[Résolu] Je ne comprend pas (rapport HijackThis)

[wong]

Bonjour GADGETINE,

 

 

1°) Analyse de fichier :

 

Fais analyser ce fichier en ligne stp : C:\WINDOWS\system32\ewqmyvzk.exe

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier ewqmyvzk.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier ewqmyvzk.exe ( il prend une couleur bleue ) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter. Attends bien la fin du scan par tous les antivirus. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ta prochaine réponse.

 

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité, patiente ( un message t'indique le temps que ce prendra pour faire analyser ).

 

et chez Jotti : http://virusscan.jotti.org/

 

 

2°) Lance HijackThis

• Clique sur Do a system scan only
  
• Coche la ligne suivante :
   
  O4 - HKLM\..\Run: [vqsffwri] C:\WINDOWS\system32\ewqmyvzk.exe
   
   
  
• Ferme toutes les fenêtres toutes les fenêtres et tous les autres programmes.
  
• Clique sur Fix Checked.
  
• Ferme HijackThis
  

On va faire un premier néttoyage :

 

3°) Télécharge ATF Cleaner par Atribune : http://www.atribune.org/ccount/click.php?id=1

 

Enregistre-le sur ton bureau ( ou mieux dans un répertoire dédié : C:\ATF\ATF Cleaner.exe ).

 

 

4°) Télécharge AVG Anti-Spyware de ewido/grisoft sur ton bureau : http://www.ewido.net/en/download/

• Lance le depuis l'icône presente sur ton bureau.
  
• Clique sur modifier l'état du bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
  
• Clique sur mise à jour, commence la mise à jour.
  
• Clique sur analyse puis sur paramètres.
  
• Clique sur actions recommandées puis sur quarantaine.
  
• Ferme le programme.
  

Tuto Malekal : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

 

 

5°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

• Clique sur Démarrer
  
• Clique sur Arrêter l'ordinateur
  
• Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  
• Appui sur la touche F8 ( ou F5 sur certains PC ) dès qu'un écran de texte apparaît ( puis disparaît ).
  
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul )
  
• Appui dur la touche " ENTRÉE "
  
• Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  
• Clique sur ta session normale : ton nom (Administrateur )
  
• Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI
  

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

 

6°) Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

• Main correspond à IE
  
• Sous l'onglet Main, choisis : Select All
  
• Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

• Clique sur Appliquer toutes les actions
  
• Clique sur enregistrer le rapport d'analyse.
  
• Colle le rapport dans ton prochain message
  

Pour t'aider tu as deux tutos à ta disposition:

• ATFCleaner: http://pitcatsite.ovh.org/html/ATFCleaner.html
  
• AVG Anti-Spyware: http://pitcatsite.ovh.org/html/avg_a-s.html
  

J'attends les rapports d'analyses du fichier et le rapport AVG AS.

 

 

Suis la procédure calmement ( c'est pas compliqué ).

 

Cordialement.

[GADGETINE]

Recoucou,

 

Désolé pour l'attente de ma réponse, mais il m'a fallu du temps pour éxécuter ce protocole (il fallait également que je m'occupe de ma maison . . . . . .)

 

Enfin, me revoilà avec pleins de chose à communiquer.

 

Tout d'abord, la réponse de "virustotal" : "0 bytes size received" ; puis de "jotti" : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malwares is prohibiting you from uploading this file." => j'en ai conclu qu'il n'y avait plus rien (mon anglais est très mauvais donc j'ai pu me tromper).

 

Ensuite, je n'ai pas réussi à "démarrer sans échec".

 

Mais en continuant, j'ai réussi à installer et lancer AVG AS. Je vous joins donc ce rapport.

 

Encore merci pour tout

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 17:10:29 01/11/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0023547.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\ohxgebxf.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} -> Adware.2020Search : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache\Temp -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache\b_151700.GIF -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache\b_151701.GIF -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache\b_194900.GIF -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache\b_195000.GIF -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\AdCache\b_197800.SWF -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor Services -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor Services\Queue -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor Services\Status -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor Services\Status\cd_SWF -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133\Loct_0 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133\Loct_0\Level_3 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133\Loct_0\Level_3\Seqn_1517 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133\Loct_0\Level_3\Seqn_1949 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133\Loct_0\Level_3\Seqn_1950 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\Cydoor\Adwr_133\Loct_0\Level_3\Seqn_1978 -> Adware.Cydoor : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP145\A0023545.dll -> Adware.Hotbar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Common -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\ImagesHistory -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\MachineInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\UserInfo -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\options -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HbTools\updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Install\Icons -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Install\Links -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostIE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostIE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostOI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostOI\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostOL -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\Time\HostOL\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\hostol -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\hostol\setting -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3182261356-2482752994-1383601330-1006\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

[wong]

RE GADGETINE,

 

Ensuite, je n'ai pas réussi à "démarrer sans échec".

Donc tu as fait le scan AVG AS en mode normal ? ( j'attends ta réponse ).

 

 

Télécharge CCleaner v 2.00.500 : http://www.ccleaner.com/download/builds.aspx

 

Télécharge la version "Standard Build" et installe-le suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation

 

Configure-le :

• Bouton Registre > Coche toutes les cases.
  
• Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache taille/position des fenêtres - Désinstallateur de Hotfixes - Personalisation des dossiers.
  
• Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ).
  
• Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.
  
• Ferme CCleaner en cliquant sur la croix ( en haut à droite ).
  

Il faut que tu puisses accéder au mode sans échec ( mode diagnostic dans lequel les processus ne sont pas lancés au démarrage ).

 

Si, comme je le pense, tu as un PC "Packard Bell", c'est la touche F5 qu'il faut tapoter.

 

Je te remets la procédure pour accéder au mode sans echec :

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

• Clique sur Démarrer
  
• Clique sur Arrêter l'ordinateur
  
• Dans la fenêtre qui s'ouvre : clique sur " Redémarrer "
  
• Tapote sur la touche F8 ( ou F5 sur certains PC ) dès que le ptremier écran de texte apparaît ( puis disparaît ).
  
• Utilise les touches de direction pour sélectionner le mode sans échec voulu ( " mode sans échec " seul ).
  
• Appui dur la touche " ENTRÉE "
  
• Attend la fenêtre avec le choix des sessions ( noms d'administrateurs ).
  
• Clique sur ta session normale : ton nom (Administrateur )
  
• Une nouvelle fenêtre s'affiche " Bureau " : clique sur OUI
  

Pour éventuellement t'aider voici un tuto en images : http://www.malekal.com/modesansechec.php

 

 

Vérifie d'avoir accès à tous les dossiers/fichiers :

 

Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage :

• Coche le bouton devant : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation
  
• Clique sur : Appliquer à tous les dossiers.
  

Désinstallation

 

Démarrer > Panneau de configuration > Ajout/Suppression de programmes :

 

Vérifie si HbTools est présent. Si oui : Clique sur Supprimer

 

 

Suppression manuelle :

 

Dans Poste de travail > Disque local C\:

 

Supprime le dossier suivant s'il est présent :

 

C:\Program Files\HbTools <=== ce dossier en rouge

 

 

Vide le contenu de la corbeille :

 

 

Masque les fichiers/dossiers cachés ou protégés

 

 

Redémarre en mode normal

 

Lance CCleaner

• Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton [/b]Lancer le Nettoyage[/b] ( 2 fois ).
  
• Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées : Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Fais le 2 fois de suite.
  
• Ferme CCleaner
  

Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

Si tu rencontre des problèmes, n'hésites pas à les indiquer et à poser des questions.

 

 

Au travail

[GADGETINE]

Bonjour

 

Je crois avoir réussie tout le protocole que tu m'as conseillé.

 

Je te joins donc le dernier rapport d'HijackThis.

 

En tous cas merci de m'aider, c'est vraiment super sympa de ta part, j'apprécie énormément.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:26:37, on 02/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Apps\Powercinema\PCMService.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\MSOffice\Office\MSOFFICE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Gestionnaire Microsoft Office.lnk = C:\MSOffice\Office\MSOFFICE.EXE

O4 - Startup: MS Office - Démarrage accéléré.lnk = C:\MSOffice\Office\FASTBOOT.EXE

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

O24 - Desktop Component 0: (no name) - http://gfx2.mail.live.com/mail/w1/ltr/i_addcontact.gif

 

--

End of file - 11793 bytes

[wong]

Bonjour GADGETINE,

 

Tu ne m'as précisé :

 

1°) Si tu avais fait le scan AVG AS en mode normal ( ou en mode sans échec ) ?

 

2°) Si tu as trouvé ( et supprimé ) HbTools ?

 

 

Pour vérifier ton PC :

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

• Enregistre le sur ton bureau
  
• Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  
• Un nouveau dossier chercher va être créer DiagHelp
  
• Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  
• ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  
• Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  
• Copie/colle le contenu complet du bloc-note dans ta prochaine réponse
  

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Je dois m'absenter jusqu'à 18 h.

 

Cordialement.

[GADGETINE]

Salut Wong,

 

Désolé pour mon oublie, que je vais tout de suite rectifier :

 

1)Pour le rapport AVG AS d'hier, il était en mode normal

2) Pour Hb Tools, je ne l'ai pas trouvé donc j'ai supposé qu'il était parti.

 

En revanche, j'ai réussi ce matin à passer en mode sans échec et donc a faire la manip que tu m'a conseillée (le rapport d'HijackThis de ce matin était bien après la partie en mode sans échec).

 

Je te joins, comme convenu, le rapport DiagHelp de cet après-midi.

 

Encore milles fois merci

 

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 02/11/2007 à 15:40:12,45

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/11/2007 15:40:05

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/11/2007 15:40:05

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->02/11/2007 15:39:16

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->02/11/2007 15:39:00

C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->02/11/2007 15:38:53

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->02/11/2007 15:38:53

C:\WINDOWS\prefetch\HPDARC.EXE-1091BBF2.pf -->02/11/2007 15:37:50

C:\WINDOWS\prefetch\HPZENG10.EXE-1CF7B244.pf -->02/11/2007 15:35:40

C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-1349BE99.pf -->02/11/2007 15:35:39

C:\WINDOWS\prefetch\HPZIPM12.EXE-02312CF9.pf -->02/11/2007 15:35:38

 

C:\WINDOWS\System32\drivers\bdfndisf.sys -->31/10/2007 23:31:56

C:\WINDOWS\System32\drivers\bdfsfltr.sys -->02/08/2007 17:03:44

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->19/07/2007 23:39:50

C:\WINDOWS\System32\drivers\Lvckap.sys -->19/07/2007 23:37:56

C:\WINDOWS\System32\drivers\LVUSBSta.sys -->19/07/2007 01:44:00

C:\WINDOWS\System32\drivers\LV561AV.SYS -->19/07/2007 01:39:38

C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->18/07/2007 16:42:42

 

C:\WINDOWS\System32\wpa.dbl -->02/11/2007 10:13:44

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:55:03

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:55:03

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:55:03

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:55:02

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:54:57

C:\WINDOWS\System32\lvcoinst.log -->22/10/2007 11:15:04

C:\WINDOWS\System32\DieuxDuStade.scr -->18/10/2007 17:56:07

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\FNTCACHE.DAT -->19/09/2007 15:20:20

C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:33:33

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 10:59:30

 

C:\WINDOWS\WindowsUpdate.log -->02/11/2007 14:59:01

C:\WINDOWS\wiadebug.log -->02/11/2007 14:58:34

C:\WINDOWS\wiaservc.log -->02/11/2007 10:13:34

C:\WINDOWS\bootstat.dat -->02/11/2007 10:13:18

C:\WINDOWS\SchedLgU.Txt -->02/11/2007 10:01:56

C:\WINDOWS\bdagent.INI -->02/11/2007 10:01:22

C:\WINDOWS\win.ini -->30/10/2007 20:19:48

C:\WINDOWS\system.ini -->30/10/2007 20:19:48

C:\WINDOWS\WLXPGSS.SCR -->10/10/2007 17:28:30

C:\WINDOWS\ODBC.INI -->19/09/2007 15:18:20

C:\WINDOWS\WEBLINK.INI -->25/07/2007 09:49:29

C:\WINDOWS\ACROREAD.INI -->25/07/2007 09:49:29

C:\WINDOWS\WMSysPr9.prx -->03/07/2007 14:02:50

C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28

C:\WINDOWS\crw.ini -->02/04/2007 09:45:34

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1488

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01610000 0x1c000 11.01.0000.2021 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x017c0000 0x92000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\deskbar.dll

0x10000000 0x5000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui

0x016a0000 0x16000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\dbres.dll

0x018b0000 0x92000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\wordwheel.dll

0x61dd0000 0x21000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll

0x01960000 0xc000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui

0x01970000 0x94000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\msnlExtRes.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll

0x02100000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x43000000 0x6000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork1.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x66000000 0x1c000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopDeskbar2.dll

0x62000000 0x34000 C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll

0x031b0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x052b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01790000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x50640000 0x9000 7.00.6000.0381 C:\WINDOWS\system32\wups.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x02fb0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x03210000 0x27000 11.00.0000.0013 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll

0x03330000 0x13000 11.00.0000.0010 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x04990000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll

0x00b80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x06640000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x04dc0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 892

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x012f0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C89F-B892

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 168 333 996 032 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C89F-B892

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/10/2007 23:29 <REP> .

31/10/2007 23:29 <REP> ..

16/08/2004 17:08 65 desktop.ini

23/03/2007 11:17 1 292 erma.inf

16/05/2007 07:22 399 gp.inf

16/05/2007 07:22 166 512 gp.ocx

14/02/2003 09:32 283 296 IDrop.ocx

14/02/2003 09:34 114 848 IDropENU.dll

13/03/2003 09:58 114 600 IDropFRA.dll

11/12/2006 16:44 367 LegitCheckControl.inf

8 fichier(s) 681 379 octets

 

Total des fichiers listés :

8 fichier(s) 681 379 octets

2 Rép(s) 168 333 991 936 octets libres

 

Recherche de rootkit! (Merci S!Ri)

kprof pr2sent Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

156 - LVComSer.exe

336 - slserv.exe

416 - svchost.exe

468 - searchindexer.e

680 - xcommsvr.exe

732 - livesrv.exe

800 - vsserv.exe

868 - csrss.exe

892 - winlogon.exe

936 - services.exe

948 - lsass.exe

1180 - svchost.exe

1300 - svchost.exe

1408 - svchost.exe

1488 - explorer.exe

1756 - spoolsv.exe

1788 - LVPrcSrv.exe

1836 - LVComSer.exe

1896 - guard.exe

1912 - svchost.exe

1924 - CLCapSvc.exe

1940 - CLSched.exe

1992 - CLMLService.exe

2032 - HidService.exe

2196 - COCIManager.exe

2324 - VTTimer.exe

2344 - SOUNDMAN.EXE

2356 - PCMService.exe

2376 - hpcmpmgr.exe

2392 - DevDetect.exe

2408 - hpwuSchd2.exe

2420 - apdproxy.exe

2456 - Res.exe

2520 - Communications_

2532 - Quickcam.exe

2564 - bdagent.exe

2580 - avgas.exe

2596 - qttask.exe

2612 - ctfmon.exe

2628 - msnmsgr.exe

2652 - GoogleDesktop.e

2672 - GoogleToolbarNo

2852 - hpqgalry.exe

3156 - GoogleDesktopIn

3256 - hpqtra08.exe

3328 - GoogleDesktopDi

3336 - WindowsSearch.e

3360 - GoogleDesktopCr

3496 - MSOFFICE.EXE

3672 - svchost.exe

3840 - cmd.exe

4032 - usnsvc.exe

4144 - searchprotocolh

4224 - searchfilterhos

5692 - iexplore.exe

 

Total number of processes = 56

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F79E9000 - \WINDOWS\system32\KDCOM.DLL

F78F9000 - \WINDOWS\system32\BOOTVID.dll

F7499000 - ACPI.sys

F79EB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7488000 - pci.sys

F74E9000 - isapnp.sys

F7AB1000 - pciide.sys

F7769000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F79ED000 - aliide.sys

F79EF000 - cmdide.sys

F79F1000 - toside.sys

F79F3000 - viaide.sys

F79F5000 - intelide.sys

F74F9000 - MountMgr.sys

F7469000 - ftdisk.sys

F7771000 - PartMgr.sys

F7509000 - VolSnap.sys

F78FD000 - cpqarray.sys

F7451000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7439000 - atapi.sys

F7901000 - aha154x.sys

F7779000 - sparrow.sys

F7905000 - symc810.sys

F7519000 - aic78xx.sys

F7909000 - dac960nt.sys

F7529000 - ql10wnt.sys

F790D000 - amsint.sys

F7781000 - asc.sys

F7911000 - asc3550.sys

F7789000 - mraid35x.sys

F7791000 - i2omp.sys

F7915000 - ini910u.sys

F7539000 - ql1240.sys

F7549000 - aic78u2.sys

F7799000 - symc8xx.sys

F77A1000 - sym_hi.sys

F77A9000 - sym_u3.sys

F77B1000 - ABP480N5.SYS

F77B9000 - asc3350p.sys

F79F7000 - cd20xrnt.sys

F7559000 - ultra.sys

F7420000 - adpu160m.sys

F77C1000 - dpti2o.sys

F7569000 - ql1080.sys

F7579000 - ql1280.sys

F7589000 - ql12160.sys

F77C9000 - perc2.sys

F79F9000 - perc2hib.sys

F77D1000 - hpn.sys

F7919000 - cbidf2k.sys

F73F4000 - dac2w2k.sys

F7599000 - disk.sys

F75A9000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73D4000 - fltMgr.sys

F73C2000 - sr.sys

F75B9000 - PxHelp20.sys

F73AB000 - KSecDD.sys

F731E000 - Ntfs.sys

F72F1000 - NDIS.sys

F75C9000 - viaagp.sys

F75D9000 - uagp35.sys

F77D9000 - viaagp1.sys

F791D000 - RecAgent.sys

F72D6000 - Mup.sys

F75E9000 - alim1541.sys

F75F9000 - amdagp.sys

F7609000 - agpCPQ.sys

F76A9000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F6A9C000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F6A88000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F78C1000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6A65000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78C9000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F76B9000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79C5000 - \SystemRoot\system32\drivers\pfc.sys

F76C9000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76D9000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6A42000 - \SystemRoot\system32\DRIVERS\ks.sys

F69AC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6988000 - \SystemRoot\system32\drivers\portcls.sys

F76F9000 - \SystemRoot\system32\drivers\drmk.sys

F6926000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F68C3000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F79CD000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F68A4000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F78D1000 - \SystemRoot\System32\Drivers\Modem.SYS

F7719000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F6893000 - \SystemRoot\system32\DRIVERS\serial.sys

F79D5000 - \SystemRoot\system32\DRIVERS\serenum.sys

F687F000 - \SystemRoot\system32\DRIVERS\parport.sys

F7729000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78D9000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F78E1000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B0A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F725E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79D9000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F63FD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F724E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F723E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78E9000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F63EC000 - \SystemRoot\system32\DRIVERS\psched.sys

F722E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78F1000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F77F9000 - \SystemRoot\system32\DRIVERS\raspti.sys

F721E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F63D8000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys

F7A2B000 - \SystemRoot\system32\DRIVERS\swenum.sys

F63A4000 - \SystemRoot\system32\DRIVERS\update.sys

F79E5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F720E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F71FE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A2F000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F6C5B000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7A33000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7A35000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C2E000 - \SystemRoot\System32\Drivers\Null.SYS

F7A37000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C2F000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7811000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7819000 - \SystemRoot\System32\drivers\vga.sys

F7A39000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A3B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7821000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7829000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6C43000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5321000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F52C9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F52A4000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys

F527C000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6C3B000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F525A000 - \SystemRoot\System32\drivers\afd.sys

F6B4F000 - \SystemRoot\system32\DRIVERS\netbios.sys

F522F000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F51C0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F6B2F000 - \SystemRoot\System32\Drivers\Fips.SYS

F519F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F6B1F000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7ABA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F6B0F000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F4ECE000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

F6AEF000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7849000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F4DEE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A4F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6394000 - \SystemRoot\System32\drivers\Dxapi.sys

F7881000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B42000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\vtdisp.dll

F0572000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F02F9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F0117000 - \SystemRoot\system32\DRIVERS\srv.sys

F0012000 - \SystemRoot\system32\drivers\wdmaud.sys

F0261000 - \SystemRoot\system32\drivers\sysaudio.sys

F516F000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

EFD74000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys

EF762000 - \SystemRoot\System32\Drivers\HTTP.sys

EEBA4000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys

EE62C000 - \SystemRoot\system32\drivers\kmixer.sys

F5167000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

EFA89000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F78B1000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7809000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

EE834000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

EEA90000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

F7C21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 169

 

Liste des programmes installes

 

2350

2350_Help

2350Trb

Abe's MP3 Finder

ACDSee for Pentax 2.0

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

AiO_Scan

AiOSoftware

Assistant de connexion Windows Live

Autodesk Express Viewer

AVG Anti-Spyware 7.5

BitDefender Total Security 2008

Bubble Snooker

BufferChm

CCleaner (remove only)

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

Galerie de photos Windows Live (bêta)

GestSante

getPlus®_ocx

Google Desktop Search

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915800)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Diagnostic Assistant

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

HP Software Update

HPODiscovery

HPSystemDiagnostics

InstantShare

Java 2 Runtime Environment, SE v1.4.2_05

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Mahjong (Supprimer uniquement)

Menus intelligents (Windows Live Toolbar)

MetaFrame Presentation Server Web Client for Win32

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft Office Standard Edition 2003

Microsoft Sites publics français

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Motus 2004

MP3Finder Ads-support

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MVision

Navilog1 3.3.3

Neuf - Kit de connexion

Overland

overland

Packard Bell InfoCentre

Packard Bell Toolbar 1.0

PhotoGallery

Plus de 150 jeux

PrintScreen

ProductContext

Programme de gestion Camera de Logitech®

QFolder

QuickProjects

Readme

Scan

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

Sonic MyDVD

Sonic RecordNow!

TrayApp

Unload

USB Disk Win98 Driver

Viewpoint Media Player

Virtools 3D Life Player

WebFldrs XP

WebReg

Windows Desktop Search 3.01

Windows Genuine Advantage Notifications (KB905474)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C89F-B892

 

Répertoire de C:\Program Files

 

02/11/2007 09:55 <REP> .

02/11/2007 09:55 <REP> ..

06/11/2006 20:27 <REP> Abe's MP3 Finder

24/02/2007 17:49 <REP> Absolutist.com

25/09/2005 11:06 <REP> ACD Systems

11/07/2007 10:07 <REP> Adobe

26/12/2005 18:09 <REP> AutoCAD 2004

08/12/2005 18:48 <REP> Autodesk

30/10/2007 19:19 <REP> BitDefender

02/11/2007 09:55 <REP> CCleaner

24/08/2007 17:12 <REP> Citrix

16/08/2004 17:05 <REP> ComPlus Applications

14/04/2005 12:48 <REP> CyberLink

14/04/2005 12:48 <REP> Dynamic Toolbar

31/01/2007 13:38 <REP> eoRezo

31/10/2007 23:10 <REP> Fichiers communs

02/04/2007 09:53 <REP> GestSante

20/02/2007 17:48 <REP> Google

01/11/2007 15:30 <REP> Grisoft

30/10/2007 22:45 <REP> HbTools

23/09/2005 18:12 <REP> Hewlett-Packard

20/01/2007 18:53 <REP> HP

10/10/2007 10:18 <REP> Internet Explorer

19/09/2007 15:10 <REP> Java

14/04/2005 12:43 <REP> Learn2.com

22/10/2007 11:03 <REP> Logitech

16/08/2004 17:03 <REP> Messenger

24/02/2007 17:53 <REP> Micro Application

09/05/2007 18:36 <REP> Microsoft CAPICOM 2.1.0.2

28/10/2006 19:54 <REP> microsoft frontpage

02/04/2007 10:02 <REP> microsoft office

13/04/2007 11:08 <REP> Microsoft Sites publics français

02/10/2007 11:35 <REP> Microsoft SQL Server Compact Edition

14/04/2005 12:52 <REP> Microsoft Works

14/04/2005 12:53 <REP> Microsoft.NET

10/11/2006 12:47 <REP> Motus2004

16/08/2004 17:06 <REP> Movie Maker

11/01/2007 10:44 <REP> MSN

16/08/2004 17:03 <REP> MSN Gaming Zone

24/12/2006 14:58 <REP> MSXML 4.0

01/11/2007 10:37 <REP> Navilog1

16/08/2004 17:06 <REP> NetMeeting

10/01/2007 22:44 <REP> Neuf

18/12/2006 19:29 <REP> Nullsoft

16/08/2004 17:03 <REP> Online Services

13/06/2007 10:51 <REP> Outlook Express

20/01/2007 18:56 <REP> Overland

14/04/2005 12:43 <REP> QuickTime

14/04/2005 12:42 <REP> Real

14/04/2005 12:35 <REP> S3Inc

24/02/2007 17:51 <REP> SDLL

16/08/2004 17:07 <REP> Services en ligne

14/04/2005 12:54 <REP> Sonic

31/10/2007 20:29 <REP> Trend Micro

21/07/2007 11:38 <REP> USB Disk Win98 Driver

14/04/2005 12:43 <REP> Viewpoint

24/04/2007 08:24 <REP> Virtools

02/10/2007 11:35 <REP> Windows Desktop Search

02/10/2007 11:40 <REP> Windows Live

01/11/2007 23:10 <REP> Windows Live Toolbar

03/07/2007 14:03 <REP> Windows Media Connect 2

03/07/2007 14:03 <REP> Windows Media Player

16/08/2004 17:03 <REP> Windows NT

06/11/2006 14:56 <REP> WinZip

16/08/2004 17:11 <REP> xerox

0 fichier(s) 0 octets

65 Rép(s) 168 330 022 912 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C89F-B892

 

Répertoire de C:\Program Files\fichiers communs

 

31/10/2007 23:10 <REP> .

31/10/2007 23:10 <REP> ..

25/09/2005 11:06 <REP> ACD Systems

26/06/2007 11:02 <REP> Adobe

10/01/2007 22:07 <REP> AOL

18/12/2006 19:29 <REP> aolback

30/10/2007 19:18 <REP> BitDefender

19/09/2007 15:17 <REP> Designer

23/09/2005 18:10 <REP> Hewlett-Packard

23/09/2005 18:13 <REP> HP

19/08/2007 11:19 <REP> InstallShield

14/04/2005 12:35 <REP> Java

22/10/2007 11:11 <REP> LogiShrd

02/10/2007 11:13 <REP> Microsoft Shared

16/08/2004 17:06 <REP> MSSoap

14/04/2005 12:42 <REP> Nullsoft

16/08/2004 16:57 <REP> ODBC

14/04/2005 12:49 <REP> Real

16/08/2004 17:06 <REP> Services

14/04/2005 12:54 <REP> Sonic Shared

16/08/2004 16:56 <REP> SpeechEngines

14/04/2005 12:50 <REP> SureThing Shared

13/06/2007 10:51 <REP> System

14/04/2005 12:49 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 168 330 014 720 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C89F-B892

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/09/2007 15:17 <REP> .

19/09/2007 15:17 <REP> ..

14/04/2005 12:53 <REP> 1033

14/04/2005 12:53 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 168 330 035 200 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est C89F-B892

 

Répertoire de C:\

 

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{1D451864-82EA-4D49-9E83-21558C52FF3E}\_2C9B5174C6A0_4728_97E4_8997AA8090FE.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\LEZIN FLORENCE\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\Norton_Removal_Tool.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\Nettoyage\ATF-Cleaner.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\Nettoyage\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\Nettoyage\ccsetup201.exe

c:\Documents and Settings\LEZIN FLORENCE\Bureau\Nettoyage\Navilog1.exe

c:\Documents and Settings\LEZIN FLORENCE\Mes documents\patch_fw.EXE

c:\Documents and Settings\LEZIN FLORENCE\Mes documents\C.V.s\InstallJenvoieMonCV2_Monster.EXE

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LEZIN FLORENCE\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FLORENCE.tar.gz a l'adresse http://upload.malekal.com

[GADGETINE]

Re coucou,

 

J'ai oublié de te dire que maintenant c'est bon, je peux consulter mes boites mails (toutes) OUF

 

Merci pour tout

[wong]

Bonjour GADGETINE,

 

2) Pour HbTools, je ne l'ai pas trouvé donc j'ai supposé qu'il était parti.

Non, il est toujours là. On s'en occupera après.

 

Supprime l'outil Symantec que je t'avais fait télécharger ( il est sur ton bureau ).

 

Télécharge SDFix (créé par AndyManchesta) : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Sauvegarde le sur ton Bureau.

 

Double clique sur SDFix.exe et choisis Install pour l'installer.

 

Redémarre ton ordinateur en mode sans échec : Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer l'outil.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés, puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumé car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse.
  

Redémarre en mode normal :

 

Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse.

 

Je regarde ton rapport DigHelp.

 

Cordialement.

[GADGETINE]

Bonsoir Wong,

 

Je t'envoie le rapport SDFix :

 

Merci beaucoup c'est super de m'aider

 

 

 

SDFix: Version 1.113

 

Run by Administrateur on 02/11/2007 at 19:54

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-02 20:01:01

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

Thu 14 Apr 2005 215 A.SHR --- "C:\BOOT.BAK"

Thu 23 Jan 2003 65,952 ..SHR --- "C:\Program Files\Autodesk\Autodesk Express Viewer\Setup.exe"

Tue 3 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT4.tmp"

 

Finished!

[wong]

Bonjour GADGETINE,

 

Tu as sur ton PC le logiciel Eorezo qui affiche des publicités. Lis ce Tuto de Malekal_morte : http://www.malekal.com/RegiePublicite.php

 

C'est à toi de savoir si tu veux le garder.

 

 

1°) Fais la mise à jour de AVG Antispyware

 

 

2°) Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer ( ou, événtuellement, d'enregistrer ) la procédure.

 

 

2.1 - Vérifie d'avoir accès à tous les dossiers/fichiers :

 

Démarrer > Poste de travail ou autre dossier > Menu Outils > Option des dossiers > Onglet Affichage :

• Coche le bouton devant : Afficher les fichiers et dossiers cachés
  
• Décoche la case : Masquer les extensions des fichiers dont le type est connu
  
• Décoche la case : la case : Masquer les fichiers protégés du système d'exploitation
  
• Clique sur : Appliquer à tous les dossiers.
  

2.2 - Désinstallations :

 

Démarrer > Panneau de configuration > Ajout/Suppression de programmes :

 

Vérifie si HbTools est présent. Si oui : Clique sur Supprimer

 

Vérifie si eorezo ou/et eoWeather, ou/et eoEngine (3.4) sont présents. Si oui ( et suivant ta décision ) : Clique sur Supprimer pour chacun.

 

 

2.3 - Suppressions manuelles :

 

Dans Poste de travail > Disque local C:\

 

Supprime les dossiers/fichiers suivants s'ils sont présents :

 

C:\Program Files\HbTools <=== ce dossier en rouge

C:\Program Files\eoRezo <=== ce dossier en rouge ( et éventuellement "eoWeather" et "eoEngine" ).

C:\Documents and Settings\ton nom\Application Data\EoRezo <=== ce dossier en rouge

C:\WINDOWS\system32\ewqmyvzk.exe <=== ce fichier en rouge s'il fait 0k

 

 

2.4 -Vide le contenu de la corbeille :

 

 

2.5 - Masque les fichiers/dossiers cachés ou protégés

 

 

2.6 - Nettoyage avec AVG Anti-Spyware[/color]

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

• Main correspond à IE
  
• Sous l'onglet Main, choisis : Select All
  
• Clique sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  
• Clique le bouton Empty Selected
  
• NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

• Clique sur Appliquer toutes les actions
  
• Clique sur enregistrer le rapport d'analyse.
  
• Colle le rapport dans ton prochain message
  

 

3°) Redémarre en mode normal

 

3.1 - Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

J'attends 2 rapports ( celui de AVG AS et celui de HijackThis ).

 

Cordialement.