iexplor.exe

Poui · le 11 mai 2007

Bonjour,

Je rencontre quelques soucis : ordi qui rame voire qui plante sur certaines applications, problème de connection avec IE, et dans les processus, j'en remarque un assez gourmand : iexplor.exe Impossible de le désactiver. SpyBot a détecté un vers : Smitfraud, que je ne suis pas sûr d'avoir réussi à enlever (j'ai utilisé KillBox).

Bref, j'utilise HijackThis pour la première fois et j'aurais grand besoin de votre aide.

Merci d'avance.

Logfile of HijackThis v1.99.1

Scan saved at 21:19:51, on 11/05/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\bbqdeist.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\jritjse.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\iexplor.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {236ff205-49f6-4afc-a01e-1c1ad91b680f} - C:\WINDOWS\system32\c_8ept.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Windows TW] bbqdeist.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\jritjse.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Program Access Service] znrrfkhkle.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Windows TW] bbqdeist.exe

O4 - HKLM\..\RunServices: [Program Access Service] znrrfkhkle.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Windows TW] bbqdeist.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: c_8ept - C:\WINDOWS\SYSTEM32\c_8ept.dll

O20 - Winlogon Notify: linksrv0 - C:\WINDOWS\SYSTEM32\linksrv0.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Network Windows Service (MSWindows) - Unknown owner - C:\WINDOWS\System32\urdvxc.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: test updater - Unknown owner - C:\WINDOWS\iexplor.exe

Odd1 · le 11 mai 2007

Bonjour Poui,

il semble que tu sois infecté par un vers qui est iexplor.exe comme tu as pu le remarquer!

Avant toute chose, il va falloir désinfecté ton pc, car il est bien vérolé !!!

Commence comme ceci >

Télécharge VundoFix.exe (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer

* Clique sur le bouton Scan for Vundo

* Lorsque le scan est complété, clique sur le bouton Remove Vundo

* Une invite te demandera si tu veux supprimer les fichiers, clique YES

* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Poste le rapport de VundoFix, et un nouveau rapport hijackthis.(en entier stp).

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Voilà envoie les rapports et une fois un peu de ménage fais, on va supprimer iexplor.exe

Poui · le 11 mai 2007

Merci pour l'aide ...

Voici le rapport VundoFix :

VundoFix V6.3.21

Checking Java version...

Sun Java not detected

Scan started at 22:36:59 11/05/2007

Listing files found while scanning....

No infected files were found.

VundoFix V6.3.21

Checking Java version...

Sun Java not detected

Scan started at 22:49:18 11/05/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

puis le rapport Catchme de DiagHelp :

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-11 23:53:00

Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\linksrv0.dll

C:\WINDOWS\system32\linksrvd.sys

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 2

et le suivant, toujours avec DiagHelp :

DiagHelp version v1.07.4 - http://www.malekal.com

excute le 11/05/2007 à 23:49:48,13

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\!KillBox

C:\!KillBox\Logs

C:\!KillBox\Logs\kb.log

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Nettoyage de disque.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française\Hijackthis Version Française.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis Version Française\Page d'accueil de Hijackthis Version Française.lnk

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\Pouipoui

C:\Documents and Settings\Pouipoui\Bureau

C:\Documents and Settings\Pouipoui\Bureau\bholist.zip

C:\Documents and Settings\Pouipoui\Bureau\cwshredder.zip

C:\Documents and Settings\Pouipoui\Bureau\DiagHelp

C:\Documents and Settings\Pouipoui\Bureau\DiagHelp.zip

C:\Documents and Settings\Pouipoui\Bureau\EClea2_0.zip

C:\Documents and Settings\Pouipoui\Bureau\HijackThisFR.exe

C:\Documents and Settings\Pouipoui\Bureau\KillBox.exe

C:\Documents and Settings\Pouipoui\Bureau\startuplist.zip

C:\Documents and Settings\Pouipoui\Bureau\VundoFix.exe

C:\Documents and Settings\Pouipoui\Cookies

C:\Documents and Settings\Pouipoui\Cookies\index.dat

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@85.17.3[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@a[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@bs.serving-sys[2].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@c.msn[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@fr.msn[2].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@glassofwhisky[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@live[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@msnportal.112.2o7[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@msn[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@rad.msn[2].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@search.msn[1].txt

C:\Documents and Settings\Pouipoui\Cookies\pouipoui@serving-sys[2].txt

C:\Documents and Settings\Pouipoui\Local Settings\desktop.ini

C:\Documents and Settings\Pouipoui\Local Settings\Historique

C:\Documents and Settings\Pouipoui\Local Settings\Historique\desktop.ini

C:\Documents and Settings\Pouipoui\Local Settings\Temp

C:\Documents and Settings\Pouipoui\Local Settings\Temp\ff_temp\xpcom.ns\bin

C:\Documents and Settings\Pouipoui\Local Settings\Temp\ff_temp\xpcom.ns\bin\components

C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY

C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY\2996.tmp

C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY\3160.tmp

C:\Documents and Settings\Pouipoui\Local Settings\Temp\TSR16AXAQY\3316.tmp

C:\Documents and Settings\Pouipoui\Local Settings\Temp\XScanResult

C:\Documents and Settings\Pouipoui\Local Settings\Temp\_avast4_

C:\Documents and Settings\Pouipoui\Local Settings\Temp\~DF3C9C.tmp

C:\Documents and Settings\Pouipoui\NTUSER.DAT

C:\Documents and Settings\Pouipoui\ntuser.dat.LOG

C:\Documents and Settings\Pouipoui\ntuser.ini

C:\pagefile.sys

C:\Program Files

C:\Program Files\9Dragons

C:\Program Files\9Dragons\ndreg.xrg

C:\Program Files\9Dragons\XLauncher.log

C:\Program Files\a-squared Free\infected.txt

C:\Program Files\a-squared Free\Logs\LastScan.txt

C:\Program Files\a-squared Free\Quarantine

C:\Program Files\a-squared Free\Quarantine82d93e827fd57a88c6baf4b1be3bde2.a2q

C:\Program Files\a-squared Free\Quarantine854e53e401f29b3d02a9c867182fadc.a2q

C:\Program Files\a-squared Free\Quarantined5132521038394ad61ca76a3d0191a4.a2q

C:\Program Files\a-squared Free\Quarantine\13756b22db9f9a5741663b58bdb4d443.a2q

C:\Program Files\a-squared Free\Quarantine\224180a710388f43695d3e556f014b98.a2q

C:\Program Files\a-squared Free\Quarantine\4d7caf19f1a90462ab7f63b892f15ab7.a2q

C:\Program Files\a-squared Free\Quarantine\5e7cce84b7887bb6cc60f410c5f275fc.a2q

C:\Program Files\a-squared Free\Quarantine\68a206ed2e26cadf852bd58e30472b8a.a2q

C:\Program Files\a-squared Free\Quarantine\7b171cf77a0bf666c5d287e04cea2eef.a2q

C:\Program Files\a-squared Free\Quarantine\8dd8c8192f4ac1790071df12ea4d9874.a2q

C:\Program Files\a-squared Free\Quarantine\b32db56d467e703c6f83a5cbfc444090.a2q

C:\Program Files\a-squared Free\Quarantine\b47f6596bf087866eb3a395971aa8bef.a2q

C:\Program Files\a-squared Free\Quarantine\b5c1ba7de6a13a58f2de84f18f9afdb3.a2q

C:\Program Files\a-squared Free\Quarantine\b5f232c04e8c0c6458449b01dc9afcab.a2q

C:\Program Files\Conquer 2.0\debug\2007_5_11.log

C:\Program Files\Conquer 2.0\ini\GameSetUp.ini

C:\Program Files\Conquer 2.0\log\1024x768.adv

C:\Program Files\Conquer 2.0\log\Cancer\3992179879\CHAT\2007_5_11.log

C:\Program Files\Conquer 2.0\log\Cancer\3992179879\Setup.ini

C:\Program Files\Hijackthis Version Française

C:\Program Files\Hijackthis Version Française\hijackthis.log

C:\Program Files\Hijackthis Version Française\hijackthis11-05.txt

C:\Program Files\Hijackthis Version Française\unins000.dat

C:\Program Files\Hijackthis Version Française\unins000.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.url

C:\Program Files\RegCleaner\Backups

C:\Program Files\RegCleaner\Backups\11.05.2007.18.59.46.6788.dat

C:\Program Files\RegCleaner\Backups\11.05.2007.18.59.46.6788.reg

C:\Program Files\RegCleaner\old.dat

C:\Program Files\RegCleaner\Options.dat

C:\VundoFix Backups

C:\VundoFix.txt

C:\WINDOWS

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug

C:\WINDOWS\Debug\oakley.log

C:\WINDOWS\Debug\oakley.log.sav

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Debug\UserMode\userenv.log

C:\WINDOWS\Minidump

C:\WINDOWS\Minidump\Mini051107-01.dmp

C:\WINDOWS\PCHEALTH\HELPCTR\Config\CheckPoint

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupact.log

C:\WINDOWS\setupapi.log

C:\WINDOWS\system32

C:\WINDOWS\system32\CatRoot2

C:\WINDOWS\system32\CatRoot2\edb.chk

C:\WINDOWS\system32\CatRoot2\edb.log

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb

C:\WINDOWS\system32\ksl48.bin

C:\WINDOWS\system32\ng60.bin

C:\WINDOWS\system32\Restore

C:\WINDOWS\system32\spool\PRINTERS

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\Perflib_Perfdata_658.dat

C:\WINDOWS\Temp\TSR16AXAQY

C:\WINDOWS\Temp\TSR16AXAQY\2876.tmp

C:\WINDOWS\Temp\TSR16AXAQY\3296.tmp

C:\WINDOWS\Temp\TSR16AXAQY\3752.tmp

C:\WINDOWS\Temp\TSR16AXAQY\3828.tmp

C:\WINDOWS\Temp\TSR16AXAQY\3836.tmp

C:\WINDOWS\Temp\TSR16AXAQY\3844.tmp

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\_avast4_

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\xscan.txt

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\vchnt5.dll -->20/08/2004 01:09:46

C:\WINDOWS\System32/drivers\siint5.dll -->20/08/2004 01:09:40

C:\WINDOWS\System32\ksl48.bin -->11/05/2007 23:52:42

C:\WINDOWS\System32\c_8ept.dns -->11/05/2007 23:52:17

C:\WINDOWS\System32\ng60.bin -->11/05/2007 21:58:01

C:\WINDOWS\System32\wpa.dbl -->11/05/2007 18:20:57

C:\WINDOWS\System32\58238632ld.exe -->10/05/2007 17:58:25

C:\WINDOWS\System32\jritjse.exe -->09/05/2007 20:41:05

C:\WINDOWS\System32\ewrb.exe -->09/05/2007 19:53:15

C:\WINDOWS\System32\rjtw.exe -->09/05/2007 19:32:33

C:\WINDOWS\System32\ntqrqdm.exe -->09/05/2007 18:12:53

C:\WINDOWS\System32\bimzk.exe -->09/05/2007 09:20:37

C:\WINDOWS\System32\sglya.exe -->08/05/2007 11:21:52

C:\WINDOWS\System32\jbhdprj.exe -->08/05/2007 10:50:50

C:\WINDOWS\System32\vtwopak.exe -->08/05/2007 09:42:41

C:\WINDOWS\System32\PerfStringBackup.INI -->07/05/2007 19:38:11

C:\WINDOWS\System32\perfh00C.dat -->07/05/2007 19:38:11

C:\WINDOWS\System32\perfh009.dat -->07/05/2007 19:38:11

C:\WINDOWS\System32\perfc00C.dat -->07/05/2007 19:38:11

C:\WINDOWS\System32\perfc009.dat -->07/05/2007 19:38:11

C:\WINDOWS\System32\yeqroic.exe -->07/05/2007 16:10:47

C:\WINDOWS\System32\tygxfoby.exe -->07/05/2007 14:02:34

C:\WINDOWS\System32\qjrvt.exe -->07/05/2007 09:19:14

C:\WINDOWS\System32\ttyh.exe -->06/05/2007 22:25:49

C:\WINDOWS\System32\nkiewfa.exe -->06/05/2007 19:26:52

C:\WINDOWS\System32\agofdinv.exe -->06/05/2007 18:42:30

C:\WINDOWS\System32\dkseh.exe -->06/05/2007 18:17:55

C:\WINDOWS.log -->11/05/2007 19:47:39

C:\WINDOWS\wiaservc.log -->11/05/2007 19:47:35

C:\WINDOWS\wiadebug.log -->11/05/2007 19:47:35

C:\WINDOWS\bootstat.dat -->11/05/2007 19:45:57

C:\WINDOWS\SchedLgU.Txt -->11/05/2007 19:44:41

C:\WINDOWS\setupapi.log -->11/05/2007 18:48:36

C:\WINDOWS\setupact.log -->11/05/2007 18:41:41

C:\WINDOWS\ntbtlog.txt -->09/05/2007 22:23:53

C:\WINDOWS\nsw.log -->09/05/2007 20:16:59

C:\WINDOWS\WindowsUpdate.log -->08/05/2007 09:41:42

C:\WINDOWS\tsoc.log -->07/05/2007 19:38:31

C:\WINDOWS\ntdtcsetup.log -->07/05/2007 19:38:31

C:\WINDOWS\imsins.log -->07/05/2007 19:38:31

C:\WINDOWS\iis6.log -->07/05/2007 19:38:31

C:\WINDOWS\comsetup.log -->07/05/2007 19:38:31

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E895-4156

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 4 436 369 408 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E895-4156

Répertoire de C:\WINDOWS\Downloaded Program Files

09/05/2007 20:36 <REP> .

09/05/2007 20:36 <REP> ..

05/05/2007 16:23 65 desktop.ini

30/08/2006 21:10 551 GameLauncher.inf

01/09/2006 01:40 42 720 GameLauncher.ocx

13/04/2007 15:27 367 LegitCheckControl.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

6 fichier(s) 481 192 octets

Total des fichiers listés :

6 fichier(s) 481 192 octets

2 Rép(s) 4 436 369 408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-11 23:53:00

Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\linksrv0.dll

C:\WINDOWS\system32\linksrvd.sys

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 2

Liste des programmes installes

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Reader 8 - Français

Apple Software Update

Archiveur WinRAR

Avance AC'97 Audio

avast! Antivirus

Conquer 2.0

Correctif Windows XP - KB842773

HijackThis 1.99.1

Hijackthis Version Française

Microsoft Office 2000 SR-1 Standard

Mozilla Firefox (2.0.0.3)

NVIDIA Display Driver

NVIDIA Windows 2000/XP Display Drivers

PDFCreator

Pilotes Canon MP

QuickTime

Spybot - Search & Destroy 1.4

WebFldrs XP

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E895-4156

Répertoire de C:\Program Files

11/05/2007 21:19 <REP> .

11/05/2007 21:19 <REP> ..

11/05/2007 20:49 <REP> 9Dragons

03/05/2007 19:46 <REP> Adobe

02/05/2007 21:51 <REP> Alwil Software

06/05/2007 16:41 <REP> Apple Software Update

09/05/2007 22:15 <REP> a-squared Free

28/04/2007 18:59 <REP> Avance Sound Manager

02/05/2007 22:20 <REP> AvRack

28/04/2007 18:46 <REP> ComPlus Applications

03/05/2007 19:15 <REP> Conquer 2.0

09/05/2007 22:15 <REP> Fichiers communs

11/05/2007 21:41 <REP> Hijackthis Version Française

05/05/2007 16:22 <REP> Internet Explorer

02/05/2007 22:00 <REP> Lavasoft

05/05/2007 13:26 <REP> Messenger

28/04/2007 18:51 <REP> microsoft frontpage

03/05/2007 00:49 <REP> Microsoft Office

05/05/2007 16:23 <REP> Movie Maker

06/05/2007 00:46 <REP> Mozilla Firefox

28/04/2007 18:46 <REP> MSN

28/04/2007 18:46 <REP> MSN Gaming Zone

05/05/2007 16:23 <REP> NetMeeting

05/05/2007 16:22 <REP> Outlook Express

03/05/2007 19:34 <REP> PDFCreator

06/05/2007 16:42 <REP> QuickTime

02/05/2007 22:36 <REP> RegCleaner

03/05/2007 00:53 <REP> Services en ligne

09/05/2007 21:29 <REP> Spybot - Search & Destroy

28/04/2007 19:00 <REP> VIA Technologies, INC

05/05/2007 16:25 <REP> Windows Media Player

05/05/2007 16:21 <REP> Windows NT

03/05/2007 19:38 <REP> WinRAR

28/04/2007 18:51 <REP> xerox

0 fichier(s) 0 octets

34 Rép(s) 4 436 180 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E895-4156

Répertoire de C:\Program Files\fichiers communs

09/05/2007 22:15 <REP> .

09/05/2007 22:15 <REP> ..

03/05/2007 19:46 <REP> Adobe

03/05/2007 00:50 <REP> Designer

03/05/2007 00:28 <REP> InstallShield

03/05/2007 00:50 <REP> Microsoft Shared

28/04/2007 18:47 <REP> MSSoap

28/04/2007 19:38 <REP> ODBC

28/04/2007 18:47 <REP> Services

28/04/2007 19:37 <REP> SpeechEngines

05/05/2007 16:22 <REP> System

0 fichier(s) 0 octets

11 Rép(s) 4 436 180 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E895-4156

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/04/2007 18:57 <REP> .

28/04/2007 18:57 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 4 436 180 992 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E895-4156

Répertoire de C:\

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

02/05/2007 21:43 29 327 vdspxeje.exe

3 fichier(s) 200 847 octets

0 Rép(s) 4 436 180 992 octets libres

c:\Documents and Settings\Pouipoui\Bureau\a2freesetup.exe

c:\Documents and Settings\Pouipoui\Bureau\HijackThisFR.exe

c:\Documents and Settings\Pouipoui\Bureau\KillBox.exe

c:\Documents and Settings\Pouipoui\Bureau\VundoFix.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Pouipoui\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Pouipoui\Local Settings\Temp\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Pouipoui\Local Settings\Temporary Internet Files\Content.IE5\6FZTYYNC\WinAntiSpyware2006FreeInstall_fr[1].exe

c:\Documents and Settings\Pouipoui\Local Settings\Temporary Internet Files\Content.IE5\6FZTYYNC\WinAntiSpyware2006FreeInstall_fr[2].exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Liste des drivers...

< Microsoft ® Windows ® version 5.1 (num'ro 2600).

< 5 11 2007 23:55:29.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' viaidexp.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' Mup.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFBS2S2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFDPSP2.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\HSFCXTS2.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\n100325.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\gameenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\Drivers\VIAPFD.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\amdk7.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\System32\linksrvd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

Et enfin un nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 23:59:46, on 11/05/2007