Problème virus très très urgent

Salu a tous j'ai un problème avec mon pc un virus change les choses dans l'ordi AIDEZ MOI voila le rappor hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 13:37:50, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.eurosport.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

OH SVP IL ME FAUT UN PRO LA C'EST IMPORTANT !!!

Répondre à sniper4202

ou lala tu as attraper un très gros virus la!

Répondre à MATHIEU72300

va dans démarer rechercher puis fait tout les fichiers tout les dossiers et rentre ibm*.* si tu trouve des fichiers de se nom la suprime les tous de suite car tu ne devraie pas les avoir dans ton ordinateur

Répondre à MATHIEU72300

Il faudrait savoir patienter

Répondre à viper95

previen moi du reste

Répondre à MATHIEU72300

Mathieu je te crois pas trop la

Répondre à sniper4202

tu as des fichier de se nom la

Répondre à MATHIEU72300

moi j'avait 2fichiers de se nom la et le service hotline ma demander de le suprimer je l'ai ai appeler car quand j'allait sur internet on me demander des information que personne devrait savoir numero de la carte bancaire et tout apres c'est toi qui voit

Répondre à MATHIEU72300

Bonjour

Rien de visible dans ce rapport.

Pourquoi dis tu que tu es infecté ?
Quels sont tes dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Ah merci ben en fait avast s'ouvre tous seul, et tout a l'heure j'ai flipé mon écran a changé de couleur c'était tout bizarre en fait c'était les paramètres d'affichage nvidia qui avait été modifié donc voila sa se fait pas tous seul et avast trouve rien tout comme AVG anti spyware et le pc rame pas voila .

Répondre à sniper4202

Je ne pense pas à une infection.

Un dernier rapport.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 11/07/2007 à 23:09:15,43

Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\hamachi.sys -->09/06/2007 21:41:16
C:\WINDOWS\System32/drivers\secdrv.sys -->19/05/2007 16:30:24
C:\WINDOWS\System32/drivers\fwdrv.err -->11/05/2007 17:36:10
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52

C:\WINDOWS\System32\wpa.dbl -->11/07/2007 19:05:58
C:\WINDOWS\System32\nvapps.xml -->11/07/2007 19:05:56
C:\WINDOWS\System32\CONFIG.NT -->09/07/2007 08:37:34
C:\WINDOWS\System32\CmdLineExt03.dll -->04/07/2007 17:50:18
C:\WINDOWS\System32\PerfStringBackup.INI -->03/07/2007 23:50:44
C:\WINDOWS\System32\perfh00C.dat -->03/07/2007 23:50:44
C:\WINDOWS\System32\perfc00C.dat -->03/07/2007 23:50:44
C:\WINDOWS\System32\perfh009.dat -->03/07/2007 23:50:44
C:\WINDOWS\System32\perfc009.dat -->03/07/2007 23:50:44
C:\WINDOWS\System32\initdebug.nfo -->01/07/2007 17:33:54
C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28
C:\WINDOWS\System32\Help.ico -->10/06/2007 23:47:22
C:\WINDOWS\System32\Uninstall.ico -->10/06/2007 23:47:22
C:\WINDOWS\System32\pavas.ico -->10/06/2007 23:47:22
C:\WINDOWS\System32\CmdLineExt.dll -->05/06/2007 18:17:20
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:02
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:26
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:22
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:14
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:14

C:\WINDOWS\wiadebug.log -->11/07/2007 19:05:50
C:\WINDOWS\bootstat.dat -->11/07/2007 19:05:42
C:\WINDOWS\WindowsUpdate.log -->11/07/2007 19:04:58
C:\WINDOWS\SchedLgU.Txt -->11/07/2007 19:04:56
C:\WINDOWS\wiaservc.log -->11/07/2007 19:04:56
C:\WINDOWS\NeroDigital.ini -->11/07/2007 13:27:10
C:\WINDOWS\ModemLog_AC97 Soft Data Fax Modem with SmartCP.txt -->10/07/2007 17:46:06
C:\WINDOWS\msnfix.txt -->03/07/2007 15:54:24
C:\WINDOWS\win.ini -->03/07/2007 13:43:04
C:\WINDOWS\SwSys2.bmp -->03/07/2007 00:52:00
C:\WINDOWS\SwSys1.bmp -->03/07/2007 00:52:00
C:\WINDOWS\PhotoSnapViewer.INI -->29/06/2007 21:51:12
C:\WINDOWS\galaxy.ini -->09/06/2007 00:44:10
C:\WINDOWS\vpd.properties -->08/06/2007 13:02:56
C:\WINDOWS\GSdx9.INI -->30/05/2007 00:16:00

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 19 501 219 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\WINDOWS\Downloaded Program Files

19/10/2006 06:41 <REP> .
19/10/2006 06:41 <REP> ..
19/10/2006 06:41 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/02/2005 16:15 401 408 isusweb.dll
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
13/11/2006 19:48 946 296 asquared.ocx
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
23/03/2007 12:17 1 292 erma.inf
14/02/2007 16:30 144 setup.inf
08/08/2006 11:45 576 kavwebscan.inf
12 fichier(s) 1 934 110 octets

Total des fichiers listés :
12 fichier(s) 1 934 110 octets
2 Rép(s) 19 501 219 840 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*isabled:eMule"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*isabled:eMule"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*isabled:Internet Explorer"
"C:\\Documents and Settings\\DJAMEL\\Local Settings\\Temporary Internet Files\\Content.IE5\\ROLJCXM7\\incredimail_install[1].exe"="C:\\Documents and Settings\\DJAMEL\\Local Settings\\Temporary Internet Files\\Content.IE5\\ROLJCXM7\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe"="C:\\Program Files\\Electronic Arts\\Need for Speed Carbon\\NFSC.exe:*isabled:NFSC"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*isabledes6.exe"
"C:\\Documents and Settings\\DJAMEL\\Mes documents\\JEUX\\romustrike\\romustrike.exe"="C:\\Documents and Settings\\DJAMEL\\Mes documents\\JEUX\\romustrike\\romustrike.exe:*isabled:romustrike"
"C:\\WINDOWS\\System32\\dpnsvr.exe"="C:\\WINDOWS\\System32\\dpnsvr.exe:*isabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe"="C:\\Program Files\\Wolfenstein - Enemy Territory\\ET.exe:*isabled:ET"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.EXE:*isabled:Age of Empires II"
"C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*isabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.exe:*isabled:Age of Empires II Expansion"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe"="C:\\Program Files\\Atari\\Test Drive Unlimited\\TestDriveUnlimited.exe:*isabled:Test Drive Unlimited"
"C:\\Program Files\\BluetoothPCDialer\\BluetoothPCDialer.exe"="C:\\Program Files\\BluetoothPCDialer\\BluetoothPCDialer.exe:*isabled:BluetoothPCDialer"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*isabled:TmNationsESWC"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*isabled:Sunbelt Firewall GUI"
"C:\\Documents and Settings\\DJAMEL\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Documents and Settings\\DJAMEL\\Program Files\\BitTorrent_DNA\\dna.exe:*:EnabledNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 23:09:26
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
312 - ASHSERV.EXE
688 - CDAC11BA.EXE
756 - NVSVC32.EXE
1028 - CSRSS.EXE
1052 - WINLOGON.EXE
1096 - SERVICES.EXE
1108 - LSASS.EXE
1252 - SVCHOST.EXE
1328 - SVCHOST.EXE
1364 - SVCHOST.EXE
1608 - SVCHOST.EXE
1848 - EXPLORER.EXE
1940 - ashMaiSv.exe
2060 - ashWebSv.exe
2084 - HControl.exe
2260 - alg.exe
2504 - SynTPEnh.exe
2660 - ashDisp.exe
2864 - 9wifi.exe
2896 - NMBgMonitor.exe
2944 - MsnMsgr.Exe
3016 - iexplore.exe
3060 - ctfmon.exe
3260 - ChkMail.exe
3316 - NMIndexStoreSvr
3980 - cmd.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7A9C000 - \WINDOWS\system32\KDCOM.DLL
F79AC000 - \WINDOWS\system32\BOOTVID.dll
F73C1000 - sptd.sys
F7A9E000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F73A9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F737A000 - ACPI.sys
F7369000 - pci.sys
F759C000 - ohci1394.sys
F75AC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F75BC000 - isapnp.sys
F79B0000 - compbatt.sys
F79B4000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7B64000 - pciide.sys
F781C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F734B000 - pcmcia.sys
F75CC000 - MountMgr.sys
F732C000 - ftdisk.sys
F79B8000 - ACPIEC.sys
F7B65000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7824000 - PartMgr.sys
F782C000 - sfsync02.sys
F75DC000 - VolSnap.sys
F7314000 - atapi.sys
F75EC000 - disk.sys
F75FC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F72F4000 - fltMgr.sys
F72E2000 - sr.sys
F760C000 - PxHelp20.sys
F72BF000 - Fastfat.sys
F72A8000 - KSecDD.sys
F761C000 - Defrag32b.sys
F727B000 - NDIS.sys
F7AA0000 - speedfan.sys
F7268000 - sfvfs02.sys
F7834000 - sfhlp02.sys
F7256000 - sfdrv01.sys
F783C000 - risdptsk.sys
F762C000 - rimsptsk.sys
F723B000 - Mup.sys
F7B66000 - giveio.sys
F7AA2000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys
F6D25000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6D11000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F765C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F785C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6CE2000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7864000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6CD1000 - \SystemRoot\System32\Drivers\Serial.SYS
F786C000 - \SystemRoot\system32\DRIVERS\irsir.sys
F7A90000 - \SystemRoot\system32\DRIVERS\irenum.sys
F6CBD000 - \SystemRoot\system32\DRIVERS\parport.sys
F766C000 - \SystemRoot\system32\DRIVERS\imapi.sys
F767C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F768C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6C9A000 - \SystemRoot\system32\DRIVERS\ks.sys
F6C65000 - \SystemRoot\system32\DRIVERS\HSFHWSIS.sys
F6B68000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6AB9000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7874000 - \SystemRoot\System32\Drivers\Modem.SYS
F673F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F671B000 - \SystemRoot\system32\drivers\portcls.sys
F769C000 - \SystemRoot\system32\drivers\drmk.sys
F787C000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F66F8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7884000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F669D000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F76AC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F668A000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F6640000 - \SystemRoot\System32\Drivers\alc9fv7x.SYS
F65CE000 - \SystemRoot\System32\Drivers\ajzrtqm2.SYS
F71D7000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F76BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F70BC000 - \SystemRoot\system32\DRIVERS\audstub.sys
F791C000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7924000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F76CC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F71CF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F65B7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76DC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76EC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6506000 - \SystemRoot\system32\DRIVERS\psched.sys
F76FC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F792C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7934000 - \SystemRoot\system32\DRIVERS\raspti.sys
F770C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7AAE000 - \SystemRoot\system32\DRIVERS\swenum.sys
F64D2000 - \SystemRoot\system32\DRIVERS\update.sys
F71C3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F771C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7AB2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F70D4000 - \SystemRoot\System32\Drivers\Null.SYS
F7AB4000 - \SystemRoot\System32\Drivers\Beep.SYS
F7964000 - \SystemRoot\System32\drivers\vga.sys
F7AB6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AB8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F796C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7974000 - \SystemRoot\System32\Drivers\Npfs.SYS
F720B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F444F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F43F7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F773C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F43CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F43AD000 - \SystemRoot\System32\drivers\afd.sys
F774C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F797C000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F4382000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4313000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F776C000 - \SystemRoot\System32\Drivers\Fips.SYS
F42F2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F777C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F778C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7984000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F77AC000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F417A000 - \SystemRoot\System32\Drivers\SynMini.sys
F77BC000 - \SystemRoot\System32\Drivers\STREAM.SYS
F798C000 - \SystemRoot\System32\Drivers\SynCamd.sys
F40FF000 - \SystemRoot\System32\Drivers\SynPin.sys
F3700000 - \SystemRoot\System32\Drivers\SynPipe.sys
F71E7000 - \SystemRoot\System32\Drivers\SYNSAM.SYS
F7ABA000 - \SystemRoot\System32\Drivers\SynScan.sys
F36E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7ABC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F64C6000 - \SystemRoot\System32\drivers\Dxapi.sys
F7994000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7148000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAC5A000 - \SystemRoot\system32\DRIVERS\irda.sys
BAD00000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA264000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA0A7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA1C0000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F6567000 - \SystemRoot\System32\Drivers\Defrag32.SYS
BA016000 - \SystemRoot\System32\Drivers\HTTP.sys
BA194000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B9F9C000 - \SystemRoot\system32\DRIVERS\srv.sys
B9EAC000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9D7F000 - \SystemRoot\system32\drivers\wdmaud.sys
B9F4C000 - \SystemRoot\system32\drivers\sysaudio.sys
B9D7B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9B63000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
F78F4000 - \SystemRoot\System32\Drivers\PCASp50.sys
F7B28000 - \SystemRoot\system32\drivers\MSPQM.sys
F7B32000 - \SystemRoot\system32\drivers\MSPCLOCK.sys
AFA90000 - \SystemRoot\system32\drivers\kmixer.sys
F7BC9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 151

Liste des programmes installes

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Help Center 2.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Premiere Pro 2.0
Adobe Premiere Pro 2.0
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Adobe Stock Photos 1.0
Alien Arena 2007
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Asus ChkMail
Asus_A6_ScreenSaver
ASUSDVD
Athlon 64 Processor Driver
ATK0100 ACPI UTILITY
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Canon MP Navigator 3.0
Canon MP180
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Shrink 3.2
Easy-WebPrint
EasyCleaner
Enregistrement utilisateur de Canon MP180
Extension de Windows Live Toolbar (Windows Live Toolbar)
Game Maker 7.0
Google Toolbar for Internet Explorer
GTA San Andreas
GTK+ 2.10.6-1 runtime environment
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Mega Codec Pack 1.59
Lecteur Windows Media 11
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live & Sponsor (CiD)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
Need for Speed™ Carbon
Nero 7 Ultra Edition
Nero PhotoShow Deluxe 4
Neuf - Kit de connexion
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
PerfectDisk
Power4 Gear
QuickTime Alternative 1.76
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
RollerCoaster Tycoon® 3
SafeCast Shared Components
SAMSUNG Mobile USB Modem ^^
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
ScanSoft OmniPage SE 4.0
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Soft Data Fax Modem with SmartCP
SpeedFan (remove only)
Synaptics Pointing Device Driver
TrackMania Nations ESWC - Update 2
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb936558)
Update for Word 2007 (KB934173)
USB2.0 1.3M Web Cam
Virtua Tennis 3
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
WinFlash
X-Moto

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files

19/10/2006 06:35 <REP> .
19/10/2006 06:35 <REP> ..
19/10/2006 07:08 <REP> Adobe
12/12/2006 11:30 <REP> Alcohol Soft
12/12/2006 16:46 <REP> Alwil Software
19/10/2006 06:50 <REP> AMD
28/02/2007 15:01 <REP> ArcSoft
19/10/2006 06:51 <REP> Asus
19/10/2006 06:55 <REP> ASUSTeK
04/07/2007 17:47 <REP> Atari
19/10/2006 06:48 <REP> AvRack
09/06/2007 22:01 <REP> BitTorrent
02/04/2007 11:19 <REP> BluetoothPCDialer
28/02/2007 14:57 <REP> Canon
12/12/2006 11:24 <REP> CCleaner
13/02/2007 23:15 <REP> Common Files
19/10/2006 06:40 <REP> ComPlus Applications
19/10/2006 06:36 <REP> CONEXANT
29/03/2007 16:00 <REP> DAEMON Tools
17/03/2007 11:40 <REP> Dictionnaire
17/05/2007 22:49 <REP> DivX
31/03/2007 21:33 <REP> DJ show
12/12/2006 16:57 <REP> DVD Shrink
11/02/2007 12:12 <REP> eChanblard
13/02/2007 18:25 <REP> Electronic Arts
19/10/2006 06:35 <REP> Fichiers communs
03/02/2007 00:20 <REP> Free Audio Pack
03/07/2007 00:51 <REP> Game_Maker7
05/01/2007 11:17 <REP> Google
09/06/2007 23:36 <REP> Hijackthis Version Française
19/10/2006 06:40 <REP> Internet Explorer
12/12/2006 16:57 <REP> Java
12/12/2006 16:52 <REP> K-Lite Codec Pack
12/12/2006 16:53 <REP> Media Player Classic
31/03/2007 18:48 <REP> Messenger Plus! Live
09/05/2007 21:08 <REP> Microsoft CAPICOM 2.1.0.2
19/10/2006 06:42 <REP> microsoft frontpage
12/12/2006 11:36 <REP> Microsoft Office
12/12/2006 11:41 <REP> Microsoft Visual Studio
12/12/2006 11:42 <REP> Microsoft Works
19/10/2006 06:41 <REP> Movie Maker
20/04/2007 21:26 <REP> Mozilla Firefox
12/12/2006 11:41 <REP> MSBuild
19/10/2006 06:39 <REP> MSN
19/10/2006 06:40 <REP> MSN Gaming Zone
16/03/2007 23:02 <REP> MSN Messenger
12/12/2006 12:34 <REP> MSXML 4.0
11/01/2007 22:45 <REP> Multi_Media
12/12/2006 11:15 <REP> Nero
19/10/2006 06:40 <REP> NetMeeting
26/12/2006 10:26 <REP> Neuf
19/10/2006 06:40 <REP> Online Services
19/10/2006 06:40 <REP> Outlook Express
11/06/2007 14:37 <REP> Project64 v1.5
12/12/2006 16:53 <REP> QuickTime Alternative
12/12/2006 11:28 <REP> Raxco
19/10/2006 06:48 <REP> Realtek AC97
19/10/2006 06:48 <REP> Realtek Sound Manager
02/02/2007 23:03 <REP> Replay Converter
08/06/2007 11:50 <REP> Rockstar Games
05/02/2007 20:20 <REP> Samsung
28/02/2007 15:02 <REP> ScanSoft
30/05/2007 00:52 <REP> Sega
19/10/2006 06:41 <REP> Services en ligne
01/07/2007 17:33 <REP> SpeedFan
08/05/2007 15:52 <REP> Sunbelt Software
19/10/2006 07:01 <REP> Symantec
19/10/2006 06:53 <REP> Synaptics
08/05/2007 13:38 <REP> TrackMania Nations ESWC
14/02/2007 00:02 <REP> UltraISO
16/06/2007 21:10 <REP> Windows Live
06/02/2007 13:50 <REP> Windows Live Favorites
06/02/2007 13:47 <REP> Windows Live Toolbar
08/01/2007 18:50 <REP> Windows Media Connect 2
19/10/2006 06:40 <REP> Windows Media Player
19/10/2006 06:39 <REP> Windows NT
12/12/2006 11:23 <REP> WinRAR
19/10/2006 06:42 <REP> xerox
29/06/2007 21:01 <REP> XMoto
0 fichier(s) 0 octets
79 Rép(s) 19 500 662 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files\fichiers communs

19/10/2006 06:35 <REP> .
19/10/2006 06:35 <REP> ..
19/10/2006 06:35 <REP> Microsoft Shared
19/10/2006 06:35 <REP> SpeechEngines
19/10/2006 06:35 <REP> ODBC
19/10/2006 06:40 <REP> System
19/10/2006 06:41 <REP> MSSoap
19/10/2006 06:41 <REP> Services
19/10/2006 06:48 <REP> InstallShield
19/10/2006 07:01 <REP> Symantec Shared
12/12/2006 16:54 <REP> Adobe
12/12/2006 16:57 <REP> Java
12/12/2006 11:15 <REP> Ahead
12/12/2006 11:20 <REP> Simple Star Shared
12/12/2006 11:28 <REP> Raxco
12/12/2006 11:41 <REP> DESIGNER
12/12/2006 11:46 <REP> Adobe Systems Shared
31/01/2007 18:32 <REP> GTK
11/02/2007 23:57 <REP> BOONTY Shared
12/02/2007 00:19 <REP> Macrovision Shared
28/02/2007 15:03 <REP> ScanSoft Shared
04/07/2007 17:50 <REP> PocketSoft
0 fichier(s) 0 octets
22 Rép(s) 19 500 662 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/10/2006 07:00 <REP> .
19/10/2006 07:00 <REP> ..
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
12/12/2006 11:36 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 19 500 662 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\Program Files\common files

13/02/2007 23:15 <REP> .
13/02/2007 23:15 <REP> ..
13/02/2007 23:15 <REP> EasyInfo
0 fichier(s) 0 octets
3 Rép(s) 19 500 662 784 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E8C3-4C5B

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 19 500 662 784 octets libres
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE
c:\Documents and Settings\DJAMEL\Mes documents\Nouveau dossier\EasyClea.exe
c:\Documents and Settings\DJAMEL\Bureau\fsbl.exe
c:\Documents and Settings\DJAMEL\Bureau\PocketDivXEncoder_0.3.60.exe
c:\Documents and Settings\DJAMEL\Bureau\installer\mcoinstall.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\DJAMEL\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\DJAMEL\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\DJAMEL\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.673.0-static-fr.exe
c:\Documents and Settings\DJAMEL\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\Invité\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0409\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0409\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0409\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0411\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0411\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0411\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040c\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040c\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040c\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0407\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0407\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0407\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0410\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0410\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0410\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0c0a\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0c0a\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0c0a\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0816\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0816\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0816\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0406\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0406\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0406\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0414\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0414\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0414\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041D\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041D\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041D\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040b\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040b\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040b\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0408\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0408\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0408\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0415\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0415\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0415\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0405\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0405\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0405\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0419\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0419\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0419\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040e\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040e\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\040e\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0413\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0413\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0413\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041F\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041F\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041F\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0401\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0401\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0401\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0804\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0804\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0804\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0404\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0404\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0404\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0412\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0412\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\0412\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041E\CNMlr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041E\CNMsr82.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP180 Printer\LanguageModules\041E\CNMur82.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\DJAMEL\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\DJAMEL\Application Data\Mozilla\Firefox\Profiles\tw97vmqo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\DJAMEL\Application Data\Mozilla\Firefox\Profiles\tw97vmqo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

Répondre à sniper4202

Rien de visible dans ce rapport

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

"DJAMEL" - 2007-07-11 23:27:00 - ComboFix 07-07-10.1 - Service Pack 2 [color=red]FAT32 [/color]

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\nm
-------\poof

((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))

2007-07-11 23:26 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-11 13:04 <REP> d--hs---- C:\FOUND.000
2007-07-08 21:54 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-04 17:51 <REP> d-------- C:\DOCUME~1\DJAMEL\APPLIC~1\Atari
2007-07-04 17:50 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2007-07-04 17:49 197,120 --a------ C:\WINDOWS\patchw32.dll
2007-07-04 17:49 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
2007-07-04 17:47 <REP> d-------- C:\Program Files\Atari
2007-07-03 00:51 <REP> d-------- C:\Program Files\Game_Maker7
2007-07-01 17:33 <REP> d-------- C:\Program Files\SpeedFan
2007-06-29 21:02 <REP> d-------- C:\DOCUME~1\DJAMEL\.xmoto
2007-06-29 21:01 <REP> d-------- C:\Program Files\XMoto
2007-06-28 15:26 28,672 --a------ C:\WINDOWS\system32\mcoinstall.exe
2007-06-16 21:10 <REP> d-------- C:\Program Files\Windows Live
2007-06-11 14:37 <REP> d-------- C:\Program Files\Project64 v1.5
2007-06-11 01:33 853 --a------ C:\reboot.cmd
2007-06-11 01:33 68,096 --a------ C:\diff.exe
2007-06-11 01:33 103,424 --a------ C:\grep.exe
2007-06-11 00:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-03 21:50:44 49,932 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-03 21:50:44 371,070 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-09 21:36:24 -------- d-----w C:\Program Files\Hijackthis Version Française
2007-06-09 20:01:24 -------- d-----w C:\DOCUME~1\DJAMEL\APPLIC~1\BitTorrent
2007-06-09 20:01:08 -------- d-----w C:\Program Files\BitTorrent
2007-06-09 19:41:38 -------- d-----w C:\DOCUME~1\DJAMEL\APPLIC~1\Hamachi
2007-06-09 19:41:16 25,544 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
2007-06-08 09:50:44 -------- d-----w C:\Program Files\Rockstar Games
2007-06-05 16:17:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-05-29 22:52:34 -------- d-----w C:\Program Files\Sega
2007-05-19 16:18:42 -------- d-----w C:\DOCUME~1\DJAMEL\APPLIC~1\SopCast
2007-05-19 14:31:42 -------- d-----w C:\DOCUME~1\DJAMEL\APPLIC~1\Sports Interactive
2007-05-19 14:30:24 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-05-17 20:49:18 -------- d-----w C:\Program Files\DivX
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:36 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-20 19:33:28 1,156 ----a-w C:\WINDOWS\mozver.dat
2007-04-20 19:26:42 0 ----a-w C:\WINDOWS\nsreg.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-14 21:30:28 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{68F9551E-0411-48E4-9AAF-4BC42A6A46BE}]
2006-04-18 19:04 34304 --a------ C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 12:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
2007-01-19 23:56 2436160 -ra------ c:\program files\google\googletoolbar2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
2007-04-11 23:29 324536 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2006-09-27 17:45 544032 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2005-09-23 07:27 C:\WINDOWS\system32\nwiz.exe]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-18 22:07]
"RemoteControl"="C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe" [2004-11-02 20:24]
"Power_Gear"="C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" [2005-06-16 15:48]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" [2006-03-21 13:19]
"Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2006-07-06 22:32]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-04-02 13:01]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4664c60-ddfd-11db-ae79-0060b3dbff03}]
AutoRun\command- F:\Autorun.exe

Contents of the 'Scheduled Tasks' folder
2007-07-11 21:30:18 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-11 23:30:03
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-11 23:31:19 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-11 23:31

--- E O F ---

Répondre à sniper4202

Désolé c'est coupé

Répondre à sniper4202

Non, j'arrive à voir.
Et rien dans ce rapport

EDIT : Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Message édité par chercheur_ le 11-07-2007 à 23:44:05

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Waouh c'est abuzé comment c'est long!!

Répondre à sniper4202

Pendant ce temps je vai prendre ma douche

Répondre à sniper4202

J'ai fini ma douche se n'est que a 30% il n'y a rien de trouvé je te propose d'arreté non c'est long.

Répondre à sniper4202

AHHHHHHHH heuresemen j'ai lessé sa me trouve 1 virus et 5 objet infecté j'atten la fin.

Répondre à sniper4202

le rapport est laC:Documents and SettingsDJAMELBureaukaspersky.html
J'ai lessé la fenètre kaspersky ouverte comment je les enlève ??????

Répondre à sniper4202

Oh le site ne marche plus le voila en txt et désolé pour les messages de suite

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 12, 2007 1:15:55 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/07/2007
Enregistrements dans la base antivirus Kaspersky : 339062
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 76078
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:00:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_138.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Historique\History.IE5\MSHist012007071220070713\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\DJAMEL\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-07-11.23-29-49.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP188\A0022773.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP188\A0022774.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP188\A0022775.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP188\A0022776.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP188\A0022777.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP222\change.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{FC597FE6-9AF8-4BA4-851B-40AA278FD384}\RP222\change.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre à sniper4202

Rien de méchant dans ce rapport. Il s'agit du système de restauration qui est infecté car tu as eu une infection ancienne (Lop ou CID).
Ce n'est pas dangereux tant que tu ne fais pas de restauration.

Cela n'explique pas tes dysfonctionnements.

Je te conseille d'aller sur le forum Hardware qui me semble plus approprié.

Pour nettoyer le système de restauration, il faut faire ceci.
Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme

Mais attend pour faire ceci qu'il n'y ai plus de dysfonctionnements

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
Répondre à chercheur_

Ok merci et j'ai encore un problème je ne peux plus monter le son avec les touches de mon pc portable.

Répondre à sniper4202

Problème de touche réglé je te laisse tranquil je vais dans hardware et merci pour tous c'est sympa

Répondre à sniper4202

Problème virus très très urgent

Forum Sécurité - Virus : Problème virus très très urgent

Attention