infection spyware/malware

kevin06 · le 18 novembre 2007

bonjour à tous,

depuis hier soir il s'est passé des choss bizarres sur mon ordinnateur. dans un premier temps, une personne faisant partie de mes contacts msn mais avec qui je ne parle pas souvent m'envoi un fichier 'dec_dance.zip' en me demandant de l'ouvrir. mais me étextant de drôles d'excuses pour que je l'ouvre je décide de e pas le faire et laisse mon ordinnateur et msn ouvert tout en laissant cette personne sans réponse. ensuite dans la soirée la vitesse de navigation sur internet à commencer à beaucoup diminuer et des pop-up fusent dans tous les sens... là je me dit que c'est un virus donc j'active une recherche antivirus avec avast! sans résultat. je me renseigne alors à droite et à gache pour savoir comment me débarrasser de tout ça et c'est ainsi que j'en viens à laisser ce post.

j'ai effectué tout ce qui était demandé au début du forum (avir en mode sans échec et hijackthis). donc voici le résultat du rapport :

Logfile of HijackThis v1.99.1

Scan saved at 17:00:02, on 18/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\aqbksrdp.dll",b

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {4CCA4E80-9259-11D9-AC6E-444553544200} (FixController Control) - http://h30155.www3.hp.com/ediags/dd/instal...llMgr_v01_5.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D2CF9D0-113A-476B-986F-288B54571614} - http://www.devalvr.com/instalacion/plugin/devalvrplugin.php

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\__c0032C50.dat

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

N.B : le programme se ferme tout seul à la fin de l'analyse et me dit qu'il a fermer de force et donc je ne sais pas si le rapport est complet.

après toutes ces manipulations j'ai toujours des pop up (et j'ai l'impresion que mon clavier ne répond pas totalement. mais c'est ptetre de la parano mdr!!!).

ah oui et pour finir ( je c pas si ça peut aider mais dans un autre forum j'ai vu ke l'on pouvait utiliser navilog. ce que j'ai fait mais juste pour une recherche. le rapport indique :

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\rttss.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

donc g cherché des opérations à effectuer pour eradiquer vundo mais aucun desoutils n'a apparament marché.

donc vola, gsper que vous pourrez m'aider àne pas formater le disque dur

... en vous remerciant d'avance!

Thanos · le 18 novembre 2007

salut et bienvenue

Effectue les manips ci-dessous et poste les deux rapports stp >

1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Note: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

Poste le rapport de VundoFix/ le rapport DiagHelp/ un nouveau rapport hijackthis.

@+

Modifié le 18 novembre 2007 par charles ingals

kevin06 · le 19 novembre 2007

bonjour charles,

merci pour ta réponse et ton aide.

Voila ce que me dit le rapport de Vundofix :

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.7

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 20:01:17 18/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.7

Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 09:02:29 19/11/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Pour Diaghelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 19/11/2007 à 9:19:57,15

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->19/11/2007 09:19:38

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->19/11/2007 09:18:18

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E2C4E60.pf -->19/11/2007 09:15:32

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->19/11/2007 09:14:54

C:\WINDOWS\prefetch\OFFLB.EXE-21E94D32.pf -->19/11/2007 09:14:18

C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->19/11/2007 09:10:42

C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->19/11/2007 09:10:02

C:\WINDOWS\prefetch\WINWORD.EXE-15ED065E.pf -->19/11/2007 09:08:58

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->19/11/2007 09:08:12

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->19/11/2007 09:04:44

C:\WINDOWS\System32\drivers\avipbb.sys -->18/11/2007 18:04:56

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:12

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:20

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:38

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32\wpa.dbl -->18/11/2007 21:46:24

C:\WINDOWS\System32\rttss.ini -->18/11/2007 20:39:52

C:\WINDOWS\System32\rttss.ini2 -->18/11/2007 20:37:48

C:\WINDOWS\System32\CONFIG.NT -->18/11/2007 18:00:58

C:\WINDOWS\System32\pdrskbqa.ini -->18/11/2007 17:37:40

C:\WINDOWS\System32\FNTCACHE.DAT -->18/11/2007 16:47:46

C:\WINDOWS\System32\vbzip10.dll -->17/11/2007 14:46:24

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:58

C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2007 14:04:14

C:\WINDOWS\System32\perfh00C.dat -->30/10/2007 14:04:14

C:\WINDOWS\System32\perfc00C.dat -->30/10/2007 14:04:14

C:\WINDOWS\System32\perfh009.dat -->30/10/2007 14:04:14

C:\WINDOWS\System32\perfc009.dat -->30/10/2007 14:04:14

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26

C:\WINDOWS\System32\gnc.exe -->21/10/2007 10:30:12

C:\WINDOWS\System32\TZLog.log -->03/10/2007 20:51:04

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:24

C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:32

C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:32

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:32

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:32

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:32

C:\WINDOWS\System32\extmgr.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\advpack.dll -->20/08/2007 11:59:30

C:\WINDOWS\WindowsUpdate.log -->19/11/2007 08:58:08

C:\WINDOWS\wmsetup.log -->19/11/2007 08:58:08

C:\WINDOWS.log -->18/11/2007 21:46:08

C:\WINDOWS\wiadebug.log -->18/11/2007 21:45:58

C:\WINDOWS\bootstat.dat -->18/11/2007 21:45:42

C:\WINDOWS\SchedLgU.Txt -->18/11/2007 21:44:50

C:\WINDOWS\wiaservc.log -->18/11/2007 21:44:46

C:\WINDOWS\EventSystem.log -->18/11/2007 19:39:16

C:\WINDOWS\ntbtlog.txt -->18/11/2007 18:20:54

C:\WINDOWS\cookies.ini -->18/11/2007 17:37:50

C:\WINDOWS\wininit.ini -->18/11/2007 11:50:38

C:\WINDOWS\cdplayer.ini -->06/11/2007 16:24:22

C:\WINDOWS\RtlRack.ini -->28/10/2007 21:03:58

C:\WINDOWS\win.ini -->26/10/2007 15:29:58

C:\WINDOWS\ODBC.INI -->21/09/2007 11:09:16

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

EXPLORER.EXE pid: 840

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x026b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x02e40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x00fd0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x6d610000 0x6a000 5.00.0110.0003 C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll

0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll

0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll

0x033e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll

0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll

0x14030000 0x24000 11.00.5721.5145 C:\WINDOWS\system32\wmpps.dll

0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll

0x04400000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x04430000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02610000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x05e90000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL

0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 520

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01350000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x2b000 3.100.0046.0000 C:\WINDOWS\System32\BCMLogon.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\System32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 17 604 509 696 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

22/02/2006 14:19 <REP> .

22/02/2006 14:19 <REP> ..

06/08/2005 20:08 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 142 248 SolitaireShowdown.dll

28/02/2007 14:21 130 472 MineSweeper.dll

14/02/2007 16:30 144 setup.inf

26/02/2007 19:45 316 984 InternetUtil2.dll

28/02/2007 20:21 448 136 fixengine.dll

07/03/2007 12:17 853 HPInstallMgr_v01_5.inf

03/11/2005 20:17 1 935 120 FacebookPhotoUploader.ocx

01/11/2005 23:16 406 FacebookPhotoUploader.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

23/03/2007 12:17 1 292 erma.inf

28/02/2007 14:21 131 472 msgrchkr.dll

19/02/2007 11:26 159 128 ZIntro.ocx

02/03/2007 14:49 1 443 408 banksht2.dll

14/09/2005 10:46 1 106 devalocx.inf

18 fichier(s) 5 403 057 octets

Total des fichiers listés :

18 fichier(s) 5 403 057 octets

2 Rép(s) 17 604 509 696 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\WINDOWS\\system32\\ugxotqin.exe"="C:\\WINDOWS\\system32\\ugxo"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-19 09:20:57

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

496 - CSRSS.EXE

520 - winlogon.exe

564 - SERVICES.EXE

576 - LSASS.EXE

724 - SVCHOST.EXE

768 - SVCHOST.EXE

804 - SVCHOST.EXE

840 - EXPLORER.EXE

844 - SVCHOST.EXE

880 - IEXPLORE.EXE

988 - SVCHOST.EXE

1052 - SVCHOST.EXE

1088 - WINWORD.EXE

1156 - avgnt.exe

1304 - ALG.EXE

1324 - avguard.exe

1592 - ANBMSERV.EXE

1600 - cmd.exe

1612 - CTFMON.EXE

1656 - sched.exe

1668 - guard.exe

1680 - MSNMSGR.EXE

1696 - avgas.exe

1740 - PASTISVC.EXE

2012 - TeaTimer.exe

2388 - SOFFICE.BIN

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AC0000 - \WINDOWS\system32\KDCOM.DLL

F79D0000 - \WINDOWS\system32\BOOTVID.dll

F7490000 - ACPI.sys

F7AC2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747F000 - pci.sys

F75C0000 - isapnp.sys

F79D4000 - compbatt.sys

F79D8000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7B88000 - pciide.sys

F7840000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7461000 - pcmcia.sys

F75D0000 - MountMgr.sys

F7442000 - ftdisk.sys

F79DC000 - ACPIEC.sys

F7B89000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7848000 - PartMgr.sys

F79E0000 - UBHelper.sys

F75E0000 - VolSnap.sys

F742A000 - atapi.sys

F75F0000 - disk.sys

F7600000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F740A000 - fltMgr.sys

F73F8000 - sr.sys

F73D5000 - Fastfat.sys

F73BE000 - KSecDD.sys

F73AB000 - WudfPf.sys

F737E000 - NDIS.sys

F7610000 - uagp35.sys

F7620000 - SISAGPX.sys

F7363000 - Mup.sys

F7640000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F72CB000 - \SystemRoot\system32\DRIVERS\sisgrp.sys

F7253000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7650000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7860000 - \SystemRoot\System32\Drivers\DKbFltr.sys

F7868000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7225000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7AC4000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7870000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7660000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7878000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F7670000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7680000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7202000 - \SystemRoot\system32\DRIVERS\ks.sys

F7AC6000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F71D1000 - \SystemRoot\system32\DRIVERS\HSFHWSIS.sys

F70D3000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F7027000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7880000 - \SystemRoot\System32\Drivers\Modem.SYS

F6DF2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6DCE000 - \SystemRoot\system32\drivers\portcls.sys

F7690000 - \SystemRoot\system32\drivers\drmk.sys

F7888000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6DAB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7890000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7898000 - \SystemRoot\system32\DRIVERS\sisnicxp.sys

F6D3D000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F7A60000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7C28000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76A0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A64000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D26000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76B0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76C0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78A0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6D15000 - \SystemRoot\system32\DRIVERS\psched.sys

F76D0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78A8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78B0000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76E0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AC8000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C94000 - \SystemRoot\system32\DRIVERS\update.sys

F7A74000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7700000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7750000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7ACA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F72A8000 - \SystemRoot\System32\Drivers\Null.SYS

F7ACC000 - \SystemRoot\System32\Drivers\Beep.SYS

F72A7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78F8000 - \SystemRoot\System32\drivers\vga.sys

F7ACE000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7900000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7908000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A9C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F1BC1000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F1B69000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F1B41000 - \SystemRoot\system32\DRIVERS\netbt.sys

F1B1F000 - \SystemRoot\System32\drivers\afd.sys

F7760000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7910000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F7918000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F1AD6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7770000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7AA8000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F1AAB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F1A3C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7780000 - \SystemRoot\System32\Drivers\Fips.SYS

F7790000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7AD2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7297000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F190F000 - \SystemRoot\System32\Drivers\Ntfs.SYS

F77B0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F18F7000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AD4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7312000 - \SystemRoot\System32\drivers\Dxapi.sys

F7920000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BEC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\SiSGRV.dll

F183F000 - \SystemRoot\system32\DRIVERS\AegisP.sys

F1837000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F1512000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F14D7000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F7B56000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F1502000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F7B64000 - \??\C:\WINDOWS\system32\drivers\osaio.sys

F7B93000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys

F12F5000 - \SystemRoot\system32\DRIVERS\srv.sys

F1268000 - \SystemRoot\system32\drivers\wdmaud.sys

F13AF000 - \SystemRoot\system32\drivers\sysaudio.sys

F0EB1000 - \SystemRoot\System32\Drivers\HTTP.sys

F09D3000 - \SystemRoot\system32\drivers\kmixer.sys

F7AE0000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS

F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

Acer eManager for Notebook

Acer GridVista

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Analyseur XML Microsoft

Arcade 3.0

Archiveur WinRAR

Assistant de connexion Windows Live

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Broadcom 802.11 Network Adapter

CCleaner (remove only)

CloneCD

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Groove eJay 3 - Deinstallation

HighGrow Freeware Version 4.20

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Driver Diagnostics

hp psc 1100 series

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 7

Kit d'installation

Launch Manager

Lecteur Windows Media 11

Macromedia Dreamweaver 8

Macromedia Extension Manager

Macromedia Fireworks 8

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft Text-to-Speech Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.3.6

NTI Backup NOW! 4

NTI CD & DVD-Maker

OpenOffice.org 2.1

PC Studio

PC Studio for SGH-Z500V

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1100 series

PowerProducer

QuickTime

RealPlayer

Realtek AC'97 Audio

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio 3

Samsung PC Studio 3 USB Driver Installer

Satsuki Decoder Pack

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

SiSAGP driver

SoftV90 Data Fax Modem with SmartCP

Spybot - Search & Destroy

Synaptics Pointing Device Driver

THCPlayer Version 1.01

Trust WB-1200p Mini Webcam

Ulead GIF Animator 5 Evaluation

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943559)

Update for Word 2007 (KB934173)

USB MODEM Driver

VideoLAN VLC media player 0.8.5

Virtual DJ - Atomix Productions

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Media Format 11 runtime

Windows Media Player 11

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

22/02/2006 14:19 <REP> .

22/02/2006 14:19 <REP> ..

06/08/2005 20:26 <REP> Acer Inc

06/08/2005 20:26 <REP> Adobe

05/12/2006 16:45 <REP> Alwil Software

06/08/2005 20:27 <REP> Arcade

18/11/2007 18:01 <REP> Avira

06/08/2005 20:18 <REP> AvRack

16/10/2007 14:19 <REP> CCleaner

06/07/2007 20:54 <REP> Compaq SoftPaqs

06/08/2005 20:07 <REP> ComPlus Applications

06/08/2005 20:21 <REP> CONEXANT

06/08/2005 20:28 <REP> CyberLink

15/11/2007 15:35 <REP> DevalVR

06/06/2006 18:28 <REP> DIFX

22/06/2006 16:23 <REP> directx

05/06/2006 18:30 <REP> eMule

28/03/2007 18:05 <REP> eoRezo

06/08/2005 20:02 <REP> Fichiers communs

04/07/2006 14:16 <REP> Fourmis

28/03/2007 01:50 <REP> Google

18/11/2007 13:02 <REP> Grisoft

22/06/2006 08:57 <REP> Hewlett-Packard

22/06/2007 21:14 <REP> HighGrow

18/11/2007 16:56 <REP> HijackThis

06/07/2007 20:56 <REP> Hp

06/08/2005 20:08 <REP> Internet Explorer

06/06/2006 18:14 <REP> Java

05/06/2006 18:19 <REP> Kaspersky Lab

05/06/2006 18:21 <REP> Kit ADSL

03/06/2006 21:57 <REP> Launch Manager

06/06/2006 20:30 <REP> Macromedia

13/06/2006 17:53 <REP> Matroska Playback Pack

11/12/2006 17:20 <REP> Messenger Plus! Live

06/08/2005 20:09 <REP> microsoft frontpage

22/06/2006 09:07 <REP> Microsoft Office

09/10/2007 20:27 <REP> Microsoft Visual Studio

09/10/2007 20:21 <REP> Microsoft Visual Studio 8

09/10/2007 20:28 <REP> Microsoft Works

09/10/2007 20:26 <REP> Microsoft.NET

06/08/2005 20:08 <REP> Movie Maker

09/10/2007 20:27 <REP> MSBuild

06/08/2005 20:06 <REP> MSN Gaming Zone

03/12/2006 17:35 <REP> MSXML 4.0

18/11/2007 11:03 <REP> Navilog1

06/08/2005 20:08 <REP> NetMeeting

06/08/2005 20:34 <REP> NewTech Infosystems

01/07/2006 18:36 <REP> NovaLogic

07/02/2007 18:46 <REP> OpenOffice.org 2.1

06/08/2005 20:08 <REP> Outlook Express

13/06/2006 20:11 <REP> QuickTime

28/06/2006 15:45 <REP> Real

06/08/2005 20:18 <REP> Realtek Sound Manager

05/06/2006 23:07 <REP> Samsung

11/12/2006 12:55 <REP> Satsuki Decoder Pack

06/08/2005 20:15 <REP> SiS VGA Utilities V3.65f

06/08/2005 20:15 <REP> sisagp

22/06/2006 15:46 <REP> SlySoft

18/11/2007 10:18 <REP> Spybot - Search & Destroy

06/08/2005 20:24 <REP> Synaptics

05/08/2007 22:28 <REP> THCPlayer

18/11/2007 13:17 <REP> Trend Micro

24/06/2007 22:43 <REP> Trust

11/06/2007 14:08 <REP> USB Driver-Express

13/06/2006 20:27 <REP> VideoLAN

18/02/2007 13:08 <REP> VirtualDJ

07/06/2006 22:31 <REP> VSTplugins

25/06/2007 20:13 <REP> Windows Live

03/04/2007 21:29 <REP> Windows Live Safety Center

22/06/2006 16:06 <REP> Windows Media Components

18/12/2006 10:40 <REP> Windows Media Connect 2

06/08/2005 20:07 <REP> Windows Media Player

06/08/2005 20:06 <REP> Windows NT

06/06/2006 21:10 <REP> WinRAR

06/08/2005 20:09 <REP> xerox

16/10/2007 14:19 <REP> Yahoo!

0 fichier(s) 0 octets

76 Rép(s) 17 592 975 360 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

22/02/2006 14:19 <REP> .

22/02/2006 14:19 <REP> ..

06/08/2005 20:02 <REP> Microsoft Shared

06/08/2005 20:02 <REP> SpeechEngines

06/08/2005 20:03 <REP> ODBC

06/08/2005 20:08 <REP> System

06/08/2005 20:08 <REP> MSSoap

06/08/2005 20:08 <REP> Services

06/08/2005 20:15 <REP> InstallShield

06/08/2005 20:34 <REP> NewTech Infosystems

06/08/2005 20:34 <REP> muvee Technologies

06/06/2006 18:14 <REP> Java

06/06/2006 20:30 <REP> Macromedia

22/06/2006 08:59 <REP> Hewlett-Packard

28/06/2006 15:45 <REP> Real

29/04/2007 19:51 <REP> xing shared

24/06/2007 22:43 <REP> PCCamera

03/07/2007 14:58 <REP> Adobe

09/10/2007 20:27 <REP> DESIGNER

0 fichier(s) 0 octets

19 Rép(s) 17 593 991 168 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/02/2006 14:19 <REP> .

22/02/2006 14:19 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

22/06/2006 09:08 <REP> 1036

22/06/2006 09:09 <REP> 1033

29/01/2004 16:08 86 016 PKMWS.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

26/10/2006 19:49 970 528 MSONSEXT.DLL

6 fichier(s) 1 940 747 octets

4 Rép(s) 17 593 991 168 octets libres

c:\Documents and Settings\kévin\Local Settings\Temp\IXP000.TMP\MSNOIEL.exe

c:\Documents and Settings\kévin\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\kévin\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\kévin\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\aclt.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\dxfix.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\l_altla.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\LTUpdate.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\qtour.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\slidelib.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\AutoCAD LT 97\wnew.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\SITE YAKLAGLISS final\fond d'écran\screensaver_diapo_snow_pc.exe

c:\Documents and Settings\kévin\Mes documents\OGP 2°année\SITE YAKLAGLISS final\pages\messagerie.exe

c:\Documents and Settings\kévin\Mes documents\IUP\ECO 1\Semestre 2\micro 2\depelast.exe

c:\Documents and Settings\kévin\Mes documents\IUP\annales ECO2 2006-2007\sb\SB.exe

c:\Documents and Settings\kévin\Mes documents\IUP\annales ECO2 2006-2007\sb\SBPad.exe

c:\Documents and Settings\kévin\Mes documents\IUP\annales ECO2 2006-2007\sb\SB\SmallBASIC\SBPad.exe

c:\Documents and Settings\kévin\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\kévin\Bureau\f-vmonde.exe

c:\Documents and Settings\kévin\Bureau\HJTInstall.exe

c:\Documents and Settings\kévin\Bureau\Navilog1.exe

c:\Documents and Settings\kévin\Bureau\VundoFix.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\kévin\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\kévin\Bureau\Audio\alcchkid.exe

c:\Documents and Settings\kévin\Bureau\Audio\alcrmv.exe

c:\Documents and Settings\kévin\Bureau\Audio\alcrmv64.exe

c:\Documents and Settings\kévin\Bureau\Audio\alcrmv9x.exe

c:\Documents and Settings\kévin\Bureau\Audio\alcupd.exe

c:\Documents and Settings\kévin\Bureau\Audio\AlcUpd64.exe

c:\Documents and Settings\kévin\Bureau\Audio\ALCXDEV.EXE

c:\Documents and Settings\kévin\Bureau\Audio\ChCfg.exe

c:\Documents and Settings\kévin\Bureau\Audio\GETDXVER.EXE

c:\Documents and Settings\kévin\Bureau\Audio\SetCDfmt.exe

c:\Documents and Settings\kévin\Bureau\Audio\Setup.exe

c:\Documents and Settings\kévin\Bureau\Audio\Ap\AvRack2.exe

c:\Documents and Settings\kévin\Bureau\Audio\Ap\MPIE4STD.EXE

c:\Documents and Settings\kévin\Bureau\Audio\Ap\Mpstd.exe

c:\Documents and Settings\kévin\Bureau\Audio\Ap\RtlRack.exe

c:\Documents and Settings\kévin\Bureau\Audio\WDM\RTLCPL.EXE

c:\Documents and Settings\kévin\Bureau\Audio\WDM\SoundMan.exe

c:\Documents and Settings\kévin\Bureau\Audio\WinNT4\SoundMan.exe

c:\Documents and Settings\kévin\Application Data\Microsoft\Installer\{6314D540-E3C1-4F30-AEEB-4154C93375C3}\ARPPRODUCTICON.exe

c:\Documents and Settings\kévin\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\kévin\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\kévin\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\kévin\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\kévin\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

c:\Documents and Settings\kévin\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_KEVIN.tar.gz a l'adresse http://upload.malekal.com

enfin le nouveau rapport de Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 09:31:19, on 19/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.exe

C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Microsoft Office\Office12\WINWORD.EXE

C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: {0d11733a-23a9-c2db-3884-6648f2283105} - {5013822f-8466-4883-bd2c-9a32a33711d0} - C:\WINDOWS\system32\cjwlgqjj.dll (file missing)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {C7AE2B9C-DB5A-4DF7-A2D0-CF856F54C160} - (no file)

O2 - BHO: (no name) - {F3D58288-B211-4EBD-8BDC-978E61CACE94} - C:\WINDOWS\system32\ssttr.dll (file missing)

O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min