Trojan-Clicker.Win32.VB.dn et Trojan.Win32.VB.rh

Bonjour

Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:48:02, on 09/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\Explorer.EXE
c:\PROGRA~1\mcafee.com\vso\OasClnt.exe
c:\program files\mcafee.com\vso\mcvsshld.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.hexabyte.tn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.hexabyte.tn
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.hexabyte.tn
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: &Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nLite] %systemroot%\inf\nlite.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/Vide...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{55CAA1F4-010C-4D29-B1AA-27FD2BE11430}: NameServer = 193.95.66.10 213.150.191.9
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 10116 bytes

Bien.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse

Ok Merci.

ComboFix 07-09-10.2 - "Administrateur" 2007-09-10 10:41:40.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.43 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2007-08-10 to 2007-09-10 )))))))))))))))))))))))))))))))
.

2007-09-10 10:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 02:21 <REP> dr------- C:\DOCUME~1\Rahma\Favoris
2007-09-08 02:21 <REP> d-------- C:\DOCUME~1\Rahma\Bureau
2007-09-05 04:09 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\VideoEgg
2007-09-04 19:04 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-04 18:24 <REP> d--h----- C:\WINDOWS\PIF
2007-09-04 01:51 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-04 00:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-04 00:50 <REP> d-------- C:\Program Files\CCleaner
2007-09-03 21:46 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-09-02 14:30 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-02 14:16 <REP> d-------- C:\DOCUME~1\LOCALS~1\Bureau
2007-09-02 14:08 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback
2007-09-02 04:38 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-09-02 04:37 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-09-02 04:37 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-09-02 04:37 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-09-02 04:37 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-09-02 04:37 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-09-02 04:37 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-09-02 04:37 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-08-30 15:10 20,016 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys
2007-08-25 04:39 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-04 14:59 --------- d-------- C:\Program Files\Google
2007-09-04 14:38 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-25 04:28 --------- d-------- C:\Program Files\DivX
2007-08-11 16:04 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
2007-08-03 14:15 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Apple Computer
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-27 10:15 --------- d-------- C:\Program Files\QuickTime
2007-07-27 10:14 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-07-27 08:18 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-26 17:10 --------- d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
2007-07-26 17:08 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-26 17:08 --------- d-------- C:\Program Files\Ahead
2007-07-26 16:55 --------- d-------- C:\Program Files\SlySoft
2007-07-26 13:58 --------- d-------- C:\Program Files\eMule
2007-07-20 16:19 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-07-20 16:19 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-07-18 14:13 --------- d-------- C:\Program Files\Hexabyte-adsl
2007-06-26 16:12 663040 --------- C:\WINDOWS\system32\DllCache\wininet.dll
2007-06-26 15:56 851968 --------- C:\WINDOWS\system32\DllCache\vgx.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\DllCache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\DllCache\gdi32.dll
2007-06-14 20:10 96768 --------- C:\WINDOWS\system32\DllCache\inseng.dll
2007-06-14 20:10 617472 --------- C:\WINDOWS\system32\DllCache\urlmon.dll
2007-06-14 20:10 55808 --------- C:\WINDOWS\system32\DllCache\extmgr.dll
2007-06-14 20:10 532480 --------- C:\WINDOWS\system32\DllCache\mstime.dll
2007-06-14 20:10 474624 --------- C:\WINDOWS\system32\DllCache\shlwapi.dll
2007-06-14 20:10 449024 --------- C:\WINDOWS\system32\DllCache\mshtmled.dll
2007-06-14 20:10 39424 --------- C:\WINDOWS\system32\DllCache\pngfilt.dll
2007-06-14 20:10 357888 --------- C:\WINDOWS\system32\DllCache\dxtmsft.dll
2007-06-14 20:10 3079680 --------- C:\WINDOWS\system32\DllCache\mshtml.dll
2007-06-14 20:10 251392 --------- C:\WINDOWS\system32\DllCache\iepeers.dll
2007-06-14 20:10 205312 --------- C:\WINDOWS\system32\DllCache\dxtrans.dll
2007-06-14 20:10 16384 --------- C:\WINDOWS\system32\DllCache\jsproxy.dll
2007-06-14 20:10 152064 --------- C:\WINDOWS\system32\DllCache\cdfview.dll
2007-06-14 20:10 1495040 --------- C:\WINDOWS\system32\DllCache\shdocvw.dll
2007-06-14 20:10 146432 --------- C:\WINDOWS\system32\DllCache\msrating.dll
2007-06-14 20:10 1056768 --------- C:\WINDOWS\system32\DllCache\danim.dll
2007-06-14 20:10 1024000 --------- C:\WINDOWS\system32\DllCache\browseui.dll
2007-06-14 16:07 18432 --------- C:\WINDOWS\system32\DllCache\iedw.exe
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-06-13 15:22 1037312 --------- C:\WINDOWS\system32\DllCache\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-05-31 22:05]
"SigmatelSysTrayApp"="sttray.exe" []
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 19:29]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 13:05]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 19:18]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 13:49]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 23:02]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-11-11 18:00]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-11-09 16:01]
"MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2006-11-07 15:49]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2006-03-30 15:31]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" []
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2006-08-18 10:50]
"Domino"="C:\WINDOWS\Domino.exe" [2006-08-18 10:58]
"AdslTaskBar"="stmctrl.dll" [2004-08-31 14:53 C:\WINDOWS\system32\stmctrl.dll]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2007-07-13 11:10]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"tscuninstall"=%systemroot%\system32\tscupgrd.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]
Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 22:24:38]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"=1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsMenu"=1 (0x1)

R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys
R3 ZSMC211;USB PC Camera (ZS0211);C:\WINDOWS\system32\Drivers\ZS211.sys

*Newly Created Service* - CATCHME
.
Contents of the 'Scheduled Tasks' folder
"2007-09-10 08:20:26 C:\WINDOWS\Tasks\Recherche de virus de McAfee.com - Mon ordinateur (STANDARD-Administrateur).job"
- c:\program files\mcafee.com\vso\mcmnhdlr.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-10 10:43:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-10 10:44:49
.
--- E O F ---

Bonjour

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\system32\ntsd32.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Ensuite.

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 11, 2007 12:11:09 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/09/2007
Enregistrements dans la base antivirus Kaspersky : 386790


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse
Total d'objets analysés 37426
Nombre de virus trouvés 2
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:54:26

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\Rahma_bdf@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\Rahma_bdf@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\Rahma_bdf@hotmail.com\SharingMetadata\Working\database_EA9C_F0AE_9CF0_7683\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\Rahma_bdf@hotmail.com\SharingMetadata\Working\database_EA9C_F0AE_9CF0_7683\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\Rahma_bdf@hotmail.com\SharingMetadata\Working\database_EA9C_F0AE_9CF0_7683\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\Rahma_bdf@hotmail.com\SharingMetadata\Working\database_EA9C_F0AE_9CF0_7683\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\Rahma_bdf@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\Rahma_bdf@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012007091020070911\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4597.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF45CA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF5E3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFF5F2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee\SpamKiller\Logs\Filtering.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{347DF524-D663-4AD5-9CF5-42BD155A8A83}\RP135\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{54BD2AA8-43DD-447D-94A9-18997D4358D3}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ntsd32.exe/data0003 Infecté : Trojan-Clicker.Win32.VB.dn ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ntsd32.exe/data0004 Infecté : Trojan.Win32.VB.rh ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ntsd32.exe NSIS: infecté - 2 ignoré

Analyse terminée.

J'ai la nette impression que la situation n'a fait que se dégardée.
Ai-je tords?

Rien de méchant. Les trois fichiers infectés se trouvent dans la sauvegarde d'OTMoveIt.

As tu encore des dysfonctionnements ?

Oui je n'ai que sa.Puisque rien ne marche normalement:
pour ouvrir mon pc je reste 25minutes et pour ouvrir une application c'est 5minutes et ya toujours la petite lampe au niveau du poste de travail lorsque j'ai besoin d'ouvrir un lecteur ou autre.
Vraiment je crois avoir plus de virus que ce qu'a détécté KASPERSKY et autres.
Ou peutêtre que la mémoire vive est défectueuse?Surtout que lorsque je click sur une des applications dessins étranges apparaissent.[#c60038]
Et encore merci.

Re

On fait du ménage.

$$ Télécharge et installe EasyCleaner de Toni Helenius
http://personal.inet.fi/business/toniarts/ecleane.htm
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve.
Ne pas toucher à la fonction doublons.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr [...] NPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://static.slide.com/uploader/S [...] loader.cab
O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install [...] lisher.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Fais une défragmentation
http://www.coupdepoucepc.com/modules/news/article.php?s...

Bonsoir, je voulais vous dire que j'avais fais tous ce que vous m'avez demander de faire mais aucun changement en perspective.
Merci.

Re

As tu fais quelque chose (nouveau programme, nouveau logiciel, nouveau driver, ...) avant ce ralentissement ?

Oui je crois que j'ai installé l'anti-vius de McAfee .
Mais je ne crois pas que sa a un rapport, je crois plutôt que c'est cause d'e-mule ou de l'msn.

Re

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

DiagHelp version v1.2 - http://www.malekal.com
excute le 14/09/2007 à 17:53:49,46


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->14/09/2007 17:53:34
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/09/2007 17:53:31
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->14/09/2007 17:47:43
C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->14/09/2007 16:51:31
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->14/09/2007 16:31:32
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->14/09/2007 16:31:00
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->14/09/2007 16:30:28
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->14/09/2007 16:28:31
C:\WINDOWS\prefetch\GOOGLEWEBACCCLIENT.EXE-054BDF87.pf -->14/09/2007 16:26:34
C:\WINDOWS\prefetch\RASAUTOU.EXE-18B88A68.pf -->14/09/2007 16:24:38

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34
C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32\Status.MPF -->14/09/2007 16:23:18
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\FNTCACHE.DAT -->04/09/2007 01:17:56
C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:12:17
C:\WINDOWS\System32\wpa.dbl -->29/08/2007 16:22:01
C:\WINDOWS\System32\nscompat.tlb -->31/07/2007 21:29:46
C:\WINDOWS\System32\amcompat.tlb -->31/07/2007 21:29:46
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22
C:\WINDOWS\System32\QuickTimeVR.qtx -->29/06/2007 06:24:58
C:\WINDOWS\System32\QuickTime.qts -->29/06/2007 06:24:58
C:\WINDOWS\System32\wininet.dll -->26/06/2007 16:12:55

C:\WINDOWS\0.log -->14/09/2007 16:22:23
C:\WINDOWS\wiadebug.log -->14/09/2007 16:21:51
C:\WINDOWS\wiaservc.log -->14/09/2007 16:21:42
C:\WINDOWS\bootstat.dat -->14/09/2007 16:20:38
C:\WINDOWS\WindowsUpdate.log -->14/09/2007 14:10:06
C:\WINDOWS\SchedLgU.Txt -->14/09/2007 14:10:01
C:\WINDOWS\QTFont.qfn -->12/09/2007 14:33:54
C:\WINDOWS\NeroDigital.ini -->06/09/2007 14:35:15
C:\WINDOWS\Winamp.ini -->31/08/2007 04:27:17
C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->11/08/2007 16:04:27
C:\WINDOWS\unvpeye.ini -->04/08/2007 14:00:10
C:\WINDOWS\QTFont.for -->27/07/2007 10:20:14
C:\WINDOWS\win.ini -->27/07/2007 08:18:23
C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22
C:\WINDOWS\HexaConn.ico -->18/07/2007 14:17:51


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CF0-7683

Répertoire de C:\WINDOWS\system32

04/08/2004 01:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 135 847 972 864 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CF0-7683

Répertoire de C:\WINDOWS\Downloaded Program Files

06/09/2007 22:21 <REP> .
06/09/2007 22:21 <REP> ..
06/09/2007 22:21 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 135 847 968 768 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-14 17:54:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
568 - svchost.exe
680 - csrss.exe
704 - winlogon.exe
748 - services.exe
760 - lsass.exe
824 - usnsvc.exe
856 - IEXPLORE.EXE
928 - svchost.exe
1008 - svchost.exe
1080 - svchost.exe
1236 - svchost.exe
1304 - McVSEscn.exe
1356 - MpfTray.exe
1492 - guard.exe
1544 - Mcdetect.exe
1572 - McShield.exe
1780 - explorer.exe
1800 - mscifapp.exe
1808 - ZSSnp211.EXE
1836 - mdm.exe
1852 - MpfService.exe
1920 - rundll32.exe
2448 - avgas.exe
2612 - msnmsgr.exe
2656 - ctfmon.exe
2916 - MpfAgent.exe
2940 - alg.exe
3136 - GoogleWebAccWar
3568 - MSKSrvr.exe
3776 - cmd.exe
3856 - GoogleWebAccCli

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F9722000 - \WINDOWS\system32\KDCOM.DLL
F9632000 - \WINDOWS\system32\BOOTVID.dll
F90F2000 - ACPI.sys
F9724000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F90E1000 - pci.sys
F9222000 - isapnp.sys
F97EA000 - pciide.sys
F94A2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9232000 - MountMgr.sys
F90C2000 - ftdisk.sys
F9726000 - dmload.sys
F909C000 - dmio.sys
F94AA000 - PartMgr.sys
F9242000 - VolSnap.sys
F9084000 - atapi.sys
F9252000 - disk.sys
F9262000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F9064000 - fltMgr.sys
F9052000 - sr.sys
F94B2000 - PxHelp20.sys
F903B000 - KSecDD.sys
F8FAE000 - Ntfs.sys
F8F81000 - NDIS.sys
F8F66000 - Mup.sys
F93B2000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8DD7000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F8DC3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8D9F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F9512000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8D7C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9522000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F93E2000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
F8D59000 - \SystemRoot\system32\DRIVERS\ks.sys
F8C32000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
F8B9D000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
F952A000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
F9532000 - \SystemRoot\System32\Drivers\Modem.SYS
F8B77000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F93F2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9402000 - \SystemRoot\system32\DRIVERS\redbook.sys
F953A000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F9412000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9935000 - \SystemRoot\system32\DRIVERS\audstub.sys
F9422000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9706000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8B60000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9432000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9442000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F9542000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F8B4F000 - \SystemRoot\system32\DRIVERS\psched.sys
F9452000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F954A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9552000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8AF6000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F9462000 - \SystemRoot\system32\DRIVERS\termdd.sys
F955A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F9562000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F9472000 - \SystemRoot\system32\DRIVERS\stmatm.sys
F973A000 - \SystemRoot\system32\DRIVERS\swenum.sys
F8A9D000 - \SystemRoot\system32\DRIVERS\update.sys
F8F31000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9282000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F081B000 - \SystemRoot\system32\drivers\sthda.sys
F07FA000 - \SystemRoot\system32\drivers\portcls.sys
F92B2000 - \SystemRoot\system32\drivers\drmk.sys
F92C2000 - \SystemRoot\system32\drivers\sfng32.sys
F96C2000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F92E2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F973E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9742000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F9830000 - \SystemRoot\System32\Drivers\Null.SYS
F9744000 - \SystemRoot\System32\Drivers\Beep.SYS
F9831000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F95A2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F95AA000 - \SystemRoot\System32\drivers\vga.sys
F9748000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F95B2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F95BA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8B47000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F0745000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F06ED000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F06D9000 - \SystemRoot\System32\Drivers\MpFirewall.sys
F06B8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F92F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F0668000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8B2B000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F0646000 - \SystemRoot\System32\drivers\afd.sys
F9302000 - \SystemRoot\system32\DRIVERS\netbios.sys
F061B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F05AC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9312000 - \SystemRoot\System32\Drivers\Fips.SYS
F98BA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F95D2000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8A4A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9382000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F04AC000 - \SystemRoot\System32\Drivers\ZS211.sys
F89DA000 - \SystemRoot\System32\Drivers\STREAM.SYS
F0427000 - \SystemRoot\system32\DRIVERS\torususb.sys
F0784000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F89BA000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F95EA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F06B0000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F0347000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9778000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8B27000 - \SystemRoot\System32\drivers\Dxapi.sys
F9612000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F9800000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA11000 - \SystemRoot\System32\ati2cqag.dll
BFA44000 - \SystemRoot\System32\atikvmag.dll
BFA77000 - \SystemRoot\System32\ati3duag.dll
BFCB5000 - \SystemRoot\System32\ativvaxx.dll
B8F0C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8C8B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B8B21000 - \SystemRoot\system32\DRIVERS\srv.sys
B8B0C000 - \SystemRoot\system32\drivers\wdmaud.sys
B8E08000 - \SystemRoot\system32\drivers\sysaudio.sys
B8820000 - \SystemRoot\system32\drivers\naiavf5x.sys
B8307000 - \SystemRoot\System32\Drivers\HTTP.sys
B83A8000 - \SystemRoot\System32\DRIVERS\ipfltdrv.sys
B7D0F000 - \SystemRoot\system32\drivers\kmixer.sys
F9820000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.0 - Français
ADSL Modem
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Correctif Windows XP - KB873339
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
dBpowerAMP Music Converter
Dell Resource CD
DivX
DivX Player 2.1
DivX Web Player
EasyCleaner
eMule Plus 1.2b
Google Web Accelerator
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Intel(R) 537EP V9x DFV PCI Modem
Intel(R) PRO Network Connections Drivers
Kaspersky On-line Scanner
Menus intelligents (Windows Live Toolbar)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Modem On Hold
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Programme de désinstallation de McAfee
QuickTime
Realtek High Definition Audio Driver
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CF0-7683

Répertoire de C:\Program Files

12/09/2007 00:49 <REP> .
12/09/2007 00:49 <REP> ..
23/01/2007 13:03 <REP> Adobe
12/09/2007 00:46 <REP> Ahead
23/01/2007 12:03 <REP> ATI Technologies
23/01/2007 11:22 <REP> ComPlus Applications
23/01/2007 11:30 <REP> Dell
25/08/2007 04:28 <REP> DivX
26/07/2007 13:58 <REP> eMule
02/09/2007 14:30 <REP> Fichiers communs
04/09/2007 14:59 <REP> Google
04/09/2007 01:51 <REP> Grisoft
18/07/2007 14:13 <REP> Hexabyte-adsl
22/04/2007 13:18 <REP> Illustrate
23/01/2007 11:43 <REP> Intel
11/05/2007 15:00 <REP> InterActual
15/08/2007 13:32 <REP> Internet Explorer
23/01/2007 17:37 <REP> McAfee
23/01/2007 16:02 <REP> McAfee.com
23/01/2007 12:25 <REP> Microsoft Office
23/01/2007 12:25 <REP> Microsoft Visual Studio
23/01/2007 11:59 <REP> Modem On Hold
23/01/2007 11:23 <REP> Movie Maker
12/02/2007 01:13 <REP> MSN Messenger
11/05/2007 14:54 <REP> MSXML 4.0
23/01/2007 12:13 <REP> Qualcomm
27/07/2007 10:15 <REP> QuickTime
23/01/2007 13:05 <REP> Real
23/01/2007 11:42 <REP> Realtek
10/05/2007 13:43 <REP> ReflexiveArcade
23/01/2007 11:24 <REP> Services en ligne
23/01/2007 12:10 <REP> Sigmatel
26/07/2007 16:55 <REP> SlySoft
11/09/2007 02:12 <REP> ToniArts
12/02/2007 01:13 <REP> Windows Live Toolbar
27/07/2007 08:18 <REP> Windows Media Connect 2
31/07/2007 21:28 <REP> Windows Media Player
23/01/2007 11:22 <REP> Windows NT
0 fichier(s) 0 octets
38 Rép(s) 135 848 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CF0-7683

Répertoire de C:\Program Files\fichiers communs

02/09/2007 14:30 <REP> .
02/09/2007 14:30 <REP> ..
23/01/2007 13:03 <REP> Adobe
12/09/2007 00:45 <REP> Ahead
23/01/2007 12:25 <REP> Designer
11/09/2007 01:59 <REP> InstallShield
11/05/2007 14:57 <REP> InterVideo
11/02/2007 23:16 <REP> Microsoft Shared
23/01/2007 11:24 <REP> MSSoap
23/01/2007 12:19 <REP> Nero
23/01/2007 12:18 <REP> ODBC
23/01/2007 18:00 <REP> Real
23/01/2007 11:24 <REP> Services
23/01/2007 12:18 <REP> SpeechEngines
22/06/2007 00:12 <REP> System
16/06/2007 14:48 <REP> Totem Shared
0 fichier(s) 0 octets
16 Rép(s) 135 848 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CF0-7683

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/01/2007 12:25 <REP> .
23/01/2007 12:25 <REP> ..
23/01/2007 12:25 <REP> 1033
23/01/2007 12:25 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 135 848 255 488 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9CF0-7683

Répertoire de C:\

24/05/2001 13:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 135 848 255 488 octets libres




c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\cleanup.exe
c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\Launchpad Removal.exe
c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\LaunchPad.exe
c:\Documents and Settings\Administrateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Uninstall.exe
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Updater\updater.exe
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Updater\VideoEggBroker.exe
c:\Documents and Settings\Administrateur\Bureau\EClea2_0.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
c:\Documents and Settings\Administrateur\Mes documents\Logiciels\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Administrateur\Mes documents\Logiciels\ccsetup141.exe
c:\Documents and Settings\Administrateur\Mes documents\Logiciels\HIJACKTHIS VF.exe
c:\Documents and Settings\Administrateur\Mes documents\Logiciels\iTunesSetup.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\LocalService\Bureau\DMSetup.exe
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2tu20iwu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\2tu20iwu.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\SanDiskFormatExtension.dll
c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\SanDiskSecurityExtension.dll
c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\SplashScreenExtension.dll
c:\Documents and Settings\Administrateur\Application Data\U3\0000060508089372\u3dapi10.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\avcodec.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\crashRpt.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\FLVEncoder.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\lame_enc.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\libcurlve.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\libpng.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\npvideoegg-publisher.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Publisher\4520\zlib.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Updater\4665\libcurlve.dll
c:\Documents and Settings\Administrateur\Application Data\VideoEgg\Updater\4665\updater.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Bonjour

Rien de visible dans ce rapport.

Supprime Emule, cela va peut être regler le problème.