rapport HijackThis d'un amateur à analyser

coincoinbis · le 5 septembre 2007

Bonjour à tous .....

Tout a commencé hier soir , quand j'ai découvert un mail de orange abuse . C'est vrai que j'avais jamais vraiment scanné mon pc pour les histoire des spywares et compagnie ... ça m'apprendra lol. N'étant pas un expert en informatique, ça reste une occasion pour me plonger dans ce monde des méchants petits programmes. J'ai donc fait des recherches sur le net : voici ce que j'ai fais

* Un scan avec AVG 7.5 : rien à signaler

* Un scan avec AVG anti spywear : voir le rapport plus bas

J'ai vu sur les messages des forums que les gens se faisaient aider à partir des rapports HijackThis.

Je ne sais pas ce que c'est mais j'en ai fait un lol

J'aurais vraiment besoin d'aide pour regler ces problemes là lol : je vais donc appel à la solidarité des connaisseurs pour aider un pauvre petit amateur à guerir son ordinateur lol

Merci encore !

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 22:19:01 05/09/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\EMediaCodec.Chl -> Adware.Generic : Ignoré.

HKLM\SOFTWARE\Classes\EMediaCodec.Chl\CLSID -> Adware.Generic : Ignoré.

HKU\S-1-5-21-3635322859-1626695911-1980236024-1006\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} -> Adware.SpywareQuake : Ignoré.

HKU\S-1-5-21-3635322859-1626695911-1980236024-1006_Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} -> Adware.SpywareQuake : Ignoré.

C:\Documents and Settings\Coincoinbis\Cookies\coincoinbis@atdmt[1].txt -> TrackingCookie.Atdmt : Ignoré.

C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.

C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.

C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@estat[1].txt -> TrackingCookie.Estat : Ignoré.

C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.

C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.

C:\Documents and Settings\CoinCoinbis\Cookies\coincoinbis@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

Fin du rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:20:17, on 05/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Nothing - {8d83b16e-0de1-452b-ac52-96ec0b34aa4b} - C:\WINDOWS\system32\hp11BC.tmp (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] dfrgsrv.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer = 192.168.1.1

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - C:\WINDOWS\system32\stickrep.dll (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--

End of file - 9777 bytes

coincoinbis · le 6 septembre 2007

up :'(

coincoinbis · le 7 septembre 2007

Y a quelqu'un lol ?

Thanos · le 7 septembre 2007

salut et bienvenue

Télécharge SmitfraudFix de S!Ri sur ton bureau

Double clique sur SmitfraudFix.exe
Une fenêtre va s'ouvrir, choisis l'option 1
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

coincoinbis · le 7 septembre 2007

salut et bienvenue

Télécharge SmitfraudFix de S!Ri sur ton bureau

Double clique sur SmitfraudFix.exe

Une fenêtre va s'ouvrir, choisis l'option 1

Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

Grand merci à toi charles Ingals : j'ai écouté à la lettre ton post !

Merci encore pour ton aide

Coincoin

Voici le rapport

SmitFraudFix v2.221

Rapport fait à 18:20:02,26, 07/09/2007

Executé à partir de C:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Maple 10\bin.win\cwmaple.exe

C:\Program Files\Maple 10\bin.win\mserver.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Coincoinbis

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Coincoinbis\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHARLE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Media-Codec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"

[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]

@="C:\WINDOWS\system32\stickrep.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]

@="C:\WINDOWS\system32\stickrep.dll"

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Thanos · le 7 septembre 2007

re!

Voilà la suite des manipulations à faire >

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

2) Double clique sur SmitfraudFix.exe

Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Poste avec ceci un nouveau rapport hijackthis stp.

@+

coincoinbis · le 7 septembre 2007

re!

Voilà la suite des manipulations à faire >

1) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

2) Double clique sur SmitfraudFix.exe

Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.

A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.

Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Poste avec ceci un nouveau rapport hijackthis stp.

@+

Grand merci pour tes explications claires et précises : j'ai suivi tes instructions . Voici donc les résultats

Au passage , lors des manipulations, on ne m'a pas demandé de corriger le fichier infecté (pour wininet.dll)

Ci dessous les rapports : SmitfraudFix,DiagHelp,hijackthis

Merci encore

SmitFraudFix v2.221

Rapport fait à 22:44:17,73, 07/09/2007

Executé à partir de C:\Documents and Settings\CoincoinBis\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{173CAB70-EE23-4268-B5DE-66A240B597BB}: NameServer=192.168.1.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{AFBDB798-5DCE-4A18-8570-7D844D22010A}: NameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

--------------------

DiagHelp version v1.2 - http://www.malekal.com

excute le 07/09/2007 à 22:58:40,12

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->07/09/2007 22:58:38

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2007 22:57:59

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2007 22:57:41

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2007 22:57:11

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/09/2007 22:57:10

C:\WINDOWS\prefetch\GREP.EXE-045EB157.pf -->07/09/2007 22:54:35

C:\WINDOWS\prefetch\SWREG.EXE-043301CD.pf -->07/09/2007 22:54:19

C:\WINDOWS\prefetch\MD5SUMS.EXE-1E0A1F9E.pf -->07/09/2007 22:54:18

C:\WINDOWS\prefetch\LFILES.EXE-16A6647E.pf -->07/09/2007 22:54:17

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2007 22:52:50

C:\WINDOWS\System32\drivers\fidbox.dat -->07/09/2007 22:57:32

C:\WINDOWS\System32\drivers\fidbox.idx -->07/09/2007 22:38:10

C:\WINDOWS\System32\drivers\avg7core.sys -->05/09/2007 12:34:54

C:\WINDOWS\System32\drivers\avgmfx86.sys -->05/09/2007 12:31:14

C:\WINDOWS\System32\drivers\avgclean.sys -->05/09/2007 12:31:14

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->05/09/2007 12:31:13

C:\WINDOWS\System32\drivers\avg7rsw.sys -->05/09/2007 12:31:12

C:\WINDOWS\System32\wpa.dbl -->07/09/2007 22:48:50

C:\WINDOWS\System32\vsconfig.xml -->07/09/2007 22:48:43

C:\WINDOWS\System32\tmp.txt -->07/09/2007 22:44:22

C:\WINDOWS\System32\tmp.reg -->07/09/2007 22:44:22

C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23

C:\WINDOWS\System32\asfiles.txt -->05/09/2007 00:38:40

C:\WINDOWS\System32\Uninstall.ico -->05/09/2007 00:29:02

C:\WINDOWS\System32\Help.ico -->05/09/2007 00:29:02

C:\WINDOWS\System32\pavas.ico -->05/09/2007 00:29:01

C:\WINDOWS\System32\bdod.bin -->30/08/2007 12:54:19

C:\WINDOWS\System32\zllictbl.dat -->30/08/2007 12:39:27

C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:32:08

C:\WINDOWS\System32\getfile.dat -->30/08/2007 00:51:16

C:\WINDOWS\System32959B98_kds.xml -->29/08/2007 13:40:48

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS.log -->07/09/2007 22:48:11

C:\WINDOWS\WindowsUpdate.log -->07/09/2007 22:48:09

C:\WINDOWS\wiadebug.log -->07/09/2007 22:48:08

C:\WINDOWS\wiaservc.log -->07/09/2007 22:48:07

C:\WINDOWS\bootstat.dat -->07/09/2007 22:47:02

C:\WINDOWS\ntbtlog.txt -->07/09/2007 22:45:03

C:\WINDOWS\setupact.log -->07/09/2007 22:44:23

C:\WINDOWS\SchedLgU.Txt -->07/09/2007 22:37:56

C:\WINDOWS\win.ini -->05/09/2007 00:37:33

C:\WINDOWS\setupapi.log -->05/09/2007 00:29:50

C:\WINDOWS\tsoc.log -->30/08/2007 02:32:56

C:\WINDOWS\ocmsn.log -->30/08/2007 02:32:56

C:\WINDOWS\ntdtcsetup.log -->30/08/2007 02:32:56

C:\WINDOWS\imsins.log -->30/08/2007 02:32:56

C:\WINDOWS\iis6.log -->30/08/2007 02:32:56

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

Répertoire de C:\WINDOWS\system32

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 765 978 112 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

Répertoire de C:\WINDOWS\Downloaded Program Files

05/09/2007 01:52 <REP> .

05/09/2007 01:52 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

17/08/2004 11:16 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

08/12/2005 13:46 1 271 erma.inf

23/10/2006 18:23 88 136 HPGetDownloadManager.ocx

27/07/2004 16:48 323 584 isusweb.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

04/08/2005 18:03 693 760 NB5ActiveX.ocx

27/08/2005 14:30 5 065 swflash.inf

17/11/2004 22:44 114 728 Zintro.ocx

12 fichier(s) 1 761 826 octets

Total des fichiers listés :

12 fichier(s) 1 761 826 octets

2 Rép(s) 1 765 974 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live

Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live

Messenger 8.1 (Phone)"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:

Enabled:Kaspersky AV Scanner"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live

Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live

Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-07 22:59:00

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s0"=dword:dce4eb22

"s1"=dword:f91275ef

"s2"=dword:20599219

"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:12,ba,a2,05,79,61,b6,06,f5,a4,26,35,9e,56,e0,fc,a6,d2,f6,8a,be,..

"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,02,2f,1a,4e,ab,a8,42,04,c6,6c,12,fd,22,7c,cd,94,b4,..

"khjeh"=hex:17,5f,b0,7d,31,34,53,2a,32,d6,fa,7d,1c,d6,2e,62,21,40,37,7a,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:dd,f8,fe,e2,22,a8,4c,81,3a,e4,a9,ee,01,9a,85,94,e7,1f,b3,7f,d6,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:12,ba,a2,05,79,61,b6,06,f5,a4,26,35,9e,56,e0,fc,a6,d2,f6,8a,be,..

"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,02,2f,1a,4e,ab,a8,42,04,c6,6c,12,fd,22,7c,cd,94,b4,..

"khjeh"=hex:17,5f,b0,7d,31,34,53,2a,32,d6,fa,7d,1c,d6,2e,62,21,40,37,7a,80,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:dd,f8,fe,e2,22,a8,4c,81,3a,e4,a9,ee,01,9a,85,94,e7,1f,b3,7f,d6,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000018a

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

840 - wmiprvse.exe

868 - csrss.exe

900 - winlogon.exe

952 - services.exe

964 - lsass.exe

1128 - ati2evxx.exe

1152 - svchost.exe

1264 - svchost.exe

1360 - svchost.exe

1460 - guard.exe

1492 - avgamsvr.exe

1572 - vsmon.exe

1684 - ati2evxx.exe

1772 - explorer.exe

1932 - alg.exe

2112 - cmd.exe

2272 - iexplore.exe

2572 - HP Wireless Ass

2592 - LVCOMSX.EXE

2716 - zlclient.exe

2724 - avgcc.exe

2732 - avgas.exe

2740 - msnmsgr.exe

3012 - ctfmon.exe

3112 - iPodService.exe

3276 - hpohmr08.exe

3552 - hpoevm08.exe

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F742B000 - sptd.sys

F7AFE000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7413000 - \WINDOWS\System32\Drivers\SPTD6653.SYS

F73E4000 - ACPI.sys

F73D3000 - pci.sys

F75FC000 - isapnp.sys

F760C000 - ohci1394.sys

F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A10000 - compbatt.sys

F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B00000 - intelide.sys

F7B02000 - viaide.sys

F7B04000 - aliide.sys

F73B5000 - pcmcia.sys

F762C000 - MountMgr.sys

F7396000 - ftdisk.sys

F7A18000 - ACPIEC.sys

F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7884000 - PartMgr.sys

F763C000 - VolSnap.sys

F737E000 - atapi.sys

F764C000 - disk.sys

F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F735E000 - fltMgr.sys

F734C000 - sr.sys

F788C000 - PxHelp20.sys

F7335000 - KSecDD.sys

F72A8000 - Ntfs.sys

F727B000 - NDIS.sys

F725F000 - kl1.sys

F7894000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F724E000 - serial.sys

F723A000 - srescan.sys

F721F000 - Mup.sys

F71DA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F77AC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F693D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6929000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7924000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6906000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F792C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77BC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77DC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F68E3000 - \SystemRoot\system32\DRIVERS\ks.sys

F7934000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F77EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F793C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F68B4000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B18000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F68A1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6804000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F77FC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F67DD000 - \SystemRoot\system32\drivers\tifm21.sys

F67CC000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F6776000 - \SystemRoot\system32\drivers\camc6hal.sys

F781C000 - \SystemRoot\system32\drivers\camc6aud.sys

F6752000 - \SystemRoot\system32\drivers\portcls.sys

F782C000 - \SystemRoot\system32\drivers\drmk.sys

F6721000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys

F6623000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F6577000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F794C000 - \SystemRoot\System32\Drivers\Modem.SYS

F652D000 - \SystemRoot\System32\Drivers\dtscsi.sys

F6515000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F71C6000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F7C07000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76BC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71C2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F64FE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76CC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76DC000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F64ED000 - \SystemRoot\system32\DRIVERS\psched.sys

F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7964000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F796C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76FC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B22000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6419000 - \SystemRoot\system32\DRIVERS\update.sys

F71BE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F770C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F773C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EE3B0000 - \SystemRoot\system32\DRIVERS\klif.sys

F7B3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C88000 - \SystemRoot\System32\Drivers\Null.SYS

F7B40000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C90000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7C94000 - \SystemRoot\System32\Drivers\avgclean.sys

F79C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79CC000 - \SystemRoot\System32\drivers\vga.sys

F7B46000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79D4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79DC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AE0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE355000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE2FD000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE2D5000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE2B4000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F775C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE254000 - \SystemRoot\System32\vsdatant.sys

F776C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE232000 - \SystemRoot\System32\drivers\afd.sys

F777C000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE207000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE170000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F779C000 - \SystemRoot\System32\Drivers\Fips.SYS

EE11E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F7B52000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

EE055000 - \SystemRoot\System32\Drivers\avg7core.sys

F63FD000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F780C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7B56000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F79EC000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F71AA000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F783C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7D48000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EDF75000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B7A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE38C000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A04000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C2F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA6000 - \SystemRoot\System32\ativvaxx.dll

EE1FF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B89CB000 - \SystemRoot\system32\drivers\wdmaud.sys

B8B10000 - \SystemRoot\system32\drivers\sysaudio.sys

B8950000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B8746000 - \SystemRoot\system32\DRIVERS\srv.sys

B8914000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B83BD000 - \SystemRoot\System32\Drivers\HTTP.sys

F7CDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

a-squared Free 3.0

Ad-Aware SE Personal

Adobe Reader 6.0.1 - Français

AIM

Apple Software Update

Archiveur WinRAR

Athlon 64 Processor Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG 7.5

AVG Anti-Spyware 7.5

AVIcodec (remove only)

Blowfish Advanced CS

CamStudio

CCleaner (remove only)

Conexant AC-Link Audio

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Data Fax SoftModem with SmartCP

DivX

DivX Player

Geodr 4.05

GSview 4.8

Guitar Pro 4 Demo

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Help and Support

hp psc 1200 series

HP Software Update

HP User Guides 0002

HP Wireless Assistant 1.01 A2

HpSdpAppCoreApp

InterVideo WinDVD

iTunes

J2SE Runtime Environment 5.0 Update 2

Lecteur Windows Media 11

LiveUpdate 2.7 (Symantec Corporation)

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

LS_HSI

Macromedia Flash Player 8

Macromedia Shockwave Player

Maple 10

MathType 5

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

MiKTeX

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

OOBOX iTuner 2.0

Panda ActiveScan

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Programme de gestion Camera de Logitech®

Quick Launch Buttons 5.10 B2

QuickTime

RealPlayer

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515 drivers.

TIxx21

VideoLAN VLC media player 0.8.6a

Viewpoint Media Player

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 11

WinEdt

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

Répertoire de C:\Program Files

07/09/2007 22:42 <REP> .

07/09/2007 22:42 <REP> ..

29/04/2005 02:49 <REP> Adobe

26/03/2006 20:47 <REP> AIM

29/04/2005 02:40 <REP> AMD

04/01/2007 03:44 <REP> Apple Software Update

05/09/2007 01:21 <REP> a-squared Free

29/04/2005 02:28 <REP> ATI Technologies

16/11/2006 04:04 <REP> AVIcodec

04/06/2006 02:06 <REP> Blowfish Advanced CS

06/07/2006 15:31 <REP> CamStudio

11/04/2006 20:14 <REP> CCleaner

07/06/2006 22:02 <REP> Common Files

29/04/2005 10:16 <REP> ComPlus Applications

29/04/2005 01:21 <REP> CONEXANT

23/01/2007 23:09 <REP> Crescendo édition complète

04/08/2006 14:31 <REP> DAEMON Tools

12/01/2006 19:31 <REP> DivX

12/01/2006 19:43 <REP> Easy Internet signup

09/05/2006 23:13 <REP> enable Tuner

13/04/2006 21:26 <REP> ewido anti-malware

23/10/2006 18:40 <REP> Fichiers communs

05/05/2007 18:25 <REP> Geodr

06/07/2006 15:47 <REP> Ghostgum

01/03/2007 07:54 <REP> Google

05/09/2007 14:05 <REP> Grisoft

18/03/2006 21:48 <REP> Guitar Pro 4 Demo

23/10/2006 18:38 <REP> Hewlett-Packard

29/04/2005 03:04 <REP> Hp

11/01/2006 19:07 <REP> HPQ

23/01/2007 23:09 <REP> Image-Line

12/05/2006 00:33 460 INSTALL.LOG

05/09/2007 01:26 <REP> Internet Explorer

29/04/2005 03:01 <REP> InterVideo

04/01/2007 03:49 <REP> iPod

05/09/2007 01:26 <REP> iTunes

29/04/2005 02:42 <REP> Java

12/01/2006 20:12 <REP> Lavasoft

08/04/2006 19:56 <REP> Logitech

31/01/2007 11:01 <REP> Maple 10

03/05/2007 21:49 <REP> MathType

15/01/2006 15:28 <REP> Messenger

29/04/2005 10:16 <REP> microsoft frontpage

12/01/2006 20:09 <REP> Microsoft Office

29/04/2005 02:52 <REP> Microsoft Works

12/01/2006 20:05 <REP> Microsoft.NET

29/04/2005 10:16 <REP> Movie Maker

12/01/2006 22:00 <REP> MSN

29/04/2005 10:16 <REP> MSN Gaming Zone

05/09/2007 01:30 <REP> MSN Messenger

17/11/2006 11:30 <REP> MSXML 4.0

09/07/2007 23:46 <REP> NetMeeting

29/04/2005 10:16 <REP> Online Services

07/05/2006 14:33 <REP> OOBOX

23/06/2007 01:18 <REP> Outlook Express

04/01/2007 03:47 <REP> QuickTime

25/05/2006 15:16 <REP> Real

16/11/2006 04:16 <REP> Satsuki Decoder Pack

25/08/2006 22:42 <REP> Services en ligne

26/03/2006 01:08 <REP> Sibelius Software

14/04/2006 18:46 <REP> Softwin

29/04/2005 03:01 <REP> Sonic

14/04/2006 18:45 <REP> Symantec

29/04/2005 03:01 <REP> Synaptics

24/02/2007 22:55 <REP> VideoLAN

25/03/2006 11:28 <REP> Viewpoint

30/08/2007 15:10 <REP> Webteh

05/09/2007 01:31 <REP> Winamp

24/02/2007 22:39 <REP> Windows Media Connect 2

24/02/2007 22:44 <REP> Windows Media Player

29/04/2005 10:16 <REP> Windows NT

06/07/2006 15:48 <REP> WinEdt Team

27/01/2007 16:03 <REP> WinRAR

29/04/2005 10:16 <REP> xerox

30/08/2007 12:35 <REP> Zone Labs

1 fichier(s) 460 octets

74 Rép(s) 1 764 802 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

Répertoire de C:\Program Files\fichiers communs

23/10/2006 18:40 <REP> .

23/10/2006 18:40 <REP> ..

13/01/2006 13:09 <REP> Adobe

16/04/2006 12:44 <REP> Borland Shared

12/01/2006 20:09 <REP> DESIGNER

08/04/2006 19:56 <REP> FotoWire

23/10/2006 18:40 <REP> Hewlett-Packard

29/04/2005 03:00 <REP> InstallShield

29/04/2005 02:42 <REP> Java

05/09/2007 01:22 <REP> LightScribe

08/04/2006 19:53 <REP> Logitech

12/01/2006 20:11 <REP> Microsoft Shared

29/04/2005 10:16 <REP> MSSoap

29/04/2005 10:16 <REP> ODBC

25/05/2006 15:16 <REP> Real

29/04/2005 10:16 <REP> Services

30/08/2007 12:54 <REP> Softwin

29/04/2005 02:58 <REP> Sonic Shared

29/04/2005 10:16 <REP> SpeechEngines

29/04/2005 03:01 <REP> SureThing Shared

14/04/2006 19:09 <REP> Symantec Shared

23/06/2007 01:18 <REP> System

29/04/2005 02:59 <REP> TiVo Shared

25/05/2006 15:16 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 1 764 802 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

12/01/2006 20:09 <REP> .

12/01/2006 20:09 <REP> ..

12/01/2006 20:09 <REP> 1033

12/01/2006 20:09 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 1 764 802 560 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DA-6215

Répertoire de C:\Program Files\common files

07/06/2006 22:02 <REP> .

07/06/2006 22:02 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 1 764 802 560 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.2.16\iTunesSetupAdmin.exe

c:\Documents and Settings\Coincoinbis\Application

Data\Microsoft\Installer\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}\ARPPRODUCTICON.exe

c:\Documents and Settings\Coincoinbis\Application

Data\Microsoft\Installer\{12B4E2C0-8D67-408D-86DF-119BEAAD5308}\NewShortcut1_12B4E2C08D67408D86DF119BEAAD5308.exe

c:\Documents and Settings\Coincoinbis\Application

Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe

c:\Documents and Settings\Coincoinbis\Application

Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe

c:\Documents and Settings\Coincoinbis\Application

Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe

c:\Documents and Settings\Coincoinbis\Bureau\AliveVideoConverter.exe

c:\Documents and Settings\Coincoinbis\Bureau\avg75free_476a1048.exe

c:\Documents and Settings\Coincoinbis\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Coincoinbis\Bureau\bitdefender_prof_v9.exe

c:\Documents and Settings\Coincoinbis\Bureau\CamStudio_2.1.exe

c:\Documents and Settings\Coincoinbis\Bureau\daemon403-x86.exe

c:\Documents and Settings\Coincoinbis\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\Coincoinbis\Bureau\MathType52Setup-FR.exe

c:\Documents and Settings\Coincoinbis\Bureau\rw2_021_w02_fra.exe

c:\Documents and Settings\Coincoinbis\Bureau\setup.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Coincoinbis\Bureau\WDM_A396.exe

c:\Documents and Settings\Coincoinbis\Bureau\zaSetup_fr.exe

c:\Documents and Settings\Coincoinbis\Bureau\calcul formel\mstsplit.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Coincoinbis\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Coincoinbis\Bureau\key genrator\BitDefenderPro9-Kg.exe

c:\Documents and Settings\Coincoinbis\Bureau\maths\Calcul Formel\decomp.exe

c:\Documents and Settings\Coincoinbis\Bureau\maths\Calcul Formel\hjsplit.exe

c:\Documents and Settings\Coincoinbis\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Coincoinbis\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\Coincoinbis\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Coincoinbis\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Coincoinbis\Local Settings\Temporary Internet Files\Content.IE5\UWWY01N5\SmitfraudFix[1].exe

c:\Documents and Settings\Coincoinbis\Mes documents\guitar-pro_guitar_pro_4.1_francais_12714.EXE

c:\Documents and Settings\Coincoinbis\Mes documents\Ma musique\PatchFrancaisBfacs_257.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Coincoinbis\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

-----------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:11:39, on 07/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HPQ\SHARED\HPQWMI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Coincoinbis\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop