Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme de virus attraper sur msn

mthoms

Par mthoms
dans Analyses et éradication malwares

 Partager

Messages recommandés

mthoms Member

mthoms

Posté(e)
Posté(e)

bonjour j ai attraper un virus part msn et impossible de l iradiquer et on ma dit de faire un rapport donc voila merci de votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 22:12:03, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Mixer.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ktgejngr.dll",forkonce

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

 

 

 

et celui de diaghelp

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 06/07/2007 à 22:30:28,81

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\mdc8021x.sys -->15/06/2007 21:15:43

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

 

C:\WINDOWS\System32\bdeeg.ini2 -->06/07/2007 22:30:27

C:\WINDOWS\System32\rgnjegtk.ini -->06/07/2007 22:25:49

C:\WINDOWS\System32\wpa.dbl -->06/07/2007 22:00:29

C:\WINDOWS\System32\FNTCACHE.DAT -->06/07/2007 20:56:07

C:\WINDOWS\System32\ktgejngr.dll -->06/07/2007 14:19:23

C:\WINDOWS\System32\escvvwom.exe -->06/07/2007 14:16:23

C:\WINDOWS\System32\bdeeg.bak2 -->06/07/2007 14:10:30

C:\WINDOWS\System32\bxwwwgwk.exe -->06/07/2007 13:16:25

C:\WINDOWS\System32\yujklsch.ini -->06/07/2007 13:13:47

C:\WINDOWS\System32\iqdxatxc.ini -->06/07/2007 13:11:14

C:\WINDOWS\System32\bdeeg.tmp -->06/07/2007 13:02:02

C:\WINDOWS\System32\Uninstall.ico -->05/07/2007 21:35:17

C:\WINDOWS\System32\pavas.ico -->05/07/2007 21:35:17

C:\WINDOWS\System32\Help.ico -->05/07/2007 21:35:17

C:\WINDOWS\System32\dcenycpx.exe -->05/07/2007 21:26:37

C:\WINDOWS\System32\qekbyfxi.ini -->05/07/2007 19:34:42

C:\WINDOWS\System32\bdeeg.ini -->05/07/2007 14:24:39

C:\WINDOWS\System32\mcrh.tmp -->04/07/2007 23:56:11

C:\WINDOWS\System32\zllictbl.dat -->04/07/2007 23:06:32

C:\WINDOWS\System32\ocqihkgw.ini -->04/07/2007 14:27:02

C:\WINDOWS\System32\puiutomg.ini -->03/07/2007 13:30:00

C:\WINDOWS\System32\pydkhhox.ini -->03/07/2007 12:45:14

C:\WINDOWS\System32\cnewyevu.ini -->01/07/2007 22:58:27

C:\WINDOWS\System32\ulxunisv.ini -->01/07/2007 21:44:02

C:\WINDOWS\System32\uwicrsfu.ini -->29/06/2007 00:20:57

 

C:\WINDOWS\iTouch.ini -->06/07/2007 22:00:22

C:\WINDOWS.log -->06/07/2007 22:00:10

C:\WINDOWS\wiadebug.log -->06/07/2007 22:00:04

C:\WINDOWS\WindowsUpdate.log -->06/07/2007 21:59:59

C:\WINDOWS\wiaservc.log -->06/07/2007 21:59:59

C:\WINDOWS\bootstat.dat -->06/07/2007 21:59:26

C:\WINDOWS\ntbtlog.txt -->06/07/2007 21:57:55

C:\WINDOWS\setuperr.log -->06/07/2007 21:22:19

C:\WINDOWS\setupact.log -->06/07/2007 21:22:19

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 20:54:32

C:\WINDOWS\NeroDigital.ini -->05/07/2007 22:18:10

C:\WINDOWS\setupapi.log -->05/07/2007 21:32:02

C:\WINDOWS\cdplayer.ini -->28/06/2007 00:18:46

C:\WINDOWS\win.ini -->27/06/2007 01:03:22

C:\WINDOWS\WMSysPr9.prx -->26/06/2007 00:16:58

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 45 687 881 728 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/07/2007 21:32 <REP> .

05/07/2007 21:32 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

15/06/2007 20:19 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

14/03/2007 04:02 1 055 jinstall-6u1.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

08/03/2005 12:26 202 setup.inf

27/03/2007 16:00 5 021 swflash.inf

26/05/2005 04:19 291 wuweb.inf

17 fichier(s) 807 678 octets

 

Total des fichiers listés :

17 fichier(s) 807 678 octets

2 Rép(s) 45 687 877 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\ktdtiwyv.exe"="C:\\WINDOWS\\system32\\ktdt"

"C:\\Program Files\\GhostSurf 2005\\Proxy.exe"="C:\\Program Files\\GhostSurf 2005\\Proxy.exe:*:Disabled:GhostSurf proxy"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-06 22:31:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

460 - mixer.exe

500 - csrss.exe

528 - winlogon.exe

572 - services.exe

584 - lsass.exe

748 - svchost.exe

820 - svchost.exe

884 - svchost.exe

920 - cmd.exe

936 - svchost.exe

1044 - svchost.exe

1264 - ashServ.exe

1472 - ashMaiSv.exe

1500 - ashWebSv.exe

1660 - spoolsv.exe

1720 - alg.exe

1748 - explorer.exe

1868 - guard.exe

1900 - iexplore.exe

1984 - ashDisp.exe

2080 - CLI.exe

2576 - backWeb-8876480

2776 - WINWORD.EXE

2864 - CLI.exe

3064 - ctfmon.exe

3112 - NMBgMonitor.exe

3404 - BTTray.exe

3608 - Monitor.exe

3856 - GoogleUpdater.e

4004 - ObjectDock.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7B14000 - viaide.sys

F7620000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7B16000 - dmload.sys

F748A000 - dmio.sys

F7898000 - PartMgr.sys

F7630000 - VolSnap.sys

F7472000 - atapi.sys

F7640000 - disk.sys

F7650000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7452000 - fltmgr.sys

F7440000 - sr.sys

F7429000 - KSecDD.sys

F739C000 - Ntfs.sys

F736F000 - NDIS.sys

F78A0000 - viaagp1.sys

F7354000 - Mup.sys

F77F0000 - \SystemRoot\System32\DRIVERS\AmdK8.sys

F71B8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71A4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7134000 - \SystemRoot\System32\DRIVERS\WN6201.sys

F70D7000 - \SystemRoot\system32\drivers\cmaudio.sys

F70B3000 - \SystemRoot\system32\drivers\portcls.sys

F7810000 - \SystemRoot\system32\drivers\drmk.sys

F7090000 - \SystemRoot\system32\drivers\ks.sys

F7820000 - \SystemRoot\System32\Drivers\Imapi.SYS

F7830000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7840000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7918000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F706D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7920000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F7928000 - \SystemRoot\System32\DRIVERS\fdc.sys

F705C000 - \SystemRoot\System32\DRIVERS\serial.sys

F7AD0000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7048000 - \SystemRoot\System32\DRIVERS\parport.sys

F7850000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7860000 - \SystemRoot\System32\DRIVERS\L8042pr2.Sys

F7870000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys

F7930000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7AD4000 - \SystemRoot\System32\DRIVERS\itchfltr.sys

F7938000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F6F04000 - \SystemRoot\System32\DRIVERS\btkrnl.sys

F7C4C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7880000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7AD8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6EED000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7680000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7690000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7940000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6EDC000 - \SystemRoot\System32\DRIVERS\psched.sys

F76A0000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7948000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7950000 - \SystemRoot\System32\DRIVERS\raspti.sys

F6EAB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F76B0000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B2A000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6E4F000 - \SystemRoot\System32\DRIVERS\update.sys

F7AF4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F76C0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7320000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7710000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B32000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7960000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7B34000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C83000 - \SystemRoot\System32\Drivers\Null.SYS

F7B36000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C84000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7970000 - \SystemRoot\System32\drivers\vga.sys

F7B38000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B3A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7978000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7980000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AA4000 - \SystemRoot\System32\DRIVERS\rasacd.sys

AAF65000 - \SystemRoot\System32\DRIVERS\ipsec.sys

AAF0D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7730000 - \SystemRoot\System32\Drivers\aswTdi.SYS

AAEE5000 - \SystemRoot\System32\DRIVERS\netbt.sys

AAEC3000 - \SystemRoot\System32\drivers\afd.sys

F7740000 - \SystemRoot\System32\DRIVERS\netbios.sys

AAE98000 - \SystemRoot\System32\DRIVERS\rdbss.sys

AAE29000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7760000 - \SystemRoot\System32\Drivers\Fips.SYS

AAE08000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7770000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7CA0000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7990000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7790000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F79A0000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

AAD28000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B4A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6E87000 - \SystemRoot\System32\drivers\Dxapi.sys

F79A8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C08000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA14000 - \SystemRoot\System32\ati2cqag.dll

BFA4D000 - \SystemRoot\System32\atikvmag.dll

BFA82000 - \SystemRoot\System32\ati3duag.dll

BFCD4000 - \SystemRoot\System32\ativvaxx.dll

A8C18000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys

A8C14000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A8A6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A880D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7BAA000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A8708000 - \SystemRoot\system32\drivers\wdmaud.sys

A8B08000 - \SystemRoot\system32\drivers\sysaudio.sys

A85A0000 - \SystemRoot\System32\DRIVERS\srv.sys

A8544000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A80A1000 - \SystemRoot\System32\Drivers\HTTP.sys

A7E95000 - \??\C:\WINDOWS\System32\wlanndi5.SYS

A7AD6000 - \SystemRoot\system32\drivers\kmixer.sys

F7D2C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

802.11g Wireless Adatper

802.11g Wireless Adatper

Ad-Aware SE Professional

Adobe Flash Player 9 ActiveX

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HydraVision

avast! Antivirus

AVG Anti-Spyware 7.5

Belkin Bluetooth Software

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eMedia

EVEREST Home Edition v1.51

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java SE Runtime Environment 6 Update 1

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech MouseWare 9.79

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX Transform optional components

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Nero 7 Demo

Outil de mise à jour Google

Pack Vista Inspirat 1.1

PCI Audio Applications

PCI Audio Driver

Pilotes ATI

Platform

Spybot - Search & Destroy 1.4

TuneUp Utilities 2007

VIA Platform Device Manager

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files

 

06/07/2007 22:10 <REP> .

06/07/2007 22:10 <REP> ..

15/06/2007 21:48 <REP> Alwil Software

18/06/2007 00:38 <REP> ATI Technologies

15/06/2007 21:20 <REP> Belkin

29/06/2007 00:55 <REP> CCleaner

15/06/2007 21:10 <REP> C-Media

15/06/2007 20:18 <REP> ComPlus Applications

06/07/2007 19:20 <REP> Fichiers communs

15/06/2007 21:45 <REP> Google

01/07/2007 22:01 <REP> Grisoft

06/07/2007 22:21 <REP> hitjackthis

18/06/2007 12:19 <REP> Internet Explorer

18/06/2007 00:26 <REP> IZArc

19/06/2007 00:42 <REP> Java

17/06/2007 17:58 <REP> Lavalys

29/06/2007 01:03 <REP> Lavasoft

15/06/2007 21:16 <REP> Logitech

15/06/2007 22:28 <REP> Messenger

18/06/2007 23:17 <REP> Messenger Plus! Live

15/06/2007 20:21 <REP> microsoft frontpage

06/07/2007 19:20 <REP> Microsoft Office

06/07/2007 19:20 <REP> Microsoft Visual Studio

06/07/2007 19:21 <REP> Microsoft Works

06/07/2007 19:19 <REP> Microsoft.NET

15/06/2007 21:38 <REP> Movie Maker

15/06/2007 20:18 <REP> MSN

15/06/2007 20:17 <REP> MSN Gaming Zone

25/06/2007 22:48 <REP> MSN Messenger

17/06/2007 18:02 <REP> Nero

15/06/2007 21:37 <REP> NetMeeting

15/06/2007 21:14 <REP> NOBRAND

18/06/2007 12:19 <REP> Outlook Express

15/06/2007 21:21 <REP> PC Camera

15/06/2007 21:11 <REP> PCI Audio Applications

18/06/2007 13:12 <REP> ro

15/06/2007 20:18 <REP> Services en ligne

26/06/2007 23:51 <REP> Spybot - Search & Destroy

26/06/2007 23:43 <REP> TuneUp Utilities 2007

15/06/2007 20:58 <REP> VIA

15/06/2007 21:12 <REP> VIA Technologies, INC

18/06/2007 00:53 <REP> VideoLAN

17/06/2007 18:24 <REP> VirginMega

18/06/2007 23:17 <REP> Windows Live

18/06/2007 00:58 <REP> Windows Media Connect 2

26/06/2007 00:18 <REP> Windows Media Player

15/06/2007 21:36 <REP> Windows NT

15/06/2007 20:21 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 45 688 008 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files\fichiers communs

 

06/07/2007 19:20 <REP> .

06/07/2007 19:20 <REP> ..

18/06/2007 01:00 <REP> Ahead

06/07/2007 19:20 <REP> DESIGNER

15/06/2007 21:21 <REP> InstallShield

19/06/2007 00:38 <REP> Java

15/06/2007 21:15 <REP> Logitech

06/07/2007 19:21 <REP> Microsoft Shared

15/06/2007 20:18 <REP> MSSoap

15/06/2007 20:51 <REP> ODBC

15/06/2007 20:18 <REP> Services

15/06/2007 20:51 <REP> SpeechEngines

15/06/2007 22:39 <REP> System

26/06/2007 12:54 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

14 Rép(s) 45 688 008 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06/07/2007 19:20 <REP> .

06/07/2007 19:20 <REP> ..

06/07/2007 19:15 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 45 688 008 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\

 

06/07/2007 22:30 68 096 diff.exe

06/07/2007 22:30 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 45 688 008 704 octets libres

c:\Documents and Settings\Administrateur.THOMAS-TPJP0I2Z\Local Settings\Temp\AtiCimUn.exe

c:\Documents and Settings\thomas\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\thomas\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\OAAU3W36\bughun22[1]\BUGHUNT.EXE

c:\Documents and Settings\thomas\Mes documents\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\thomas\Mes documents\Install_Messenger.exe

c:\Documents and Settings\thomas\Mes documents\MsgPlusLive-420.exe

c:\Documents and Settings\thomas\Mes documents\WindowsXP-SP2.exe

c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta_sa.exe

c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta San Andreas NOCD Patch, Crack\gta_sa.exe

c:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\pour mettre les voiture\IMG Tool 2.0 FR.exe

c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\Install_Messenger.exe

c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe

c:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\WindowsXP-SP2.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

est un autre de diahelp je sais plus quoi faire merci de votre reponse

 

 

 

<FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1720 -> 1026 TCP

820 -> 135 TCP

2576 BackWeb-8876480-> 1031 TCP C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

0 System -> 12080 TCP

4 System -> 139 TCP

0 System -> 2017 TCP

0 System -> 2023 TCP

0 System -> 2043 TCP

0 System -> 2110 TCP

0 System -> 2114 TCP

0 System -> 2116 TCP

4 System -> 445 TCP

1472 ashMaiSv -> 12025 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1472 ashMaiSv -> 12110 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1472 ashMaiSv -> 12119 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1472 ashMaiSv -> 12143 TCP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1500 ashWebSv -> 12080 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1500 ashWebSv -> 2061 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1500 ashWebSv -> 2065 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1500 ashWebSv -> 2075 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1500 ashWebSv -> 2095 TCP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

2080 cli -> 1030 TCP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

2864 cli -> 1060 TCP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

1900 iexplore -> 2060 TCP C:\Program Files\Internet Explorer\iexplore.exe

1900 iexplore -> 2064 TCP C:\Program Files\Internet Explorer\iexplore.exe

1900 iexplore -> 2072 TCP C:\Program Files\Internet Explorer\iexplore.exe

1900 iexplore -> 2088 TCP C:\Program Files\Internet Explorer\iexplore.exe

 

1720 -> 1106 UDP

820 -> 445 UDP

2576 BackWeb-8876480-> 1025 UDP C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

0 System -> 1095 UDP

0 System -> 138 UDP

4 System -> 500 UDP

1472 ashMaiSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

1500 ashWebSv -> 123 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1500 ashWebSv -> 137 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

1500 ashWebSv -> 1900 UDP C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

2080 cli -> 1151 UDP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

2864 cli -> 2104 UDP C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

1900 iexplore -> 1066 UDP C:\Program Files\Internet Explorer\iexplore.exe

1900 iexplore -> 123 UDP C:\Program Files\Internet Explorer\iexplore.exe

1900 iexplore -> 4500 UDP C:\Program Files\Internet Explorer\iexplore.exe

1900 iexplore -> 9370 UDP C:\Program Files\Internet Explorer\iexplore.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for THOMAS-TPJP0I2Z:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 28 0

System 4 8 65 1716 1904 236 0

smss 436 11 3 21 3828 404 176

csrss 500 13 12 605 30132 4616 1832

winlogon 528 13 28 503 81628 3460 9936

services 572 9 15 315 22324 3576 1824

svchost 264 8 5 114 58424 6212 4400

ati2evxx 736 8 4 62 19640 2540 612

svchost 748 8 16 212 83672 7152 5172

svchost 820 8 11 323 61596 7488 4868

svchost 884 8 62 1398 117320 22804 16156

svchost 936 8 6 91 52368 5448 3312

svchost 1044 8 15 220 61160 6588 3832

aswUpdSv 1216 8 3 27 16852 264 476

ashServ 1264 13 24 261 123076 12336 17252

ashMaiSv 1472 8 8 97 85056 1752 5368

ashWebSv 1500 8 18 146 112444 19224 12992

spoolsv 1660 8 11 137 71524 8808 7108

alg 1720 8 6 104 55372 5680 3200

guard 1868 8 9 83 64276 17104 29600

btwdins 1908 8 4 47 21432 2396 1764

GoogleUpdaterService 1972 8 5 83 56408 5212 3956

lsass 584 9 21 367 64108 2024 6652

ati2evxx 1616 8 4 68 25116 3380 828

explorer 1748 8 25 740 214132 41408 61656

mixer 460 8 2 102 79828 7776 4276

YzToolBar 1384 8 2 33 52540 5648 3000

iexplore 1900 8 38 1360 273004 7920 79620

ashDisp 1984 8 9 105 71280 3256 6016

CLI 2080 8 14 402 238732 5192 22208

CLI 2864 8 12 276 230408 7024 19848

jusched 2228 8 1 33 51708 4608 2788

cmd 2536 8 1 21 14360 2504 1636

reg 2444 8 1 24 49772 3996 2860

backWeb-8876480 2576 8 8 240 74468 2768 5760

ctfmon 3064 8 1 144 60972 6656 3164

NMBgMonitor 3112 8 4 106 33656 5204 2148

cmd 3316 8 1 20 14396 2256 1504

pslist 3992 13 2 81 17908 1816 780

BTTray 3404 8 3 74 65352 7280 5312

Monitor 3608 8 5 124 63300 9092 4744

GoogleUpdater 3856 8 11 227 76356 1552 5188

ObjectDock 4004 8 13 200 93260 2032 10724

EM_EXEC 2300 8 2 89 59188 7176 3660

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1748

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x97000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x011d0000 0x1dcd000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfb000 6.00.2900.3121 C:\WINDOWS\system32\BROWSEUI.dll

0x00270000 0x3bf000 6.00.2900.3121 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x44080000 0x14d000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll

0x00640000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0xbc000 C:\WINDOWS\system32\geedb.dll

0x03050000 0x188000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\ieframe.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x05820000 0xd8000 7.00.6000.16473 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x05b80000 0x11000 4.00.0001.2401 C:\WINDOWS\System32\btncopy.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x05180000 0x5e000 C:\WINDOWS\system32\ktgejngr.dll

0x04f00000 0x6000 6.01.0004.0061 C:\DOCUME~1\thomas\LOCALS~1\Temp\IadHide4.dll

0x05120000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x04fa0000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll

0x04fc0000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x06260000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x03d20000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x03d50000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x05320000 0x14000 2.00.0000.0006 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x07320000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x64f00000 0x12000 4.07.0997.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x05340000 0x9000 2.00.0000.0004 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll

0x075b0000 0x28000 C:\WINDOWS\system32\iecupose.dll

0x078a0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x080b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x44a40000 0x51a000 7.00.6000.16481 C:\WINDOWS\system32\mshtml.dll

0x05f20000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

iexplore.exe pid: 1900

Command line: "C:\Program Files\Internet Explorer\iexplore.exe"

 

Base Size Version Path

0x00400000 0x2e5000 7.00.6000.16473 C:\Program Files\Internet Explorer\iexplore.exe

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x97000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x006f0000 0x1dcd000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x44160000 0x188000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll

0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x44360000 0x5cb000 7.00.6000.16473 C:\WINDOWS\system32\IEFRAME.dll

0x10000000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll

0x029b0000 0x6000 6.01.0004.0061 C:\DOCUME~1\thomas\LOCALS~1\Temp\IadHide4.dll

0x02c20000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll

0x02c30000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll

0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll

0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll

0x037f0000 0x3bf000 6.00.2900.3121 C:\WINDOWS\system32\shdocvw.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x03bb0000 0x14d000 7.00.6000.16473 C:\WINDOWS\system32\WININET.dll

0x033a0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL

0x046e0000 0x387000 4.00.1601.4978 c:\program files\google\googletoolbar1.dll

0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\System32\msxml3.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x054e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x05600000 0x28000 C:\WINDOWS\system32\iecupose.dll

0x05750000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll

0x04ed0000 0x54000 2.00.0301.7164 C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

0x05950000 0xbc000 C:\WINDOWS\system32\geedb.dll

0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll

0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll

0x44a40000 0x51a000 7.00.6000.16481 C:\WINDOWS\system32\mshtml.dll

0x06020000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\System32\jscript.dll

0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll

0x44000000 0x77000 7.00.6000.16473 C:\WINDOWS\system32\mshtmled.dll

0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll

0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x76790000 0x27000 5.01.2600.3126 C:\WINDOWS\system32\schannel.dll

0x68100000 0x24000 5.01.2600.2133 C:\WINDOWS\system32\dssenh.dll

0x35c50000 0x39000 7.00.5730.0011 C:\WINDOWS\system32\Dxtrans.dll

0x35cb0000 0x57000 7.00.5730.0011 C:\WINDOWS\system32\Dxtmsft.dll

0x30000000 0x2ef000 9.00.0045.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\System32\vbscript.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 528

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x01090000 0x1dcd000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll

0x008a0000 0x97000 6.00.2900.3121 C:\WINDOWS\system32\SHLWAPI.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll

0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x03030000 0xbc000 C:\WINDOWS\system32\geedb.dll

0x44160000 0x188000 7.00.6000.16473 C:\WINDOWS\system32\urlmon.dll

0x43e00000 0x45000 7.00.6000.16473 C:\WINDOWS\system32\iertutil.dll

0x03350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 572

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x7c800000 0x105000 5.01.2600.3119 C:\WINDOWS\system32\kernel32.dll

0x7e390000 0x90000 5.01.2600.3099 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.3099 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\Program Files

 

06/07/2007 22:10 <REP> .

06/07/2007 22:10 <REP> ..

15/06/2007 21:48 <REP> Alwil Software

18/06/2007 00:38 <REP> ATI Technologies

15/06/2007 21:20 <REP> Belkin

15/06/2007 21:10 <REP> C-Media

29/06/2007 00:55 <REP> CCleaner

15/06/2007 20:18 <REP> ComPlus Applications

06/07/2007 19:20 <REP> Fichiers communs

15/06/2007 21:45 <REP> Google

01/07/2007 22:01 <REP> Grisoft

06/07/2007 22:21 <REP> hitjackthis

18/06/2007 12:19 <REP> Internet Explorer

18/06/2007 00:26 <REP> IZArc

19/06/2007 00:42 <REP> Java

17/06/2007 17:58 <REP> Lavalys

29/06/2007 01:03 <REP> Lavasoft

15/06/2007 21:16 <REP> Logitech

15/06/2007 22:28 <REP> Messenger

18/06/2007 23:17 <REP> Messenger Plus! Live

15/06/2007 20:21 <REP> microsoft frontpage

06/07/2007 19:20 <REP> Microsoft Office

06/07/2007 19:20 <REP> Microsoft Visual Studio

06/07/2007 19:21 <REP> Microsoft Works

06/07/2007 19:19 <REP> Microsoft.NET

15/06/2007 21:38 <REP> Movie Maker

15/06/2007 20:18 <REP> MSN

15/06/2007 20:17 <REP> MSN Gaming Zone

25/06/2007 22:48 <REP> MSN Messenger

17/06/2007 18:02 <REP> Nero

15/06/2007 21:37 <REP> NetMeeting

15/06/2007 21:14 <REP> NOBRAND

18/06/2007 12:19 <REP> Outlook Express

15/06/2007 21:21 <REP> PC Camera

15/06/2007 21:11 <REP> PCI Audio Applications

18/06/2007 13:12 <REP> ro

15/06/2007 20:18 <REP> Services en ligne

26/06/2007 23:51 <REP> Spybot - Search & Destroy

26/06/2007 23:43 <REP> TuneUp Utilities 2007

15/06/2007 20:58 <REP> VIA

15/06/2007 21:12 <REP> VIA Technologies, INC

18/06/2007 00:53 <REP> VideoLAN

17/06/2007 18:24 <REP> VirginMega

18/06/2007 23:17 <REP> Windows Live

18/06/2007 00:58 <REP> Windows Media Connect 2

26/06/2007 00:18 <REP> Windows Media Player

15/06/2007 21:36 <REP> Windows NT

15/06/2007 20:21 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 45 687 521 280 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CCE8-E623

 

Répertoire de C:\

 

06/07/2007 22:30 68 096 diff.exe

06/07/2007 22:30 103 424 grep.exe

 

Répertoire de C:\

 

06/07/2007 22:30 68 096 diff.exe

06/07/2007 22:30 103 424 grep.exe

4 fichier(s) 343 040 octets

0 Rép(s) 45 687 529 472 octets libres

C:\Documents and Settings\Administrateur.THOMAS-TPJP0I2Z\Local Settings\Temp\AtiCimUn.exe

C:\Documents and Settings\thomas\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.03.02_version_win_9x_anglais_10821.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\catchme.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\diff.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\dumphive.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\find2.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\Fport.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\grep.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LFiles.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\pslist.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\streams.exe

C:\Documents and Settings\thomas\Bureau\DiagHelp\DiagHelp\swreg.exe

C:\Documents and Settings\thomas\Local Settings\Temp\ose00000.exe

C:\Documents and Settings\thomas\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\Documents and Settings\thomas\Local Settings\Temporary Internet Files\Content.IE5\OAAU3W36\bughun22[1]\BUGHUNT.EXE

C:\Documents and Settings\thomas\Mes documents\avgas-setup-7.5.1.43.exe

C:\Documents and Settings\thomas\Mes documents\Install_Messenger.exe

C:\Documents and Settings\thomas\Mes documents\MsgPlusLive-420.exe

C:\Documents and Settings\thomas\Mes documents\WindowsXP-SP2.exe

C:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta_sa.exe

C:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\gta la doc\special gta san andreas\gta San Andreas NOCD Patch, Crack\gta_sa.exe

C:\Documents and Settings\thomas\Mes documents\gta astuce est les voitures\pour mettre les voiture\IMG Tool 2.0 FR.exe

C:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\Install_Messenger.exe

C:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\vista-inspirat-pack_vista_inspirat_pack_1.1_francais_15013.exe

C:\Documents and Settings\thomas\Mes documents\Vista Inspirat Pack 1.1\WindowsXP-SP2.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

1) * Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\ktgejngr.dll",forkonce

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

voila le rapport de vendo fix

 

C:\windows\system32\bdeeg.bak1

C:\WINDOWS\system32\bdeeg.bak2

C:\WINDOWS\system32\bdeeg.ini

C:\WINDOWS\system32\bdeeg.ini2

C:\WINDOWS\system32\bdeeg.tmp

C:\windows\system32\dnnsllmi.ini

C:\WINDOWS\system32\geedb.dll

C:\WINDOWS\system32\iecupose.dll

C:\windows\system32\imllsnnd.dll

C:\windows\system32\ktgejngr.dll

C:\windows\system32\rgnjegtk.ini

 

 

 

est se lui de hitjakhis

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:12:09, on 06/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {D1D4096E-9B59-4778-855F-5D0D05003D03} - C:\WINDOWS\system32\geedb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: tuvusrr - tuvusrr.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ktdtiwyv.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

VundoFix V6.5.4

 

Checking Java version...

 

Scan started at 23:06:19 06/07/2007

 

Listing files found while scanning....

 

C:\windows\system32\bdeeg.bak1

C:\WINDOWS\system32\bdeeg.bak2

C:\WINDOWS\system32\bdeeg.ini

C:\WINDOWS\system32\bdeeg.ini2

C:\WINDOWS\system32\bdeeg.tmp

C:\windows\system32\dnnsllmi.ini

C:\WINDOWS\system32\geedb.dll

C:\WINDOWS\system32\iecupose.dll

C:\windows\system32\imllsnnd.dll

C:\windows\system32\ktgejngr.dll

C:\windows\system32\rgnjegtk.ini

 

Beginning removal...

 

Attempting to delete C:\windows\system32\bdeeg.bak1

C:\windows\system32\bdeeg.bak1 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bdeeg.bak2

C:\WINDOWS\system32\bdeeg.bak2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bdeeg.ini

C:\WINDOWS\system32\bdeeg.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bdeeg.ini2

C:\WINDOWS\system32\bdeeg.ini2 Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\bdeeg.tmp

C:\WINDOWS\system32\bdeeg.tmp Has been deleted!

 

Attempting to delete C:\windows\system32\dnnsllmi.ini

C:\windows\system32\dnnsllmi.ini Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\geedb.dll

C:\WINDOWS\system32\geedb.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\system32\iecupose.dll

C:\WINDOWS\system32\iecupose.dll Has been deleted!

 

Attempting to delete C:\windows\system32\imllsnnd.dll

C:\windows\system32\imllsnnd.dll Has been deleted!

 

Attempting to delete C:\windows\system32\ktgejngr.dll

C:\windows\system32\ktgejngr.dll Has been deleted!

 

Attempting to delete C:\windows\system32\rgnjegtk.ini

C:\windows\system32\rgnjegtk.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.5.4

 

Checking Java version...

 

Scan started at 23:22:25 06/07/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier probleme de virus attraper sur msn (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Lance AVG Anti-Spyware: il faut mettre le programme à jour.

  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {D1D4096E-9B59-4778-855F-5D0D05003D03} - C:\WINDOWS\system32\geedb.dll (file missing)

 

O20 - Winlogon Notify: tuvusrr - tuvusrr.dll (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:DomainService et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

 

Ouvre Hijackthis et clique sur "Open the misc tools section"=> puis "Delete an NT service".

  • la fenêtre "Delete a Windows NT service" va s'ouvrir
  • Dans la fenêtre qui s'ouvre, copie/colle ceci => DomainService
    Note : assure-toi de ne pas mettre d'espace avant le nom du service que tu as copié/collé dans le champs.

  • clique sur OK
  • Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si tu veux re-démarrer.
  • Cliquer sur YES

Le pc devrait redémarrer, sinon fais le manuellement.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

    C:\WINDOWS\System32\escvvwom.exe
    C:\WINDOWS\System32\bxwwwgwk.exe
    C:\WINDOWS\System32\yujklsch.ini
    C:\WINDOWS\System32\iqdxatxc.ini
    C:\WINDOWS\System32\dcenycpx.exe
    C:\WINDOWS\System32\qekbyfxi.ini
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\ocqihkgw.ini
    C:\WINDOWS\System32\puiutomg.ini
    C:\WINDOWS\System32\pydkhhox.ini
    C:\WINDOWS\System32\cnewyevu.ini
    C:\WINDOWS\System32\ulxunisv.ini
    C:\WINDOWS\System32\uwicrsfu.ini
    C:\WINDOWS\system32\ktdtiwyv.exe"
     

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

Étape 3:

 

*Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 5:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

- le rapport de OtMoveIt.

- un nouveau rappport hijackthis

 

courage :P

Modifié par charles ingals
mthoms Member

mthoms

Posté(e)
  • Auteur
Posté(e)

bonjour voici le rapport d hithackhis

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:54:16, on 07/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\msiexec.exe

C:\DOCUME~1\thomas\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

C:\WINDOWS\system32\MsiExec.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: 802.11g Wireless Adatper.lnk = C:\Program Files\NOBRAND\802.11 Wireless Adatper\Monitor.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1181936790734

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

 

 

 

 

 

celui de otmoveit

 

 

C:\WINDOWS\System32\escvvwom.exe moved successfully.

C:\WINDOWS\System32\bxwwwgwk.exe moved successfully.

C:\WINDOWS\System32\yujklsch.ini moved successfully.

C:\WINDOWS\System32\iqdxatxc.ini moved successfully.

C:\WINDOWS\System32\dcenycpx.exe moved successfully.

C:\WINDOWS\System32\qekbyfxi.ini moved successfully.

C:\WINDOWS\System32\mcrh.tmp moved successfully.

C:\WINDOWS\System32\ocqihkgw.ini moved successfully.

C:\WINDOWS\System32\puiutomg.ini moved successfully.

C:\WINDOWS\System32\pydkhhox.ini moved successfully.

C:\WINDOWS\System32\cnewyevu.ini moved successfully.

C:\WINDOWS\System32\ulxunisv.ini moved successfully.

C:\WINDOWS\System32\uwicrsfu.ini moved successfully.

File/Folder C:\WINDOWS\system32\ktdtiwyv.exe" not found.

File/Folder not found.

 

Created on 07/07/2007 15:43:07

 

parcontre j ai tous se que vous m avai dit de faire pour avg mais il me n a donner aucun rapport il a detecter un virus elever la premiere je les mit en quarantaine jen ai refait un et la gu un rapport le voici

 

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:41:02 07/07/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

Fin du rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...