RESOLU rapport hijackthis aprés pré nettoyage

IOCO · le 2 novembre 2007

bonjour a tous, voici mon rapport hijack apres pré nettoyage.

Mon anti-virus me detecte des fichiers eraseme.XXXX.exe qui reviennent tout le temps.

Merci pour votre aide;

cordialement

Logfile of HijackThis v1.99.1

Scan saved at 14:27:28, on 02/11/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\msinnt.exe

C:\Program Files\Free.fr\connect.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\Program Files\hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Win32] msinnt.exe

O4 - HKLM\..\RunServices: [Win32] msinnt.exe

O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm

O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/23dc7996c3f996...RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1192807898515

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Modifié le 7 novembre 2007 par IOCO

Thanos · le 2 novembre 2007

salut et bienvenue

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

2) Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Win32] msinnt.exe

O4 - HKLM\..\RunServices: [Win32] msinnt.exe

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

-Ferme tous les programmes et clique sur "Fix Checked"

3) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

4) Elimine le fichier suivant (fais un clic droit dessus et choisis "Supprimer") >

C:\WINDOWS\system32\msinnt.exe

Vide la corbeille.

Si tu ne vois pas ce fichier, fais ceci au préalable >

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

5) Utilisation de SDFix

>
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

6) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Poste le rapport Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis et le rapport DiagHelp stp

Edit : il n'y a pas de parefeu sur ce pc, installe en un d'urgence!! >

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Modifié le 2 novembre 2007 par charles ingals

IOCO · le 2 novembre 2007

Rebonjour, voici le rapport diaghelp et log hijackthis.

merci encore pour vos précieux conseils.

DiagHelp version v1.3 - http://www.malekal.com

excute le 02/11/2007 à 20:09:03,60

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/11/2007 20:08:41

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/11/2007 20:08:21

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->02/11/2007 20:07:25

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->02/11/2007 20:06:36

C:\WINDOWS\prefetch\CONNECT.EXE-00FB7A5C.pf -->02/11/2007 20:06:33

C:\WINDOWS\prefetch\ACROBATINFO.EXE-363A65B6.pf -->02/11/2007 20:06:10

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->02/11/2007 20:05:47

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->02/11/2007 20:05:06

C:\WINDOWS\prefetch\REGEDT32.EXE-11878ACD.pf -->02/11/2007 20:05:06

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->02/11/2007 20:05:06

C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32\drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32\drivers\amon.sys -->13/12/2006 16:29:25

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:28:57

C:\WINDOWS\System32\drivers\tunmp.sys -->16/08/2006 10:27:12

C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 09:59:20

C:\WINDOWS\System32\asfiles.txt -->01/11/2007 15:46:08

C:\WINDOWS\System32\Uninstall.ico -->01/11/2007 15:34:27

C:\WINDOWS\System32\pavas.ico -->01/11/2007 15:34:27

C:\WINDOWS\System32\Help.ico -->01/11/2007 15:34:27

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 15:15:29

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 15:15:29

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 15:15:29

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 15:15:29

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 15:15:29

C:\WINDOWS\System32\wpa.dbl -->28/10/2007 15:14:09

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 18:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 18:19:52

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 18:19:46

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 18:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 18:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 18:19:32

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 18:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 18:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 18:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 18:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 18:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 18:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 18:18:40

C:\WINDOWS\System32\FNTCACHE.DAT -->12/05/2007 08:36:26

C:\WINDOWS\System32\rmoc3260.dll -->23/04/2007 15:50:34

C:\WINDOWS.log -->02/11/2007 20:03:18

C:\WINDOWS\WindowsUpdate.log -->02/11/2007 20:02:56

C:\WINDOWS\wiadebug.log -->02/11/2007 20:02:53

C:\WINDOWS\wiaservc.log -->02/11/2007 20:02:50

C:\WINDOWS\bootstat.dat -->02/11/2007 20:02:35

C:\WINDOWS\ntbtlog.txt -->02/11/2007 20:01:59

C:\WINDOWS\SchedLgU.Txt -->02/11/2007 19:51:25

C:\WINDOWS\QTFont.qfn -->02/11/2007 12:00:48

C:\WINDOWS\tsc.ini -->02/11/2007 08:16:58

C:\WINDOWS\vsapi32.dll -->01/11/2007 19:06:08

C:\WINDOWS\BPMNT.dll -->01/11/2007 19:06:08

C:\WINDOWS\GetServer.ini -->01/11/2007 19:06:05

C:\WINDOWS\Sti_Trace.log -->01/11/2007 19:01:06

C:\WINDOWS\win.ini -->01/11/2007 15:46:03

C:\WINDOWS\tsc.ptn -->01/11/2007 12:02:21

MD5 des fichiers sensibles

tcpip.sys b8158e2a6112c0a5ca67bc158fc70218

ndis.sys 3b350e5a2a5e951453f3993275a4523a

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 333a4db8410d8e24db06d6aebecdc7c2

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1740

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll

0x00260000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x4f0a0000 0xfe000 6.00.2800.1892 C:\WINDOWS\System32\BROWSEUI.dll

0x4ef40000 0x14d000 6.00.2800.1892 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll

0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\comctl32.dll

0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x1a400000 0x7d000 6.00.2800.1572 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll

0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x01ed0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll

0x63000000 0x96000 6.00.2800.1559 C:\WINDOWS\system32\WININET.dll

0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll

0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\System32\MSVCR71.dll

0x02650000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll

0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll

0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x02cd0000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 720

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll

0x007a0000 0x80a000 6.00.2800.1873 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x66000 6.00.2800.1740 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8c000 5.82.2800.1891 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x78090000 0xe5000 6.00.2800.1891 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1891_x-ww_7d3bbc01\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x20000 6.00.2800.1605 C:\WINDOWS\system32\SHSVCS.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\system32\uxtheme.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x7a170000 0x80000 2001.12.4414.0062 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9897-E7DC

Répertoire de C:\WINDOWS\system32

28/08/2001 15:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 13 379 645 440 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9897-E7DC

Répertoire de C:\WINDOWS\Downloaded Program Files

01/11/2007 16:04 <REP> .

01/11/2007 16:04 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

04/07/2006 22:16 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

25/07/2002 16:13 24 576 dwusplay.dll

25/07/2002 16:13 196 608 dwusplay.exe

06/09/2004 10:21 110 592 FnacComposant.dll

25/05/2006 01:21 53 248 ipsupd.dll

25/07/2002 16:05 172 032 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/06/2005 16:17 227 opuc.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

03/06/2002 16:53 144 QTPlugin.inf

03/06/2004 09:05 524 445 RdxIE.dll

14/03/2005 14:58 7 073 scanoptions.tsi

27/02/2007 11:57 302 setup.inf

22/06/2006 10:41 5 032 swflash.inf

30/07/2007 18:24 293 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

27 fichier(s) 2 274 708 octets

Total des fichiers listés :

27 fichier(s) 2 274 708 octets

2 Rép(s) 13 379 645 440 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1253 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-02 20:03:00

Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d346prt\CfgJf40]

"khjeh"=hex:20,02,00,00,7f,a2,f3,76,ab,36,c4,d3,62,2e,23,53,2d,73,b8,18,8c,..

"hj34z0"=hex:bb,8e,12,55,30,7d,cf,3c,ce,1d,cb,31,9f,07,ff,b0,9d,8f,49,4b,dd,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}]

"DisplayName"="DAEMON Tools"

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

236 - cmd.exe

696 - csrss.exe

720 - winlogon.exe

764 - services.exe

776 - lsass.exe

960 - svchost.exe

1080 - aawservice.exe

1104 - alg.exe

1148 - nod32krn.exe

1184 - svchost.exe

1248 - svchost.exe

1280 - svchost.exe

1312 - svchost.exe

1596 - nod32kui.exe

1740 - explorer.exe

1792 - spoolsv.exe

1884 - IEXPLORE.EXE

Total number of processes = 18

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F9F32000 - \WINDOWS\system32\KDCOM.DLL

F9E42000 - \WINDOWS\system32\BOOTVID.dll

F99EA000 - d346bus.sys

F99BE000 - ACPI.sys

F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F9A32000 - pci.sys

F9A42000 - isapnp.sys

F9F36000 - viaide.sys

F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9A52000 - MountMgr.sys

F999F000 - ftdisk.sys

F9F38000 - dmload.sys

F997B000 - dmio.sys

F9CBA000 - PartMgr.sys

F9A62000 - VolSnap.sys

F9965000 -

F9F3A000 - d346prt.sys

F994E000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F9A72000 - disk.sys

F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F993D000 - sr.sys

F9929000 - KSecDD.sys

F989F000 - Ntfs.sys

F9876000 - NDIS.sys

F9CC2000 - viaagp.sys

F985C000 - Mup.sys

F9E46000 - kl1.sys

F9E4A000 - \WINDOWS\System32\drivers\TDI.SYS

F9C12000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F91D0000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F91BE000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F9D32000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F9D3A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F919C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9D42000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F9C22000 - \SystemRoot\system32\drivers\es1371mp.sys

F917B000 - \SystemRoot\system32\drivers\portcls.sys

F9C32000 - \SystemRoot\system32\drivers\drmk.sys

F915B000 - \SystemRoot\system32\drivers\ks.sys

F9C42000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9C52000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9C62000 - \SystemRoot\System32\DRIVERS\imapi.sys

F9D4A000 - \SystemRoot\System32\DRIVERS\fdc.sys

F9C72000 - \SystemRoot\System32\DRIVERS\serial.sys

F9F2A000 - \SystemRoot\System32\DRIVERS\serenum.sys

F9148000 - \SystemRoot\System32\DRIVERS\parport.sys

F9C82000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9D52000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9D5A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

FA01C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9C92000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9F2E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F9132000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9CA2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9AB2000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9121000 - \SystemRoot\System32\DRIVERS\psched.sys

F9AC2000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9D62000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9D6A000 - \SystemRoot\System32\DRIVERS\raspti.sys

F90F4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F9AD2000 - \SystemRoot\System32\DRIVERS\termdd.sys

FA0DA000 - \SystemRoot\System32\DRIVERS\swenum.sys

F9032000 - \SystemRoot\System32\DRIVERS\update.sys

F9AE2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9AF2000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9F68000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F92C2000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F9D72000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F9F6A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA0E6000 - \SystemRoot\System32\Drivers\Null.SYS

F9F6C000 - \SystemRoot\System32\Drivers\Beep.SYS

F9D82000 - \SystemRoot\System32\drivers\vga.sys

F9F6E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F70000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9D8A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9D92000 - \SystemRoot\System32\Drivers\Npfs.SYS

F92AA000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F3FC7000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F3F73000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F3F4C000 - \SystemRoot\System32\DRIVERS\netbt.sys

F9B12000 - \SystemRoot\System32\DRIVERS\netbios.sys

F3F23000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F3E91000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9B22000 - \SystemRoot\System32\Drivers\Fips.SYS

F9B32000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9B42000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F9EFE000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F9DA2000 - \SystemRoot\System32\DRIVERS\fbxusb.sys

F9DB2000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F3E7B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F9F16000 - \SystemRoot\System32\drivers\Dxapi.sys

F9F1A000 - \SystemRoot\System32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

FA175000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9B8000 - \SystemRoot\System32\nv4_disp.dll

F3C31000 - \SystemRoot\System32\drivers\afd.sys

F3CE6000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F3CC2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F393D000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F392A000 - \SystemRoot\system32\drivers\wdmaud.sys

F9B52000 - \SystemRoot\system32\drivers\sysaudio.sys

F37BD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9F5A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F36A3000 - \??\C:\WINDOWS\System32\drivers\amon.sys

F3604000 - \SystemRoot\System32\DRIVERS\srv.sys

F3460000 - \SystemRoot\System32\DRIVERS\ipnat.sys

FA0A7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 111

Liste des programmes installes

a-squared Free 3.0

Ad-Aware 2007

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0.9 Professional - English, Français, Deutsch

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Assistant Avery 2.5

CanoScan Toolbox 4.6

CCleaner (remove only)

Commande ECHO désactivée.

Conjugaison

Correctif Windows XP - KB833407

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892944

Correctif Windows XP - KB911567

Correctif Windows XP - KB918439

Correctif Windows XP - KB918899

Correctif Windows XP - KB925486

DesignPro 5

eMule

EPSON Logiciel imprimante

FileZilla (remove only)

Free - Kit de connexion

HijackThis 1.99.1

HP Product Detection

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft Office Professional Edition 2003

Microsoft Works 4.5

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905495)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB835409)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Nero 6 Ultra Edition

NOD32 Antivirus System

NOD32 FiX v1.9

Panda ActiveScan

POP Peeper

Power IEv3

QuickTime

RealPlayer

Spybot - Search & Destroy

TuneUp Utilities 2006

Ulead PhotoImpact 10

Ulead PhotoImpact 3.0 Special Edition

VirtualDub 1.6.9 Fr

VSO Image Resizer 1.0.8

WebFldrs XP

WinAVI Video Converter 7.7

Windows Installer 3.0 (KB884016)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9897-E7DC

Répertoire de C:\Program Files

02/11/2007 12:11 <REP> .

02/11/2007 12:11 <REP> ..

04/07/2006 22:52 <REP> Adobe

27/07/2006 08:41 <REP> Ahead

02/11/2007 14:22 <REP> a-squared Free

16/03/2007 17:42 <REP> Avery Assistant 2.5

28/02/2007 17:24 <REP> Avery Dennison

29/08/2007 10:43 <REP> Canon

01/11/2007 11:53 <REP> CCleaner

04/07/2006 22:13 <REP> ComPlus Applications

25/10/2007 13:34 <REP> Conjugaison

04/07/2006 22:26 <REP> D-Tools

04/06/2007 09:42 <REP> eMule

28/08/2007 08:07 <REP> EPSON

01/11/2007 15:53 <REP> ESET

01/11/2007 18:04 <REP> Fichiers communs

24/07/2006 09:57 <REP> FileZilla

19/04/2007 15:07 <REP> Fnacmusic

30/10/2007 16:58 <REP> Free.fr

02/11/2007 19:50 <REP> hijack

28/02/2007 14:11 <REP> HP

26/01/2007 16:17 3 472 192 HS6SetFR.exe

01/11/2007 15:55 <REP> Internet Explorer

01/11/2007 18:08 <REP> Lavasoft

19/07/2006 13:31 <REP> Macromedia

26/10/2006 15:25 <REP> Messenger

04/07/2006 22:18 <REP> microsoft frontpage

31/08/2006 09:53 <REP> Microsoft Office

31/10/2006 11:07 <REP> Microsoft Works

04/07/2006 22:29 <REP> Microsoft.NET

04/07/2006 22:15 <REP> Movie Maker

04/07/2006 22:12 <REP> MSN

04/07/2006 22:12 <REP> MSN Gaming Zone

26/02/2007 10:37 <REP> MSN Messenger

08/03/2007 16:14 <REP> MSWorks

26/10/2006 15:25 <REP> NetMeeting

29/08/2006 08:27 <REP> OfficeUpdate11

26/10/2006 15:35 <REP> Outlook Express

08/05/2007 08:31 <REP> PhotoImpact SE

05/05/2007 14:51 <REP> POP Peeper

23/08/2006 09:49 <REP> Power IE

18/05/2007 15:49 <REP> QuickTime

23/04/2007 15:50 <REP> Real

04/07/2006 22:15 <REP> Services en ligne

01/11/2007 18:07 <REP> Spybot - Search & Destroy

08/09/2006 15:18 <REP> TuneUp Utilities 2006

08/05/2007 09:02 <REP> Ulead PhotoImpact 10 SE

09/05/2007 08:26 <REP> Ulead Systems

24/10/2007 10:53 <REP> VirtualDub

02/12/2006 09:02 <REP> VSO

20/09/2006 13:38 <REP> WinAVI Video Converter

23/04/2007 13:46 <REP> Windows Media Player

04/07/2006 22:12 <REP> Windows NT

27/07/2006 08:39 <REP> WinRAR

04/07/2006 22:18 <REP> xerox

1 fichier(s) 3 472 192 octets

54 Rép(s) 13 379 891 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9897-E7DC

Répertoire de C:\Program Files\fichiers communs

01/11/2007 18:04 <REP> .

01/11/2007 18:04 <REP> ..

18/07/2006 15:09 <REP> Adobe

04/07/2006 22:54 <REP> Adobe Systems Shared

27/07/2006 08:41 <REP> Ahead

27/02/2007 11:17 <REP> Avery

04/07/2006 22:29 <REP> DESIGNER

29/08/2007 10:43 <REP> InstallShield

19/07/2006 13:31 <REP> Macromedia

08/03/2007 16:14 <REP> Microsoft Shared

04/07/2006 22:14 <REP> MSSoap

04/07/2006 23:07 <REP> ODBC

23/04/2007 15:50 <REP> Real

04/07/2006 22:14 <REP> Services

04/07/2006 23:07 <REP> SpeechEngines

26/10/2006 15:35 <REP> System

09/05/2007 08:26 <REP> Ulead Systems

01/11/2007 18:04 <REP> Wise Installation Wizard

23/04/2007 15:50 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 13 379 891 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 9897-E7DC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/07/2006 22:29 <REP> .

04/07/2006 22:29 <REP> ..

04/07/2006 22:29 <REP> 1033

04/07/2006 22:29 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 13 379 891 200 octets libres

c:\Documents and Settings\coline spectacles\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\coline spectacles\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\coline spectacles\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe

c:\Documents and Settings\coline spectacles\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe

c:\Documents and Settings\coline spectacles\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe

c:\Documents and Settings\coline spectacles\Bureau\a2FreeSetup.exe

c:\Documents and Settings\coline spectacles\Bureau\aaw2007.exe

c:\Documents and Settings\coline spectacles\Bureau\pllangs.exe

c:\Documents and Settings\coline spectacles\Bureau\spybotsd15.exe

c:\Documents and Settings\coline spectacles\Mes documents\ccsetup140.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\coline spectacles\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Logfile of HijackThis v1.99.1

Scan saved at 20:15:28, on 02/11/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\iexplore.exe