Virus MSN, Besoin d'aide.

[jackoskizo]

Bonjour, je suis egalement victime du meme type de virus msn dont semblent souffrir pas mal de monde ces derniers temps. Un de mes contacts appartenant à une equipe d'esport comme moi(je suis joueur en ligne) m'a envoyé un message sur msn me demandant d'y dire son avis sur des photos qu'il voulait mettre sur sa page myspace... Pas d'histoire de Paris Hilton, ou de photos sexys, donc j'ai vraiment cru que ce contact faisait un myspace dédié à sa team et au jeu, et j'ai betement telechargé et lancé le fichier. De là msn a buggué. Et depuis au bout de qq minutes de connexion, il envoie à la volée la meme message à tous mes contacts, un par un. Je coupe msn à chaque fois des que ça survient pour pas que ceux là aient le temps de l'ouvrir... J'ai tenté un scan de avast, bit defender, tenter les outils de suppressions de secuser mais rien n'y fait. MSNfix et MSN cleaner ne donnent non plus rien.

Je sollicite donc votre aide car je suis vraiment dépourvu face à ce probleme et je ne veux pas envoyer cette chose à tous mes contacts. Donc pour l'instant je ne me connecte plus en attendant de trouver un moyen pour eradiquer ce virus.

Quels outils me faut-il pour esperer venir à bout de ce probleme là ? Quelles sont les procédures d'utilisation de ces outils ?

Je vous remercie d'avance pour votre aide.

Modifié le 20 septembre 2007 par jackoskizo

[Thanos]

salut et bienvenue

 

Si tu as utilisé MSNFix, tu dois pouvoir produire le rapport généré > Le rapport est enregistré dans le même dossier que MSNFix sous forme date_heure.txt : poste le stp.

 

Poste ces deux rapport aussi >

 

1) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Commence par poster un rapport hijackthis stp =>

 

2) Télécharge HijackThis

• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

@+

[jackoskizo]

Merci.

Je viens de rentrer chez moi après m'etre absenté, je fais ça dans les minutes qui suivent et je poste tout ça.

A tout' !

[jackoskizo]

Commençons donc par MSNFix.

Tout d'abord, contrairement à la premiere fois que j'avais essayé, le logiciel MSNFix a repéré quelquechose puis m'a demandé de redemarrer mon ordinateur. Est-ce dû au fait que je l'avais installé sur mon bureau cette fois-ci alors que la fois précédente je l'avais enregistrér dans un repertoire sur mon disque ?

Je pense que tu sauras me repondre. Apres le reboot de l'ordinateur, il a fini son analyse et il m'a demandé si je voulais lancer autorun.inf, j'ai choisi Ok (O). Je précise cela pour te donner toutes les infos necessaires à la bonne avancée de ma desinfection.

Voici donc le rapport, nommé 18092007_16300143 (obtenu apres reboot et finalisation de l'analyse de MSNFix) :

_______________________________________________________________________________________

 

MSNFix 1.508

 

C:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix

Fix exécuté le 18/09/2007 - 16:25:05,10 By GreenKahrMa

mode normal

 

************************ Recherche les fichiers présents

 

... C:\autorun.inf

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

/!\ ... C:\autorun.inf

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

************************ Suppression des fichiers

 

/!\ ... C:\autorun.inf

 

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18092007_16300143.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

_______________________________________________________________________________________

 

A noter que j'ai retrouvé le contact (hongrois) qui m'a refilé ce virus. Pour sa part il a supprimé le fichier (pic.rar de 50 k) et a formaté !!! J'espere qu'il y a des methodes moins extremes de supprimer cette chose. J'ai donc msn de lancé et le phenomene de transmission du virus (par envoie à tous mes contacts) ne semble pas s'activer (peut etre msnfix l'a-t-il supprimé?) mais je me tiens toujours pret à faire un ctrl+alt+suppr et a fermer le processus avant que mes contacts n'ai la mauvaise idée de l'accepter...

 

Je vais faire le rapport diaghelp et hijackthis et l'ajouter ici des que possible. Toutefois que penses-tu des resultats de MSNFix ? (detection d'un probleme,reboot et modification de autorun.inf)

Plutot encourageants ou bien ?

 

Re-Edit : virus toujours présent, mon msn vient de se bloquer, et le virus a commencé à s'auto-envoyer à la volée. J'ai fermé le processus. Je m'en vais faire les deux rapports restants.

Modifié le 18 septembre 2007 par jackoskizo

[jackoskizo]

Voici le rapport DiagHelp :

_______________________________________________________________________________________

DiagHelp version v1.2 - http://www.malekal.com

excute le 18/09/2007 à 17:22:34,45

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/09/2007 17:22:28

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/09/2007 17:22:23

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->18/09/2007 17:21:49

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/09/2007 17:20:59

C:\WINDOWS\prefetch\HPZSTC07.EXE-14965F81.pf -->18/09/2007 17:19:46

C:\WINDOWS\prefetch\HPZENG07.EXE-3732AEC1.pf -->18/09/2007 17:19:37

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->18/09/2007 17:19:25

C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->18/09/2007 17:19:24

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->18/09/2007 17:17:30

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->18/09/2007 17:17:28

 

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->13/09/2007 03:57:44

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/08/2007 16:23:00

 

C:\WINDOWS\System32\nmp.log -->18/09/2007 17:20:06

C:\WINDOWS\System32\_nvidia_xxx_.log -->18/09/2007 16:28:52

C:\WINDOWS\System32\OODBS.lor -->18/09/2007 16:28:20

C:\WINDOWS\System32\settingsbkup.sfm -->18/09/2007 16:26:47

C:\WINDOWS\System32\settings.sfm -->18/09/2007 16:26:47

C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000006-00001102-00000002-80671102}.dat -->18/09/2007 16:26:47

C:\WINDOWS\System32\DVCState-{00000005-00000000-00000006-00001102-00000002-80671102}.dat -->18/09/2007 16:26:47

C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47

C:\WINDOWS\System32\BMXState-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47

C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47

C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000006-00001102-00000002-80671102}.rfx -->18/09/2007 16:26:47

C:\WINDOWS\System32\wpa.dbl -->16/09/2007 18:30:12

C:\WINDOWS\System32\service.exe -->14/09/2007 15:48:46

C:\WINDOWS\System32\PnkBstrA.exe -->13/09/2007 03:57:44

C:\WINDOWS\System32\PnkBstrB.exe -->13/09/2007 03:57:37

C:\WINDOWS\System32\pbsvc.exe -->12/09/2007 21:25:32

C:\WINDOWS\System32\FNTCACHE.DAT -->12/09/2007 04:50:11

C:\WINDOWS\System32\winskfr.dll -->12/09/2007 02:18:36

C:\WINDOWS\System32\mswinsck.ocx -->12/09/2007 02:18:36

C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2007 01:30:50

C:\WINDOWS\System32\perfh00C.dat -->12/09/2007 01:30:50

C:\WINDOWS\System32\perfh009.dat -->12/09/2007 01:30:50

C:\WINDOWS\System32\perfc00C.dat -->12/09/2007 01:30:50

C:\WINDOWS\System32\perfc009.dat -->12/09/2007 01:30:50

C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 22:58:32

 

C:\WINDOWS\msnfix.txt -->18/09/2007 16:30:07

C:\WINDOWS.log -->18/09/2007 16:29:15

C:\WINDOWS\WindowsUpdate.log -->18/09/2007 16:29:03

C:\WINDOWS\wiadebug.log -->18/09/2007 16:28:58

C:\WINDOWS\wiaservc.log -->18/09/2007 16:28:57

C:\WINDOWS\bootstat.dat -->18/09/2007 16:28:31

C:\WINDOWS\SchedLgU.Txt -->18/09/2007 16:26:43

C:\WINDOWS\NeroDigital.ini -->18/09/2007 14:38:09

C:\WINDOWS\win.ini -->18/09/2007 05:42:49

C:\WINDOWS\yesmessenger.ini -->18/09/2007 05:20:31

C:\WINDOWS\oodcnt.INI -->15/09/2007 05:18:08

C:\WINDOWS\atid.ini -->12/09/2007 19:23:59

C:\WINDOWS\game.ini -->11/09/2007 00:25:22

C:\WINDOWS\mozver.dat -->03/09/2007 17:45:27

C:\WINDOWS\dvdSanta.INI -->30/08/2007 02:48:59

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4F7-8FD8

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 11 512 508 416 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4F7-8FD8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/06/2007 02:15 <REP> .

22/06/2007 02:15 <REP> ..

26/05/2007 23:10 65 desktop.ini

27/05/2007 16:18 88 136 HPGetDownloadManager.ocx

07/05/2007 23:52 2 429 ImageShackToolbar.inf

07/05/2007 23:52 674 ImageShackToolbar.osd

14/03/2007 04:02 1 055 jinstall-6u1.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

27/03/2007 16:00 5 021 swflash.inf

7 fichier(s) 401 924 octets

 

Total des fichiers listés :

7 fichier(s) 401 924 octets

2 Rép(s) 11 512 508 416 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

"D:\\Program Files\\eMule\\emule.exe"="D:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Fichiers communs\\AOL\\1180275203\\ee\\aolsoftware.exe"="C:\\Program Files\\Fichiers communs\\AOL\\1180275203\\ee\\aolsoftware.exe:*:Enabled:AOL Shared Components"

"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"

"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"

"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe"="C:\\Program Files\\GameSpy\\Comrade\\Comrade.exe:*:Enabled:Comrade"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-18 17:22:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

"ujdew"=hex:20,02,00,00,48,73,1e,13,c1,88,0e,eb,f0,aa,d6,82,c2,80,cf,d2,26,..

"ljej40"=hex:de,9b,e8,18,5f,f7,c0,f6,17,cc,d8,a6,b4,fd,50,f7,8c,56,6a,1b,d3,..

"ljej41"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

"ljej42"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

"ljej43"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

"ljej44"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG06.00.00.01WORKSTATION"="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"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

148 - nvsvc32.exe

312 - xcommsvr.exe

352 - PnkBstrA.exe

852 - AOLacsd.exe

880 - csrss.exe

904 - winlogon.exe

924 - bdss.exe

948 - services.exe

960 - lsass.exe

1116 - svchost.exe

1148 - alg.exe

1164 - svchost.exe

1192 - svchost.exe

1264 - nSvcIp.exe

1356 - svchost.exe

1496 - Apache.exe

1584 - ashServ.exe

1712 - explorer.exe

1772 - bdnagent.exe

1844 - nTuneService.ex

2020 - oodag.exe

2968 - LCDMedia.exe

3076 - Comrade.exe

3304 - LCDCountdown.ex

3412 - LCDPOP3.exe

3484 - LCDClock.exe

3528 - aolsoftware.exe

3732 - LCDMon.exe

3820 - ashMaiSv.exe

3908 - ashWebSv.exe

3928 - dragdiag.exe

3948 - ashDisp.exe

3972 - LGDCore.exe

4764 - cmd.exe

4864 - firefox.exe

 

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA77F000 - a347bus.sys

BA750000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA73F000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA720000 - ftdisk.sys

BADAC000 - dmload.sys

BA6FA000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA6E2000 - atapi.sys

BA6CB000 - nvata.sys

BADAE000 - a347scsi.sys

BA6B3000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA8D8000 - Si3112.sys

BA8E8000 - disk.sys

BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA693000 - fltMgr.sys

BA681000 - sr.sys

BA66A000 - KSecDD.sys

BA5DD000 - Ntfs.sys

BA5B0000 - NDIS.sys

BADB0000 - speedfan.sys

BA595000 - Mup.sys

BAE71000 - giveio.sys

BA928000 - \SystemRoot\system32\DRIVERS\processr.sys

BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys

BA52A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA938000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA948000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BA958000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA507000 - \SystemRoot\system32\DRIVERS\ks.sys

BA498000 - \SystemRoot\system32\drivers\ctaud2k.sys

BA474000 - \SystemRoot\system32\drivers\portcls.sys

BA968000 - \SystemRoot\system32\drivers\drmk.sys

BA45B000 - \SystemRoot\system32\drivers\ctoss2k.sys

BADB6000 - \SystemRoot\System32\drivers\ctprxy2k.sys

BAD74000 - \SystemRoot\system32\DRIVERS\gameenum.sys

BAD7C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

BA3F3000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

BA3C0000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B9D39000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9D25000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BADBA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

B9D14000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD8C000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9D00000 - \SystemRoot\system32\DRIVERS\parport.sys

BA978000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BA988000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys

B9CEF000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

BAB98000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAF66000 - \SystemRoot\system32\drivers\msmpu401.sys

BAF69000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA998000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9CD8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BABE0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9CC7000 - \SystemRoot\system32\DRIVERS\psched.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC08000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC18000 - \SystemRoot\system32\DRIVERS\raspti.sys

BAC30000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

B9C96000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC88000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADC0000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9C62000 - \SystemRoot\system32\DRIVERS\update.sys

BA559000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADC4000 - \SystemRoot\system32\DRIVERS\USBD.SYS

BA9F8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B9AB1000 - \SystemRoot\system32\drivers\ha10kx2k.sys

B9A90000 - \SystemRoot\System32\drivers\ctac32k.sys

B9A75000 - \SystemRoot\System32\drivers\emupia2k.sys

B9A56000 - \SystemRoot\System32\drivers\ctsfm2k.sys

BAA38000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFAB000 - \SystemRoot\System32\Drivers\Null.SYS

BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS

BABE8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BABF8000 - \SystemRoot\System32\drivers\vga.sys

BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC10000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC38000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9C5A000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B7810000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B77B8000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAA68000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B7797000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAA78000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B777E000 - \SystemRoot\System32\DRIVERS\NVTcp.sys

B76D5000 - \SystemRoot\system32\DRIVERS\netbt.sys

B9C3E000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B76B3000 - \SystemRoot\System32\drivers\afd.sys

BAA88000 - \SystemRoot\system32\DRIVERS\netbios.sys

B7688000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B7619000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAA98000 - \SystemRoot\System32\Drivers\Fips.SYS

BAB88000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAAB8000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys

BADF0000 - \SystemRoot\system32\DRIVERS\alcawh.sys

BAEC2000 - \SystemRoot\system32\DRIVERS\alcacr.sys

BABD8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BADA4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B7540000 - \SystemRoot\System32\Drivers\Udfs.SYS

BAAD8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B9BAA000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys

B7529000 - \SystemRoot\System32\Drivers\dump_nvata.sys

BAE04000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B7571000 - \SystemRoot\System32\drivers\Dxapi.sys

BACA0000 - \SystemRoot\System32\watchdog.sys

B7569000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAF15000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B71B0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B700A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B6D85000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B6D70000 - \SystemRoot\system32\drivers\wdmaud.sys

B6E82000 - \SystemRoot\system32\drivers\sysaudio.sys

BAE2A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BAE1C000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

B6BB8000 - \SystemRoot\system32\DRIVERS\srv.sys

B6B00000 - \SystemRoot\system32\DRIVERS\secdrv.sys

BADEE000 - \??\C:\WINDOWS\nvoclock.sys

B62B4000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys

B626C000 - \SystemRoot\system32\DRIVERS\usbscan.sys

BACA8000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BAC48000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

B5DEC000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

B6538000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

BAF73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 144

 

Liste des programmes installes

 

a-squared Free 3.0

A-Z Video Converter Ultimate 7.46

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Ahead Nero BurnRights

AOL - Assistant de désinstallation

AOL Auto-diagnostic

AOL Coach Version 1.0(Build:20040229.1 fr)

AOL Toolbar

Archiveur WinRAR

Athlon 64 Processor Driver

Audacity 1.2.6

avast! Antivirus

BitDefender 8 Free Edition

CCleaner (remove only)

Commande ECHO désactivée.

ConnectionServices

Correctif Windows XP - KB873339

Correctif Windows XP - KB885295

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpowerAMP AAC Codec

dBpowerAMP FLAC Codec

dBpowerAMP Monkeys Audio Codec

dBpowerAMP Mp3 (MPEG Suite 2000 CLI)

dBpowerAMP Music Converter

dBpowerAMP Ogg Vorbis Codec

dBpowerAMP Shorten Codec

dBpowerAMP Wavpack Codec

dBpowerAMP WMA V9.1 Codec

Diaporama version 3.0.0.1

DivX Content Uploader

DivX Web Player

Drive Rescue 1.9

dvdSanta 4.50

EA SPORTS™ Rugby 08

Ecran de veille AOL Photos

eMule

Enemy Territory - QUAKE Wars Beta 2 1.1 Patch

EVEREST Ultimate Edition v4.00

Far Cry (Patch 1)

Far Cry (Patch 1.3)

Far Cry (Patch 1.31)

Far Cry (Patch 1.33)

Far Cry (Patch 1.4)

File Scavenger 3.1

Fraps (remove only)

Game Optimizer Pro 1.02

GameSpy Comrade

Google Earth

GrabIt 1.7.0 Beta (build 959)

HijackThis 1.99.1

hp psc 1200 series

ICQ Toolbar

IGN Download Manager 2.3.0

ImageShack Toolbar for Internet Explorer

Indeo® Software

Jasc Animation Shop 3

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 3.1.0 Full

Learn2 Player (Uninstall Only)

Logitech Desktop Messenger

Logitech G-series Keyboard Software

Logitech SetPoint

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.3)

MSXML 4.0 SP2 (KB936181)

Music 2002 Club Edition Slinky

Native Instruments Traktor DJ Studio v3.0.2.098

Nero 7 Ultra Edition

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

NVIDIA nTune

NVIDIA nTune

O&O Defrag Professional Edition

O&O UnErase

OpenOffice.org 2.2

Paint.NET v3.07

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Power IEv3

PunkBuster Services

QuickPar 0.9

QuickTime

R-Studio 3.8

Real Desktop 1.19

RealPlayer Basic

Replay Converter 2.8

Revo Uninstaller 1.34

Samplitude SE No.9 9.1.1.1 (US)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Slideshow Generator Powertoy for Windows XP

Sound Blaster Live!

SpeedFan (remove only)

SpeedTouch USB Software

TeamSpeak 2 RC2

TuneUp Utilities 2007

Unlocker 1.8.1

VideoLAN VLC media player 0.8.5

Viewpoint Media Player

Virtual DJ - Atomix Productions

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Xfire (remove only)

Xilisoft 3GP Video Converter

XviD MPEG-4 Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4F7-8FD8

 

Répertoire de C:\Program Files

 

18/09/2007 13:55 <REP> .

18/09/2007 13:55 <REP> ..

22/06/2007 22:26 <REP> Activision

12/09/2007 21:25 <REP> Adobe

28/05/2007 15:32 <REP> Ahead

03/06/2007 01:14 <REP> Alcohol Soft

27/05/2007 16:32 <REP> Alwil Software

18/07/2007 22:46 <REP> AMD

12/09/2007 19:25 <REP> AOL

11/09/2007 03:06 <REP> AOL 9.0

27/05/2007 16:13 <REP> AOL Compagnon

03/06/2007 16:23 <REP> AOL Toolbar

05/09/2007 05:35 <REP> a-squared Anti-Malware

18/09/2007 14:27 <REP> a-squared Free

09/08/2007 17:12 <REP> A-Z

03/09/2007 19:37 <REP> CCleaner

26/05/2007 23:07 <REP> ComPlus Applications

18/09/2007 14:27 <REP> ConnectionServices

26/05/2007 23:39 <REP> Creative

12/09/2007 00:39 <REP> DivX

03/06/2007 17:04 <REP> Drive Rescue

23/06/2007 22:43 <REP> DVD Photo Slideshow Professional

30/08/2007 16:17 <REP> dvdSanta

12/09/2007 02:22 <REP> Eurobarre

03/09/2007 20:27 <REP> FaciliSoft

13/09/2007 23:33 <REP> Fichiers communs

03/06/2007 16:58 <REP> File Scavenger 3.1

06/09/2007 23:21 <REP> Game Optimizer Pro

12/09/2007 01:31 <REP> GameSpy

11/09/2007 00:37 <REP> Google

27/05/2007 15:54 <REP> Hewlett-Packard

18/07/2007 18:36 <REP> ICQLite

18/06/2007 20:26 <REP> ICQToolbar

12/09/2007 01:42 <REP> IGN

07/06/2007 20:03 <REP> Illustrate

14/08/2007 22:24 <REP> Internet Explorer

06/07/2007 23:47 <REP> Jasc Software Inc

21/06/2007 02:16 <REP> Java

27/05/2007 18:21 <REP> K-Lite Codec Pack

18/07/2007 17:33 <REP> Lavalys

27/05/2007 15:59 <REP> Learn2.com

29/05/2007 04:57 <REP> Ligos

16/07/2007 06:19 <REP> Logitech

18/09/2007 16:36 <REP> Mozilla Firefox

18/09/2007 02:59 <REP> MSN Messenger

20/08/2007 16:36 <REP> MSXML 4.0

28/05/2007 15:32 <REP> Nero

30/08/2007 21:44 <REP> NVIDIA Corporation

03/06/2007 16:35 <REP> OO Software

05/06/2007 20:42 <REP> OpenOffice.org 2.2

13/06/2007 14:24 <REP> Outlook Express

30/05/2007 21:50 <REP> Paint.NET

03/09/2007 19:18 <REP> Power IE

29/05/2007 23:10 <REP> QuickPar

27/05/2007 15:59 <REP> QuickTime

27/05/2007 15:59 <REP> Real

17/09/2007 23:06 <REP> Real Desktop

27/05/2007 21:27 <REP> RegCleaner

13/09/2007 20:26 <REP> Replay Converter

03/06/2007 16:26 <REP> R-Studio

26/05/2007 23:09 <REP> Services en ligne

22/06/2007 00:57 <REP> SoftChris

19/06/2007 18:12 <REP> Softwin

19/07/2007 02:47 <REP> SpeedFan

05/09/2007 05:39 <REP> Spybot - Search & Destroy

03/09/2007 19:24 <REP> SuperAdBlocker.com

31/05/2007 00:19 <REP> Teamspeak2_RC2

27/05/2007 15:58 <REP> TechCity Solutions

27/05/2007 16:27 <REP> Thomson

19/06/2007 23:49 <REP> TuneUp Utilities 2007

07/09/2007 18:31 <REP> Ubisoft

10/08/2007 03:38 <REP> Unlocker

14/09/2007 21:57 <REP> uTorrent

27/05/2007 18:08 <REP> VideoLAN

27/05/2007 15:59 <REP> Viewpoint

02/09/2007 17:29 <REP> VS Revo Group

30/05/2007 14:29 <REP> Webteh

08/07/2007 05:48 <REP> Windows Media Player

26/05/2007 23:07 <REP> Windows NT

27/05/2007 18:08 <REP> WinRAR

04/08/2007 22:46 <REP> Xilisoft

09/08/2007 17:12 <REP> XviD

03/09/2007 20:30 <REP> Yahoo!

0 fichier(s) 0 octets

83 Rép(s) 11 512 676 352 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4F7-8FD8

 

Répertoire de C:\Program Files\fichiers communs

 

13/09/2007 23:33 <REP> .

13/09/2007 23:33 <REP> ..

13/09/2007 23:33 <REP> Adobe

28/05/2007 15:48 <REP> Ahead

12/09/2007 19:25 <REP> AOL

27/05/2007 15:59 <REP> aolback

27/05/2007 15:59 <REP> aolshare

27/05/2007 15:54 <REP> Hewlett-Packard

26/05/2007 23:34 <REP> InstallShield

21/06/2007 02:15 <REP> Java

27/05/2007 16:21 <REP> Logitech

13/08/2007 01:59 <REP> Microsoft Shared

26/05/2007 23:09 <REP> MSSoap

27/05/2007 15:59 <REP> Nullsoft

27/05/2007 01:03 <REP> ODBC

27/05/2007 15:59 <REP> Real

26/05/2007 23:09 <REP> Services

19/06/2007 18:12 <REP> Softwin

27/05/2007 01:03 <REP> SpeechEngines

13/06/2007 14:24 <REP> System

05/09/2007 05:36 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

21 Rép(s) 11 512 672 256 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D4F7-8FD8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/05/2007 23:12 <REP> .

26/05/2007 23:12 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 11 512 672 256 octets libres

 

 

Attention : C:\autorun.inf existe

 

 

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\AMP\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe

c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\afixlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCUInst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\cculang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\stmninst.exe

c:\Documents and Settings\GreenKahrMa\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\GreenKahrMa\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\GreenKahrMa\Bureau\Flash_Disinfector.exe

c:\Documents and Settings\GreenKahrMa\Bureau\OAD.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\GreenKahrMa\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\msnchk.exe

c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\msnchk.exe

c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\GreenKahrMa\Bureau\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\GreenKahrMa\Mes documents\Setupwbv.exe

c:\Documents and Settings\GreenKahrMa\Mes documents\Downloads\RCSetup.exe

c:\Documents and Settings\GreenKahrMa\Mes documents\Mes fichiers reçus\FarCry\FarCry.exe

c:\Documents and Settings\GreenKahrMa\Mes documents\Real_Desktop_v1.19\[EPIDEM.RU] Real Desktop v1.19\Real.Desktop.Setup.exe

c:\Documents and Settings\GreenKahrMa\Mes documents\Real_Desktop_v1.19\[EPIDEM.RU] Real Desktop v1.19\Crack\Real Desktop.exe

c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\msnchk.exe

c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\GreenKahrMa\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\CCNdInst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocfcheck.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\ccu_suite_fr_1.1.17.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[jackoskizo]

J'oubliais le rapport catchme :

_______________________________________________________________________________________

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-18 17:22:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

"ujdew"=hex:20,02,00,00,48,73,1e,13,c1,88,0e,eb,f0,aa,d6,82,c2,80,cf,d2,26,..

"ljej40"=hex:de,9b,e8,18,5f,f7,c0,f6,17,cc,d8,a6,b4,fd,50,f7,8c,56,6a,1b,d3,..

"ljej41"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

"ljej42"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

"ljej43"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

"ljej44"=hex:10,9b,e8,18,27,f7,c0,f6,16,cc,d9,a6,b5,fd,50,f7,8c,56,6a,1b,f3,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG06.00.00.01WORKSTATION"="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"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]

"DisplayName"="Alcohol 120%"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

[jackoskizo]

Et voici mon rapport HijackThis :

_______________________________________________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 17:37:01, on 18/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\Logi_MwX.Exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Logitech\G-series Software\LCDMon.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDCountdown\LCDCountdown.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDPop3\LCDPOP3.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\program files\softwin\bitdefender8\bdnagent.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDClock.exe

C:\Program Files\Fichiers communs\AOL\1180275203\ee\AOLSoftware.exe

C:\Program Files\Logitech\G-series Software\Applets\LCDMedia.exe

C:\WINDOWS\system32\service.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fileplanet.com/promotions/crysi...emp_closed.aspx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: ConnectionServices Class - {6D7B211A-88EA-490c-BAB9-3600D8D7C503} - C:\Program Files\ConnectionServices\ConnectionServices.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\G-series Software\LCDMon.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [bDNewsAgent] "c:\program files\softwin\bitdefender8\bdnagent.exe"

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1180275203\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [MicrosoftService] service.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork

O4 - HKCU\..\Run: [Comrade.exe] C:\Program Files\GameSpy\Comrade\Comrade.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint (2).lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O15 - Trusted Zone: http://toolbar.imageshack.us

O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: bw+0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {08928BEE-268F-40C8-8068-FF4F17D8F3BC} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

_______________________________________________________________________________________

 

 

Voilà, voilà, merci d'avance.

[jackoskizo]

Up.

[jackoskizo]

Bon, et bien je prend mon mal en patience...

Que se passe-t-il ? Personne ne veut/peut m'aider ?

 

A noter que mon probleme semble etre similaire à celui exposé par zyklon2 (pseudo pour le moins tendancieux soit dit en passant) dans ce sujet : http://forum.zebulon.fr/index.php?showtopic=130241

Modifié le 19 septembre 2007 par jackoskizo

[Thanos]

salut

 

Excuse moi pour cette attente

Tout d'abord, contrairement à la premiere fois que j'avais essayé, le logiciel MSNFix a repéré quelquechose puis m'a demandé de redemarrer mon ordinateur. Est-ce dû au fait que je l'avais installé sur mon bureau cette fois-ci alors que la fois précédente je l'avais enregistrér dans un repertoire sur mon disque ?

Si tu as téléchargé la dernière version de MSNFix, c'est normal! le programme est mis à jour très souvent.

Le rapport que tu as posté (MSNFix) ne montre rien d'infectieux.

Re-Edit : virus toujours présent, mon msn vient de se bloquer, et le virus a commencé à s'auto-envoyer à la volée. J'ai fermé le processus. Je m'en vais faire les deux rapports restants.

De qel processus parles tu ? celui de msn ?

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

@ +