Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]hacked by gozilla

diaph16

Par diaph16
dans Analyses et éradication malwares

 Partager

Messages recommandés

diaph16 Member

diaph16

Posté(e)
Posté(e)

Bonjour

 

il y a d'afficher sur ma fenêtre IE "hacked by gozilla"

il y a aussi un ADWARE_HIWIRE

 

 

voilà mon log

 

Logfile of HijackThis v1.99.1

Scan saved at 22:41:59, on 11/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [MS32DLL] C:\WINDOWS\MS32DLL.dll.vbs

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spartacus75020.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C452B137-B8CE-4E08-BB22-E79488F30C5D}: NameServer = 193.251.169.165 80.88.0.131

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

 

merci

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Télécharge Flash_Disinfector.exe de sUBs et sauvegarde le sur ton bureau.

Double clique sur le fichier et suis les indications à l'écran.Patiente jusqu'à ce que le scan soit terminé, puis quitte le programme. Il est possible que le programme te demande de connecter ta clé usb ou un autre disque amovible : fais le et autorise le nettoyage de ces unités aussi.

 

Après ca, poste un nouveau rapport hijackthis ainsi que ce rapport >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

diaph16 Member

diaph16

Posté(e)
  • Auteur
Posté(e)

bonjour et merci de ton aide

voilà mon log diaghelp

 

C:\WINDOWS\System32/drivers\fwdrv.err -->11/04/2007 23:15:58

C:\WINDOWS\System32/drivers\gmer.sys -->05/04/2007 19:45:49

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->05/04/2007 16:47:10

C:\WINDOWS\System32/drivers\adidsl.cfg -->26/03/2007 22:06:22

C:\WINDOWS\System32/drivers\sptd8013.sys -->24/02/2007 23:04:38

C:\WINDOWS\System32/drivers\khips.sys -->20/02/2007 13:34:08

C:\WINDOWS\System32/drivers\fwdrv.sys -->20/02/2007 13:34:02

 

C:\WINDOWS\System32\wpa.dbl -->12/04/2007 09:57:08

C:\WINDOWS\System32\nscompat.tlb -->07/04/2007 21:15:31

C:\WINDOWS\System32\amcompat.tlb -->07/04/2007 21:15:31

C:\WINDOWS\System32\reboot.txt -->06/04/2007 12:10:52

C:\WINDOWS\System32\FNTCACHE.DAT -->06/04/2007 11:12:25

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 14:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:51:20

C:\WINDOWS\System32\Uninstall.ico -->08/03/2007 17:00:29

C:\WINDOWS\System32\Help.ico -->08/03/2007 17:00:28

C:\WINDOWS\System32\user32.dll -->08/03/2007 16:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 16:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 16:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 16:33:58

C:\WINDOWS\System32\CONFIG.NT -->07/03/2007 13:52:54

C:\WINDOWS\System32\MRT.exe -->07/03/2007 12:36:34

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 17:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 17:02:36

C:\WINDOWS\System32\PerfStringBackup.INI -->26/02/2007 20:07:33

C:\WINDOWS\System32\perfh00C.dat -->26/02/2007 20:07:33

C:\WINDOWS\System32\perfh009.dat -->26/02/2007 20:07:33

C:\WINDOWS\System32\perfc00C.dat -->26/02/2007 20:07:33

C:\WINDOWS\System32\perfc009.dat -->26/02/2007 20:07:33

C:\WINDOWS\System32\TZLog.log -->25/02/2007 07:07:41

C:\WINDOWS\System32\spupdwxp.log -->24/02/2007 23:11:16

C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08

 

C:\WINDOWS\ntbtlog.txt -->12/04/2007 10:06:39

C:\WINDOWS\wiadebug.log -->12/04/2007 09:56:48

C:\WINDOWS\WindowsUpdate.log -->12/04/2007 09:56:46

C:\WINDOWS\wiaservc.log -->12/04/2007 09:56:44

C:\WINDOWS.log -->12/04/2007 09:56:30

C:\WINDOWS\bootstat.dat -->12/04/2007 09:56:27

C:\WINDOWS\SchedLgU.Txt -->11/04/2007 23:52:54

C:\WINDOWS\setupact.log -->11/04/2007 23:21:03

C:\WINDOWS\win.ini -->11/04/2007 21:00:52

C:\WINDOWS\system.ini -->11/04/2007 21:00:52

C:\WINDOWS\tsoc.log -->11/04/2007 20:55:20

C:\WINDOWS\tabletoc.log -->11/04/2007 20:55:20

C:\WINDOWS\ocmsn.log -->11/04/2007 20:55:20

C:\WINDOWS\ocgen.log -->11/04/2007 20:55:20

C:\WINDOWS\ntdtcsetup.log -->11/04/2007 20:55:20

 

C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06

C:\WINDOWS\ciaunwdm.exe |17/02/2004 17:09:16

C:\WINDOWS\dsrmv.exe |17/05/2005 18:20:16

C:\WINDOWS\gmer.exe |05/04/2007 19:45:49

C:\WINDOWS\IsUn0407.exe |12/11/2004 18:28:33

C:\WINDOWS\IsUn040c.exe |14/08/2004 10:49:29

C:\WINDOWS\IsUninst.exe |08/08/2004 18:05:50

C:\WINDOWS\PATCH.EXE |04/04/2007 16:15:43

C:\WINDOWS\PCLock.exe |30/10/2005 15:09:17

C:\WINDOWS\runtsckl.exe |02/11/2005 18:07:12

C:\WINDOWS\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\tsc.exe |04/04/2007 16:34:34

C:\WINDOWS\Twack_16.exe |17/09/2004 13:53:28

C:\WINDOWS\Twack_32.exe |17/09/2004 13:53:28

C:\WINDOWS\twunk_16.exe |24/04/2003 20:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 20:00:00

C:\WINDOWS\uneng.exe |08/08/2004 17:50:15

C:\WINDOWS\unin040c.exe |09/05/2006 19:49:13

C:\WINDOWS\uninst.exe |25/07/2005 20:23:06

C:\WINDOWS\UNINST32.EXE |12/03/2003 17:05:24

C:\WINDOWS\UNNeroVision.exe |11/04/2007 20:34:07

C:\WINDOWS\UNNMP.exe |11/04/2007 20:40:29

C:\WINDOWS\UNWISE.EXE |25/07/2005 20:29:08

C:\WINDOWS\ADE.DLL |05/12/2006 21:01:09

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |04/04/2007 16:34:33

C:\WINDOWS\gmer.dll |05/04/2007 19:45:49

C:\WINDOWS\hcextoutput.dll |04/04/2007 16:34:34

C:\WINDOWS\icccodes.dll |29/12/2004 21:23:50

C:\WINDOWS\KPCP32.DLL |29/12/2004 21:25:00

C:\WINDOWS\KPFP32.DLL |29/12/2004 21:25:00

C:\WINDOWS\KPSCALE.DLL |29/12/2004 21:25:00

C:\WINDOWS\KPSHARP.DLL |29/12/2004 21:25:00

C:\WINDOWS\KPSYS32.DLL |29/12/2004 21:25:00

C:\WINDOWS\loadhttp.dll |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |14/12/2001 13:34:46

C:\WINDOWS\PCDLIB32.DLL |17/09/2004 13:44:58

C:\WINDOWS\pfpick.dll |29/12/2004 21:25:00

C:\WINDOWS\PTPICK32.DLL |29/12/2004 21:23:50

C:\WINDOWS\SlantAdj.dll |05/12/2006 21:01:09

C:\WINDOWS\sprof32.dll |29/12/2004 21:23:50

C:\WINDOWS\SPWHPT.DLL |29/12/2004 21:25:00

C:\WINDOWS\TMUPDATE.DLL |04/04/2007 16:15:47

C:\WINDOWS\twain.dll |24/04/2003 20:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 20:00:00

C:\WINDOWS\UNZIP.DLL |04/04/2007 16:15:45

C:\WINDOWS\vsapi32.dll |04/04/2007 16:34:33

C:\WINDOWS\vsnpstd3.dll |12/02/2007 17:35:57

C:\WINDOWS\system32\AcSignOpt.exe |05/03/2005 13:18:15

C:\WINDOWS\system32\ALIunFIR.exe |08/08/2004 17:41:26

C:\WINDOWS\system32\append.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\asuninst.exe |08/03/2007 17:02:56

C:\WINDOWS\system32\aswBoot.exe |07/03/2007 13:44:53

C:\WINDOWS\system32\Ati2mdxx.exe |16/08/2002 00:18:28

C:\WINDOWS\system32\BCMWLD2K.EXE |08/08/2004 17:44:50

C:\WINDOWS\system32\BCMWLTRY.EXE |08/08/2004 17:45:08

C:\WINDOWS\system32\BCMWLU00.EXE |08/08/2004 17:44:50

C:\WINDOWS\system32\carpserv.exe |02/03/2006 01:19:03

C:\WINDOWS\system32\debug.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\HPConfig.exe |08/08/2004 17:47:16

C:\WINDOWS\system32\java.exe |08/08/2004 17:39:18

C:\WINDOWS\system32\javaw.exe |08/08/2004 17:39:18

C:\WINDOWS\system32\mem.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\NeroCheck.exe |11/04/2007 20:37:07

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\nw16.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\redir.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\remove.exe |08/08/2004 17:41:26

C:\WINDOWS\system32\setver.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 00:10:02

C:\WINDOWS\system32\unaddrv.exe |26/03/2007 22:05:52

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\UStorSrv.exe |07/12/2004 20:03:43

C:\WINDOWS\system32\vwipxspx.exe |24/04/2003 20:00:00

C:\WINDOWS\system32\WLTRYSVC.EXE |08/08/2004 17:45:08

C:\WINDOWS\system32\AcSignExt.dll |05/03/2005 13:18:09

C:\WINDOWS\system32\AcSignExtRes.dll |07/03/2005 19:00:01

C:\WINDOWS\system32\AcSignIcon.dll |05/03/2005 13:18:12

C:\WINDOWS\system32\ADADIX16.DLL |26/03/2007 22:05:52

C:\WINDOWS\system32\AdADIx2K.dll |26/03/2007 22:05:52

C:\WINDOWS\system32\AdADIx32.dll |26/03/2007 22:05:52

C:\WINDOWS\system32\amstream.dll |27/10/2006 19:49:32

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ati2dvag.dll |16/08/2002 01:31:18

C:\WINDOWS\system32\ati2edxx.dll |15/05/2004 18:27:58

C:\WINDOWS\system32\ati3d1ag.dll |16/08/2002 00:44:26

C:\WINDOWS\system32\ati3d2ag.dll |16/08/2002 01:02:28

C:\WINDOWS\system32\ati3duag.dll |16/08/2002 01:12:58

C:\WINDOWS\system32\atiicdxx.dll |16/08/2002 00:18:28

C:\WINDOWS\system32\atiiiexx.dll |16/08/2002 00:18:28

C:\WINDOWS\system32\atioglxx.dll |16/08/2002 02:02:26

C:\WINDOWS\system32\atitvo32.dll |16/08/2002 00:25:08

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 00:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\borlndmm.dll |26/10/2006 19:58:32

C:\WINDOWS\system32\btinstall.dll |01/04/2006 12:33:35

C:\WINDOWS\system32\carpdll.dll |02/03/2006 01:19:03

C:\WINDOWS\system32\CDDBControl.dll |04/04/2005 09:52:16

C:\WINDOWS\system32\CDDBControlRoxio.dll |27/08/2002 20:22:36

C:\WINDOWS\system32\CddbLangDE.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangES.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangFR.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangIT.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangJA.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangKO.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangNL.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangPT_BR.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangSV.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangTH.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangZH.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CddbLangZT.dll |10/03/2005 12:06:58

C:\WINDOWS\system32\CDDBUI.dll |04/04/2005 09:52:16

C:\WINDOWS\system32\CDDBUIRoxio.dll |27/08/2002 20:22:36

C:\WINDOWS\system32\cdral.dll |17/07/2003 00:19:56

C:\WINDOWS\system32\cdrtc.dll |17/07/2003 00:19:56

C:\WINDOWS\system32\clrviddc.dll |11/08/1998 14:18:52

C:\WINDOWS\system32\CmdLineExt03.dll |12/09/2004 16:36:50

C:\WINDOWS\system32\compatui.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\CSH.DLL |15/07/2002 15:58:00

C:\WINDOWS\system32\decdnet.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\dgrpsetu.dll |08/08/2004 18:09:38

C:\WINDOWS\system32\dgsetup.dll |08/08/2004 18:09:38

C:\WINDOWS\system32\eax.dll |26/10/2006 19:58:32

C:\WINDOWS\system32\EBPCHP.DLL |16/02/2007 19:16:48

C:\WINDOWS\system32\EBPMON24.DLL |16/02/2007 19:16:47

C:\WINDOWS\system32\ECBTEG.DLL |16/02/2007 19:16:48

C:\WINDOWS\system32\encdec.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |08/08/2004 18:09:37

C:\WINDOWS\system32\esccm.dll |05/12/2006 20:36:45

C:\WINDOWS\system32\escimg.dll |05/12/2006 20:36:45

C:\WINDOWS\system32\escwiab.dll |05/12/2006 20:36:45

C:\WINDOWS\system32\ESDTR.dll |05/12/2006 20:36:44

C:\WINDOWS\system32\E_DCINST.DLL |16/02/2007 19:16:51

C:\WINDOWS\system32\E_SAGSET.DLL |16/02/2007 19:16:47

C:\WINDOWS\system32\ff_vfw.dll |03/03/2005 21:24:16

C:\WINDOWS\system32\fmod.dll |26/10/2006 19:58:33

C:\WINDOWS\system32\GEARAspi.dll |03/10/2006 19:47:52

C:\WINDOWS\system32\HPptp02.dll |12/03/2002 16:46:10

C:\WINDOWS\system32\hpzcoi09.dll |28/07/2003 14:12:06

C:\WINDOWS\system32\hpzcon09.dll |28/07/2003 14:12:56

C:\WINDOWS\system32\hpzlnt09.dll |28/07/2003 14:18:48

C:\WINDOWS\system32\HSFCI006.dll |14/04/2003 18:53:54

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 00:09:27

C:\WINDOWS\system32\hsfinst.dll |08/08/2004 17:42:16

C:\WINDOWS\system32\hticons.dll |08/08/2004 17:17:10

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 18:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\ImagX7.dll |11/04/2007 20:33:01

C:\WINDOWS\system32\ImagXpr7.dll |11/04/2007 20:33:01

C:\WINDOWS\system32\ImagXR7.dll |11/04/2007 20:33:01

C:\WINDOWS\system32\ImagXRA7.dll |11/04/2007 20:33:02

C:\WINDOWS\system32\INETWH32.dll |04/08/2000 14:25:30

C:\WINDOWS\system32\InstHpci.dll |08/08/2004 17:47:09

C:\WINDOWS\system32\isrdbg32.dll |08/08/2004 17:19:12

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 20:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 20:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\lfbmp13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\lfcmp13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\lfgif13n.dll |08/03/2006 20:38:00

C:\WINDOWS\system32\ltdis13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\ltefx13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\ltfil13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\ltimg13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\ltkrn13n.dll |08/03/2006 20:37:49

C:\WINDOWS\system32\McGDMgr.dll |27/02/2006 20:18:28

C:\WINDOWS\system32\mcinsctl.dll |27/02/2006 20:17:38

C:\WINDOWS\system32\mdmxsdk.dll |02/03/2006 01:19:02

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 13:11:26

C:\WINDOWS\system32\msdmo.dll |17/08/2006 20:41:17

C:\WINDOWS\system32\msencode.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\MSVCRT10.DLL |29/12/2004 21:23:51

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 00:09:35

C:\WINDOWS\system32\nv4_disp.dll |20/08/2004 00:09:36

C:\WINDOWS\system32\OPDSL.DLL |07/12/2004 20:03:44

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58

C:\WINDOWS\system32\pdfcmnnt.dll |26/01/2007 15:52:30

C:\WINDOWS\system32\picn20.dll |11/04/2007 20:32:59

C:\WINDOWS\system32\pixomatic.dll |26/10/2006 19:58:34

C:\WINDOWS\system32\pncrt.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\pndx5016.dll |26/02/2006 22:12:16

C:\WINDOWS\system32\pndx5032.dll |26/02/2006 22:12:16

C:\WINDOWS\system32\psisdecd.dll |27/10/2006 19:50:16

C:\WINDOWS\system32\python21.dll |05/12/2006 21:03:25

C:\WINDOWS\system32\pythoncom21.dll |05/12/2006 21:03:25

C:\WINDOWS\system32\PyWinTypes21.dll |05/12/2006 21:03:25

C:\WINDOWS\system32\qedwipes.dll |27/10/2006 19:49:37

C:\WINDOWS\system32\RA3214_4.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\ra3228_8.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\ra32clv1.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\ra32dnet.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\ra32rv10.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\ra32sipr.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\rarv1032.dll |11/08/1998 14:18:44

C:\WINDOWS\system32\rmoc3260.dll |26/02/2006 22:12:33

C:\WINDOWS\system32\Roboex32.dll |07/11/2000 16:36:14

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 00:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\scriptpw.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\sh33w32.dll |17/09/2004 13:30:53

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 00:09:41

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |08/08/2004 18:09:37

C:\WINDOWS\system32\SynCOM.dll |08/08/2004 17:44:00

C:\WINDOWS\system32\SynCtrl.dll |08/08/2004 17:44:00

C:\WINDOWS\system32\SynTPAPI.dll |08/08/2004 17:44:01

C:\WINDOWS\system32\SynTPCo2.dll |04/11/2004 18:42:16

C:\WINDOWS\system32\SynTPCoI.dll |08/08/2004 17:44:01

C:\WINDOWS\system32\SynTPFcs.dll |08/08/2004 17:44:03

C:\WINDOWS\system32\tsd32.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\TwnLib20.dll |11/04/2007 20:32:59

C:\WINDOWS\system32\TwnLib4.dll |11/04/2007 20:33:03

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\VSFilter.dll |12/08/2004 23:11:14

C:\WINDOWS\system32\wbsys.dll |07/04/2006 21:47:02

C:\WINDOWS\system32\win87em.dll |24/04/2003 20:00:00

C:\WINDOWS\system32\xmlparse.dll |12/09/2004 14:11:30

C:\WINDOWS\system32\xmltok.dll |12/09/2004 14:11:30

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 764 468 736 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/04/2007 16:15 <REP> .

04/04/2007 16:15 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

25/06/2003 19:00 541 ca.pub

17/01/2006 17:11 580 663 daas_s.dll

07/04/2007 21:15 65 desktop.ini

28/10/2003 08:51 7 424 DjVuLite.inf

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

10/04/2000 17:12 1 765 fhg.inf

03/02/2006 11:20 188 416 fsauc.dll

16/06/2006 15:31 181 856 fscax.dll

15/06/2006 10:19 483 fscax.inf

17/01/2007 12:21 1 564 hardwaredetection.inf

25/02/2004 00:36 283 256 IDrop.ocx

25/02/2004 00:39 113 784 IDropENU.dll

07/03/2005 19:01 114 256 IDropFRA.dll

01/03/2005 14:08 53 248 ipsupd.dll

19/09/2003 14:22 299 008 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

09/03/2005 15:42 6 742 lang.ini

11/12/2006 16:44 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

18/06/2003 18:01 691 McGDMgr.inf

19/05/2004 12:01 678 mcinsctl.inf

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

20/06/2006 15:44 117 560 PURen-us.dll

31/05/2002 09:20 117 328 purfr-fr.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

09/03/2005 15:43 6 828 scanoptions.tsi

08/12/2003 13:58 3 759 swflash.inf

15/01/2007 22:50 463 768 wlscBase.dll

15/01/2007 22:50 320 wlscBase.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

39 fichier(s) 4 285 663 octets

 

Total des fichiers listés :

39 fichier(s) 4 285 663 octets

2 Rép(s) 13 764 464 640 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 8 - Français

ALi FIR Driver

Analyseur et SDK MSXML 4.0 SP2

Apple Software Update

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

AutoCAD 2006 - Français

Autodesk DWF Viewer

avast! Antivirus

AVG Anti-Spyware 7.5

Bink and Smacker

boutons One-Touch

Broadcom 802.11

CCleaner (remove only)

CleanBoot

Conexant 56K ACLink Modem

Conexant AC-Link Audio

Disc2Phone

DP8381x 10/100 PCI Network Adapter Driver

Easy CD & DVD Creator 6

Electronic Arts Game Updater

EPSON Copy Utility

EPSON Photo Print

EPSON Printer Software

EPSON Scan

EPSON Smart Panel

ffdshow

HijackThis 1.99.1

hp deskjet 5600

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

Huawei SmartAX MT810

InterVideo WinDVD

iTunes

iTunes

Java 2 Runtime Environment, SE v1.4.2

Kaspersky Online Scanner

L&H TTS3000 Français

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mozilla Firefox (2.0.0.3)

MRU-Blaster v1.5 (Database 3/28/2004)

MSXML 4.0 SP2 (KB927978)

Nero Suite

Notebook Utilities

PDFCreator

QuickTime

RealPlayer

Shockwave

Skype Plugin Manager

Sony Ericsson PC Suite 1.20.173

Spybot - Search & Destroy 1.4

Spyware Terminator

Sunbelt Kerio Personal Firewall

Synaptics Pointing Device Driver

Ulead Photo Explorer 8.0 SE Basic

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\Program Files

 

11/04/2007 23:02 <REP> .

11/04/2007 23:02 <REP> ..

07/04/2007 21:18 <REP> Adobe

11/04/2007 20:40 <REP> Ahead

24/09/2006 10:40 <REP> Alwil Software

26/05/2006 17:23 <REP> AnswerWorks 4.0

11/03/2007 23:49 <REP> Apple Software Update

05/04/2007 16:23 <REP> a-squared Anti-Malware

08/08/2004 17:45 <REP> ATI Technologies

26/05/2006 17:24 <REP> AutoCAD 2006

26/05/2006 17:08 <REP> Autodesk

25/01/2007 09:23 <REP> CCleaner

07/03/2007 16:39 <REP> CodeStuff

05/02/2007 10:27 <REP> Common files

08/08/2004 17:41 <REP> Company

08/08/2004 17:17 <REP> ComPlus Applications

08/08/2004 17:42 <REP> CONEXANT

21/10/2006 16:06 <REP> CyberLink

28/02/2007 14:02 <REP> Disc2Phone

16/02/2007 19:17 <REP> EPSON

06/04/2006 14:23 <REP> ffdshow

11/04/2007 20:36 <REP> Fichiers communs

06/04/2007 12:13 <REP> Google

11/04/2007 23:02 <REP> Grisoft

06/04/2007 12:11 <REP> Hewlett-Packard

11/04/2007 22:41 <REP> hijackthis

19/02/2007 15:09 <REP> HP

08/08/2004 17:48 <REP> HPQ

26/03/2007 22:05 <REP> Huawei Technologies

01/03/2006 20:38 9 393 352 Install_MSN_Messenger.EXE

09/05/2006 19:49 <REP> InstallShield

20/03/2007 20:00 <REP> Internet Explorer

08/08/2004 17:46 <REP> InterVideo

02/04/2007 22:08 <REP> iPod

02/04/2007 22:08 <REP> iTunes

08/08/2004 17:39 <REP> Java

08/03/2007 20:47 <REP> Lavasoft

01/02/2007 13:26 <REP> LizardTech

01/03/2007 16:04 <REP> Messenger

08/08/2004 17:22 <REP> microsoft frontpage

26/02/2007 12:00 <REP> Microsoft Office

26/02/2007 11:59 <REP> Microsoft Visual Studio

26/02/2007 12:01 <REP> Microsoft Works

26/02/2007 11:57 <REP> Microsoft.NET

24/02/2007 21:35 <REP> Movie Maker

11/04/2007 23:26 <REP> Mozilla Firefox

09/03/2007 09:34 <REP> MRU-Blaster

26/02/2007 12:00 <REP> MSBuild

06/04/2007 12:16 <REP> MSN

08/08/2004 17:17 <REP> MSN Gaming Zone

25/02/2007 09:50 <REP> MSN Messenger

28/11/2006 18:14 <REP> MSXML 4.0

24/02/2007 21:30 <REP> NetMeeting

30/03/2006 09:51 <REP> Network Associates

08/08/2004 17:43 <REP> NSC

25/02/2007 15:41 <REP> Outlook Express

26/01/2007 15:53 <REP> PDFCreator

11/03/2007 23:52 <REP> QuickTime

18/06/2006 18:05 <REP> RADVideo

11/03/2006 20:00 <REP> Real

10/09/2004 14:03 <REP> Roxio

08/08/2004 17:20 <REP> Services en ligne

09/12/2006 21:10 <REP> Smart Panel

21/10/2006 14:14 <REP> Sony Ericsson

10/03/2007 19:56 <REP> Spybot - Search & Destroy

11/04/2007 19:10 <REP> Spyware Terminator

01/03/2007 20:48 <REP> Sunbelt Software

08/08/2004 17:43 <REP> Synaptics

05/09/2006 20:46 <REP> Ulead Systems

19/02/2007 16:57 <REP> VideoLAN

05/09/2006 20:48 <REP> WIDCOMM

14/02/2007 18:51 <REP> Windows Live Safety Center

26/02/2007 17:49 <REP> Windows Media Connect 2

26/02/2007 17:54 <REP> Windows Media Player

24/02/2007 21:30 <REP> Windows NT

14/01/2007 23:35 <REP> WinRAR

12/06/2005 12:50 <REP> WON

08/08/2004 17:22 <REP> xerox

06/04/2006 14:24 <REP> XviD

1 fichier(s) 9 393 352 octets

78 Rép(s) 13 764 538 368 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\Program Files\fichiers communs

 

11/04/2007 20:36 <REP> .

11/04/2007 20:36 <REP> ..

10/09/2004 13:57 <REP> Adaptec Shared

19/02/2007 18:28 <REP> Adobe

07/12/2006 19:15 <REP> Adobe Systems Shared

11/04/2007 20:32 <REP> Ahead

26/05/2006 17:23 <REP> Autodesk Shared

09/05/2006 20:01 <REP> Borland Shared

26/02/2007 11:59 <REP> Designer

17/09/2004 21:18 <REP> FotoWire

22/12/2004 22:10 <REP> InstallShield

08/08/2004 17:39 <REP> Java

17/05/2005 18:02 <REP> MGI Shared

26/02/2007 12:13 <REP> Microsoft Shared

08/08/2004 17:19 <REP> MSSoap

11/04/2007 20:36 <REP> Nero

30/03/2006 09:51 <REP> Network Associates

19/11/2004 15:34 <REP> Nikon

08/08/2004 18:09 <REP> ODBC

05/12/2006 21:03 <REP> Python

26/02/2006 22:12 <REP> Real

10/09/2004 14:05 <REP> Roxio Shared

08/08/2004 17:19 <REP> Services

20/01/2007 13:34 <REP> Skype

08/08/2004 18:09 <REP> SpeechEngines

07/04/2006 21:47 <REP> Stardock

28/05/2006 14:05 <REP> Symantec Shared

26/02/2007 12:11 <REP> System

21/10/2006 14:15 <REP> Teleca Shared

21/10/2006 16:07 <REP> Ulead Systems

0 fichier(s) 0 octets

30 Rép(s) 13 764 538 368 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/04/2007 12:15 <REP> .

06/04/2007 12:15 <REP> ..

11/08/2004 15:43 <REP> 1033

26/02/2007 12:13 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

3 fichier(s) 1 096 800 octets

4 Rép(s) 13 764 538 368 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\Program Files\common files

 

05/02/2007 10:27 <REP> .

05/02/2007 10:27 <REP> ..

05/02/2007 10:27 <REP> Scanner

0 fichier(s) 0 octets

3 Rép(s) 13 764 534 272 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C8CA-DA6E

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 13 764 534 272 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\MERAHI Youcef\.housecall6.6\getMac.exe

c:\Documents and Settings\MERAHI Youcef\.housecall6.6\patch.exe

c:\Documents and Settings\MERAHI Youcef\.housecall6.6\tsc.exe

c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\Flash_Disinfector(2).exe

c:\Documents and Settings\MERAHI Youcef\Bureau\clean\pskill.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\a2AntiMalwareSetup.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_anglais_10821.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\iTunesSetup.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\keygen.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\kis6.0.2.614fr.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\mozilla-firefox_mozilla_firefox_2.0.0.2_francais_11003.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\pci_filerecovery.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\setupfre.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\spybotsd14.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\spyware-terminator_spyware_terminator_1.8.1.965_francais_28354.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\sunbelt-personal-firewall.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\Craagle\Craagle\Craagle.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\logi\RegSeeker\RegSeeker.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\patrimoine\euromed\AUTORUN.EXE

c:\Documents and Settings\MERAHI Youcef\Bureau\usb\Nouveau dossier\fr\TCF\TCF_SO_Demo_Partie1.exe

c:\Documents and Settings\MERAHI Youcef\Bureau\usb\Nouveau dossier\fr\TCF\TCF_SO_Demo_Partie2.exe

c:\Documents and Settings\MERAHI Youcef\Local Settings\Temp\nircmd.exe

c:\Documents and Settings\MERAHI Youcef\Local Settings\Temp\TFR1D.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\HijackThis.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Install_Messenger.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\wrar362fr.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\Geopod\Geopod\keygen.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\MGS-Silverball_v1.60\Silverball_v1.60\keygen.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\MGSkarting_cracked\karting\keygen.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\MVRPool\MVRPool\keygen.exe

c:\Documents and Settings\MERAHI Youcef\Mes documents\ferhat\Mes_Jeux_Phone\Phone ^^\Tennis Maniac\keygen.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\MERAHI Youcef\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 4 12 2007 10:23:29.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' sptd.sys

< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg' \WINDOWS\System32\Drivers\SPTD8013.SYS

< Pilote charg' ACPI.sys

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS

< Pilote charg' aliide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' sfhlp01.sys

< Pilote charg' prosync1.sys

< Pilote charg' \WINDOWS\System32\drivers\SCSIPORT.SYS

< Pilote charg' prohlp02.sys

< Pilote charg' Mup.sys

< Pilote charg' BTHidMgr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ati2mtag.sys

< Pilote charg' \SystemRoot\system32\drivers\calihal.sys

< Pilote charg' \SystemRoot\system32\drivers\caliaud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\Drivers\DKbFltr.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\SynTP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\aliirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\hpci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFHWALI.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_DP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys

< Pilote charg' \SystemRoot\system32\drivers\pfc.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdr4_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdralw2k.SYS

< Pilote charg' \SystemRoot\System32\Drivers\pwd_2k.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\DP83815.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\mmc_2K.SYS

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\cdudf_xp.SYS

< Pilote charg' \SystemRoot\system32\drivers\fwdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\UdfReadr_xp.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\drivers\prodrv06.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\khips.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\adiusbae.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\adildr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\Drivers\HTTP.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mdmxsdk.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\secdrv.sys

 

 

et mon log hijackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:29:48, on 12/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...83/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spartacus75020.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,20/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C452B137-B8CE-4E08-BB22-E79488F30C5D}: NameServer = 193.251.169.165 80.88.0.131

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

 

pour flash_desinfect il m'a demander de mettre ma clé et puis si comme le bureau s'est eteint et puis réalumé et j'ai eu une fenêtre écrit dessus Donne!!! j'ai mis entrée...c'est normal?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Oui, le message que tu as reçu est normal (il propose de désinfecter le lecteur amovible)

Dis moi, je vois que tu as installé AVG AS entre temps : est ce que tu l'as utilisé pour scanner ton pc ?

Si oui, qu'a t'il trouvé? Le problème, c'est qu'à présent tu as deux programmes qui font la même chose > AVG AS et Spyware Terminator. Il faudra désactiver AVG AS du démarrage (tu ne t'en servira que pour scanner le pc, et non pour le protéger puisque Spyware Terminator s'en charge).

 

Est ce que tu vois encore "hacked by gozilla" dans IE ?

 

Fais ceci stp >

 

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

> en cochant cette ligne, on désactive AVG AS du démarrage de Windows

 

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} -

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} -

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre ton pc et fais un scan comme ceci >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

diaph16 Member

diaph16

Posté(e)
  • Auteur
Posté(e)

bonjour

 

j'ai installer AVG pour un scan c'est et je l'ai désinstallé

je n'ai plus de titre hacked by gozilla mais quand j'ecris sur le forum le texte est déformé... la p'tite barre retourne en arrière d'un espace.

je ne trouve pas MS32DLL.dll.vbs donc normalement c'est bon?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Stp fais le scan en ligne pour voir si rien ne nous échappe, et poste le rapport !

 

De plus, très important pour la sécurité de ton pc >

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2

Modifié par charles ingals
diaph16 Member

diaph16

Posté(e)
  • Auteur
Posté(e)
salut :P

 

Stp fais le scan en ligne pour voir si rien ne nous échappe, et poste le rapport !

 

De plus, très important pour la sécurité de ton pc >

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 5.0 Update 11

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle Java 2 Runtime Environment, SE v1.4.2

 

salut

Voilà la version que j'ai trouvé :

J2SE Runtime Environnement 6.0 Update 1

mais le site m'a collé un virus, je joindrai un rapport ici

diaph16 Member

diaph16

Posté(e)
  • Auteur
Posté(e)

voilà le log kaspesky

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Friday, April 13, 2007 1:17:30 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 13/04/2007

Enregistrements dans la base antivirus Kaspersky : 279757

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 68400

Nombre de virus trouvés: 1

Nombre d'objets infectés: 1 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:55:20

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\.housecall6.6\Quarantine\MS32DLL.d.bac_a00704 Infecté : Worm.VBS.Solow.a ignoré

C:\Documents and Settings\MERAHI Youcef\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\Local Settings\Historique\History.IE5\MSHist012007041320070414\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\MERAHI Youcef\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F42289EC-89BE-4106-AEF1-0A1F25936ADE}\RP3\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd8013.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_298.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

et voilà mon hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 13:23:05, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\System32\WLTRYSVC.EXE

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijackthis\Scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: DSLMON.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/...trolLite_EN.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spartacus75020.spaces.live.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C452B137-B8CE-4E08-BB22-E79488F30C5D}: NameServer = 193.251.169.165 80.88.0.131

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Ok le dernier rapport hijackthis est bon et Kaspersky n'a pas trouvé grand chose !

 

Elimine ce dossier >

 

C:\Documents and Settings\MERAHI Youcef\.housecall6.6\Quarantine

 

Dis moi, tu as passé un scan avec TrendMicro entre temps?? as tu conservé le rapport ?

 

Voilà la version que j'ai trouvé :

J2SE Runtime Environnement 6.0 Update 1

Oui c'est bon : il s'agit bien de la dernière mise à jour de la console Java :P

 

Comment fonctionne ton pc à présent?

Modifié par charles ingals
diaph16 Member

diaph16

Posté(e)
  • Auteur
Posté(e)
Dis moi, tu as passé un scan avec TrendMicro entre temps?? as tu conservé le rapport ?

 

 

Oui j'ai fait un scan avec TrendMicro et je n'ai pas le rapport.

Mon ordi est ok !

merci beaucoup

Comment il faut faire pour clore le sujet?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...