196252970750 O16 - DPF: {76E5AF9D-2B3E-4FEB-A31F-A9E63A27FA29} (IASRunner Class) - https://www-307.ibm.com/pc/support/access/a...ntent/AcpIR.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\EPSON\ESM2\eEBSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: DirectX Service (Hizek) - Unknown owner - C:\WINDOWS\system32\directx.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe [resolu]