PC bloqué dés que je me connecte. j'y comprends rien!!&#33

mars76 · le 14 septembre 2006

Salut à tous!!

Je suis un virus ambulant qui n'y comprends plus rien à son PC. Tout se bloque dans les 10 mn qui suivent la connexion.

Avast et spybot ne trouvent rien.

Voici mon rapport Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 19:41:30, on 14/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\lolo\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141206777445

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141403069527

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Aidez-moi svp!!!

Merci d'avance

Thanos · le 14 septembre 2006

salut et bienvenue sur le forum

D'entrée, je dois te préciser que ton pc n'étant pas du tout à jour, il est complêtement à la merci de toutes les attaques en provenance du net!! Effectivement, les mises à jour servent à combler les nombreuses failles de sécurité de Windows , ces même failles qui sont exploitées par les lascars malveillants qui poluent les pc... Après désinfection, je te conseille vivement de mettre au moins le service pack 1 ainsi que de faire toutes les mises à jour critiques!!

Tu n'as pas de parefeu sur ton pc : l'antivirus ne suffit pas , le parefeu est la principale protection sur un pc!!

Télécharge en un et installe le en priorité! =>

kério

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

Ceci dit, ton rapport ne montre rien de mauvais! on va faire quelques recherches si tu veux bien =>

Télécharge DiagHelp.zip sur ton bureau

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Renomme le fichier HijackThis.exe en mars76 pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste , puis reposte un nouveau rapport hijackthis.

@+

Modifié le 14 septembre 2006 par charles ingals

mars76 · le 15 septembre 2006

Hello Charles, et merci de ton aide.

Les traavaux du jour:

1) J'ai effectué une restauration système sur un point de juin

2) J'ai refait un scan avec Avast. Rien de détecté,

3) J'ai installé Kerio (sans le patch français. Le site me disait que le lien n'était plus bon et j'avais peur d'un nouveau blocage si je restais connectée trop longtemps),

4) J'ai le résultat de DiagHelp

C:\WINDOWS\System32\nvapps.xml -->15/09/2006 21:34:18

C:\WINDOWS\System32\CONFIG.NT -->15/09/2006 13:50:12

C:\WINDOWS\System32\FNTCACHE.DAT -->15/09/2006 13:35:17

C:\WINDOWS\System32\wpa.dbl -->14/09/2006 14:49:58

C:\WINDOWS\System32\perfh00C.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfh009.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfc00C.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfc009.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\wmpscheme.xml -->01/09/2006 13:12:01

C:\WINDOWS\System32\schedsvc(2)(3).dll -->25/08/2006 13:40:31

C:\WINDOWS\System32\netapi32(2)(3).dll -->25/08/2006 13:40:30

C:\WINDOWS\System32\browser(2)(3).dll -->25/08/2006 13:40:30

C:\WINDOWS\System32\uwvkbrzpmf_navps.dat -->22/08/2006 16:06:52

C:\WINDOWS\System32\uwvkbrzpmf.dat -->22/08/2006 16:06:13

C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\spupdwxp.log -->03/08/2006 12:52:11

C:\WINDOWS\System32\uwvkbrzpmf_nav.dat -->30/07/2006 12:00:49

C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2006 20:26:01

C:\WINDOWS\System32\MRT.exe -->09/03/2006 16:21:10

C:\WINDOWS\System32\winlogon.exe -->03/03/2006 18:33:54

C:\WINDOWS\System32\setupnt.dll -->01/03/2006 16:29:25

C:\WINDOWS\System32\snapapi.dll -->01/03/2006 16:29:24

C:\WINDOWS\System32\nscompat.tlb -->28/02/2006 22:40:18

C:\WINDOWS\System32\amcompat.tlb -->28/02/2006 22:40:18

C:\WINDOWS\WindowsUpdate.log -->15/09/2006 21:51:07

C:\WINDOWS\KB840315.log -->15/09/2006 21:46:00

C:\WINDOWS\KB840987.log -->15/09/2006 21:45:40

C:\WINDOWS\setupapi.log -->15/09/2006 21:45:30

C:\WINDOWS\KB873376.log -->15/09/2006 21:44:59

C:\WINDOWS\KB841356.log -->15/09/2006 21:44:48

C:\WINDOWS\KB841533.log -->15/09/2006 21:44:22

C:\WINDOWS\KB841873.log -->15/09/2006 21:44:05

C:\WINDOWS\0.log -->15/09/2006 21:36:05

C:\WINDOWS\bootstat.dat -->15/09/2006 21:34:07

C:\WINDOWS\SchedLgU.Txt -->15/09/2006 21:32:45

C:\WINDOWS\tsoc.log -->14/09/2006 13:57:16

C:\WINDOWS\ocmsn.log -->14/09/2006 13:57:16

C:\WINDOWS\ocgen.log -->14/09/2006 13:57:16

C:\WINDOWS\ntdtcsetup.log -->14/09/2006 13:57:16

C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00

C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41

C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18

C:\WINDOWS\system32\aswBoot.exe |28/02/2006 23:17:45

C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56

C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00

C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22

C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38

C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31

C:\WINDOWS\system32\compatUI.dll |03/10/2001 13:16:24

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46

C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\scriptpw.dll |03/10/2001 13:17:24

C:\WINDOWS\system32\setupnt.dll |01/03/2006 16:29:25

C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00

C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41

C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18

C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56

C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00

C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22

C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38

C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46

C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

Répertoire de C:\WINDOWS\system32

03/10/2001 13:16 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 41 098 072 064 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

Répertoire de C:\WINDOWS\Downloaded Program Files

05/08/2006 18:09 <REP> .

05/08/2006 18:09 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

28/02/2006 22:45 65 desktop.ini

17/07/2006 14:13 259 egaccess4.inf

10/04/2000 18:12 1 765 fhg.inf

13/02/2006 20:03 367 LegitCheckControl.inf

26/05/2005 05:19 293 muweb.inf

27/08/2005 14:30 5 065 swflash.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 05:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

20/08/2002 20:52 289 xenroll.inf

14 fichier(s) 619 298 octets

Total des fichiers listés :

14 fichier(s) 619 298 octets

2 Rép(s) 41 098 067 968 octets libres

Liste des programmes installes

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7 - Français

avast! Antivirus

Cloneur Expert

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Kit de connexion ADSL

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft Internet Explorer 6 SP1

Microsoft Money

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5.0.4)

Mozilla Thunderbird (1.5)

MSN Messenger 7.5

Nero OEM

NVIDIA Drivers

Outil de suppression du ver Windows Blaster (KB833330)

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Quick Zip 4.60.013

SLD Codec Pack

Sunbelt Kerio Personal Firewall

TuneUp Utilities 2006

USB MODEM Driver

WebFldrs XP

Windows XP Hotfix - KB823980

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q817606

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

Répertoire de C:\Program Files

15/09/2006 21:31 <REP> .

15/09/2006 21:31 <REP> ..

08/03/2006 21:56 <REP> Adobe

04/03/2006 21:04 <REP> Ahead

28/02/2006 23:17 <REP> Alwil Software

28/02/2006 22:02 <REP> ComPlus Applications

13/09/2006 20:18 <REP> Emule

15/09/2006 13:14 <REP> Fichiers communs

15/09/2006 13:28 <REP> Internet Explorer

28/02/2006 23:00 <REP> Kit ADSL

15/09/2006 13:28 <REP> messenger

17/04/2006 17:16 <REP> MessengerPlus! 3

01/03/2006 16:29 <REP> Micro Application

28/02/2006 22:09 <REP> microsoft frontpage

15/09/2006 13:32 <REP> Microsoft Money 2005

01/03/2006 15:19 <REP> Microsoft Office

15/09/2006 13:28 <REP> Movie Maker

15/09/2006 22:06 <REP> Mozilla Firefox

15/09/2006 22:05 <REP> Mozilla Thunderbird

28/02/2006 22:02 <REP> MSN

28/02/2006 22:02 <REP> MSN Gaming Zone

03/08/2006 12:56 <REP> MSN Messenger

01/03/2006 14:56 <REP> Nero

15/09/2006 13:28 <REP> NetMeeting

03/03/2006 18:28 <REP> nvidiacartegraphique

15/09/2006 13:28 <REP> Outlook Express

28/02/2006 23:12 <REP> QuickZip4

28/02/2006 22:05 <REP> Services en ligne

01/03/2006 15:38 <REP> SLD Codec Pack

15/09/2006 13:01 <REP> Spybot - Search & Destroy

15/09/2006 13:32 <REP> SudoPlanet

15/09/2006 21:31 <REP> Sunbelt Software

15/09/2006 13:18 <REP> TuneUp Utilities 2006

28/02/2006 23:00 <REP> USB Driver-Express

15/09/2006 13:28 <REP> Windows Media Player

15/09/2006 13:28 <REP> Windows NT

28/02/2006 22:09 <REP> xerox

0 fichier(s) 0 octets

37 Rép(s) 41 098 043 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

Répertoire de C:\Program Files\fichiers communs

15/09/2006 13:14 <REP> .

15/09/2006 13:14 <REP> ..

01/03/2006 16:29 <REP> Acronis

08/03/2006 22:03 <REP> Adobe

04/03/2006 21:04 <REP> Ahead

01/03/2006 15:20 <REP> Designer

28/02/2006 23:00 <REP> InstallShield

25/08/2006 17:02 <REP> Microsoft Shared

28/02/2006 22:04 <REP> MSSoap

28/02/2006 21:47 <REP> ODBC

03/08/2006 12:54 <REP> Services

28/02/2006 21:47 <REP> SpeechEngines

15/09/2006 13:28 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 41 098 039 296 octets libres

c:\Documents and Settings\lolo\Bureau\AdbeRdr707_fr_FR.exe

c:\Documents and Settings\lolo\Bureau\kerio.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\aswclnr.exe

c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\setupfrepro.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\lolo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

5) J'ai rescanné avec Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 22:37:26, on 15/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\lolo\Bureau\Mars76.exe