Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Smitfraudfix

Ninasweetie
 Partager

Messages recommandés

Ninasweetie Junior Member

Ninasweetie

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai un énorme problème sur mon PC car systématiquement au démarrage, une boite de dialogue indiquant "Generic Host Process for Win 32 doit fermer" apparait.

A la suite, le Bureau ainsi que les différentes fenêtres apparaissent en mode "windows 98" c'est à dire en gris.

Si j'essaie de lancer la musique, une boite de dialogue m'informe également que la carte son n'est pas détectée.

 

A force de restaurations "sauvages", j'arrive de temps en temps a éviter l'apparition du message.

 

Voici le rapport :

 

SmitFraudFix v2.173

 

Rapport fait à 20:28:22,92, 02/05/2007

Executé à partir de C:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ninou

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Ninou\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Ninou\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"="MsgPlusLoader.dll"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"="csvfz.exe"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.116.165

DNS Server Search Order: 85.255.112.209

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: NVIDIA nForce MCP Networking Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.116.165

DNS Server Search Order: 85.255.112.209

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{28AAE936-962E-47EF-9755-79E91C345ECB}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CCS\Services\Tcpip\..\{31DA2B9A-BD49-4E82-80B0-F70E3FE98EE2}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CCS\Services\Tcpip\..\{63F55F90-041D-48A2-849C-96454B90D7BF}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E6A47F38-67F6-405C-9B17-DD738B10DCB9}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS1\Services\Tcpip\..\{28AAE936-962E-47EF-9755-79E91C345ECB}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS1\Services\Tcpip\..\{31DA2B9A-BD49-4E82-80B0-F70E3FE98EE2}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS1\Services\Tcpip\..\{63F55F90-041D-48A2-849C-96454B90D7BF}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS1\Services\Tcpip\..\{E6A47F38-67F6-405C-9B17-DD738B10DCB9}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS3\Services\Tcpip\..\{28AAE936-962E-47EF-9755-79E91C345ECB}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS3\Services\Tcpip\..\{31DA2B9A-BD49-4E82-80B0-F70E3FE98EE2}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS3\Services\Tcpip\..\{63F55F90-041D-48A2-849C-96454B90D7BF}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CS3\Services\Tcpip\..\{E6A47F38-67F6-405C-9B17-DD738B10DCB9}: NameServer=85.255.116.165,85.255.112.209

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Je vous remercie par avance pour votre précieuse aide !!!!

 

A bientot,

Ninasweetie

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu de C:\fixwareout\report.txt

 

Puis :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

Ninasweetie Junior Member

Ninasweetie

Posté(e)
  • Auteur
Posté(e)

Merci de votre aide.

Voici d'abord le rapport Fixwareout

 

 

 

Fixwareout Last edited 4/5/2007

Post this report in the forums please

...

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="csvfz.exe"

 

»»»»» System restarted

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "xedocne" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "gib_ogol" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "repiwoh" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "llun" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "tesvaf" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "32refaselif" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "ypszr" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "daolnwodi" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "lavinraCputeS" Deleted

....

»»»»» Misc files.

C:\WINDOWS\System32\setupcarnival.exe Deleted

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

 

 

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"Festoon"="C:\\Program Files\\Santa Cruz Networks\\Festoon\\Festoon.exe /BOOT"

"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"

"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "

"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

Et ci dessous le rapport HijackThis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:46:21, on 02/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\notepad.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Ninou\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.2:80;gopher=192.168.0.2:80;http=192.168.0.2:80;https=192.168.0.2:80;socks=192.168.0.2:1080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {0FE774AB-5ECD-81E7-7AB2-79EBE49C89CC} - ExchangeMaster.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qt...meInstaller.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{28AAE936-962E-47EF-9755-79E91C345ECB}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{31DA2B9A-BD49-4E82-80B0-F70E3FE98EE2}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{63F55F90-041D-48A2-849C-96454B90D7BF}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A47F38-67F6-405C-9B17-DD738B10DCB9}: NameServer = 85.255.116.165,85.255.112.209

O18 - Protocol: Festoon - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

 

 

Merci de votre aide !!!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Sur HijackThis, coche ces lignes :

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{28AAE936-962E-47EF-9755-79E91C345ECB}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{2FB21F51-177B-4D95-AC26-68E91062B4E6}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{31DA2B9A-BD49-4E82-80B0-F70E3FE98EE2}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{63F55F90-041D-48A2-849C-96454B90D7BF}: NameServer = 85.255.116.165,85.255.112.209

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6A47F38-67F6-405C-9B17-DD738B10DCB9}: NameServer = 85.255.116.165,85.255.112.209

 

--> clic sur fix checked

 

____________

 

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

______________

 

 

Ainsi qu'un nouveau rapport HijackThis

Ninasweetie Junior Member

Ninasweetie

Posté(e)
  • Auteur
Posté(e) (modifié)

je dois cocher ces lignes à quel endroit ???

Merci !

 

Edit : oups, j'ai rien dit... j'ai trouvé. Je suis sur la suite de la procédure

Modifié par Ninasweetie
Ninasweetie Junior Member

Ninasweetie

Posté(e)
  • Auteur
Posté(e) (modifié)

est-ce que le scan continue après

 

Scan completed sucessfully ?

 

On ne me demande pas d'appuyer sur une touche et donc le rapport ne s'affiche pas (jai peur de faire une bétise !)

Merci !

Modifié par Ninasweetie
Ninasweetie Junior Member

Ninasweetie

Posté(e)
  • Auteur
Posté(e)

rapport Diag Help :

 

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45

C:\WINDOWS\System32/drivers\splitter.sys -->14/06/2006 10:47:46

C:\WINDOWS\System32/drivers\kmixer.sys -->14/06/2006 10:47:45

 

C:\WINDOWS\System32\wpa.dbl -->02/05/2007 20:50:17

C:\WINDOWS\System32\tmp.txt -->02/05/2007 20:28:29

C:\WINDOWS\System32\tmp.reg -->02/05/2007 20:28:29

C:\WINDOWS\System32\.ico -->02/05/2007 19:06:32

C:\WINDOWS\System32\Uninstallpro.ico -->02/05/2007 19:06:31

C:\WINDOWS\System32\pavaspro.ico -->02/05/2007 19:06:29

C:\WINDOWS\System32\Helppro.ico -->02/05/2007 19:06:29

C:\WINDOWS\System32\FNTCACHE.DAT -->25/04/2007 23:51:52

C:\WINDOWS\System32\asprofiles.txt -->25/04/2007 22:48:23

C:\WINDOWS\System32\asfiles.txt -->25/04/2007 22:01:40

C:\WINDOWS\System32\Uninstall.ico -->25/04/2007 21:47:15

C:\WINDOWS\System32\pavas.ico -->25/04/2007 21:47:14

C:\WINDOWS\System32\Help.ico -->25/04/2007 21:47:14

C:\WINDOWS\System32\PerfStringBackup.INI -->25/04/2007 20:55:25

C:\WINDOWS\System32\perfh00C.dat -->25/04/2007 20:55:25

C:\WINDOWS\System32\perfh009.dat -->25/04/2007 20:55:25

C:\WINDOWS\System32\perfc00C.dat -->25/04/2007 20:55:25

C:\WINDOWS\System32\perfc009.dat -->25/04/2007 20:55:25

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\SET98.tmp -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

 

C:\WINDOWS\wiadebug.log -->02/05/2007 20:50:12

C:\WINDOWS.log -->02/05/2007 20:50:12

C:\WINDOWS\WindowsUpdate.log -->02/05/2007 20:50:10

C:\WINDOWS\wiaservc.log -->02/05/2007 20:50:08

C:\WINDOWS\bootstat.dat -->02/05/2007 20:49:57

C:\WINDOWS\pavsig.txt -->02/05/2007 19:06:42

C:\WINDOWS\SchedLgU.Txt -->02/05/2007 18:43:59

C:\WINDOWS\spupdsvc.log -->30/04/2007 19:03:53

C:\WINDOWS\WgaNotify.log -->27/04/2007 18:22:08

C:\WINDOWS\updspapi.log -->27/04/2007 18:21:41

C:\WINDOWS\setupapi.log -->27/04/2007 18:21:38

C:\WINDOWS\setuperr.log -->27/04/2007 18:21:33

C:\WINDOWS\setupact.log -->27/04/2007 18:21:33

C:\WINDOWS\win.ini -->25/04/2007 22:47:16

C:\WINDOWS\pav.sig -->25/04/2007 22:47:05

 

C:\WINDOWS\IsUn040c.exe |01/08/2005 22:14:25

C:\WINDOWS\IsUninst.exe |01/08/2005 22:05:47

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\twunk_16.exe |24/08/2001 14:00:00

C:\WINDOWS\twunk_32.exe |24/08/2001 14:00:00

C:\WINDOWS\unvise32.exe |02/08/2005 21:05:23

C:\WINDOWS\impborl.dll |08/01/2006 19:53:11

C:\WINDOWS\POCE98.DLL |23/09/1998 22:10:16

C:\WINDOWS\POCELANG.DLL |23/02/1999 15:12:18

C:\WINDOWS\twain.dll |24/08/2001 14:00:00

C:\WINDOWS\twain_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\append.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\asprouni.exe |25/04/2007 22:44:25

C:\WINDOWS\system32\asuninst.exe |25/04/2007 21:48:29

C:\WINDOWS\system32\debug.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dosx.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\dumphive.exe |02/05/2007 20:27:47

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\InstMed.exe |20/11/2006 19:58:21

C:\WINDOWS\system32\keystone.exe |06/10/2003 14:16:00

C:\WINDOWS\system32\LVCOMSX.EXE |19/07/2005 18:32:18

C:\WINDOWS\system32\mem.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\nvappbar.exe |06/10/2003 14:16:00

C:\WINDOWS\system32\nvsvc32.exe |06/10/2003 14:16:00

C:\WINDOWS\system32\nvudisp.exe |01/08/2005 20:30:10

C:\WINDOWS\system32\nwiz.exe |06/10/2003 14:16:00

C:\WINDOWS\system32\Process.exe |02/05/2007 20:27:47

C:\WINDOWS\system32\pxcpya64.exe |15/05/2006 21:25:03

C:\WINDOWS\system32\pxhpinst.exe |05/11/2005 22:56:48

C:\WINDOWS\system32\pxinsa64.exe |15/05/2006 21:25:03

C:\WINDOWS\system32\redir.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\setver.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\sndstorm.exe |07/08/2005 12:28:00

C:\WINDOWS\system32\SrchSTS.exe |02/05/2007 20:27:47

C:\WINDOWS\system32\sstray.exe |07/08/2005 12:28:04

C:\WINDOWS\system32\swreg.exe |02/05/2007 20:27:47

C:\WINDOWS\system32\swsc.exe |02/05/2007 20:27:47

C:\WINDOWS\system32\swxcacls.exe |02/05/2007 20:27:47

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\3ivx.dll |20/02/2006 23:20:20

C:\WINDOWS\system32\3ivxVfWCodec.dll |20/02/2006 23:20:20

C:\WINDOWS\system32\ALut.dll |07/08/2005 12:31:18

C:\WINDOWS\system32\amstream.dll |01/08/2005 22:01:56

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\compatui.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |20/02/2006 23:20:14

C:\WINDOWS\system32\dgrpsetu.dll |01/01/2004 00:38:51

C:\WINDOWS\system32\dgsetup.dll |01/01/2004 00:38:51

C:\WINDOWS\system32\divx.dll |26/03/2002 20:18:26

C:\WINDOWS\system32\encdec.dll |20/08/2004 01:09:25

C:\WINDOWS\system32\EqnClass.Dll |01/01/2004 00:38:51

C:\WINDOWS\system32\fun_avcodec.dll |27/12/2006 21:50:48

C:\WINDOWS\system32\fun_mp4_dec.dll |27/12/2006 21:50:49

C:\WINDOWS\system32\fun_mp4_enc.dll |27/12/2006 21:50:49

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |01/08/2005 00:04:25

C:\WINDOWS\system32\hypertrm.dll |01/08/2005 00:04:25

C:\WINDOWS\system32\iacenc.dll |08/05/1998 14:57:22

C:\WINDOWS\system32\iccvid.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\Instdll.dll |07/08/2005 12:27:33

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qc.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ir41_qcx.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ir50_32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qc.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\ir50_qcx.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\isrdbg32.dll |01/08/2005 00:05:52

C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 12:56:08

C:\WINDOWS\system32\jgaw400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgdw400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgpl400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\LCamCpl.dll |20/11/2006 19:57:55

C:\WINDOWS\system32\lfbmp12n.dll |20/11/2006 19:57:49

C:\WINDOWS\system32\lfbmp13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\LFCMP12n.DLL |20/11/2006 19:57:49

C:\WINDOWS\system32\lfcmp13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\lffax12n.dll |20/11/2006 19:57:49

C:\WINDOWS\system32\lfgif13n.dll |27/09/2006 21:57:17

C:\WINDOWS\system32\lftif12n.dll |20/11/2006 19:57:49

C:\WINDOWS\system32\LQCUI2.dll |20/11/2006 19:57:46

C:\WINDOWS\system32\LTDIS12n.dll |20/11/2006 19:57:50

C:\WINDOWS\system32\ltdis13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\ltefx12n.dll |20/11/2006 19:57:50

C:\WINDOWS\system32\ltefx13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\ltfil12n.DLL |20/11/2006 19:57:50

C:\WINDOWS\system32\ltfil13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\ltimg12n.dll |20/11/2006 19:57:50

C:\WINDOWS\system32\ltimg13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\ltkrn12n.dll |20/11/2006 19:57:50

C:\WINDOWS\system32\ltkrn13n.dll |27/09/2006 21:57:15

C:\WINDOWS\system32\Ltwvc12n.dll |20/11/2006 19:57:51

C:\WINDOWS\system32\LVCodec2.dll |20/11/2006 19:58:12

C:\WINDOWS\system32\lvcoinst.dll |20/11/2006 19:58:12

C:\WINDOWS\system32\LVCOMCX.dll |19/07/2005 18:32:18

C:\WINDOWS\system32\Lvkrn12n.dll |20/11/2006 19:57:54

C:\WINDOWS\system32\LVMAENUM.dll |19/07/2005 18:32:18

C:\WINDOWS\system32\LVUI2.dll |20/11/2006 19:58:12

C:\WINDOWS\system32\LVUI2RC.dll |20/11/2006 19:58:12

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4fil32.dll |26/03/2002 20:18:27

C:\WINDOWS\system32\msdmo.dll |01/08/2005 22:01:59

C:\WINDOWS\system32\msencode.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\MsgPlusLoader.dll |08/02/2006 23:45:53

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 20:46:58

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\nv4_disp.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvack.dll |07/08/2005 12:31:17

C:\WINDOWS\system32\nvasio.dll |07/08/2005 12:31:17

C:\WINDOWS\system32\nvcod.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvcpl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nview.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nviewimg.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvinstnt.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvmctray.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\NVNFINST.DLL |01/08/2005 20:37:14

C:\WINDOWS\system32\nvnt4cpl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvoglnt.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvopenal.dll |07/08/2005 12:31:17

C:\WINDOWS\system32\nvrsar.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrscs.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsda.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsde.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsel.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrseng.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrses.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsesm.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsfi.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsfr.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrshe.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrshu.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsit.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsja.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsko.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsnl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsno.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrspl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrspt.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsptb.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrsru.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrssk.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrssl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrssv.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrstr.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrszhc.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvrszht.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvshell.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwddi.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwdmcpl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsar.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrscs.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsda.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsde.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsel.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrseng.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrses.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsesm.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsfi.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsfr.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrshe.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrshu.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsit.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsja.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsko.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsnl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsno.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrspl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrspt.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsptb.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrsru.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrssk.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrssl.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrssv.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrstr.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrszhc.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\nvwrszht.dll |06/10/2003 14:16:00

C:\WINDOWS\system32\OpenAL32.dll |07/08/2005 12:31:18

C:\WINDOWS\system32\OpenQuicktimeLib.dll |20/02/2006 23:20:20

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |02/08/2005 20:50:12

C:\WINDOWS\system32\px.dll |05/11/2005 22:56:48

C:\WINDOWS\system32\pxdrv.dll |05/11/2005 22:56:48

C:\WINDOWS\system32\pxmas.dll |05/11/2005 22:56:48

C:\WINDOWS\system32\pxsfs.dll |10/09/2006 19:19:46

C:\WINDOWS\system32\pxwave.dll |05/11/2005 22:56:48

C:\WINDOWS\system32\QCUI2.dll |20/11/2006 19:57:51

C:\WINDOWS\system32\qedwipes.dll |01/08/2005 22:02:00

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\SierraNW.dll |23/10/2005 19:01:58

C:\WINDOWS\system32\slbcsp.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SNWValid.dll |23/10/2005 19:01:57

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |01/01/2004 00:38:51

C:\WINDOWS\system32\SSCplAR.dll |07/08/2005 12:28:58

C:\WINDOWS\system32\SSCplCS.dll |07/08/2005 12:28:58

C:\WINDOWS\system32\SSCplDA.dll |07/08/2005 12:28:58

C:\WINDOWS\system32\SSCplDE.dll |07/08/2005 12:28:58

C:\WINDOWS\system32\SSCplEL.dll |07/08/2005 12:28:58

C:\WINDOWS\system32\SSCplES.dll |07/08/2005 12:28:59

C:\WINDOWS\system32\SSCplFI.dll |07/08/2005 12:28:59

C:\WINDOWS\system32\SSCplFR.dll |07/08/2005 12:28:59

C:\WINDOWS\system32\SSCplHE.dll |07/08/2005 12:28:59

C:\WINDOWS\system32\SSCplHU.dll |07/08/2005 12:28:59

C:\WINDOWS\system32\SSCplIT.dll |07/08/2005 12:28:59

C:\WINDOWS\system32\SSCplJA.dll |07/08/2005 12:29:00

C:\WINDOWS\system32\SSCplKO.dll |07/08/2005 12:29:00

C:\WINDOWS\system32\SSCplNL.dll |07/08/2005 12:29:00

C:\WINDOWS\system32\SSCplNO.dll |07/08/2005 12:29:00

C:\WINDOWS\system32\SSCplPL.dll |07/08/2005 12:29:00

C:\WINDOWS\system32\SSCplPT.dll |07/08/2005 12:29:00

C:\WINDOWS\system32\SSCplPTB.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplRU.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplSK.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplSL.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplSV.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplTH.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplTR.dll |07/08/2005 12:29:01

C:\WINDOWS\system32\SSCplZHC.dll |07/08/2005 12:29:02

C:\WINDOWS\system32\SSCplZHT.dll |07/08/2005 12:29:02

C:\WINDOWS\system32\SSTraAR.dll |07/08/2005 12:28:04

C:\WINDOWS\system32\SSTraCS.dll |07/08/2005 12:28:05

C:\WINDOWS\system32\SSTraDA.dll |07/08/2005 12:28:05

C:\WINDOWS\system32\SSTraDE.dll |07/08/2005 12:28:05

C:\WINDOWS\system32\SSTraEL.dll |07/08/2005 12:28:05

C:\WINDOWS\system32\SSTraES.dll |07/08/2005 12:28:05

C:\WINDOWS\system32\SSTraFI.dll |07/08/2005 12:28:06

C:\WINDOWS\system32\SSTraFR.dll |07/08/2005 12:28:06

C:\WINDOWS\system32\SSTraHE.dll |07/08/2005 12:28:06

C:\WINDOWS\system32\SSTraHU.dll |07/08/2005 12:28:06

C:\WINDOWS\system32\SSTraIT.dll |07/08/2005 12:28:06

C:\WINDOWS\system32\SSTraJA.dll |07/08/2005 12:28:07

C:\WINDOWS\system32\SSTraKO.dll |07/08/2005 12:28:07

C:\WINDOWS\system32\SSTraNL.dll |07/08/2005 12:28:07

C:\WINDOWS\system32\SSTraNO.dll |07/08/2005 12:28:07

C:\WINDOWS\system32\SSTraPL.dll |07/08/2005 12:28:07

C:\WINDOWS\system32\SSTraPT.dll |07/08/2005 12:28:07

C:\WINDOWS\system32\SSTraPTB.dll |07/08/2005 12:28:08

C:\WINDOWS\system32\SSTraRU.dll |07/08/2005 12:28:08

C:\WINDOWS\system32\SSTraSK.dll |07/08/2005 12:28:08

C:\WINDOWS\system32\SSTraSL.dll |07/08/2005 12:28:08

C:\WINDOWS\system32\SSTraSV.dll |07/08/2005 12:28:08

C:\WINDOWS\system32\SSTraTH.dll |07/08/2005 12:28:08

C:\WINDOWS\system32\SSTraTR.dll |07/08/2005 12:28:09

C:\WINDOWS\system32\SSTraZHC.dll |07/08/2005 12:28:09

C:\WINDOWS\system32\SSTraZHT.dll |07/08/2005 12:28:09

C:\WINDOWS\system32\SStrmAR.dll |07/08/2005 12:28:09

C:\WINDOWS\system32\SStrmCS.dll |07/08/2005 12:28:10

C:\WINDOWS\system32\SStrmDA.dll |07/08/2005 12:28:13

C:\WINDOWS\system32\SStrmDE.dll |07/08/2005 12:28:26

C:\WINDOWS\system32\SStrmEL.dll |07/08/2005 12:28:27

C:\WINDOWS\system32\SStrmES.dll |07/08/2005 12:28:28

C:\WINDOWS\system32\SStrmFI.dll |07/08/2005 12:28:29

C:\WINDOWS\system32\SStrmFR.dll |07/08/2005 12:28:31

C:\WINDOWS\system32\SStrmHE.dll |07/08/2005 12:28:32

C:\WINDOWS\system32\SStrmHU.dll |07/08/2005 12:28:33

C:\WINDOWS\system32\SStrmIT.dll |07/08/2005 12:28:36

C:\WINDOWS\system32\SStrmJA.dll |07/08/2005 12:28:37

C:\WINDOWS\system32\SStrmKO.dll |07/08/2005 12:28:38

C:\WINDOWS\system32\SStrmNL.dll |07/08/2005 12:28:40

C:\WINDOWS\system32\SStrmNO.dll |07/08/2005 12:28:41

C:\WINDOWS\system32\SStrmPL.dll |07/08/2005 12:28:43

C:\WINDOWS\system32\SStrmPT.dll |07/08/2005 12:28:44

C:\WINDOWS\system32\SStrmPTB.dll |07/08/2005 12:28:46

C:\WINDOWS\system32\SStrmRU.dll |07/08/2005 12:28:47

C:\WINDOWS\system32\SStrmSK.dll |07/08/2005 12:28:49

C:\WINDOWS\system32\SStrmSL.dll |07/08/2005 12:28:50

C:\WINDOWS\system32\SStrmSV.dll |07/08/2005 12:28:51

C:\WINDOWS\system32\SStrmTH.dll |07/08/2005 12:28:53

C:\WINDOWS\system32\SStrmTR.dll |07/08/2005 12:28:54

C:\WINDOWS\system32\SStrmZHC.dll |07/08/2005 12:28:55

C:\WINDOWS\system32\SStrmZHT.dll |07/08/2005 12:28:57

C:\WINDOWS\system32\tsd32.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\unrar.dll |20/02/2006 23:20:20

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vp31vfw.dll |20/02/2006 23:20:32

C:\WINDOWS\system32\vp6vfw.dll |02/08/2005 20:53:38

C:\WINDOWS\system32\vp7vfw.dll |20/02/2006 23:20:32

C:\WINDOWS\system32\vxblock.dll |05/11/2005 22:56:48

C:\WINDOWS\system32\win87em.dll |24/08/2001 14:00:00

C:\WINDOWS\system32\xmlparse.dll |03/10/2005 18:59:00

C:\WINDOWS\system32\xmltok.dll |03/10/2005 18:59:00

C:\WINDOWS\system32\ZPORT4AS.dll |25/04/2007 21:48:29

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC49-F892

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 947 006 976 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC49-F892

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/05/2007 20:16 <REP> .

02/05/2007 20:16 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

31/03/2006 11:17 135 168 ASPROinst.dll

28/03/2006 11:42 504 asproinst.inf

01/08/2005 00:07 65 desktop.ini

25/06/2006 13:50 1 793 erma.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

15/10/2004 07:59 110 592 PURfr-xx.dll

03/06/2002 17:53 144 QTPlugin.inf

26/03/2007 16:46 5 085 swflash.inf

18/04/2006 00:39 22 775 wficat.inf

14 fichier(s) 1 096 845 octets

 

Total des fichiers listés :

14 fichier(s) 1 096 845 octets

2 Rép(s) 5 947 002 880 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

REGEDIT4

 

[Winlogon]

"AutoRestartShell"=dword:00000001

"DefaultDomainName"="ALEXANDRA"

"DefaultUserName"="Ninou"

"LegalNoticeCaption"=""

"LegalNoticeText"=""

"PowerdownAfterShutdown"="0"

"ReportBootOk"="1"

"Shell"="Explorer.exe"

"ShutdownWithoutLogon"="0"

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""

"SfcQuota"=dword:ffffffff

"allocatecdroms"="0"

"allocatedasd"="0"

"allocatefloppies"="0"

"cachedlogonscount"="10"

"forceunlocklogon"=dword:00000000

"passwordexpirywarning"=dword:0000000e

"scremoveoption"="0"

"AllowMultipleTSSessions"=dword:00000001

"UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00

"LogonType"=dword:00000001

"Background"="0 0 0"

"DebugServerCommand"="no"

"SFCDisable"=dword:00000000

"WinStationsDisabled"="0"

"HibernationPreviouslyEnabled"=dword:00000001

"ShowLogonOptions"=dword:00000000

"AltDefaultUserName"="Ninou"

"AltDefaultDomainName"="ALEXANDRA"

"system"=""

 

[Winlogon\GPExtensions]

 

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]

@="Quota du disque Microsoft"

"NoMachinePolicy"=dword:00000000

"NoUserPolicy"=dword:00000001

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"PerUserLocalSettings"=dword:00000000

"RequiresSuccessfulRegistry"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000000

"DllName"=hex(2):64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00

"ProcessGroupPolicy"="ProcessGroupPolicy"

 

[Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}]

@="Internet Explorer Zonemapping"

"DllName"=hex(2):69,65,64,6b,63,73,33,32,2e,64,6c,6c,00

"ProcessGroupPolicy"="ProcessGroupPolicyForZoneMap"

"NoGPOListChanges"=dword:00000001

"RequiresSucessfulRegistry"=dword:00000001

"DisplayName"=hex(2):40,69,65,64,6b,63,73,33,32,2e,64,6c,6c,2c,2d,33,30,35,31,\

00

 

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"

"GenerateGroupPolicy"="SceGenerateGroupPolicy"

"ExtensionRsopPlanningDebugLevel"=dword:00000001

"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"

"ExtensionDebugLevel"=dword:00000001

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="Security"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"EnableAsynchronousProcessing"=dword:00000001

"MaxNoGPOListChangesInterval"=dword:000003c0

 

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]

"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"ProcessGroupPolicy"="ProcessGroupPolicy"

"DllName"="iedkcs32.dll"

@="Internet Explorer Branding"

"NoSlowLink"=dword:00000001

"NoBackgroundPolicy"=dword:00000000

"NoGPOListChanges"=dword:00000001

"NoMachinePolicy"=dword:00000001

"DisplayName"=hex(2):40,69,65,64,6b,63,73,33,32,2e,64,6c,6c,2c,2d,33,30,31,34,\

00

 

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]

"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"

"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00

@="EFS recovery"

"NoUserPolicy"=dword:00000001

"NoGPOListChanges"=dword:00000001

"RequiresSuccessfulRegistry"=dword:00000001

 

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]

@="Installation de logiciel"

"DllName"=hex(2):61,70,70,6d,67,6d,74,73,2e,64,6c,6c,00

"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"

"GenerateGroupPolicy"="GenerateGroupPolicy"

"NoBackgroundPolicy"=dword:00000000

"RequiresSucessfulRegistry"=dword:00000000

"NoSlowLink"=dword:00000001

"PerUserLocalSettings"=dword:00000001

"EventSources"=hex(7):28,41,70,70,6c,69,63,61,74,69,6f,6e,20,4d,61,6e,61,67,65,\

6d,65,6e,74,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,28,4d,73,69,49,6e,73,\

74,61,6c,6c,65,72,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

 

[Winlogon\Notify]

 

[Winlogon\Notify\crypt32chain]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00

"Logoff"="ChainWlxLogoffEvent"

 

[Winlogon\Notify\cryptnet]

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000000

"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00

"Logoff"="CryptnetWlxLogoffEvent"

 

[Winlogon\Notify\cscdll]

"DLLName"="cscdll.dll"

"Logon"="WinlogonLogonEvent"

"Logoff"="WinlogonLogoffEvent"

"ScreenSaver"="WinlogonScreenSaverEvent"

"Startup"="WinlogonStartupEvent"

"Shutdown"="WinlogonShutdownEvent"

"StartShell"="WinlogonStartShellEvent"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\ScCertProp]

"DLLName"="wlnotify.dll"

"Logon"="SCardStartCertProp"

"Logoff"="SCardStopCertProp"

"Lock"="SCardSuspendCertProp"

"Unlock"="SCardResumeCertProp"

"Enabled"=dword:00000001

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\Schedule]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"StartShell"="SchedStartShell"

"Logoff"="SchedEventLogOff"

 

[Winlogon\Notify\sclgntfy]

"Logoff"="WLEventLogoff"

"Impersonate"=dword:00000000

"Asynchronous"=dword:00000001

"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

 

[Winlogon\Notify\SensLogn]

"DLLName"="WlNotify.dll"

"Lock"="SensLockEvent"

"Logon"="SensLogonEvent"

"Logoff"="SensLogoffEvent"

"Safe"=dword:00000001

"MaxWait"=dword:00000258

"StartScreenSaver"="SensStartScreenSaverEvent"

"StopScreenSaver"="SensStopScreenSaverEvent"

"Startup"="SensStartupEvent"

"Shutdown"="SensShutdownEvent"

"StartShell"="SensStartShellEvent"

"PostShell"="SensPostShellEvent"

"Disconnect"="SensDisconnectEvent"

"Reconnect"="SensReconnectEvent"

"Unlock"="SensUnlockEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\Notify\termsrv]

"Asynchronous"=dword:00000000

"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00

"Impersonate"=dword:00000000

"Logoff"="TSEventLogoff"

"Logon"="TSEventLogon"

"PostShell"="TSEventPostShell"

"Shutdown"="TSEventShutdown"

"StartShell"="TSEventStartShell"

"Startup"="TSEventStartup"

"MaxWait"=dword:00000258

"Reconnect"="TSEventReconnect"

"Disconnect"="TSEventDisconnect"

 

[Winlogon\Notify\WgaLogon]

"Logon"="WLEventLogon"

"Logoff"="WLEventLogoff"

"Startup"="WLEventStartup"

"Shutdown"="WLEventShutdown"

"StartScreenSaver"="WLEventStartScreenSaver"

"StopScreenSaver"="WLEventStopScreenSaver"

"Lock"="WLEventLock"

"Unlock"="WLEventUnlock"

"StartShell"="WLEventStartShell"

"PostShell"="WLEventPostShell"

"Disconnect"="WLEventDisconnect"

"Reconnect"="WLEventReconnect"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000000

"SafeMode"=dword:00000001

"MaxWait"=dword:ffffffff

"DllName"=hex(2):57,67,61,4c,6f,67,6f,6e,2e,64,6c,6c,00

"Event"=dword:00000001

"EulaAccepted"=dword:00000001

 

[Winlogon\Notify\WgaLogon\Settings]

"Data"=hex:01,00,00,00,d0,8c,9d,df,01,15,d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,\

00,00,c1,f0,a9,73,2a,7f,e5,42,ad,83,2e,aa,09,19,43,45,04,00,00,00,04,00,00,\

00,53,00,00,00,03,66,00,00,a8,00,00,00,10,00,00,00,77,16,1c,63,ef,43,a7,ed,\

38,5f,9f,6c,c1,07,7b,e4,00,00,00,00,04,80,00,00,a0,00,00,00,10,00,00,00,9c,\

8c,ad,fc,3c,96,ef,e0,56,bd,c7,e7,66,0a,8d,56,b0,01,00,00,6e,8d,9f,e1,96,26,\

78,18,36,26,69,e0,6a,88,ad,13,d7,4a,a0,87,ba,c3,30,bf,f7,f9,c6,ed,1f,14,3c,\

f8,6d,b3,15,8d,36,2f,5b,82,f3,bb,d7,31,47,b3,57,3c,1a,48,9c,e2,eb,30,fc,48,\

d3,4a,e7,f1,24,09,db,f2,a0,21,01,99,a5,2c,70,ff,af,76,ab,a7,38,89,07,af,5a,\

51,07,82,b3,d1,f2,83,92,cf,af,98,4d,b4,00,62,55,cc,ca,c6,c7,9f,3b,1c,22,2b,\

93,97,7c,75,1a,85,3c,3a,e7,8a,6d,6e,2a,6a,90,36,81,62,a7,15,bf,3a,f0,9e,4c,\

6e,7a,e2,2c,18,6a,2e,e8,f9,1a,ed,95,61,e4,f4,ba,f4,93,7f,f0,55,a0,43,79,d2,\

0f,db,45,85,ac,7a,f4,80,03,a8,21,6b,88,6b,d0,f3,f3,ce,a1,ce,98,51,3e,b0,2d,\

5a,2f,fe,99,d2,63,2e,1a,01,cb,5b,38,9a,18,7f,c3,c2,d3,2a,ca,aa,a9,8f,cf,4f,\

57,1e,a9,b5,32,b9,59,50,1e,36,74,8c,58,be,8f,7b,6d,af,67,d0,3b,7c,dc,2b,61,\

a6,b5,9e,04,46,36,2d,41,55,e4,34,b9,e6,09,84,1b,01,4f,21,11,9a,58,2f,15,ae,\

b4,32,33,bf,2a,d9,68,08,1c,4e,28,c5,d7,c6,1d,1c,78,a0,ce,97,73,56,86,15,59,\

95,cb,b5,a5,38,30,8a,02,b4,85,ab,06,12,b2,33,0e,e0,13,b7,21,bb,ad,78,ba,24,\

e2,10,d7,41,ee,7b,95,19,52,5c,05,f4,47,54,70,91,53,90,45,e7,9e,9c,00,a5,74,\

d7,41,ac,c7,33,34,fe,df,8f,af,ea,6a,fa,b0,e8,36,2d,d8,9a,db,4c,07,08,41,dc,\

34,fe,30,e9,0f,b8,8f,74,70,40,a6,13,9d,93,ff,a5,38,36,fd,8f,64,99,79,c5,eb,\

c1,65,7b,03,04,56,1a,62,97,61,0c,f6,1e,0e,d1,96,ff,f3,19,0f,88,ce,6a,2c,3f,\

d5,82,38,59,1e,3d,36,bb,e3,78,bf,aa,21,e8,d3,64,cf,50,1e,a8,58,06,89,5e,b1,\

ac,14,00,00,00,85,f6,e8,83,8c,15,21,6e,fe,1f,e2,50,02,c3,82,ba,ea,0a,60,80

 

[Winlogon\Notify\wlballoon]

"DLLName"="wlnotify.dll"

"Logon"="RegisterTicketExpiredNotificationEvent"

"Logoff"="UnregisterTicketExpiredNotificationEvent"

"Impersonate"=dword:00000001

"Asynchronous"=dword:00000001

 

[Winlogon\SCLogon]

 

[Winlogon\SpecialAccounts]

 

[Winlogon\SpecialAccounts\UserList]

"HelpAssistant"=dword:00000000

"TsInternetUser"=dword:00000000

"SQLAgentCmdExec"=dword:00000000

"NetShowServices"=dword:00000000

"IWAM_"=dword:00010000

"IUSR_"=dword:00010000

"VUSR_"=dword:00010000

 

 

 

 

Liste des programmes installes

 

( ^^) Ideo Script (^^ ) 1.0

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Shockwave Player

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX 5.0.2 Bundle

eMule

Festoon

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

K-Lite Codec Pack 2.53 Full

Kit de Connexion Alice ADSL

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Messenger Plus! 3

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.1)

MSXML 4.0 SP2 (KB927978)

Neopets

NVIDIA Display Driver

NVIDIA nForce Utilities

Panda ActiveScan

Panda ActiveScan Pro

Pilotes NVIDIA nForce pour Windows 2000/XP

Programme de gestion Camera de Logitech®

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Skype 2.5

Vodafone 804SS USB driver Software

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC49-F892

 

Répertoire de C:\Program Files

 

26/04/2007 19:40 <REP> ( ^^) Ideo Script (^^ ) 1.0

02/05/2007 19:52 <REP> .

02/05/2007 19:52 <REP> ..

25/04/2007 21:04 <REP> Adobe

03/11/2005 22:41 <REP> Alice

21/04/2005 19:41 <REP> ArcSoft

23/05/2006 20:40 <REP> CCleaner

11/05/2006 17:55 <REP> directx

02/08/2005 21:05 <REP> DivX

27/04/2007 18:22 <REP> eMule

23/03/2007 20:56 <REP> Fichiers communs

02/05/2007 20:04 <REP> Internet Explorer

12/10/2003 20:30 <REP> Java

20/02/2006 23:20 <REP> K-Lite Codec Pack

25/07/2003 21:53 <REP> Labtec

20/11/2006 19:57 <REP> Logitech

25/04/2007 23:00 <REP> messenger

02/05/2007 20:05 <REP> MessengerPlus! 3

24/02/2006 21:43 <REP> microsoft frontpage

09/11/2005 23:26 <REP> Microsoft Games

16/07/2003 21:36 <REP> Microsoft Office

12/11/2005 12:22 <REP> Movie Maker

30/04/2007 19:47 <REP> Mozilla Firefox

13/07/2003 20:30 <REP> MSN Gaming Zone

02/05/2007 20:11 <REP> MSN Messenger

11/05/2005 19:27 <REP> MSN Messenger(2)

01/01/2007 20:55 <REP> Neopets

12/11/2005 12:20 <REP> NetMeeting

19/11/2006 19:37 <REP> OpenOffice.org 2.0

15/12/2006 19:01 <REP> Outlook Express

01/08/2005 20:28 <REP> Project64 v1.5

27/12/2006 21:50 <REP> Samsung

21/08/2006 21:42 <REP> Santa Cruz Networks

01/08/2005 00:06 <REP> Services en ligne

19/05/2005 19:48 <REP> Skype

02/05/2007 20:12 <REP> Spybot - Search & Destroy

02/05/2007 20:12 <REP> Winamp

25/04/2007 21:05 <REP> Windows Media Connect 2

19/04/2007 22:08 <REP> Windows Media Player

12/11/2005 12:20 <REP> Windows NT

30/04/2007 19:48 <REP> WinRAR

13/07/2003 20:35 <REP> xerox

0 fichier(s) 0 octets

42 Rép(s) 5 946 978 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC49-F892

 

Répertoire de C:\Program Files\fichiers communs

 

23/03/2007 20:56 <REP> .

23/03/2007 20:56 <REP> ..

07/07/2006 23:50 <REP> 3DO Shared

25/04/2007 20:07 <REP> Adobe

19/04/2007 22:09 <REP> Adobe Systems Shared

15/07/2003 20:48 <REP> Designer

29/12/2005 17:54 <REP> InstallShield

12/10/2003 20:04 <REP> Java

20/11/2006 19:58 <REP> Logitech

21/03/2004 00:33 <REP> Macromedia

07/07/2006 23:40 <REP> Microsoft Shared

13/07/2003 20:31 <REP> MSSoap

13/07/2003 21:21 <REP> ODBC

12/02/2007 22:35 <REP> Real

01/08/2005 00:05 <REP> Services

13/07/2003 21:21 <REP> SpeechEngines

02/05/2007 20:04 <REP> System

15/03/2004 19:03 <REP> Vbox

0 fichier(s) 0 octets

18 Rép(s) 5 946 978 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC49-F892

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/08/2005 00:15 <REP> .

01/08/2005 00:15 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 5 946 978 304 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est BC49-F892

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 946 974 208 octets libres

c:\Documents and Settings\Ninou\Bureau\Fixwareout.exe

c:\Documents and Settings\Ninou\Bureau\HijackThis.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Ninou\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\banjarama.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\bpssr.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\ccleaner-crap-cleaner_ccleaner_crap_cleaner_1.29.295_francais_14492.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\ccsetup130.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\dxwebsetup.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\emoticones.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\eMule0.46c_Installer.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\Firefox Setup 2.0.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\IdeoScript.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\ie6setup.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\Install_Messenger.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\installer.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\j2re-1_4_2_01-windows-i586-iftw.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\LastFM_Win_1.1.3.0.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\msjavwu_.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\NM30.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\PBRUSH.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\qc848fra.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\setup.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\Setup_Toolbar.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\setupfre.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\SkypeSetup.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\TU2006TrialEN.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\winamp521_full_bundle_emusic-7plus.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\WindowsXP-KB835732-x86-FRA.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Progs\wrar311.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Ultima8\DEARJ.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Ultima8\INSTALL.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Ultima8\PATCH.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Ultima8\U8.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Ultima8\U8W.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\Ultima8\U8WIN9X.EXE

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\zsnes\pj64_1_5.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\zsnes\VisualBoyAdvance.exe

c:\Documents and Settings\Ninou\Bureau\Progs - Games - Music\zsnes\ZSNESW.EXE

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\Process.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\restart.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Ninou\Bureau\smitfraudfix\SmitfraudFix\unzip.exe

c:\Documents and Settings\Ninou\Local Settings\Temp\SkypeSetup.exe

c:\Documents and Settings\Ninou\Mes documents\USBdrvWinXP.exe

c:\Documents and Settings\Ninou\Mes documents\FinePix_USB\FWDStarting.exe

c:\Documents and Settings\Ninou\Mes documents\FinePix_USB\Setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\LocalService.AUTORITE NT.000\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Ninou\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

 

Nouveau Rapport HiJackThis:

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:35:50, on 02/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\Ninou\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.0.2:80;gopher=192.168.0.2:80;http=192.168.0.2:80;https=192.168.0.2:80;socks=192.168.0.2:1080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {0FE774AB-5ECD-81E7-7AB2-79EBE49C89CC} - ExchangeMaster.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll

O3 - Toolbar: Neopets - {CD292324-974F-4224-D074-CACA427AA030} - C:\PROGRA~1\Neopets\Toolbar\Toolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/ru...cat-no-eula.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.apple.com.edgesuite.net/qt...meInstaller.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab

O18 - Protocol: Festoon - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~2\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Ninasweetie Junior Member

Ninasweetie

Posté(e)
  • Auteur
Posté(e)

Voici le rapport kapersky !

Merci

 

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, May 02, 2007 11:04:10 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/05/2007

Enregistrements dans la base antivirus Kaspersky : 292889

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 58782

Nombre de virus trouvés 6

Nombre d'objets infectés 6 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:46:57

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Local Settings\Historique\History.IE5\MSHist012007050220070503\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\ntuser.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ninou\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\common\spcustom.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\common\spmsg.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\common\spuninst.exe L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\common\update.exe L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp1\shell32.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp1\update\KB839645.cat L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp1\update\update.inf L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp1\update\update.ver L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\asms\60\msft\windows\Common\Controls\comctl32.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\asms\60\msft\windows\Common\Controls\controls.cat L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\fldrclnr.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\pconfig\60\comctl\comctl.cat L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\shell32.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\shlwapi.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\sxs.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\update\KB839645.cat L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\update\update.inf L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\update\update.ver L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\sp2\xpsp2res.dll L'objet est verrouillé ignoré

 

C:\ec8ae804b79261e28fc44cd0ee\xpsp1hfm.exe L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci010003.ci L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

 

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP376\A0070083.exe Infecté : Trojan-Downloader.Win32.Agent.uj ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP376\A0070084.exe Infecté : Trojan.Win32.Small.fb ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP376\A0070085.exe Infecté : Trojan.Win32.DNSChanger.as ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP376\A0070086.exe Infecté : Trojan.Win32.Qhost.df ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP376\A0070087.exe Infecté : Trojan.Win32.Favadd.an ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP376\A0070089.exe Infecté : Trojan-Downloader.Win32.Small.buy ignoré

 

C:\System Volume Information\_restore{F5C922EC-7DD8-4E29-BB79-32F53A26DF46}\RP380\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Trojan.DNS

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...