analyse rapport hijackthis

[-Gato-]

Salut a tous j'ai suivi le tuto pour le pré-nettoyage d'un PC infecté et je vous copie donc le scan de hijackthis, je n'y connais aps grand chose et je ne comprends rien, merci de m'aider :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 20:49:30, on 23/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - (no file)

O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~2\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://hermes.ac-versailles.fr/qp2.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117w.bay117.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_10.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bw+0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 - {80C3A3D4-6CC7-4928-8DB0-13859F6240AE} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Filter: text/html - (no CLSID) - (no file)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: KLBLMain - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

Quels sont mes problèmes? comment les résoudre?

 

merci

[Gof]

Bonsoir -Gato-

 

Quels sont les soucis que tu rencontres te laissant penser que tu es infecté ?

 

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Je te le conseille.

[-Gato-]

Bonsoir -Gato-

 

Quels sont les soucis que tu rencontres te laissant penser que tu es infecté ?

 

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes. Je te le conseille.

 

 

merci

 

bah en fait jai différents problèmes :

- j'ai un message d'erreur au démarrage "genric hiot process..."

- quand je fais une analyse bitdefender ça me trouve des données "magnet 2" "magnet 3" ..

[-Gato-]

merci

 

bah en fait jai différents problèmes :

- j'ai un message d'erreur au démarrage "genric hiot process..."

- quand je fais une analyse bitdefender ça me trouve des données "magnet 2" "magnet 3" ..

 

et surtout mon pc s'éteint tout seul des fois....

[pear]

Bonjour,

 

et surtout mon pc s'éteint tout seul des fois....

 

Pour cela , dépoussierez le.Il a trop chaud.

Modifié le 26 janvier 2008 par pear

[-Gato-]

Bonjour,

Pour cela , dépoussierez le.Il a trop chaud.

 

oui je pense que c'est peut etre ça, car le ventilateur faisait des bruits bizarres ...

 

comment pourrais je le dépoussierez ? je suis noob en la matière et j'ai peur de casser des trucs si j'y vais a l'aspirateur ..

[Gof]

Bonjour Gato

 

Pour le dépoussiérage, ce n'est pas mon domaine Je vais fouiller un peu si tu veux côté infections, mais pour les conseils de nettoyage/dépoussiérage, je t'orienterais après sur les sous forums adaptés de Zebulon où tu trouveras des membres d'avantage compétents que moi sur ces points la.

 

bah en fait jai différents problèmes :

- j'ai un message d'erreur au démarrage "genric hiot process..."

- quand je fais une analyse bitdefender ça me trouve des données "magnet 2" "magnet 3" ..

 

Peux tu m'indiquer quand précisément le message s'affiche, et quels sont les termes très précisément ? (attention, à la lettre près)

Peux tu me joindre un de tes rapports BitDefender ?

 

Génère un rapport comme ceci également.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[-Gato-]

bonjour

 

le message d'erreru c'est celui ci http://bobbysullivan.com/wp-content/upload...%20services.jpg

 

en français bien sur "Generic host process for win32 ...." je te ferais un screen dès qu'il réapparraitra.

En général c'est au début, lors de l'ouverture de la session, mais il apparait des fois pendant la navigation.

 

Rapport bitdefender :

 

 

Rapport diaghelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 27/01/2008 à 11:31:20,96

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->27/01/2008 11:31:12

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->27/01/2008 11:31:06

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->27/01/2008 11:30:34

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->27/01/2008 11:25:50

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->27/01/2008 11:25:16

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->27/01/2008 11:25:08

C:\WINDOWS\prefetch\EPMWORKER.EXE-1631B541.pf -->27/01/2008 11:23:16

C:\WINDOWS\prefetch\GENERIC.EXE-3338BF21.pf -->27/01/2008 11:23:12

C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->27/01/2008 11:23:10

C:\WINDOWS\prefetch\CONNECTIONWIZARD.EXE-1515CA6B.pf -->27/01/2008 11:23:06

 

C:\WINDOWS\System32\drivers\sptd.sys -->01/01/2008 19:51:12

C:\WINDOWS\System32\drivers\alcxwdm.sys -->26/10/2007 11:20:40

C:\WINDOWS\System32\drivers\videX32.sys -->21/09/2007 17:49:10

C:\WINDOWS\System32\drivers\Rtnicxp.sys -->12/07/2007 11:49:16

C:\WINDOWS\System32\drivers\vinyl97.sys -->27/06/2007 14:42:00

C:\WINDOWS\System32\drivers\PxHelp20.sys -->25/08/2006 05:47:00

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->19/05/2006 23:16:24

 

C:\WINDOWS\System32\bdod.bin -->27/01/2008 11:27:12

C:\WINDOWS\System32\bdss.log -->27/01/2008 11:17:02

C:\WINDOWS\System32\wpa.dbl -->23/01/2008 19:41:48

C:\WINDOWS\System32\asfiles.txt -->10/11/2007 00:24:32

C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 16:53:48

C:\WINDOWS\System32\lame_acm.xml -->03/10/2007 17:03:30

C:\WINDOWS\System32\ac3acm.acm -->21/09/2007 02:52:46

C:\WINDOWS\System32\crash -->30/07/2007 13:45:06

C:\WINDOWS\System32\ff_vfw.dll -->29/07/2007 17:51:44

C:\WINDOWS\System32\xvidcore.dll -->25/07/2007 15:24:30

C:\WINDOWS\System32\ff_vfw.dll.manifest -->10/07/2007 18:10:12

C:\WINDOWS\System32\unrar.dll -->22/05/2007 11:02:22

C:\WINDOWS\System32\getfile.dat -->18/05/2007 18:59:06

C:\WINDOWS\System32\xvidvfw.dll -->10/03/2007 13:51:50

C:\WINDOWS\System32\QuickTimeVR.qtx -->16/02/2007 10:54:08

C:\WINDOWS\System32\QuickTime.qts -->16/02/2007 10:54:08

C:\WINDOWS\System32\xreglib.dll -->31/01/2007 14:50:32

C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04

C:\WINDOWS\System32\qt-dx331.dll -->12/12/2006 17:30:28

C:\WINDOWS\System32\ssldivx.dll -->12/12/2006 17:30:20

C:\WINDOWS\System32\libdivx.dll -->12/12/2006 17:30:20

C:\WINDOWS\System32\dpuGUI10.dll -->12/12/2006 17:25:26

C:\WINDOWS\System32\dtu100.dll -->12/12/2006 17:25:26

C:\WINDOWS\System32\dpl100.dll -->12/12/2006 17:25:26

C:\WINDOWS\System32\dpu10.dll -->12/12/2006 17:25:24

 

C:\WINDOWS\WindowsUpdate.log -->27/01/2008 11:18:06

C:\WINDOWS.log -->27/01/2008 11:17:46

C:\WINDOWS\wiadebug.log -->27/01/2008 11:17:06

C:\WINDOWS\bootstat.dat -->27/01/2008 11:16:46

C:\WINDOWS\SchedLgU.Txt -->27/01/2008 01:03:34

C:\WINDOWS\wiaservc.log -->25/01/2008 22:45:16

C:\WINDOWS\setupapi.log -->22/01/2008 19:09:54

C:\WINDOWS\setuperr.log -->21/01/2008 00:54:56

C:\WINDOWS\setupact.log -->21/01/2008 00:54:56

C:\WINDOWS\Sti_Trace.log -->08/01/2008 19:56:54

C:\WINDOWS\War3Unin.dat -->05/01/2008 00:03:44

C:\WINDOWS\War3Unin.pif -->02/01/2008 21:41:48

C:\WINDOWS\War3Unin.exe -->02/01/2008 21:41:48

C:\WINDOWS\win.ini -->10/11/2007 00:24:20

C:\WINDOWS\QTFont.qfn -->20/10/2007 00:04:22

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1492

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Fri Aug 20 01:09:14 2004

*** Loaded image timestamp: Fri Aug 20 01:09:15 2004

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01530000 0x2c6000 3.01.4000.1823 C:\WINDOWS\system32\msi.dll

0x01ac0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01df0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x02260000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02290000 0x38000 3.00.0000.0058 C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 808

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Fri Aug 20 01:09:14 2004

*** Loaded image timestamp: Fri Aug 20 01:09:15 2004

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00f70000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\system

 

23/08/2001 12:00 9 728 regsvr32.exe

1 fichier(s) 9 728 octets

0 Rép(s) 100 248 977 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 100 248 977 408 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/06/2004 00:21 <REP> .

27/06/2004 00:21 <REP> ..

27/06/2004 00:21 65 desktop.ini

17/11/2004 22:44 114 728 ZIntro.ocx

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

14/08/2003 11:14 223 832 fsmsngr-fr.dll

09/06/2003 15:18 234 FileSharingCtrl.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 77 408 msgrchkr.dll

29/05/2003 15:00 84 064 minesweeper.dll

29/05/2003 15:00 86 112 solitaireshowdown.dll

22/09/2004 15:59 110 592 PURen-us.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

03/06/2005 04:49 752 jinstall-1_5_0_04.inf

09/11/2006 14:36 5 019 swflash.inf

20/06/2006 15:44 379 704 MsnPUpld.dll

19/06/2006 14:40 393 MsnPUpld.inf

22/11/2006 23:22 372 736 GAME_UNO1.dll

22/11/2006 20:50 316 GAME_UNO1.INF

13/04/2004 06:04 307 200 isusweb.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/07/2002 18:13 24 576 dwusplay.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

16/03/2004 01:55 503 808 qp2.dll

20/02/2004 12:42 160 qp2.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

09/10/2007 09:55 1 589 hardwaredetection.inf

26 fichier(s) 3 185 977 octets

 

Total des fichiers listés :

26 fichier(s) 3 185 977 octets

2 Rép(s) 100 248 977 408 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\America's Army\\System\\ArmyOps.exe"="C:\\Program Files\\America's Army\\System\\ArmyOps.exe:*:Enabled:ArmyOps"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

"C:\\Program Files\\OneMX\\OneMX.exe"="C:\\Program Files\\OneMX\\OneMX.exe:*:Enabled:OneMX"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*:Enabled:ET"

"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"

"C:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\sagent4.exe"="C:\\WINDOWS\\System32\\SPOOL\\DRIVERS\\W32X86\\3\\sagent4.exe:*:Enabled:SAgent4"

"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-27 11:32:03

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - xcommsvr.exe

196 - bdss.exe

424 - firefox.exe

436 - vsserv.exe

504 - winampa.exe

648 - alg.exe

780 - csrss.exe

808 - winlogon.exe

852 - services.exe

864 - lsass.exe

1044 - svchost.exe

1120 - svchost.exe

1268 - svchost.exe

1308 - LogiTray.exe

1340 - svchost.exe

1368 - cmd.exe

1492 - Explorer.EXE

1516 - StartMessager.e

1568 - cli.exe

1664 - ADeck.exe

1708 - spoolsv.exe

1892 - wmiprvse.exe

1900 - bdagent.exe

1928 - bdmcon.exe

1972 - issch.exe

2080 - ctfmon.exe

3340 - cli.exe

3348 - cli.exe

3440 - msnmsgr.exe

3752 - epmworker.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A2F000 - \WINDOWS\system32\KDCOM.DLL

F793F000 - \WINDOWS\system32\BOOTVID.dll

F7410000 - spju.sys

F7A31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F73F8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73C9000 - ACPI.sys

F752F000 - isapnp.sys

F753F000 - ohci1394.sys

F754F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F73B8000 - pci.sys

F7A33000 - viaide.sys

F77AF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F755F000 - MountMgr.sys

F7399000 - ftdisk.sys

F77B7000 - PartMgr.sys

F77BF000 - videX32.sys

F756F000 - VolSnap.sys

F7381000 - atapi.sys

F757F000 - disk.sys

F758F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7362000 - fltmgr.sys

F7350000 - sr.sys

F759F000 - PxHelp20.sys

F732D000 - Fastfat.sys

F7316000 - KSecDD.sys

F72E9000 - NDIS.sys

F77C7000 - viaagp1.sys

F75AF000 - sbp2port.sys

F72CE000 - Mup.sys

F7943000 - klmc.sys

F77CF000 - \WINDOWS\System32\Drivers\TDI.SYS

F77D7000 - BTHidMgr.sys

F75DF000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F75EF000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F70FF000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F70EB000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F70D8000 - \SystemRoot\System32\DRIVERS\C4C_BSC2.sys

F75FF000 - \SystemRoot\System32\DRIVERS\C4C_SOAR.SYS

F760F000 - \SystemRoot\System32\DRIVERS\C4C_SAMP.sys

F704F000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F7028000 - \SystemRoot\System32\DRIVERS\C4C_AMOS.SYS

F77F7000 - \SystemRoot\System32\Drivers\Modem.SYS

F761F000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys

F77FF000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7005000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7807000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F762F000 - \SystemRoot\System32\DRIVERS\imapi.sys

F763F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F764F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6FE2000 - \SystemRoot\System32\DRIVERS\ks.sys

F7A35000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys

F6BF3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6BCF000 - \SystemRoot\system32\drivers\portcls.sys

F765F000 - \SystemRoot\system32\drivers\drmk.sys

F780F000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6BBE000 - \SystemRoot\System32\DRIVERS\serial.sys

F79CB000 - \SystemRoot\System32\DRIVERS\serenum.sys

F6BAA000 - \SystemRoot\System32\DRIVERS\parport.sys

F766F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7817000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F781F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7BCB000 - \SystemRoot\System32\DRIVERS\audstub.sys

F767F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F79CF000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6AF3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F768F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F769F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F6AE2000 - \SystemRoot\System32\DRIVERS\psched.sys

F76AF000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7827000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F782F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F76BF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7A37000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6AAE000 - \SystemRoot\System32\DRIVERS\update.sys

F79D3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F76CF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F770F000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7A39000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7837000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7A3B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BF7000 - \SystemRoot\System32\Drivers\Null.SYS

F7A3D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7847000 - \SystemRoot\System32\drivers\vga.sys

F7A3F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A41000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F784F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7857000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A0B000 - \SystemRoot\System32\DRIVERS\rasacd.sys

BAF05000 - \SystemRoot\System32\DRIVERS\ipsec.sys

BAEAD000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F785F000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

BAE85000 - \SystemRoot\System32\DRIVERS\netbt.sys

BAE63000 - \SystemRoot\System32\drivers\afd.sys

F772F000 - \SystemRoot\System32\DRIVERS\netbios.sys

BAE38000 - \SystemRoot\System32\DRIVERS\rdbss.sys

BADC9000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BAD9F000 - \??\C:\WINDOWS\System32\Drivers\klif.sys

F774F000 - \SystemRoot\System32\Drivers\Fips.SYS

BAD7E000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F775F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F776F000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F7867000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F786F000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys

F778F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAD3E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A43000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F728E000 - \SystemRoot\System32\drivers\Dxapi.sys

F7877000 - \SystemRoot\System32\watchdog.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F7C7D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\ati2dvag.dll

BFA16000 - \SystemRoot\System32\ati2cqag.dll

BFA5B000 - \SystemRoot\System32\atikvmag.dll

BFA91000 - \SystemRoot\System32\ati3duag.dll

BFD23000 - \SystemRoot\System32\ativvaxx.dll

B8C3A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B89C9000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7A6F000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B8AEE000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

B8894000 - \SystemRoot\System32\DRIVERS\C4C_FALL.sys

B8878000 - \SystemRoot\System32\DRIVERS\C4C_FSKS.sys

B8818000 - \SystemRoot\System32\DRIVERS\C4C_K56K.sys

B8A3A000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

B87E8000 - \SystemRoot\System32\DRIVERS\C4C_FAXX.sys

B8AD6000 - \SystemRoot\System32\DRIVERS\C4C_TONE.sys

B871E000 - \SystemRoot\System32\DRIVERS\C4C_V124.sys

B86CB000 - \SystemRoot\System32\DRIVERS\srv.sys

B87A8000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

B845E000 - \SystemRoot\system32\drivers\wdmaud.sys

B8BBE000 - \SystemRoot\system32\drivers\sysaudio.sys

B83E9000 - \SystemRoot\system32\drivers\kmixer.sys

F7BFD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

a-squared Free 2.0

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Apple Software Update

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

AutoUpdate

BitComet 0.70

BitDefender Antivirus Plus v10

CapMan

CCleaner (remove only)

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DVD Decrypter 3.5.2.1 Fr

DVD Shrink 3.2

Easy GIF Animator 4.0

EasyCleaner

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PRINT Image Framer Tool2.1

EPSON Web-To-Page

ESC66 Guide de référence

ESC66 Guide des logiciels

EVEREST Home Edition v2.20

Google Earth

HijackThis 1.99.1

Ink

J2SE Runtime Environment 5.0 Update 4

K-Lite Codec Pack 3.3.5 Full

KODAK Picture CD

Language pack for Ad-Aware SE

Lecteur Windows Media 10

LimeWire PRO 4.9.29

Livre Album Fuji Photo

Logitech Print Service

Logitech QuickCam

Ma-Config.com plugin

Messager Wanadoo

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office 2000 Premium

Microsoft Works 7.0

Mise à jour pour Windows XP (KB894391)

Mozilla Firefox (2.0.0.11)

NTI CD & DVD-Maker

NTI CD & DVD-Maker 6.5 Gold

PIF DESIGNER2.1

PowerDVD

Programme d'installation de Apple QuickTime

QuickTime

Realtek AC'97 Audio

ScanToWeb

Sony Ericsson PC Suite 1.20.224

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

USB Dual Vibration Joystick - Twin

VideoLAN VLC media player 0.8.6c

WebCam for MSN Messenger

WebFldrs XP

Winamp (remove only)

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows XP Service Pack 2

ZebHelpProcess 2.23

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files

 

27/06/2004 00:16 <REP> .

27/06/2004 00:16 <REP> ..

27/06/2004 00:28 <REP> Adobe

01/01/2008 20:01 <REP> Alcohol Soft

13/08/2005 22:25 <REP> ANtsP2P

11/05/2007 11:51 <REP> Apple Software Update

04/09/2006 15:46 <REP> a-squared Free

10/10/2006 11:06 <REP> ATI Technologies

25/03/2007 23:12 <REP> BitComet

04/02/2006 12:14 <REP> CCleaner

27/06/2004 00:30 <REP> CyberLink

15/12/2005 17:07 <REP> directx

17/01/2005 15:16 <REP> DivX

20/02/2005 18:24 <REP> DVD Decrypter

24/01/2005 20:31 <REP> DVD Shrink

13/03/2007 23:59 <REP> Easy GIF Animator

22/12/2004 18:58 <REP> EPSON

27/06/2004 00:16 <REP> Fichiers communs

01/11/2007 14:06 <REP> Free

27/06/2004 00:27 <REP> Generic

26/06/2006 20:02 <REP> Google

08/01/2008 22:24 <REP> HijackThis

27/01/2008 00:54 <REP> Incomplete

27/06/2004 00:20 <REP> Internet Explorer

27/06/2004 00:30 <REP> Java

12/11/2007 12:56 <REP> K-Lite Codec Pack

12/11/2007 00:22 <REP> K-Lite Codec Pack(2)

30/12/2005 18:16 <REP> Kodak

14/07/2006 14:33 <REP> Lavalys

02/07/2005 10:58 <REP> Lavasoft

24/03/2007 12:11 <REP> LimeWire

09/09/2006 19:17 <REP> Livre Album Fuji Photo

30/12/2004 16:35 <REP> Logitech

07/11/2007 12:38 <REP> ma-config.com

15/01/2005 13:07 <REP> Messager Wanadoo

27/06/2004 00:20 <REP> Messenger

22/07/2006 00:45 <REP> Messenger Plus! Live

19/01/2007 18:53 <REP> Micro Application

27/06/2004 00:22 <REP> microsoft frontpage

16/02/2006 00:02 <REP> Microsoft Office

16/02/2006 00:04 <REP> Microsoft Visual Studio

27/06/2004 00:56 <REP> Microsoft Works

27/06/2004 00:21 <REP> Movie Maker

01/09/2005 00:46 <REP> Mozilla Firefox

27/06/2004 00:19 <REP> MSN Gaming Zone

14/12/2007 20:18 <REP> MSN Messenger

27/06/2004 00:21 <REP> NetMeeting

27/06/2004 00:29 <REP> NewTech Infosystems

27/06/2004 00:20 <REP> Outlook Express

30/12/2005 18:16 <REP> QuickTime

07/01/2008 23:17 <REP> Realtek AC97

08/04/2005 22:00 <REP> RegCleaner

27/06/2004 00:20 <REP> Services en ligne

29/06/2005 12:36 <REP> Softwin

31/01/2007 17:25 <REP> Sony Ericsson

14/01/2006 15:21 <REP> Spybot - Search & Destroy

15/01/2005 13:08 <REP> Thomson

29/03/2005 17:14 <REP> ToniArts

13/07/2006 12:30 <REP> Unlocker

20/12/2007 20:12 <REP> VIA

13/12/2005 17:55 <REP> VID_0E8F&PID_3013

19/08/2007 01:18 <REP> VideoLAN

02/01/2008 21:38 <REP> Warcraft III

29/04/2007 22:46 <REP> Winamp

16/09/2007 13:07 <REP> Windows Live

27/06/2004 00:20 <REP> Windows Media Player

27/06/2004 00:19 <REP> Windows NT

31/03/2005 20:31 <REP> WinRAR

27/06/2004 00:22 <REP> xerox

23/01/2008 20:35 <REP> ZebHelpProcess 2

0 fichier(s) 0 octets

70 Rép(s) 100 258 840 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\fichiers communs

 

27/06/2004 00:16 <REP> .

27/06/2004 00:16 <REP> ..

27/06/2004 00:16 <REP> Microsoft Shared

27/06/2004 00:16 <REP> SpeechEngines

27/06/2004 00:16 <REP> ODBC

27/06/2004 00:20 <REP> System

27/06/2004 00:21 <REP> MSSoap

27/06/2004 00:21 <REP> Services

27/06/2004 00:27 <REP> InstallShield

27/06/2004 00:28 <REP> Adobe

27/06/2004 00:30 <REP> Java

30/12/2004 16:36 <REP> FotoWire

30/12/2004 16:37 <REP> Logitech

15/01/2005 13:38 <REP> Kaspersky Lab

29/06/2005 12:34 <REP> Softwin

08/09/2005 21:12 <REP> Vbox

30/12/2005 18:18 <REP> KODAK

24/01/2006 21:52 <REP> NSV

16/02/2006 00:04 <REP> Designer

10/10/2006 11:08 <REP> ATI Technologies

31/01/2007 17:26 <REP> Teleca Shared

23/01/2008 20:17 <REP> Borland Shared

0 fichier(s) 0 octets

22 Rép(s) 100 258 840 576 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2B1B-1302

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/06/2004 00:26 <REP> .

27/06/2004 00:26 <REP> ..

07/03/2001 09:00 127 033 MSOWS40c.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

08/10/2007 22:43 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

4 fichier(s) 1 814 475 octets

3 Rép(s) 100 258 840 576 octets libres

 

 

 

 

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\_ISDel.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\_ISDel.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Setup.exe

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Via4in1.exe

c:\Documents and Settings\Gaëtan Rucart\.limewire\.NetworkShare\LimeWireWin4.16.3.exe

c:\Documents and Settings\Gaëtan Rucart\.limewire\.NetworkShare\Incomplete\CORRUPT-0-LimeWireWin4.12.14.exe

c:\Documents and Settings\Gaëtan Rucart\.limewire\.NetworkShare\Incomplete\T-3377896-LimeWireWin4.14.6.exe

c:\Documents and Settings\Gaëtan Rucart\.limewire\.NetworkShare\Incomplete\T-3378808-LimeWireWin4.14.4.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\PhotoFiltre.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\cours\exos excel\ub304.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\a2freesetup.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\directx_9c_oct05sdk_redist.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\dvdshrink32setup_FR.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\gimp-mode_gimp_mode_2.2.13_francais_18452.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\GoogleEarthWin.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\Install_Messenger.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\jvtorrent.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\mp10setup.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\MsgPlusLive-400.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\paint.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\pf-setup.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\RegCleaner.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\SPNG2.2.397.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\winamp533_full_emusic-7plus.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\winamp533-fr-colok-traductions.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\wrar342fr.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\Mes fichiers\logiciels\xfire_installer_17902.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Gaëtan Rucart\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Gaëtan Rucart\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Gaëtan Rucart\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Annie Rucart\Local Settings\Temp\RarSFX0\_ISDel.exe

c:\Documents and Settings\Annie Rucart\Local Settings\Temp\RarSFX0\Setup.exe

c:\Documents and Settings\Annie Rucart\Local Settings\Temp\RarSFX0\Via4in1.exe

c:\Documents and Settings\Annie Rucart\Local Settings\Temp\RarSFX1\_ISDel.exe

c:\Documents and Settings\Annie Rucart\Local Settings\Temp\RarSFX1\Setup.exe

c:\Documents and Settings\Annie Rucart\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe

c:\Documents and Settings\Jean-Charles Rucart\Local Settings\Temp\RarSFX0\_ISDel.exe

c:\Documents and Settings\Jean-Charles Rucart\Local Settings\Temp\RarSFX0\Setup.exe

c:\Documents and Settings\Jean-Charles Rucart\Local Settings\Temp\RarSFX0\Via4in1.exe

c:\Documents and Settings\Jean-Charles Rucart\Local Settings\Temp\RarSFX1\_ISDel.exe

c:\Documents and Settings\Jean-Charles Rucart\Local Settings\Temp\RarSFX1\Setup.exe

c:\Documents and Settings\Jean-Charles Rucart\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Bases\avcmhk4.dll

c:\Documents and Settings\Gaëtan Rucart\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Gaëtan Rucart\Application Data\Mozilla\Firefox\Profiles\v61atzsp.rucky\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

****** Fin du rapport DiagHelp

Modifié le 27 janvier 2008 par -Gato-

[-Gato-]

up

[Gof]

Bonjour -Gato-

 

Pas la peine de "upper", je suis notifié par email lors de réponses aux sujets auxquels j'ai répondu. Et si je n'ai pas répondu c'était que je n'étais pas disponible à ce moment là

 

Rien d'alarmant pour moi encore. Peux tu associer l'apparition du message d'erreur à un évènement particulier ? Une mise à jour, l'installation de quelque chose, etc ?

 

Peux tu poster le rapport Bitdefender ?

 

 

Je te fais effectuer ci dessous un nettoyage "ordinaire", que tu pourras effectuer seul de temps en temps par la suite.

 

• Télécharge AVG AS - Mets le à jour.
  Ferme AVG AS. Ne pas le lancer tout de suite.
  Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php
  

• Télécharge ATF Cleaner par Atribune.
  

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  

• Pour internet explorer
  Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
  

• Pour Firefox
  Sous l'onglet Firefox, choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

• Clique Exit, du menu prinicipal, afin de fermer le programme.
  

• Lance AVG AS et clique sur Analyse
  
• Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  
• Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  
• Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  
• Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau
  

• Redémarre en mode normal et poste :
  
• le rapport AVG AS
  
• un nouveau log hijackthis
  
• Les réponses à mes questions