rapport hijackthis

[Sathyne]

bonsoir!

 

désolé de répondre seulement maintenant mais j'ai du m'absenter plusieurs jours pour Noel.

Pour le scan en ligne je savais que quelque chose était louche... je l'ai fait deux fois et il ne ma donné aucun chemin d'accès, seulement ce que je vous ai envoyé et vraiment rien d'autre... je vais tenter de le refaire encore et on verra

 

bonne soirée!

[WawaSeb]

Bonsoir Sathyne,

 

*** Je te souhaite de joyeuses fêtes de fin d'année ! ***

 

 

désolé de répondre seulement maintenant mais j'ai du m'absenter plusieurs jours pour Noel.

--> Prends ton temps, nous avons tous une vie en dehors des PC's (quoique... )

--> Sérieusement, le rapport que tu posteras sera normalement à jour...

 

En ce qui concerne le scan en ligne, tu peux cliquer sur "Enregistrer rapport sous" pour pouvoir le poster plus facilement...

 

 

Je te remets l'adresse du tutoriel de Malekal_morte : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368 (la partie concernant Kaspersky se trouve dans la seconde moitié de la page !)

 

Passe une très bonne soirée...

[Sathyne]

Ca y est j'ai enfin le rapport! et c'est très bizarre, il a fallu que je débloque les fenetre bloquées par internet explorer pour voir enfin le chemin d'accès...

 

donc le voila:

 

KASPERSKY ON-LINE SCANNER REPORT

Sunday, December 30, 2007 2:35:24 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 30/12/2007

Enregistrements dans la base antivirus Kaspersky : 467412

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 73431

Nombre de virus trouvés 1

Nombre d'objets infectés 4 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:39:01

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\dfsr.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\fsrtmp.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Messenger\aurelieait@hotmail.fr\SharingMetadata\Working\database_D428_53D7_2853_B768\tmp.edb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelieait@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Application Data\Microsoft\Windows Live Contacts\aurelieait@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Historique\History.IE5\MSHist012007123020071231\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_aec.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_af8.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Perflib_Perfdata_c08.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF2BD4.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DF2C0C.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DFED2B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\~DFED3B.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Aurélie AIT-BRAHAM\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{D475D116-DF88-45C4-8BF3-9AB6FC089BD7}\RP60\change.log L'objet est verrouillé ignoré

 

C:\upload_moi_AURÉLIE.tar.gz/upload_moi.tar/WINDOWS/System32/lwpyuty.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré

 

C:\upload_moi_AURÉLIE.tar.gz/upload_moi.tar Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré

 

C:\upload_moi_AURÉLIE.tar.gz GZIP: infecté - 2 ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\tugv2f3.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\lwpyuty.dll Infecté : Trojan-Downloader.Win32.Agent.fdx ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\y7n5.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_790.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

bon après midi!

 

Sathyne

[WawaSeb]

bonsoir Sathyne,

 

*** Notre petite procédure touche à sa fin ! Bravo pour ton boulot... ***

 

1) Supprime le fichier suivant :

• C:\upload_moi_AURÉLIE.tar.gz
  

 

2) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
   
2. Descends sur la page jusqu'à "Java Runtime Environment (JRE) 6u3, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
   
3. Clique sur "Download", à droite
   
4. Coche la case et accepte la license
   
5. La page se recharge
   
6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
   
7. Ferme tous tes programmes (surtout les navigateurs Internet)
   
8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
   
9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
   
10. Clique sur le bouton "modifier / supprimer"
    
11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
    
12. Redémarre ta machine
    
13. Après le reboot, clique sur jre-6u3-windows-i586-p.exe pour installer la nouvelle version... suis les instructions à l'écran
    

** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts :

Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux :

• Avast! vs AntiVir
  
• Abandonner Avast! pour AntiVir !
  

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

 

Passe une toute bonne soirée !

[Sathyne]

eh oui malgré cela toujours le même problème... cette satanée page d'accueil est encore la...

Impossible de la faire partir ca me désespère!

[WawaSeb]

Bonsoir Sathyne,

 

*** Etrange que cette page n'apparaisse dans aucun de tes rapports !!! ***

 

[*] Soit, il s'agit de petits malins qui exploitent la page d'accueil par défaut d'Internet Explorer 7. Nous devrions pouvoir le faire sauter avec cette manipulation :

 

1) Télécharge Runonce_Remover et enregistre-le sur ton bureau !

• Double-clique sur l'outil pour le lancer
  
• Clique simplement sur "Remove" pour enlever la page de démarrage par défaut
  
• Supprime le programme
  
• Reteste Internet Explorer...
  

 

[*] Soit, la page se lance via une clef de registre moins connue, ou est re-générée par un appel spécifique :

 

2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau.

• Ferme toutes les applications en cours
  
• Double-clique sur comboscan.exe pour l'exécuter
  
• A la fenêtre de mise en garde, clique sur OK
  
• A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
  
• Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse
  

 

[*] Soit, il s'agit de l'oeuvre d'un rootkit !

 

3) Télécharge gmer (je t'envoie l'adresse en privé)

• Déconnecte-toi d'internet si possible et ferme tous les programmes.
  
• Décompresse le fichier zip, renomme gmer.exe en normgeor.exe et double-clique sur gwennig.exe
  
• Clique sur l'onglet "rootkit" et ensuite sur Scan
  
• Lorsque le scan est terminé, choisis "copy"
  
• Ouvre le bloc-note et clique dans le menu Edition sur Coller
  
• Le rapport doit alors apparaître.
  
• Enregistre le fichier sur ton bureau et copie/colle son contenu ici
  

 

Bonne chance !

Nous allons y arriver...

[Sathyne]

Bonsoir,

 

Voici le rapport GMER que je viens d'obtenir:

 

GMER 1.0.13.12551 - http://www.gmer.net

Rootkit scan 2008-01-01 18:33:42

Windows 5.1.2600 Service Pack 2

 

 

---- Devices - GMER 1.0.13 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_NAMED_PIPE [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_READ [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL [EBB79F76] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_INTERNAL_DEVICE_CONTROL [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE_MAILSLOT [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_POWER [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SYSTEM_CONTROL [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CHANGE [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA [EBB78812] aswMon2.SYS

AttachedDevice \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA [EBB78812] aswMon2.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_READ [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_WRITE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL [F75162C0] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_POWER [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_READ [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL [F75162C0] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_POWER [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CREATE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_READ [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_WRITE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL [F75162C0] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_POWER [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_READ [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL [F75162C0] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_POWER [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA [F75168E6] aswTdi.SYS

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_NAMED_PIPE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLOSE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_READ [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_WRITE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_EA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_EA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FLUSH_BUFFERS [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_VOLUME_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_VOLUME_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DIRECTORY_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_FILE_SYSTEM_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_INTERNAL_DEVICE_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SHUTDOWN [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_LOCK_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CLEANUP [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_CREATE_MAILSLOT [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_SECURITY [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_SECURITY [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_POWER [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SYSTEM_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_DEVICE_CHANGE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_QUERY_QUOTA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 IRP_MJ_SET_QUOTA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_NAMED_PIPE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLOSE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_READ [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_WRITE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_EA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_EA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FLUSH_BUFFERS [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_VOLUME_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_VOLUME_INFORMATION [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DIRECTORY_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_FILE_SYSTEM_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_INTERNAL_DEVICE_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SHUTDOWN [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_LOCK_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CLEANUP [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_CREATE_MAILSLOT [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_SECURITY [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_SECURITY [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_POWER [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SYSTEM_CONTROL [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_DEVICE_CHANGE [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_QUERY_QUOTA [F69529D0] SynTP.sys

AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 IRP_MJ_SET_QUOTA [F69529D0] SynTP.sys

 

---- Threads - GMER 1.0.13 ----

 

Thread 4:104 863D80B8

 

---- EOF - GMER 1.0.13 ----

 

Bonne soirée Sathyne

[WawaSeb]

Bonsoir Sathyne,

 

*** Le rapport de Gmer n'indique aucun rootkit présent sur ta machine ! ***

 

Il ne reste donc plus qu'à trouver ce qui change ta page d'accueil sans nous en demander la permission...

 

# As-tu exécuté Runonce_Remover ?

# Pourrais-je voir le rapport de DSS stp ?

 

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-

 

Après recherches, il semble cette infection ne soit dûe qu'à une corruption du fichier HOSTS...

Peux-tu faire ceci avant tout stp ?

 

# Rends-toi dans ce dossier en utilisant l'explorateur Windows => C:\WINDOWS\system32\drivers\etc\

• Clique-droit sur le fichier hosts
  
• Ouvre-le avec le bloc-note
  
• Poste-moi son contenu stp
  

Te voilà presque tiré d'affaire, j'en ai le pressentiment !

Courage !

[Sathyne]

Bonjour!

 

avant tout: je vous souhaite une tres bonne année 2008!

Désolé pour la dernière réponse, je n'avais vu que le message personnel. Donc voici le rapport dss:

 

Deckard's System Scanner v20071014.68

Run by Aurélie AIT-BRAHAM on 2008-01-02 13:41:34

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

45: 2008-01-02 12:41:38 UTC - RP65 - Deckard's System Scanner Restore Point

44: 2008-01-01 14:00:20 UTC - RP64 - Point de vérification système

43: 2007-12-31 13:54:19 UTC - RP63 - Installé Java 6 Update 3

42: 2007-12-31 13:50:05 UTC - RP62 - Supprimé J2SE Runtime Environment 5.0 Update 4

41: 2007-12-30 18:31:18 UTC - RP61 - Point de vérification système

 

 

-- First Restore Point --

1: 2007-10-19 18:44:53 UTC - RP21 - Installé Windows Live Messenger

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Aurélie AIT-BRAHAM.exe) ----------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:42:37, on 02/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Synaptics\SynTP\Toshiba.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

C:\WINDOWS\system32\TPSMain.exe

C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe

C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Aurélie AIT-BRAHAM\Bureau\dss.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\Aurélie AIT-BRAHAM.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [TDispVol] TDispVol.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

 

--

End of file - 9378 bytes

 

-- HijackThis Fixed Entries (C:\PROGRA~1\TRENDM~1\HIJACK~1\backups\) -----------

 

backup-20071223-234739-203 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

backup-20071223-234739-423 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

backup-20071223-234739-506 O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing)

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 tugv2f3 (tugv2f) - c:\windows\system32\drivers\tugv2f3.sys

R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.4.9.0) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.4.9.0>

R2 mxdispdr - c:\windows\system32\drivers\mxdispdr.sys

R2 Netdevio (TOSHIBA Network Device Usermode I/O Protocol) - c:\windows\system32\drivers\netdevio.sys <Not Verified; TOSHIBA Corporation.; TOSHIBA Network Device Usermode I/O protocol>

R2 s24trans (Transport RLAN) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>

R3 Iviaspi (IVI ASPI Shell) - c:\windows\system32\drivers\iviaspi.sys <Not Verified; InterVideo, Inc.; InterVideo ASPI Shell>

R3 Pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>

R3 TVALD (Toshiba Mobile PC Service) - c:\windows\system32\drivers\nbsmi.sys <Not Verified; Toshiba Corporation; Toshiba Notebook PC SMI Service>

R3 Tvs (TOSHIBA Virtual Sound with SRS technologies) - c:\windows\system32\drivers\tvs.sys <Not Verified; TOSHIBA Corporation; Audio Filter>

 

S2 a9m6 - c:\windows\system32\drivers\a9m6.sys (file missing)

S2 fk4gce98w - c:\windows\system32\drivers\fk4gce98w.sys (file missing)

S3 cryptup - c:\windows\system32\drivers\cryptup.sys (file missing)

S3 tosrfec (Bluetooth ACPI from TOSHIBA) - c:\windows\system32\drivers\tosrfec.sys <Not Verified; TOSHIBA Corporation; TOSHIBA Bluetooth EC Driver>

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree>

R2 RegSrvc (Intel® PROSet/Wireless Registry Service) - c:\program files\intel\wireless\bin\regsrvc.exe <Not Verified; Intel Corporation; Intel® PROSet/Wireless Registry Service>

R2 TAPPSRV (TOSHIBA Application Service) - "c:\program files\toshiba\toshiba applet\tappsrv.exe" <Not Verified; TOSHIBA Corp.; TOSHIBA TAPPSRV>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

No disabled devices found.

 

 

-- Files created between 2007-12-02 and 2008-01-02 -----------------------------

 

2007-12-31 14:54:27 0 d-------- C:\Program Files\Java

2007-12-31 14:54:25 0 d-------- C:\Program Files\Fichiers communs\Java

2007-12-31 14:50:08 0 d-------- C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\Sun

2007-12-24 00:15:32 0 d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-12-19 19:46:22 0 d-------- C:\Documents and Settings\All Users\Application Data\WinZip

2007-12-19 19:35:11 0 d-------- C:\Program Files\Trend Micro

2007-12-15 13:38:30 0 d-------- C:\WINDOWS\system32\fr-fr

2007-12-15 13:33:46 0 d-------- C:\WINDOWS\network diagnostic

2007-12-11 14:32:26 0 d-------- C:\Program Files\Lavasoft

2007-12-11 14:32:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2007-12-11 14:31:35 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

 

 

-- Find3M Report ---------------------------------------------------------------

 

2007-12-31 14:54:25 0 d-------- C:\Program Files\Fichiers communs

2007-12-30 12:46:28 0 d-------- C:\Program Files\eMule

2007-12-29 18:53:38 0 d-------- C:\Program Files\Messenger Plus! Live

2007-12-29 18:53:37 0 d-------- C:\Program Files\MSN Messenger

2007-12-11 21:49:35 0 d-------- C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\AdobeUM

2007-12-11 15:21:03 36296 --a------ C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\GDIPFONTCACHEV1.DAT

2007-12-02 11:35:43 0 d-------- C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\Adobe

2007-12-01 20:37:23 0 d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-12-01 13:39:00 0 d-------- C:\Program Files\Windows Live

2007-12-01 13:37:27 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2007-11-30 21:00:17 0 d-------- C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\SecondLife

2007-11-30 16:52:10 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared

2007-11-26 18:59:15 0 d-------- C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\AVG7

2007-11-19 23:00:04 0 d-------- C:\Program Files\Ahead

2007-11-19 22:59:34 0 d-------- C:\Program Files\Fichiers communs\Ahead

2007-11-14 18:22:29 68 --a------ C:\WINDOWS\system32\122

2007-11-14 17:52:28 29 --a------ C:\WINDOWS\system32\-3190-42-58

2007-11-14 17:49:09 45056 --a------ C:\WINDOWS\system32\lwpyuty.dll <Not Verified; Microsoft Corporation; Microsoft Windows Operating System>

2007-11-13 20:16:13 68 --a------ C:\WINDOWS\system32\c7c

2007-11-13 19:46:12 68 --a------ C:\WINDOWS\system32\bcf

2007-11-13 19:16:11 68 --a------ C:\WINDOWS\system32\ad19

2007-11-13 18:46:10 68 --a------ C:\WINDOWS\system32\9bcf

2007-11-13 18:16:09 68 --a------ C:\WINDOWS\system32\5ad

2007-11-13 17:16:07 68 --a------ C:\WINDOWS\system3256f

2007-11-12 21:37:04 14 --a------ C:\WINDOWS\system32\-4790-42-58

2007-11-12 21:36:49 20541 --a------ C:\WINDOWS\system32\detoured.dll <Not Verified; Microsoft Corporation; Microsoft Research Detours Package>

2007-11-11 19:58:12 0 d-------- C:\Program Files\winstat

2007-11-11 17:18:58 0 d-------- C:\Program Files\MSReports

2007-11-08 17:34:43 0 d-------- C:\Documents and Settings\Aurélie AIT-BRAHAM\Application Data\Google

2007-11-06 21:36:01 0 d-------- C:\Program Files\Google

2007-10-29 11:27:05 445672 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-10-29 11:27:05 64052 --a------ C:\WINDOWS\system32\perfc00C.dat

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [12/08/2005 14:43]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [17/12/2005 00:32]

"RTHDCPL"="RTHDCPL.EXE" [09/12/2005 23:49 C:\WINDOWS\RTHDCPL.exe]

"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [18/08/2004 11:37]

"AGRSMMSG"="AGRSMMSG.exe" [15/10/2005 14:29 C:\WINDOWS\agrsmmsg.exe]

"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" [05/01/2006 14:02]

"TPSMain"="TPSMain.exe" [03/08/2005 16:09 C:\WINDOWS\system32\TPSMain.exe]

"NDSTray.exe"="NDSTray.exe" []

"Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [30/11/2005 12:25]

"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [17/05/2005 09:24]

"TFncKy"="TFncKy.exe" []

"TDispVol"="TDispVol.exe" [15/09/2005 14:19 C:\WINDOWS\system32\TDispVol.exe]

"DLA"="C:\WINDOWS\System32\DLA\DLACTRLW.EXE" [06/10/2005 05:20]

"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [05/12/2005 11:37]

"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [28/11/2005 10:41]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 14:00]

"CFSServ.exe"="CFSServ.exe" []

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 01:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [05/08/2004 12:00]

"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [11/04/2005 16:08]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [19/01/2007 11:55]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [15/11/2007 20:11]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [18/08/2005 10:49]

 

C:\Documents and Settings\Aur‚lie AIT-BRAHAM\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [11/10/2006 16:03:01]

Lancement rapide de Microsoft Office OneNote 2003.lnk - C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE [17/06/2004 08:03:44]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [11/10/2006 16:03:01]

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 22:05:26]

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 08:01:04]

WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [06/06/2007 11:10:02]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca8c74c-4c31-11dc-9c13-00a0d14ac10c}]

AutoRun\command- F:\LaunchU3.exe -a

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9ca8c74d-4c31-11dc-9c13-00a0d14ac10c}]

Auto\command- G:\bittorrent.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

 

 

 

 

-- End of Deckard's System Scanner: finished at 2008-01-02 13:43:10 ------------

 

 

Pour ce qui est de Renonce remover, il y a un soucis je n'arrive pas a ouvrir la page web...

[WawaSeb]

Bonjour Sathyne,

 

*** On y voit de plus en plus clair ! ***

 

avant tout: je vous souhaite une tres bonne année 2008!

--> Une excellente année 2008 à toi aussi !!!

 

 

 

1) Télécharge Flash Disinfector de sUBS

• Enregistre-le sur ton bureau
  
• Insère ta clef USB
  
• Via le gestionnaire des tâches, arrête les processus bittorent.exe s'il y en a...
  
• Double-clique sur le fichier téléchargé pour le lancer
  

 

2) Rends-toi sur ce site-ci

• Clique sur "Parcourir" (comme indiqué sur le dessin)
  
• Recherche le fichier suivant : C:\WINDOWS\system32\lwpyuty.dll
  
• Clique sur "Submit"
  
• Recommence avec le fichier suivant : c:\windows\system32\drivers\tugv2f3.sys
  
• Recommence une dernière fois avec celui-ci : c:\windows\system32\drivers\mxdispdr.sys
  
• Copie-colle les rapports dans ta prochaine réponse...
  

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Comme demandé dans mon post précédent, rends-toi dans ce dossier en utilisant l'explorateur Windows

=> C:\WINDOWS\system32\drivers\etc\

• Clique-droit sur le fichier hosts
  
• Ouvre-le avec le bloc-note
  
• Poste-moi son contenu stp
  

 

---> Il est vraiment important pour moi d'avoir tous les rapports :

1. Les 3 fichiers analysés
   
2. Le contenu de ton fichier HOSTS
   

Bonne soirée à toi !