Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


Alors ils m'on remis ma connexion internet... je fais très vite parce que il y a tjours le meme problème et que j'ai peur qu'ils me la recoupent. Donc je poste ca, me déconnecte et reviens dans 30mn voir si tu as eu le temps de répondre.


Alors le scan Ewiod (AVG 7.5 maintenant) n'a pas généré de log car il n'a rien trouvé du tout.


Voici le Hijacthis et le Diaghelp cependant:


Logfile of HijackThis v1.99.1

Scan saved at 17:46:33, on 11/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:









C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\M-Audio\Install\EvoInst.exe


F:\a graver\securite\scan.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service - Unknown owner - C:\WINDOWS\System32\Service.exe (file missing)



FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.


Pid Process Port Proto Path

924 -> 2869 TCP

1376 -> 3001 TCP

924 -> 3560 TCP

924 -> 5000 TCP

4 System -> 1026 TCP

4 System -> 139 TCP

0 System -> 3786 TCP

4 System -> 445 TCP

1724 protector -> 21196 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 3832 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4372 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4373 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4374 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4375 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4376 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4377 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4378 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4379 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4380 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4381 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4382 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4383 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4384 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4385 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4386 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4387 TCP C:\WINDOWS\system32\protector.exe

1724 protector -> 4388 TCP C:\WINDOWS\system32\protector.exe

804 svchost -> 1025 TCP C:\WINDOWS\System32\svchost.exe

752 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

804 svchost -> 3002 TCP C:\WINDOWS\System32\svchost.exe

804 svchost -> 3003 TCP C:\WINDOWS\System32\svchost.exe

804 svchost -> 3674 TCP C:\WINDOWS\System32\svchost.exe

804 svchost -> 4472 TCP C:\WINDOWS\System32\svchost.exe


924 -> 123 UDP

924 -> 1900 UDP

4 System -> 3009 UDP

4 System -> 500 UDP

1724 protector -> 123 UDP C:\WINDOWS\system32\protector.exe

1724 protector -> 137 UDP C:\WINDOWS\system32\protector.exe

1724 protector -> 138 UDP C:\WINDOWS\system32\protector.exe

1724 protector -> 1900 UDP C:\WINDOWS\system32\protector.exe

1724 protector -> 3010 UDP C:\WINDOWS\system32\protector.exe

1724 protector -> 53 UDP C:\WINDOWS\system32\protector.exe

804 svchost -> 3004 UDP C:\WINDOWS\System32\svchost.exe

804 svchost -> 3005 UDP C:\WINDOWS\System32\svchost.exe

752 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe




PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals -


Process information for OURSORDI:


Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 52 332 1868 232 0

SMSS 436 11 3 21 3788 472 172

CSRSS 504 13 11 399 23692 3516 1596

WINLOGON 528 13 21 442 45924 5364 7792

SERVICES 572 9 21 291 20372 3160 1496

SVCHOST 752 8 8 217 16860 3184 1096

SVCHOST 804 8 81 1474 116132 22228 14640

wuauclt 1164 8 7 167 62208 9132 8428

SVCHOST 892 8 6 60 12756 1904 664

SVCHOST 924 8 22 276 40952 8584 4280

SPOOLSV 1232 8 13 114 25036 3868 2656

alg 1376 8 6 127 30504 6152 3096

guard 1408 8 8 69 40612 8568 15140

EvoInst 1536 8 2 49 29784 4836 2768

SVCHOST 1764 8 7 111 17352 3216 868

LSASS 584 9 23 298 37144 7812 5356

EXPLORER 1204 8 16 506 71604 24440 16484

avgas 1412 8 15 131 80956 2540 26092

UnlockerAssistant 1436 8 1 15 23200 3820 2440

CMD 1524 8 1 21 13524 1756 1444

pslist 1084 13 2 71 17500 1716 680


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -



EXPLORER.EXE pid: 1204

Command line: C:\WINDOWS\Explorer.EXE


Base Size Version Path

0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE

0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll

0x77e40000 0xf6000 5.01.2600.1560 C:\WINDOWS\system32\kernel32.dll

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x77da0000 0x9e000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll

0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll

0x7f000000 0x41000 5.01.2600.1561 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.1617 C:\WINDOWS\system32\USER32.dll

0x70a70000 0x66000 6.00.2800.1612 C:\WINDOWS\system32\SHLWAPI.dll

0x00260000 0x820000 6.00.2800.1613 C:\WINDOWS\system32\SHELL32.dll

0x4fec0000 0x136000 5.01.2600.1619 C:\WINDOWS\system32\ole32.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x71500000 0xfc000 6.00.2800.1612 C:\WINDOWS\System32\BROWSEUI.dll

0x71700000 0x149000 6.00.2800.1612 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x78090000 0xe4000 6.00.2800.1612 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\comctl32.dll

0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll

0x75ed0000 0x1f000 5.01.2600.1106 C:\WINDOWS\system32\appHelp.dll

0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll

0x765b0000 0x51000 5.01.2600.1106 C:\WINDOWS\System32\cscui.dll

0x76590000 0x1c000 5.01.2600.1599 C:\WINDOWS\System32\CSCDLL.dll

0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll

0x76f40000 0x10000 5.01.2600.1106 C:\WINDOWS\System32\Secur32.dll

0x76310000 0x5000 5.01.2600.1106 C:\WINDOWS\System32\MSIMG32.dll

0x75a00000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x71b80000 0x4e000 5.01.2600.1562 C:\WINDOWS\System32\netapi32.dll

0x1a400000 0x7d000 6.00.2800.1485 C:\WINDOWS\system32\urlmon.dll

0x015a0000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll

0x76920000 0x7000 5.01.2600.1579 C:\WINDOWS\System32\LINKINFO.dll

0x76930000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\ntshrui.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x75c80000 0x195000 5.01.2600.1106 C:\WINDOWS\system32\NETSHELL.dll

0x76bb0000 0x2e000 5.01.2600.1106 C:\WINDOWS\system32\credui.dll

0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll

0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll

0x76d10000 0x17000 5.01.2600.0002 C:\WINDOWS\system32\iphlpapi.dll

0x019b0000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll

0x63000000 0x97000 6.00.2800.1485 C:\WINDOWS\system32\WININET.dll

0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll

0x76230000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll

0x762f0000 0xf000 5.01.2600.1106 C:\WINDOWS\System32\WINSTA.dll

0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll

0x74a70000 0x20000 5.01.2600.1106 C:\WINDOWS\System32\stobject.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x76610000 0xec000 5.01.2600.1106 C:\WINDOWS\System32\SETUPAPI.dll

0x76f00000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.dll

0x74af0000 0x86000 5.01.2600.1106 C:\WINDOWS\System32\printui.dll

0x72f50000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV

0x76df0000 0x2f000 5.01.2600.0000 C:\WINDOWS\System32\ACTIVEDS.dll

0x76dc0000 0x25000 5.01.2600.1106 C:\WINDOWS\System32\adsldpc.dll

0x76f10000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll

0x74a50000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\CFGMGR32.dll

0x71a60000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll

0x76ae0000 0x2e000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll

0x01940000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll

0x01390000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll

0x75e20000 0xae000 5.01.2600.1579 C:\WINDOWS\System32\SXS.DLL

0x754c0000 0xa4000 5.01.2600.1106 C:\WINDOWS\System32\RASDLG.dll

0x76cf0000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\MPRAPI.dll

0x76e30000 0xd000 5.01.2600.0000 C:\WINDOWS\System32\rtutils.dll

0x71b50000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll

0x76e90000 0x37000 5.01.2600.1106 C:\WINDOWS\System32\RASAPI32.dll

0x76e40000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\rasman.dll

0x76e60000 0x2b000 5.01.2600.1106 C:\WINDOWS\System32\TAPI32.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x76c40000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll

0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll

0x75ef0000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\drprov.dll

0x71b70000 0xd000 5.01.2600.1106 C:\WINDOWS\System32\ntlanman.dll

0x71c30000 0x16000 5.01.2600.0000 C:\WINDOWS\System32\NETUI0.dll

0x71bf0000 0x3c000 5.01.2600.0000 C:\WINDOWS\System32\NETUI1.dll

0x71be0000 0x6000 5.01.2600.0000 C:\WINDOWS\System32\NETRAP.dll

0x75f00000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\davclnt.dll

0x012b0000 0x13000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x016c0000 0x8e000 6.00.2715.0400 C:\WINDOWS\System32\shdoclc.dll

0x01ee0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll

0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll

0x01d20000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x75900000 0xf4000 5.01.2600.1343 C:\WINDOWS\System32\MSGINA.dll

0x020c0000 0x32000 3.520.9042.0000 C:\WINDOWS\System32\ODBC32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x73af0000 0x13000 5.01.2600.1106 C:\WINDOWS\System32\sti.dll

0x01690000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\System32\MSVCP71.dll

0x021b0000 0x20000 7.05.0000.0047 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll

0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -


No matching processes were found.


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -




Command line: winlogon.exe


Base Size Version Path

0x01000000 0x7c000 \??\C:\WINDOWS\system32\winlogon.exe

0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll

0x77e40000 0xf6000 5.01.2600.1560 C:\WINDOWS\system32\kernel32.dll

0x77da0000 0x9e000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll

0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll

0x76c70000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8a000 5.131.2600.1123 C:\WINDOWS\system32\CRYPT32.dll

0x77d10000 0x90000 5.01.2600.1617 C:\WINDOWS\system32\USER32.dll

0x7f000000 0x41000 5.01.2600.1561 C:\WINDOWS\system32\GDI32.dll

0x76230000 0x10000 5.01.2600.1362 C:\WINDOWS\system32\MSASN1.dll

0x758d0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\NDdeApi.dll

0x758c0000 0xa000 5.01.2600.0000 C:\WINDOWS\system32\PROFMAP.dll

0x71b80000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\NETAPI32.dll

0x75a00000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll

0x76ba0000 0xb000 5.01.2600.1106 C:\WINDOWS\system32\PSAPI.DLL

0x76b60000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\REGAPI.dll

0x76f40000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\Secur32.dll

0x76610000 0xec000 5.01.2600.1106 C:\WINDOWS\system32\SETUPAPI.dll

0x77bd0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\VERSION.dll

0x762f0000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\WINSTA.dll

0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll

0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll

0x75900000 0xf4000 5.01.2600.1343 C:\WINDOWS\System32\MSGINA.dll

0x007a0000 0x820000 6.00.2800.1613 C:\WINDOWS\system32\SHELL32.dll

0x70a70000 0x66000 6.00.2800.1612 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll

0x00fc0000 0x32000 3.520.9042.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x78090000 0xe4000 6.00.2800.1612 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1612_x-ww_7c379b08\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\System32\SHSVCS.dll

0x76b50000 0x4000 5.01.2600.0000 C:\WINDOWS\system32\sfc.dll

0x76c10000 0x29000 5.01.2600.1106 C:\WINDOWS\System32\sfc_os.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x4fec0000 0x136000 5.01.2600.1619 C:\WINDOWS\system32\ole32.dll

0x76c40000 0x22000 5.01.2600.1106 C:\WINDOWS\system32\IMAGEHLP.dll

0x72340000 0x1a000 5.01.2600.0000 C:\WINDOWS\System32\WINSCARD.DLL

0x76f00000 0x8000 5.01.2600.1106 C:\WINDOWS\System32\WTSAPI32.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll

0x76ae0000 0x2e000 5.01.2600.1106 C:\WINDOWS\System32\WINMM.dll

0x76590000 0x1c000 5.01.2600.1599 C:\WINDOWS\system32\cscdll.dll

0x758e0000 0x1a000 5.01.2600.1106 C:\WINDOWS\system32\WlNotify.dll

0x72f50000 0x23000 5.01.2600.1106 C:\WINDOWS\System32\WINSPOOL.DRV

0x71a60000 0x11000 5.01.2600.0000 C:\WINDOWS\system32\MPR.dll

0x0ffd0000 0x23000 5.01.2600.1029 C:\WINDOWS\System32\rsaenh.dll

0x76cc0000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\msv1_0.dll

0x71b50000 0x11000 5.01.2600.1106 C:\WINDOWS\System32\SAMLIB.dll

0x765b0000 0x51000 5.01.2600.1106 C:\WINDOWS\System32\cscui.dll

0x76c90000 0x1f000 5.01.2600.1106 C:\WINDOWS\System32\NTMARTA.DLL

0x76f10000 0x2d000 5.01.2600.1106 C:\WINDOWS\system32\WLDAP32.dll

0x75e20000 0xae000 5.01.2600.1579 C:\WINDOWS\System32\sxs.dll

0x72c70000 0x9000 5.01.2600.0000 C:\WINDOWS\System32\wdmaud.drv

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\System32\msacm32.drv

0x77bb0000 0x14000 5.01.2600.0000 C:\WINDOWS\System32\MSACM32.dll

0x77ba0000 0x7000 5.01.2600.0000 C:\WINDOWS\System32\midimap.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x7a170000 0x81000 2001.12.4414.0053 C:\WINDOWS\System32\CLBCATQ.DLL


ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals -




Command line: C:\WINDOWS\system32\services.exe


Base Size Version Path

0x01000000 0x1b000 5.01.2600.0000 C:\WINDOWS\system32\services.exe

0x77f40000 0xae000 5.01.2600.1217 C:\WINDOWS\System32\ntdll.dll

0x77e40000 0xf6000 5.01.2600.1560 C:\WINDOWS\system32\kernel32.dll

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x77da0000 0x9e000 5.01.2600.1106 C:\WINDOWS\system32\ADVAPI32.dll

0x78000000 0x87000 5.01.2600.1361 C:\WINDOWS\system32\RPCRT4.dll

0x77d10000 0x90000 5.01.2600.1617 C:\WINDOWS\system32\USER32.dll

0x7f000000 0x41000 5.01.2600.1561 C:\WINDOWS\system32\GDI32.dll

0x75a00000 0xa7000 5.01.2600.1106 C:\WINDOWS\system32\USERENV.dll

0x75860000 0x50000 5.01.2600.1106 C:\WINDOWS\system32\SCESRV.dll

0x76c70000 0x10000 5.01.2600.0000 C:\WINDOWS\system32\AUTHZ.dll

0x75840000 0x1d000 5.01.2600.1106 C:\WINDOWS\system32\umpnpmgr.dll

0x762f0000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\WINSTA.dll

0x5fb00000 0xe000 5.01.2600.1106 C:\WINDOWS\system32\NCObjAPI.DLL

0x76f40000 0x10000 5.01.2600.1106 C:\WINDOWS\system32\secur32.dll

0x75820000 0xf000 5.01.2600.1106 C:\WINDOWS\system32\eventlog.dll

0x719f0000 0x15000 5.01.2600.0000 C:\WINDOWS\system32\WS2_32.dll

0x719e0000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\WS2HELP.dll

0x76ba0000 0xb000 5.01.2600.1106 C:\WINDOWS\system32\PSAPI.DLL

0x76f00000 0x8000 5.01.2600.1106 C:\WINDOWS\system32\wtsapi32.dll

0x71b80000 0x4e000 5.01.2600.1562 C:\WINDOWS\system32\netapi32.dll

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D0D4-1C95


R‚pertoire de C:\Program Files


05/03/2005 09:28 <REP> .

05/03/2005 09:28 <REP> ..

05/03/2005 09:28 <REP> Fichiers communs

05/03/2005 09:35 <REP> Windows NT

05/03/2005 09:35 <REP> MSN Gaming Zone

05/03/2005 09:35 <REP> Messenger

05/03/2005 09:36 <REP> Services en ligne

05/03/2005 09:36 <REP> ComPlus Applications

05/03/2005 09:37 <REP> Internet Explorer

05/03/2005 09:37 <REP> Outlook Express

05/03/2005 09:37 <REP> NetMeeting

05/03/2005 09:37 <REP> Windows Media Player

05/03/2005 09:38 <REP> Movie Maker

05/03/2005 09:41 <REP> microsoft frontpage

05/03/2005 09:41 <REP> xerox

05/03/2005 09:58 <REP> WinFast

05/10/2006 18:57 <REP> Mozilla Firefox

08/10/2006 09:02 <REP> Assigest

08/10/2006 21:32 <REP> EasyPHP1-8

05/03/2005 10:15 <REP> Microsoft Office

08/10/2006 21:39 <REP> Notepad++

05/03/2005 12:46 <REP> Common Files

09/10/2006 19:08 <REP> Unlocker

05/03/2005 15:35 <REP> WinRAR

05/03/2005 15:43 <REP> MSN Messenger

05/03/2005 15:49 <REP> Adobe

09/10/2006 19:08 <REP> ToniArts

11/10/2006 17:02 <REP> Grisoft

05/03/2005 19:54 <REP> QuickTime

06/03/2005 08:49 <REP> Java

06/03/2005 08:51 <REP> Palm

06/03/2005 08:55 <REP> Documents To Go

06/03/2005 09:11 <REP> Real

06/03/2005 13:07 <REP> Creative

06/03/2005 13:07 <REP> InterVideo

06/03/2005 15:18 <REP> XP Codec Pack

06/03/2005 15:20 <REP> VideoLAN

06/03/2005 15:21 <REP> Spybot - Search & Destroy

06/03/2005 16:00 <REP> Macromedia

06/03/2005 16:17 <REP> ACD Systems

06/03/2005 16:26 <REP> Easy CD-DA Extractor 6

06/03/2005 16:33 <REP> AtmosphereDeluxe5.3

06/03/2005 16:39 <REP> Sony Setup

06/03/2005 16:40 <REP> Sony

06/03/2005 16:45 <REP> EarMaster

06/03/2005 16:59 <REP> Cakewalk

06/03/2005 17:04 <REP> Speedsoft

06/03/2005 17:10 <REP> iZotope

06/03/2005 17:12 <REP> IK Multimedia

16/02/2005 11:06 218ÿ112 hijackthis.exe

18/03/2005 18:34 <REP> DOSBox-0.63

19/03/2005 18:59 <REP> VDMSound

11/10/2006 13:06 2ÿ302 hijackthis.log

10/10/2006 20:13 <REP> Alwil Software

01/05/2005 10:30 <REP> Sub Station Alpha v4.08

05/05/2005 20:11 <REP> Webteh

07/05/2005 11:36 <REP> URUSoft

27/05/2005 00:00 <REP> Evolution

10/07/2005 10:22 <REP> Ahead

10/07/2005 17:01 <REP> midi2wav

17/07/2005 20:11 <REP> BoontyGames

21/07/2005 18:59 <REP> ReflexiveArcade

04/10/2005 15:24 <REP> UIU

15/10/2005 19:59 <REP> Auralog

18/07/2005 13:06 7ÿ769ÿ912 DivXcodec_v6.0_forWindowsXP_2000.exe

23/11/2005 11:34 <REP> DivX

23/11/2005 11:34 <REP> Google

21/12/2005 15:30 <REP> ZAR

28/01/2006 18:00 <REP> Objective Tarot

06/04/2006 18:00 <REP> Guitar Pro 5

22/04/2006 08:16 <REP> M-Audio

17/09/2006 09:05 <REP> backups

19/09/2006 19:54 <REP> a-squared Free

3 fichier(s) 7ÿ990ÿ326 octets

70 R‚p(s) 2ÿ294ÿ259ÿ712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est D0D4-1C95


R‚pertoire de C:\


24/05/2001 12:59 162ÿ304 UNWISE.EXE

1 fichier(s) 162ÿ304 octets

0 R‚p(s) 2ÿ294ÿ259ÿ712 octets libres


Le volume dans le lecteur F s'appelle DONNEES

Le num‚ro de s‚rie du volume est 2084-6A47


R‚pertoire de F:\



C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{F9126934-A42B-4C3F-9FA6-3B308D739375}\ARPPRODUCTICON.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{F9126934-A42B-4C3F-9FA6-3B308D739375}\PalmDesktopShortcut.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\ARPPRODUCTICON.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\NewShortcut1.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\NewShortcut1_1.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupB.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupE.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupF.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupG.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupI.exe

C:\Documents and Settings\yoan\Application Data\Microsoft\Installer\{D8CE77DC-18BD-4228-83EA-D713F58C312E}\VersaMailSetupS.exe

C:\Documents and Settings\yoan\Application Data\Macromedia\Flash Player\\bin\fpupdateax\fpupdateax.exe

C:\Documents and Settings\yoan\temp\TTAWinCDM.exe

C:\Documents and Settings\yoan\temp\TTAWinClientInfo.exe

C:\Documents and Settings\yoan\temp\TTAWinPrint\TTAWinPrint.exe

C:\Program Files\Documents To Go\DocsToGo.exe

C:\Program Files\Documents To Go\HandheldInstall.exe

C:\Program Files\Documents To Go\ptgxlat.exe

C:\Program Files\Documents To Go\ZipUtil.exe





Bonsoir austourson,


Je n'ai pas encore le temps de tout éplucher, mais il semble que ce qui accede le plus au Web est le fichier protector.exe.


D'après mes recherches ce fichier fait partie du programme spyanywhere, qui permet de controler (je dirais même d'espionner) à distance un pc.


As tu installer ce programme ??


A mon sens c'est lui qui génère tout ce traffic...


Fais ceci :


1. Lance Hijackthis et clique sur "Open the misc tool section"

2. Clique ensuite sur "Open the uninstall Manager"

3. Clique enfin sur "Save as"


Poste moi le contenu du fichier créé.


je vais te faire aussi désactiver ce service en file missing.


4. Demarrer>Executer et tape services.msc (valide par ok)

5. Dans la liste, cherche le service appellé : Service


Double clique dessus et vérifie qu'il s'agit bien du fichier => C:\WINDOWS\System32\Service.exe


Clique sur Arreter puis sélectionne "Désactivé" dans "Type de démarrage"

Clique sur Ok


6. Poste moi un nouveau rapport Hijackthis.


Bonne soirée




donc j'ai désactivé service.exe. Une bonne chose de faite.

Ensuite, j'ai donc fait l'analyse des programmes installés avec Hijackthis (log plus bas) et un nouveau Hijackthis.

Pour les prog installés, j'ai installé tout récemment Mozilla Firefox (de source sûr et ma copine l'a aussi, j'ai fait un diag chez elle, pas de protector.exe).

J'ai également installé Easy PHP également de source sûre. Et autant que je me souvienne, c'est tout.


Par contre, je me suis amusé à virer ma connexion internet et à créer une connexion bidon nécessitant un dial pour voir.

Le service rasautou.exe s'enclenche alors et j'ai le message suivant: "Vous (ou un programme) avez requis des informations à partir de Quelle connexion voulez-vous utiliser?"

(cela dit l'adresse du "à partir" est apparue d'autres fois avec:


Voici les logs, et merci encore:


Uninstall list:


ACDSee 7.0

Adobe After Effects 6.5

Adobe Photoshop 7.0.1

Adobe Reader 7.0 - Français


Archiveur WinRAR

AVG Anti-Spyware 7.5

Cakewalk VST Adapter 4

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - KB823182

Correctif Windows XP - KB824105

Correctif Windows XP - KB825119

Correctif Windows XP - KB826939

Correctif Windows XP - KB828035

Correctif Windows XP - KB828741

Correctif Windows XP - KB833987

Correctif Windows XP - KB835732

Correctif Windows XP - KB837001

Correctif Windows XP - KB839645

Correctif Windows XP - KB840315

Correctif Windows XP - KB840374

Correctif Windows XP - KB840987

Correctif Windows XP - KB841356

Correctif Windows XP - KB841533

Correctif Windows XP - KB841873

Correctif Windows XP - KB842773

Correctif Windows XP - KB867282

Correctif Windows XP - KB871250

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873376

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB887822

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB891711

Correctif Windows XP - KB891781

Creative DVD Audio Plugin for Audigy Series


DivX Player

Documents To Go

DreamStation DXi2


EarMaster Pro 4

Easy CD-DA Extractor 6.2


EasyPHP 1.8

Evolution software

Guitar Pro 5.0

Heroes of Might and Magic V

HijackThis 1.99.1

InterVideo WinDVD 5

iZotope Vinyl 1.6

Java 2 Runtime Environment, SE v1.4.2_07

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

MATLAB Family of Products Release 14

Microsoft Data Access Components KB870669

Microsoft Office 2000 Professional

MIDI TO WAV MAKER version 2.0

Mozilla Firefox (1.5)

MSN Messenger 7.5

Nero 6 Ultra Edition


Objective Tarot

Outil de publication 1v7

Palm Desktop



Runtime VB 5.0 fr

SafeCast Shared Components

SONAR 4 Producer Edition

Sony Sound Forge 7.0

Speedsoft VSampler 3

Spybot - Search & Destroy 1.4

Subtitle Workshop 2.51

Unlocker 1.8.5

VB Runtime

VDMSound 2.0.4

VideoLAN VLC media player 0.8.1

WinFast Entertainment Center(WDM Driver)

Wonderland v1.14

XP Codec Pack




Logfile of HijackThis v1.99.1

Scan saved at 18:40:25, on 11/10/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


Running processes:









C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\M-Audio\Install\EvoInst.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe


F:\a graver\securite\scan.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe




Etrange en effet. Fais ceci


1. Demarrer>Rechercher et cherche "protector.exe"


Une fois trouvé note son chemin (là ou il se trouve...). Puis renomme le en protector.old (on le renommer pour le rendre inactif).


Une fois cela fait, refais un scan avec diaghelp option 2.


2. Normallement il devrait ne plus exister, mais cherche quand même ce fichier, et si tu le trouves, supprime le :




Ou en sont les symptômes ? Les download/upload sont t-ils toujours de la parti ?


Poste moi le rapport de Diaghelp.


Bonne soirée



OK! alors je suis presque complètement perdu mais pas vaincu, j'espère que toi non plus! :P


En effet, protector.exe n'existe nul part (j'ai bien vérifié qu'il recherche dans les fichier et dossiers cachés et systèmes)!

service.exe non plus mais voilà qui est plus normal.

Le rapport diag n'a pas changé.

Toujours ces upload/download de fous.


Par contre, je viens de lancer une recherche sur tous les fichiers modifiés sur c: depuis moins d'1 semaine (puisque les problèmes semblent dater de quelque chose comme ca).


Alors, voilà des fichiers qui me semblent bizarres:


dans doc_and_settings/temp/TTAWinClientInfo.exe & TTAWinCDM.exe & TTAWinPrint.exe (ca semble être des fichiers java). Pourquoi n'ont-ils pas été supprimés par cleaner??? aucune idée!


plugin142_07.trace dans répertoire Sun/Java


dans c:\windows\system32: socks_dll.dll, filter.drv

dans c:\windows\inf: INF1.PNF


un répertoire windows\system32\wbem avec des logs disant:

(Wed Oct 11 18:28:33 2006.209160) : Failed to deliver an event to event consumer NTEventLogEventConsumer="SCM Event Log Consumer" with error code 0x80041001. Dropping event.

(Wed Oct 11 18:28:33 2006.209230) : Failed to log an event: 5DE

(Wed Oct 11 18:28:33 2006.209230) : NT Event Log Consumer: could not retrieve sid, 0x80041002



des fichiers ici: C:\WINDOWS\SoftwareDistribution\DataStore\Logs


ce répertoire: C:\WINDOWS\system32\Microsoft\Protect\S-1-5-18\User

avec les fichiers: Preferred & ad1460c4-b891-46d2-953a-b620b2e75ae1


des tas de fichiers de type: Public_UPNP_C2[91] dans system32\...\localprofile\...\content.IE5


Voilà... si tout ça peut t'aider!!!



merci encore!


Bonsoir austrourson,


Bon, on va essayer quelque chose :


1. Télécharger LQFix.


- Double cliquer LQfix.exe -> next -> next -> Install

- Ne pas modifier les "default settings" !

- Une connection internet est nécessaire. Aussi veiller à ce qu'aucun parefeu n'empêche le

programme de sortir.

- S'assurer que "Launch LQfix" est coché.

- Cliquer "Finish".

- Laisser le prog travailler et suivre les diverses étapes. L'ordi va redémarrer. Le redémarrage sera long, c'est normal.


2. Télécharge F-Secure Blacklight :

- Clic en bas sur "I accept"

- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.

- Lance-le en double-cliquant sur le fichier blbeta.exe

- Accepte la licence, et clique enfin sur "Scan" puis Next et exit.

- Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe

- Ouvre fsbl-bxxxx.log et copie/colle le contenu ici, pour cela :

- Menu Edition / copier

- ici dans un nouveau message : clic droit / coller



Télécharge ATF Cleaner par Atribune.
  • Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


Poste moi le rapport de Blacklight


Bonne soirée



OK c'est fait!


voicir le rapport:


10/11/06 21:15:07 [info]: BlackLight Engine 1.0.47 initialized

10/11/06 21:15:07 [info]: OS: 5.1 build 2600 (Service Pack 1)

10/11/06 21:15:07 [Note]: 7019 4

10/11/06 21:15:07 [Note]: 7005 0

10/11/06 21:15:09 [Note]: 7006 0

10/11/06 21:15:09 [Note]: 7011 1292

10/11/06 21:15:10 [Note]: 7026 0

10/11/06 21:15:10 [Note]: 7026 0

10/11/06 21:15:10 [Note]: 7024 3

10/11/06 21:15:10 [info]: Hidden process: C:\WINDOWS\system32\protector.exe

10/11/06 21:15:10 [Note]: FSRAW library version 1.7.1020

10/11/06 21:15:16 [info]: Hidden file: c:\WINDOWS\SYSTEM32\NTIO256.SYS

10/11/06 21:15:16 [Note]: 7002 0

10/11/06 21:15:16 [Note]: 7003 1

10/11/06 21:15:17 [info]: Hidden file: c:\WINDOWS\SYSTEM32\PROTEC~1.EXE

10/11/06 21:17:15 [Note]: 7002 0

10/11/06 21:17:15 [Note]: 7003 1

10/11/06 21:17:27 [Note]: 7007 0


ces fichiers sont bien bien hidden parce que je ne les trouve pas du tout!!


merci encore de ton aide.


j'ai installé Zone Alarlm qui me bloque le programme qui essaye de se connecter mais je ne parviens pas à l'identifier pour l'éradiquer une fois pour toute!


en tout cas j'ai un net qui fonctionne maintenant et c'est le principal!!!!


si on arrive à trouver un moyen de virer définitivement ce truc. Super.

Sinon, c'est déjà très bien tout ce que tu as fait pour moi.


Un énoooorme merci!!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...