Tom's Guide > Forum > Sécurité - Virus > [Navigateurs]

[Navigateurs]

Forum Sécurité - Virus : [Navigateurs]

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
samy_38   18-09-2007 à 19:44:39

salut;

Voila quand je met mon ordinateur wifi en marche j'ai calculé 5min avant que j'ai "IMPOSSIBLE D'AFFICHER LA PAGE" avec internet explorer or msn et autre marche je ne vois pas d'ou vient le probleme.


PS/j'ai essayé avec mozilla et toujours le meme probleme

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
samy_38   20-09-2007 à 20:34:53
- 0 +

j'ai rien d'anormal j'ai meme aucun mouchard n'a été trouvé et en plus j'ai desinstallé et rénstaller le navigateurs sans résultat HELP!

Répondre à samy_38
ltraposa   20-09-2007 à 21:09:29
- 0 +

poste un log" hijackthis "dans securité et virus

Répondre à ltraposa
jonathanbedard22   20-09-2007 à 22:50:51
- 0 +

ou va sur le site de kaspersky faire un scan en ligne avec internet explorer

Sinon sa pourrait peut-être venir quelqu'un te prend ta connections car tu ne la pas protéger par un passe

------------------------------ BEDJ
La grande différence entre l’amour et l’amitié, c’est qu’il ne peut y avoir d’amitié sans réciprocité.
 Répondre à jonathanbedard22
samy_38   22-09-2007 à 18:15:42
- 0 +

voila le log

Logfile of HijackThis v1.99.1
Scan saved at 18:08:15, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\samy2\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Répondre à samy_38
Loni   22-09-2007 à 18:16:33
- 0 +

Modération: Déplacé dans S-V

------------------------------ Log33kiel | Listing de logiciels gratuits ! | Log33kiel | Porno gratuit
 Répondre à Loni
chercheur_   23-09-2007 à 00:22:25
- 0 +

Bonjour

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   23-09-2007 à 11:59:49
- 0 +

Salut voila le combofix


ComboFix 07-09-21.2 - "samy2" 2007-09-23 11:54:01.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.504 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-23 to 2007-09-23 ))))))))))))))))))))))))))))))))))))
.

2007-09-23 11:53 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-20 20:53 <REP> d-------- C:\Program Files\SpywareBlaster
2007-09-15 11:30 366,624 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-09-15 11:25 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-09-15 11:22 <REP> d-------- C:\Program Files\DK
2007-09-12 21:45 <REP> d-------- C:\DOCUME~1\samy2\APPLIC~1\MailFrontier
2007-09-12 21:40 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2007-09-12 21:35 <REP> d-------- C:\DOCUME~1\samy2\APPLIC~1\Bitdefender
2007-09-12 21:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\BitDefender
2007-09-12 21:24 <REP> d-------- C:\WINDOWS\system32\ZoneLabs(2)
2007-09-12 21:24 <REP> d-------- C:\Program Files\Zone Labs(2)
2007-09-09 19:59 <REP> d-------- C:\Program Files\PIXELA
2007-09-09 19:57 <REP> d-------- C:\Drivers
2007-09-09 19:56 13,567 --------- C:\WINDOWS\system32\drivers\CDRBSDRV.SYS
2007-09-09 19:56 <REP> d-------- C:\Program Files\Sony Corporation
2007-09-09 19:56 <REP> d-------- C:\Program Files\Fichiers communs\muvee Technologies
2007-09-08 23:20 <REP> d-------- C:\DOCUME~1\samy2\APPLIC~1\Media Player Classic
2007-09-07 20:39 163,840 --a------ C:\WINDOWS\system32\unrar.dll
2007-09-07 20:38 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-09-07 20:38 282,624 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-09-07 20:38 217,088 --a------ C:\WINDOWS\system32\yv12vfw.dll
2007-09-07 20:38 1,559,040 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-09-07 20:38 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2007-09-04 15:40 12,800 --a------ C:\WINDOWS\system32\WING32.DLL
2007-08-28 21:04 <REP> d-------- C:\Program Files\RegSupreme

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 20:24 --------- d-------- C:\Program Files\Lavasoft
2007-09-19 20:10 5528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-09-19 15:52 --------- d-------- C:\Program Files\Dl_cats
2007-09-17 17:25 --------- d-------- C:\DOCUME~1\samy2\APPLIC~1\LimeWire
2007-09-16 14:11 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-09 19:59 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-07 20:38 --------- d-------- C:\Program Files\DivX
2007-09-04 15:30 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-09-02 20:24 --------- d-------- C:\Program Files\DkZ Studio
2007-08-28 15:18 --------- d-------- C:\Program Files\Dell
2007-08-27 23:34 --------- d-------- C:\Program Files\LimeWire
2007-08-18 07:38 --------- d-------- C:\Program Files\eMule
2007-08-13 20:52 --------- d-------- C:\DOCUME~1\samy2\APPLIC~1\Musicmatch
2007-08-13 20:51 --------- d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-08-13 20:51 --------- d-------- C:\Program Files\CCleaner
2007-08-13 20:51 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\MailFrontier
2007-08-12 00:56 --------- d-------- C:\Program Files\Musicmatch
2007-08-09 20:45 --------- d-------- C:\Program Files\Navilog1
2007-08-08 00:42 --------- d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\pixelStorm
2007-08-07 23:14 48155 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-06 23:08 --------- d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-03 13:30 --------- d-------- C:\Program Files\DkZ Update
2007-08-03 13:26 --------- d-------- C:\DOCUME~1\samy2\APPLIC~1\uTorrent
2007-07-31 21:18 --------- d-------- C:\Program Files\Alice
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-03-07 01:36 739240 --a------ C:\DOCUME~1\Samy\vnc-4_1_2-x86_win32.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2005-03-16 05:33]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 16:50]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 16:19]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 12:17 C:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"DLCCCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll" [2005-06-07 20:38]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-30 22:51]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:12]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-15 23:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-06 20:33]
"msnmsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"Fraps"="C:\FRAPS\FRAPS.EXE" [2004-03-24 09:29]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00]

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Picture Package Menu.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe [2007-09-09 19:57:13]
Picture Package VCD Maker.lnk - C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe [2007-09-09 19:57:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

R2 R54G Wireless Service;R54G Wireless Service;C:\Program Files\Wireless 802.11g Monitor\WLService.exe
R3 rt2571;Wireless 802.11g USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\rt2571.sys
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-23 09:56:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-23 11:56:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-23 11:58:06
.
--- E O F ---

voila le Hijack tis

Logfile of HijackThis v1.99.1
Scan saved at 11:59:20, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\samy2\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


Répondre à samy_38
chercheur_   23-09-2007 à 22:04:04
- 0 +

Rien dans ce rapport.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   24-09-2007 à 19:42:09
- 0 +

Salut

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 24/09/2007 à 19:28:02,90


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->19/09/2007 20:38:18
C:\WINDOWS\System32/drivers\fidbox.idx -->19/09/2007 20:10:24
C:\WINDOWS\System32/drivers\avipbb.sys -->15/09/2007 23:50:39
C:\WINDOWS\System32/drivers\aswRdr.sys -->28/07/2007 00:00:39
C:\WINDOWS\System32/drivers\secdrv.sys -->21/07/2007 02:59:47
C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50
C:\WINDOWS\System32/drivers\kl1.sys -->31/05/2007 00:03:48

C:\WINDOWS\System32\wpa.dbl -->24/09/2007 19:17:38
C:\WINDOWS\System32\spupdsvc.inf -->18/09/2007 20:44:50
C:\WINDOWS\System32\zllictbl.dat -->15/09/2007 11:31:39
C:\WINDOWS\System32\vsconfig.xml -->15/09/2007 11:13:55
C:\WINDOWS\System32\CONFIG.NT -->13/09/2007 20:33:12
C:\WINDOWS\System32\bdod.bin -->12/09/2007 22:22:02
C:\WINDOWS\System32\bdss.log -->12/09/2007 21:42:41
C:\WINDOWS\System32\muzika.xm -->12/09/2007 21:35:37
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->29/08/2007 14:35:59
C:\WINDOWS\System32\FNTCACHE.DAT -->03/08/2007 00:58:42
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58

C:\WINDOWS\WindowsUpdate.log -->24/09/2007 19:18:57
C:\WINDOWS\0.log -->24/09/2007 19:17:24
C:\WINDOWS\wiadebug.log -->24/09/2007 19:17:23
C:\WINDOWS\wiaservc.log -->24/09/2007 19:17:22
C:\WINDOWS\bootstat.dat -->24/09/2007 19:17:08
C:\WINDOWS\SchedLgU.Txt -->23/09/2007 18:01:47
C:\WINDOWS\setupapi.log -->23/09/2007 14:22:31
C:\WINDOWS\mozver.dat -->22/09/2007 18:16:56
C:\WINDOWS\ie7_main.log -->20/09/2007 20:58:56
C:\WINDOWS\tsoc.log -->19/09/2007 15:54:19
C:\WINDOWS\tabletoc.log -->19/09/2007 15:54:19
C:\WINDOWS\plusoc.log -->19/09/2007 15:54:19
C:\WINDOWS\ocmsn.log -->19/09/2007 15:54:19
C:\WINDOWS\ocgen.log -->19/09/2007 15:54:19
C:\WINDOWS\ntdtcsetup.log -->19/09/2007 15:54:19


Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\WINDOWS\system32

10/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 45 341 036 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\WINDOWS\Downloaded Program Files

31/08/2007 01:13 <REP> .
31/08/2007 01:13 <REP> ..
02/03/2007 14:49 1 443 408 banksht2.dll
06/04/2006 11:47 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
27/07/2004 16:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 131 472 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
04/12/2006 15:16 144 QTPlugin.inf
09/07/2007 12:27 2 377 088 Rawflow.ocx
29/05/2003 16:00 86 112 solitaireshowdown.dll
09/11/2006 15:36 5 019 swflash.inf
22/01/2003 13:05 1 400 SysPro.inf
19/02/2007 11:26 159 128 ZIntro.ocx
21 fichier(s) 6 205 497 octets

Total des fichiers listés :
21 fichier(s) 6 205 497 octets
2 Rép(s) 45 341 032 448 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\BitDownload présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-24 19:28:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00025b01219e]
"001a897c39ac"=hex:b5,13,95,ed,df,0a,7b,80,c6,00,a8,a0,e0,94,4f,e8
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00025b01219e]
"001a897c39ac"=hex:b5,13,95,ed,df,0a,7b,80,c6,00,a8,a0,e0,94,4f,e8

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
204 - explorer.exe
252 - tfswctrl.exe
292 - avguard.exe
400 - issch.exe
512 - sched.exe
528 - stsystra.exe
652 - ehrecvr.exe
700 - ehSched.exe
832 - csrss.exe
864 - winlogon.exe
908 - services.exe
920 - lsass.exe
1112 - svchost.exe
1172 - svchost.exe
1216 - svchost.exe
1368 - svchost.exe
1384 - WLanCfgG.exe
1524 - zlclient.exe
1668 - mcrdsvc.exe
1692 - avgnt.exe
1712 - spoolsv.exe
2072 - mm_tray.exe
2192 - GoogleToolbarNo
2212 - msnmsgr.exe
2336 - fraps.exe
2652 - usnsvc.exe
2664 - livecall.exe
2876 - ctfmon.exe
3092 - dllhost.exe
3156 - SonyTray.exe
3252 - Residence.exe
3468 - ObjectDock.exe
3672 - YzToolBar.exe
4924 - cmd.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7622000 - MountMgr.sys
F74B2000 - ftdisk.sys
F7B16000 - dmload.sys
F748C000 - dmio.sys
F789A000 - PartMgr.sys
F7632000 - VolSnap.sys
F7474000 - atapi.sys
F78A2000 - cercsr6.sys
F745C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7642000 - disk.sys
F7652000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F743C000 - fltMgr.sys
F742A000 - sr.sys
F7415000 - drvmcdb.sys
F7662000 - PxHelp20.sys
F73FE000 - KSecDD.sys
F7371000 - Ntfs.sys
F7344000 - NDIS.sys
F7328000 - kl1.sys
F78AA000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F7314000 - srescan.sys
F72F9000 - Mup.sys
F76E2000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6F4E000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6F3A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6F14000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7972000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6EF1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F797A000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6ECC000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys
F6EA9000 - \SystemRoot\system32\DRIVERS\ks.sys
F6E83000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F7982000 - \SystemRoot\system32\DRIVERS\fdc.sys
F76F2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7AEA000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
F7B32000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7702000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7712000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7D23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7722000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AF2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E6C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7732000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7742000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6E5B000 - \SystemRoot\system32\DRIVERS\psched.sys
F7752000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F799A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79A2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6E2A000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7762000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79AA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79B2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B36000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6DD1000 - \SystemRoot\system32\DRIVERS\update.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7772000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4C84000 - \SystemRoot\system32\drivers\sthda.sys
F4C62000 - \SystemRoot\system32\drivers\portcls.sys
F77A2000 - \SystemRoot\system32\drivers\drmk.sys
F77B2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79C2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F4358000 - \SystemRoot\system32\DRIVERS\klif.sys
F7AC6000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77D2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F79D2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7B3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D64000 - \SystemRoot\System32\Drivers\Null.SYS
F7B40000 - \SystemRoot\System32\Drivers\Beep.SYS
F79DA000 - \SystemRoot\system32\drivers\ssrtln.sys
F79E2000 - \SystemRoot\System32\drivers\vga.sys
F7B42000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B44000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79EA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79F2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F70A7000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F42FD000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F42A5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F4284000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F425C000 - \SystemRoot\system32\DRIVERS\netbt.sys
F41FC000 - \SystemRoot\System32\vsdatant.sys
F77F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F41DA000 - \SystemRoot\System32\drivers\afd.sys
F7802000 - \SystemRoot\system32\DRIVERS\netbios.sys
F79FA000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F41AF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7C72000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F4140000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7812000 - \SystemRoot\System32\Drivers\Fips.SYS
F7822000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7A0A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7842000 - \SystemRoot\system32\DRIVERS\IrBus.sys
F4104000 - \SystemRoot\system32\DRIVERS\rt2571.sys
F7AE6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F6DC9000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F7A12000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7A1A000 - \SystemRoot\system32\DRIVERS\hidir.sys
F6DC5000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F76A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F40C4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B88000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F70B3000 - \SystemRoot\System32\drivers\Dxapi.sys
F7902000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C86000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
F40B4000 - \SystemRoot\system32\drivers\drvnddm.sys
F7C88000 - \SystemRoot\system32\dla\tfsndres.sys
F1F96000 - \SystemRoot\system32\dla\tfsnifs.sys
F2020000 - \SystemRoot\system32\dla\tfsnopio.sys
F7BC8000 - \SystemRoot\system32\dla\tfsnpool.sys
F794A000 - \SystemRoot\system32\dla\tfsnboio.sys
F40A4000 - \SystemRoot\system32\dla\tfsncofs.sys
F7C89000 - \SystemRoot\system32\dla\tfsndrct.sys
F1F55000 - \SystemRoot\system32\dla\tfsnudf.sys
F1F3C000 - \SystemRoot\system32\dla\tfsnudfa.sys
F1FB0000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
F1FAC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F1C67000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F1C02000 - \SystemRoot\system32\drivers\wdmaud.sys
F1F1C000 - \SystemRoot\system32\drivers\sysaudio.sys
F7B7E000 - \SystemRoot\system32\drivers\splitter.sys
F1AEC000 - \SystemRoot\system32\drivers\kmixer.sys
F17F8000 - \SystemRoot\System32\Drivers\HTTP.sys
F17D4000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F15C6000 - \SystemRoot\system32\DRIVERS\srv.sys
F7B50000 - \SystemRoot\system32\drivers\MSPQM.sys
F0E66000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS
F0949000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F7CDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 145

Liste des programmes installes

Adobe Download Manager 2.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Anti-Pub 2003.03
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
AutoUpdate
Avira AntiVir PersonalEdition Classic
CCleaner (remove only)
CoffeeCup MP3 Rip & Burn
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Photo AIO Printer 924
Dell Resource CD
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DkZ Studio
eMule
ExactWord
First Step Guide
Fraps (remove only)
Game Graphic Studio
GemMaster Mystic
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
ImageMixer VCD2
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 3
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 3.4.0 Full
Kaspersky Online Scanner
Kit de Connexion Alice ADSL
Lecteur Windows Media 11
Les Sims : Entre Chiens et Chats
LimeWire 4.12.11
Messenger Plus! Live
Microsoft .NET Framework 1.0 Hotfix (KB887998)
Microsoft .NET Framework 1.0 Hotfix (KB930494)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mon Premier Explorateur des Merveilles du Monde
Mozilla Firefox (2.0.0.7)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multi Media Toolbar
Musicmatch® Jukebox
Otto
Pack Vista Inspirat 1.1
Panneau de contrôle ATI
PartitionMagic
PhotoFiltre
Picture Package
PowerDVD 5.5
PowerQuest PartitionMagic 8.0
SigmaTel Audio
Sonic Audio module
Sonic DLA
Sonic Encoders
Sonic MyDVD LE
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sony USB Driver
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
VideoLAN VLC media player 0.8.6a
VNC Free Edition 4.1.2
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
Wireless 802.11g USB Adapter
ZoneAlarm



Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Program Files

20/09/2007 20:53 <REP> .
20/09/2007 20:53 <REP> ..
17/03/2007 00:39 <REP> Adobe
11/04/2007 20:09 <REP> Alcoda
31/07/2007 21:18 <REP> Alice
06/02/2006 19:10 <REP> Alice SSID
06/02/2006 19:26 <REP> Alwil Software
04/07/2007 11:30 <REP> Antipub
24/09/2007 19:19 <REP> AntiVir PersonalEdition Classic
06/04/2006 12:29 <REP> ATI Technologies
24/02/2007 00:53 <REP> BitDownload
13/08/2007 20:51 <REP> CCleaner
09/02/2007 03:49 <REP> CoffeeCup Software
31/03/2006 01:18 <REP> ComPlus Applications
18/02/2007 02:07 <REP> CyberLink
28/08/2007 15:18 <REP> Dell
06/04/2006 12:36 <REP> Dell Photo AIO Printer 924
07/09/2007 20:38 <REP> DivX
15/09/2007 11:22 <REP> DK
02/09/2007 20:24 <REP> DkZ Studio
03/08/2007 13:30 <REP> DkZ Update
19/09/2007 15:52 <REP> Dl_cats
18/08/2007 07:38 <REP> eMule
13/09/2007 20:20 <REP> Fichiers communs
06/04/2006 07:15 <REP> FrenchOtto
24/02/2007 01:19 <REP> Game Graphic Studio
06/04/2006 07:16 <REP> GemMasterFrench
12/02/2007 17:30 <REP> Google
06/04/2006 12:25 <REP> Intel
19/09/2007 15:54 <REP> Internet Explorer
26/07/2007 00:39 <REP> Java
07/09/2007 20:38 <REP> K-Lite Codec Pack
19/09/2007 20:24 <REP> Lavasoft
27/08/2007 23:34 <REP> LimeWire
21/07/2007 02:32 <REP> Maxis
07/02/2007 15:12 <REP> Messenger
11/06/2007 18:56 <REP> Messenger Plus! Live
31/03/2006 01:21 <REP> microsoft frontpage
06/04/2006 12:40 <REP> Microsoft Office
06/04/2006 12:40 <REP> Microsoft Works
06/04/2006 07:04 <REP> Movie Maker
22/09/2007 18:17 <REP> Mozilla Firefox
12/05/2007 02:47 <REP> MSN
31/03/2006 01:18 <REP> MSN Gaming Zone
07/07/2007 15:41 <REP> MSN Messenger
06/02/2007 21:25 <REP> MSXML 4.0
11/07/2007 21:38 <REP> Multi_Media
12/08/2007 00:56 <REP> Musicmatch
09/08/2007 20:45 <REP> Navilog1
05/08/2007 00:55 <REP> NetMeeting
06/04/2006 07:01 <REP> Online Services
07/08/2007 23:51 <REP> Outlook Express
27/06/2007 13:56 <REP> PhotoFiltre
09/09/2007 19:59 <REP> PIXELA
08/02/2007 21:58 <REP> PowerQuest
30/04/2007 22:51 <REP> QuickTime
07/03/2007 01:36 <REP> RealVNC
29/08/2007 14:28 <REP> RegSupreme
19/04/2007 17:16 <REP> RM-X® Easy Compress
07/06/2007 19:46 <REP> SendSpace
31/03/2006 01:18 <REP> Services en ligne
06/04/2006 12:24 <REP> SigmaTel
06/04/2006 12:19 <REP> Sonic
09/09/2007 19:57 <REP> Sony Corporation
17/03/2007 00:59 <REP> Spybot - Search & Destroy
20/09/2007 20:53 <REP> SpywareBlaster
23/02/2007 22:18 <REP> utorrent
24/02/2007 21:38 <REP> VideoLAN
21/02/2007 21:28 <REP> Web Hottest Videos Personal Player
04/07/2007 10:36 <REP> Windows Live
05/07/2007 00:36 <REP> Windows Live Safety Center
14/04/2007 20:58 <REP> Windows Live Toolbar
06/02/2007 20:27 <REP> Windows Media Connect 2
07/08/2007 23:51 <REP> Windows Media Player
06/04/2006 06:59 <REP> Windows NT
06/04/2006 07:01 <REP> Windows Plus
10/09/2007 16:04 <REP> WinRAR
04/03/2007 14:48 <REP> WinZip
07/02/2007 02:56 <REP> Wireless 802.11g Monitor
31/03/2006 01:21 <REP> xerox
15/09/2007 11:25 <REP> Zone Labs
15/09/2007 11:25 <REP> Zone Labs(2)
0 fichier(s) 0 octets
82 Rép(s) 45 340 749 824 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Program Files\fichiers communs

13/09/2007 20:20 <REP> .
13/09/2007 20:20 <REP> ..
17/03/2007 00:41 <REP> Adobe
04/09/2007 15:30 <REP> InstallShield
06/02/2006 20:02 <REP> Java
12/05/2007 20:50 <REP> Microsoft Shared
31/03/2006 01:19 <REP> MSSoap
09/09/2007 19:56 <REP> muvee Technologies
31/03/2006 02:13 <REP> ODBC
31/03/2006 01:19 <REP> Services
15/09/2007 11:25 <REP> Softwin
06/08/2007 23:08 <REP> Sonic Shared
31/03/2006 02:13 <REP> SpeechEngines
13/06/2007 13:06 <REP> System
06/04/2006 12:19 <REP> TiVo Shared
13/08/2007 20:51 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 45 340 749 824 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/04/2006 11:24 <REP> .
06/04/2006 11:24 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 45 340 749 824 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 45 340 749 824 octets libres
c:\Documents and Settings\Samy\vnc-4_1_2-x86_win32.exe
c:\Documents and Settings\Samy\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe
c:\Documents and Settings\Samy\Bureau\DivXPlay.exe
c:\Documents and Settings\samy2\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.1.exe
c:\Documents and Settings\samy2\Bureau\aaw2007.exe
c:\Documents and Settings\samy2\Bureau\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp.exe
c:\Documents and Settings\samy2\Bureau\k-lite-codec-pack_k-lite_codec_pack_3.4.0_full_anglais_35534.exe
c:\Documents and Settings\samy2\Bureau\VirtualDub.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\samy2\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\pes6.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\settings.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\keybind.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\lodcfg.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\setup.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\ENG - Coventry, Ricoh Stadium\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\ENG - Plymouth, Home Park\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\ENG - Preston, Deepdale\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\ENG - QPR, Loftus Road\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\FAN - Saebener Strasse, Muenchen\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\FRA - Stade Geoffroy-Guichard, St.Etienne\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\WAL - Millenium Stadium, Cardiff\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\WAL - Ninian Park, Cardiff\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDB\stadiums\WC06 - Zentralstadion, Leipzig\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDBManager\GDBManager.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\GDBManager\w9xpopen.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\kloadManager\kloadManager.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\kloadManager\w9xpopen.exe
c:\Documents and Settings\samy2\Bureau\KONAMI\Pro Evolution Soccer 6\kitserver\PGM 1.5\Player GDB Manager.exe
c:\Documents and Settings\samy2\Bureau\Nouveau dossier\KONAMI\Pro Evolution Soccer 6\PES6.exe
c:\Documents and Settings\samy2\Bureau\Nouveau dossier\KONAMI\Pro Evolution Soccer 6\settings.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\catchme.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\cliptext.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\download.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\FixPath.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\LS.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\MD5File.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\moveex.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\Process.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\RegDACL.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\sc.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\SF.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\shutdown.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\swreg.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\swsc.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\unzip.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\zip.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\backups\attrib.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\backups\find.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\backups\findstr.exe
c:\Documents and Settings\samy2\Bureau\Sécurité\SDFix\backups\regedit.exe
c:\Documents and Settings\samy2\Local Settings\Application Data\Microsoft\Messenger\RVD_38@hotmail.fr\Sharing Folders\boobnabil@hotmail.fr\pes6.exe
c:\Documents and Settings\samy2\Local Settings\Application Data\Microsoft\Messenger\RVD_38@hotmail.fr\Sharing Folders\kikilitaliendu38780@hotmail.fr\KONAMI\Pro Evolution Soccer 6\pes6.exe
c:\Documents and Settings\samy2\Local Settings\Application Data\Microsoft\Messenger\RVD_38@hotmail.fr\Sharing Folders\suat_leturk_du38@hotmail.fr\KONAMI\Pro Evolution Soccer 6\pes6.exe
c:\Documents and Settings\samy2\Local Settings\Application Data\Microsoft\Messenger\RVD_38@hotmail.fr\Sharing Folders\suat_leturk_du38@hotmail.fr\KONAMI\Pro Evolution Soccer 6\settings.exe
c:\Documents and Settings\samy2\Mes documents\antivir-personal-edition-7_antivir_personal_edition_classic_7_7.00.04.15_anglais_10821.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\pes6.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\keybind.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\lodcfg.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\setup.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\ENG - Coventry, Ricoh Stadium\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\ENG - Plymouth, Home Park\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\ENG - Preston, Deepdale\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\ENG - QPR, Loftus Road\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\FAN - Saebener Strasse, Muenchen\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\FRA - Stade Geoffroy-Guichard, St.Etienne\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\WAL - Millenium Stadium, Cardiff\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\WAL - Ninian Park, Cardiff\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDB\stadiums\WC06 - Zentralstadion, Leipzig\SSfix06\P5toP6ss.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDBManager\GDBManager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\GDBManager\w9xpopen.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\kloadManager\kloadManager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\kloadManager\w9xpopen.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.10\Patch Crash Overall Evolution 2.10\01 Fichiers\kitserver\PGM 1.5\Player GDB Manager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\pes6.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\keybind.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\lodcfg.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\setup.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\GDBManager\GDBManager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\GDBManager\w9xpopen.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\kloadManager\kloadManager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\kloadManager\w9xpopen.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.20\Crash Overall Evolution - Edition 2.20\01 Fichiers\kitserver\PGM 1.5\Player GDB Manager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\keybind.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\lodcfg.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\setup.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\GDBManager\GDBManager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\GDBManager\w9xpopen.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\kloadManager\kloadManager.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\kloadManager\w9xpopen.exe
c:\Documents and Settings\samy2\Mes documents\Downloads\Patch CO 2.30\Crash Overall Evolution - Edition 2.30\01 Fichiers\kitserver\PGM 1.5\Player GDB Manager.exe
c:\Documents and Settings\samy2\Mes documents\Mises à jour de programme téléchargées\Update Manager\Avid DVD by Sonic v5.2.1\AvidDVD521.exe
c:\Documents and Settings\samy2\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Audio (Basic) 2.0.0.1\Audio2001Basic.exe
c:\Documents and Settings\samy2\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Copy (Basic) 2.0.0.1\Copy2001Basic.exe
c:\Documents and Settings\samy2\Mes documents\Mises à jour de programme téléchargées\Update Manager\RecordNow Data (Basic) 2.0.0.1\Data2001Basic.exe
c:\Documents and Settings\samy2\Mes documents\pes de secours!\pes6.exe
c:\Documents and Settings\samy2\Mes documents\pes de secours!\settings.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\samy2\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Message cité 1 fois
Répondre à samy_38
chercheur_   24-09-2007 à 20:49:51
- 0 +

Re

Dans quelles circonstances as tu utilisé SDFIx ?

samy_38 a écrit :

Recherche d'infections connues
C:\Program Files\BitDownload présent! Possible infection : lop.com


On verifie.

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   25-09-2007 à 19:05:32
- 0 +

c'est toi meme qui me lavé dmander a cause de la pub (yes messenger...) quand je naviguait

Répondre à samy_38
samy_38   25-09-2007 à 19:39:23
- 0 +

voila d'ou pense tu que le pb vient?


Rapport lopxpMH2 version 2.0 fait à 19:36:28,57 le 25/09/2007
C:\Documents and Settings\samy2\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\All Users\Application Data

31/03/2006 02:12 <REP> .
31/03/2006 02:12 <REP> ..
31/03/2006 02:12 <REP> Microsoft
31/03/2006 02:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 45 323 698 176 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

06/04/2006 08:43 <REP> .
06/04/2006 08:43 <REP> ..
17/03/2007 00:41 <REP> Adobe
10/08/2007 23:47 <REP> AntiVir PersonalEdition Classic
19/02/2007 23:18 <REP> bat extra locks vga
12/09/2007 21:35 <REP> BitDefender
06/02/2007 20:31 <REP> Google
03/07/2007 18:30 <REP> Grisoft
06/04/2006 12:20 <REP> InstallShield
13/08/2007 20:51 <REP> MailFrontier
29/04/2007 23:57 <REP> Messenger Plus!
06/04/2006 08:43 <REP> Microsoft
08/08/2007 00:42 <REP> pixelStorm
13/03/2007 17:45 <REP> Spybot - Search & Destroy
19/04/2007 16:32 <REP> TEMP
06/02/2006 20:23 <REP> Windows Genuine Advantage
14/04/2007 18:30 <REP> Windows Live Toolbar
04/07/2007 10:37 <REP> WindowsLiveInstaller
04/07/2007 10:36 <REP> WLInstaller
11/08/2007 00:19 305 addr_file.html
06/04/2006 08:44 62 desktop.ini
2 fichier(s) 367 octets
19 Rép(s) 45 323 694 080 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User\Application Data

31/03/2006 02:12 <REP> .
31/03/2006 02:12 <REP> ..
31/03/2006 02:12 <REP> Microsoft
31/03/2006 02:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 45 323 694 080 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/03/2006 02:13 <REP> .
31/03/2006 02:13 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 45 323 722 752 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

06/04/2006 08:43 <REP> .
06/04/2006 08:43 <REP> ..
06/04/2006 08:43 <REP> Microsoft
06/04/2006 08:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 45 323 722 752 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

06/04/2006 08:44 <REP> .
06/04/2006 08:44 <REP> ..
06/04/2006 07:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 722 752 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 722 752 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

06/04/2006 07:14 <REP> .
06/04/2006 07:14 <REP> ..
09/02/2007 04:12 <REP> DivX
11/06/2007 20:03 <REP> Google
06/04/2006 07:14 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

06/04/2006 07:14 <REP> .
06/04/2006 07:14 <REP> ..
11/06/2007 20:03 <REP> Google
06/04/2006 07:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

06/04/2006 07:11 <REP> .
06/04/2006 07:11 <REP> ..
06/04/2006 07:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

06/04/2006 07:11 <REP> .
06/04/2006 07:11 <REP> ..
06/04/2006 07:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\r

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Ryad\Application Data

31/03/2006 01:24 <REP> .
31/03/2006 01:24 <REP> ..
31/03/2006 01:25 <REP> Identities
31/03/2006 01:24 <REP> Microsoft
31/03/2006 01:24 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 45 323 718 656 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Ryad\Local Settings\Application Data

31/03/2006 01:24 <REP> .
31/03/2006 01:24 <REP> ..
31/03/2006 01:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 714 560 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Samy\Application Data

12/02/2007 16:06 <REP> .
12/02/2007 16:06 <REP> ..
12/02/2007 16:46 <REP> DivX
12/02/2007 16:07 <REP> Google
12/02/2007 16:06 <REP> Identities
12/02/2007 16:31 <REP> LimeWire
12/02/2007 16:25 <REP> Macromedia
12/02/2007 16:06 <REP> Microsoft
12/02/2007 16:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 45 323 714 560 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Samy\Local Settings\Application Data

12/02/2007 16:06 <REP> .
12/02/2007 16:06 <REP> ..
12/02/2007 16:07 <REP> Google
12/02/2007 16:06 <REP> Microsoft
12/02/2007 16:46 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/02/2007 16:08 37 288 GDIPFONTCACHEV1.DAT
2 fichier(s) 41 896 octets
4 Rép(s) 45 323 714 560 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\samy2\Application Data

12/02/2007 17:25 <REP> .
12/02/2007 17:25 <REP> ..
17/03/2007 00:44 <REP> Adobe
17/03/2007 00:45 <REP> AdobeUM
12/09/2007 21:35 <REP> Bitdefender
19/02/2007 23:18 <REP> BitDownload
01/05/2007 18:38 <REP> CyberLink
13/02/2007 00:47 <REP> DivX
20/05/2007 15:38 <REP> eMule
12/02/2007 17:26 <REP> Google
04/03/2007 16:30 <REP> Help
12/02/2007 17:25 <REP> Identities
12/05/2007 20:18 <REP> Lavasoft
15/02/2007 00:31 <REP> Leadertech
12/02/2007 17:39 <REP> LimeWire
12/02/2007 17:27 <REP> Macromedia
12/09/2007 21:45 <REP> MailFrontier
08/09/2007 23:20 <REP> Media Player Classic
12/02/2007 17:25 <REP> Microsoft
12/02/2007 17:30 <REP> Mozilla
13/08/2007 20:52 <REP> Musicmatch
29/04/2007 21:54 <REP> Screenshot Sender
15/02/2007 00:36 <REP> Sonic
13/04/2007 21:58 <REP> Sun
19/02/2007 17:51 <REP> Template
23/02/2007 22:18 <REP> uTorrent
13/02/2007 13:22 <REP> vlc
17/03/2007 00:37 874 AdobeDLM.log
12/02/2007 17:25 62 desktop.ini
17/03/2007 00:37 6 dm.ini
19/02/2007 17:51 1 354 wklnhst.dat
4 fichier(s) 2 296 octets
27 Rép(s) 45 323 714 560 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\samy2\Local Settings\Application Data

12/02/2007 17:25 <REP> .
12/02/2007 17:25 <REP> ..
17/03/2007 00:37 <REP> Adobe
13/02/2007 23:13 <REP> ApplicationHistory
12/02/2007 17:26 <REP> Google
04/03/2007 16:30 <REP> Help
13/02/2007 21:14 <REP> Identities
12/02/2007 17:25 <REP> Microsoft
12/02/2007 17:30 <REP> Mozilla
12/08/2007 00:54 <REP> Musicmatch
01/05/2007 18:38 <REP> PowerDVD
04/03/2007 21:46 <REP> Stardock
20/04/2007 21:04 <REP> WMTools Downloaded Files
16/02/2007 14:40 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/02/2007 23:13 128 fusioncache.dat
12/02/2007 19:24 38 520 GDIPFONTCACHEV1.DAT
09/08/2007 20:51 4 324 148 IconCache.db
4 fichier(s) 4 570 668 octets
13 Rép(s) 45 323 710 464 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/03/2006 01:22 <REP> .
31/03/2006 01:22 <REP> ..
31/03/2006 01:22 <REP> Microsoft
06/04/2006 07:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 45 323 710 464 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/03/2006 01:22 <REP> .
31/03/2006 01:22 <REP> ..
06/04/2006 07:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 45 323 710 464 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Check
Check inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Program Files

20/09/2007 20:53 <REP> .
20/09/2007 20:53 <REP> ..
17/03/2007 00:39 <REP> Adobe
11/04/2007 20:09 <REP> Alcoda
31/07/2007 21:18 <REP> Alice
06/02/2006 19:10 <REP> Alice SSID
06/02/2006 19:26 <REP> Alwil Software
04/07/2007 11:30 <REP> Antipub
25/09/2007 19:35 <REP> AntiVir PersonalEdition Classic
06/04/2006 12:29 <REP> ATI Technologies
24/02/2007 00:53 <REP> BitDownload
13/08/2007 20:51 <REP> CCleaner
09/02/2007 03:49 <REP> CoffeeCup Software
31/03/2006 01:18 <REP> ComPlus Applications
18/02/2007 02:07 <REP> CyberLink
28/08/2007 15:18 <REP> Dell
06/04/2006 12:36 <REP> Dell Photo AIO Printer 924
07/09/2007 20:38 <REP> DivX
15/09/2007 11:22 <REP> DK
02/09/2007 20:24 <REP> DkZ Studio
03/08/2007 13:30 <REP> DkZ Update
19/09/2007 15:52 <REP> Dl_cats
18/08/2007 07:38 <REP> eMule
13/09/2007 20:20 <REP> Fichiers communs
06/04/2006 07:15 <REP> FrenchOtto
24/02/2007 01:19 <REP> Game Graphic Studio
06/04/2006 07:16 <REP> GemMasterFrench
12/02/2007 17:30 <REP> Google
06/04/2006 12:25 <REP> Intel
19/09/2007 15:54 <REP> Internet Explorer
26/07/2007 00:39 <REP> Java
07/09/2007 20:38 <REP> K-Lite Codec Pack
19/09/2007 20:24 <REP> Lavasoft
27/08/2007 23:34 <REP> LimeWire
21/07/2007 02:32 <REP> Maxis
07/02/2007 15:12 <REP> Messenger
11/06/2007 18:56 <REP> Messenger Plus! Live
31/03/2006 01:21 <REP> microsoft frontpage
06/04/2006 12:40 <REP> Microsoft Office
06/04/2006 12:40 <REP> Microsoft Works
06/04/2006 07:04 <REP> Movie Maker
22/09/2007 18:17 <REP> Mozilla Firefox
12/05/2007 02:47 <REP> MSN
31/03/2006 01:18 <REP> MSN Gaming Zone
07/07/2007 15:41 <REP> MSN Messenger
06/02/2007 21:25 <REP> MSXML 4.0
11/07/2007 21:38 <REP> Multi_Media
12/08/2007 00:56 <REP> Musicmatch
09/08/2007 20:45 <REP> Navilog1
05/08/2007 00:55 <REP> NetMeeting
06/04/2006 07:01 <REP> Online Services
07/08/2007 23:51 <REP> Outlook Express
27/06/2007 13:56 <REP> PhotoFiltre
09/09/2007 19:59 <REP> PIXELA
08/02/2007 21:58 <REP> PowerQuest
30/04/2007 22:51 <REP> QuickTime
07/03/2007 01:36 <REP> RealVNC
29/08/2007 14:28 <REP> RegSupreme
19/04/2007 17:16 <REP> RM-X® Easy Compress
07/06/2007 19:46 <REP> SendSpace
31/03/2006 01:18 <REP> Services en ligne
06/04/2006 12:24 <REP> SigmaTel
06/04/2006 12:19 <REP> Sonic
09/09/2007 19:57 <REP> Sony Corporation
17/03/2007 00:59 <REP> Spybot - Search & Destroy
20/09/2007 20:53 <REP> SpywareBlaster
23/02/2007 22:18 <REP> utorrent
24/02/2007 21:38 <REP> VideoLAN
21/02/2007 21:28 <REP> Web Hottest Videos Personal Player
04/07/2007 10:36 <REP> Windows Live
05/07/2007 00:36 <REP> Windows Live Safety Center
14/04/2007 20:58 <REP> Windows Live Toolbar
06/02/2007 20:27 <REP> Windows Media Connect 2
07/08/2007 23:51 <REP> Windows Media Player
06/04/2006 06:59 <REP> Windows NT
06/04/2006 07:01 <REP> Windows Plus
10/09/2007 16:04 <REP> WinRAR
04/03/2007 14:48 <REP> WinZip
07/02/2007 02:56 <REP> Wireless 802.11g Monitor
31/03/2006 01:21 <REP> xerox
15/09/2007 11:25 <REP> Zone Labs
15/09/2007 11:25 <REP> Zone Labs(2)
0 fichier(s) 0 octets
82 Rép(s) 45 323 685 888 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SAMY2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OBZLG82B.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Répondre à samy_38
chercheur_   25-09-2007 à 21:02:11
- 0 +

Bonjour

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users.WINDOWS\Application Data\bat extra locks vga
C:\Documents and Settings\samy2\Application Data\BitDownload
C:\Program Files\BitDownload

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Comment se comporte le PC ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   26-09-2007 à 19:00:12
- 0 +

Bonjour,
voila ske sa donne


C:\Documents and Settings\All Users.WINDOWS\Application Data\bat extra locks vga moved successfully.
C:\Documents and Settings\samy2\Application Data\BitDownload\Data\TmpDir moved successfully.
Folder cleanup failed. C:\Documents and Settings\samy2\Application Data\BitDownload\Data\LgDir scheduled to be deleted on reboot.
C:\Documents and Settings\samy2\Application Data\BitDownload\Data\DataDir moved successfully.
Folder cleanup failed. C:\Documents and Settings\samy2\Application Data\BitDownload\Data\BackUp\LgDir scheduled to be deleted on reboot.
Folder cleanup failed. C:\Documents and Settings\samy2\Application Data\BitDownload\Data\BackUp\DataDir scheduled to be deleted on reboot.
Folder cleanup failed. C:\Documents and Settings\samy2\Application Data\BitDownload\Data\BackUp scheduled to be deleted on reboot.
Folder cleanup failed. C:\Documents and Settings\samy2\Application Data\BitDownload\Data scheduled to be deleted on reboot.
Folder cleanup failed. C:\Documents and Settings\samy2\Application Data\BitDownload scheduled to be deleted on reboot.
C:\Program Files\BitDownload\ZM moved successfully.
Folder cleanup failed. C:\Program Files\BitDownload scheduled to be deleted on reboot.

Created on 09/26/2007 18:54:02

Répondre à samy_38
chercheur_   26-09-2007 à 19:09:17
- 0 +

Re

Est ce que le PC a redémarré ?

Citation :

Comment se comporte le PC ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   26-09-2007 à 19:10:06
- 0 +

jé toujours le meme souci....... jspr trouver une solution vs penser ke sa vien de bit download? il s'agit d'un programme bloquant mes navigateurs mais je ne saurais dire lequel

Répondre à samy_38
chercheur_   26-09-2007 à 20:18:23
- 0 +

Pas de SMS ...

BitDownload amène parfois d'autres infections.

Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/In [...] pxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   26-09-2007 à 20:34:40
- 0 +

Voila


Rapport lopxpMH2 version 2.0 fait à 20:30:04,67 le 26/09/2007
A:\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\All Users\Application Data

31/03/2006 02:12 <REP> .
31/03/2006 02:12 <REP> ..
31/03/2006 02:12 <REP> Microsoft
31/03/2006 02:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 841 517 056 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

06/04/2006 08:43 <REP> .
06/04/2006 08:43 <REP> ..
17/03/2007 00:41 <REP> Adobe
10/08/2007 23:47 <REP> AntiVir PersonalEdition Classic
12/09/2007 21:35 <REP> BitDefender
06/02/2007 20:31 <REP> Google
03/07/2007 18:30 <REP> Grisoft
06/04/2006 12:20 <REP> InstallShield
13/08/2007 20:51 <REP> MailFrontier
29/04/2007 23:57 <REP> Messenger Plus!
06/04/2006 08:43 <REP> Microsoft
08/08/2007 00:42 <REP> pixelStorm
13/03/2007 17:45 <REP> Spybot - Search & Destroy
19/04/2007 16:32 <REP> TEMP
06/02/2006 20:23 <REP> Windows Genuine Advantage
14/04/2007 18:30 <REP> Windows Live Toolbar
04/07/2007 10:37 <REP> WindowsLiveInstaller
04/07/2007 10:36 <REP> WLInstaller
11/08/2007 00:19 305 addr_file.html
06/04/2006 08:44 62 desktop.ini
2 fichier(s) 367 octets
18 Rép(s) 44 841 512 960 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User\Application Data

31/03/2006 02:12 <REP> .
31/03/2006 02:12 <REP> ..
31/03/2006 02:12 <REP> Microsoft
31/03/2006 02:13 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 841 512 960 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

31/03/2006 02:13 <REP> .
31/03/2006 02:13 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 44 841 512 960 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

06/04/2006 08:43 <REP> .
06/04/2006 08:43 <REP> ..
06/04/2006 08:43 <REP> Microsoft
06/04/2006 08:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 841 512 960 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

06/04/2006 08:44 <REP> .
06/04/2006 08:44 <REP> ..
06/04/2006 07:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 512 960 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 512 960 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

06/04/2006 07:14 <REP> .
06/04/2006 07:14 <REP> ..
09/02/2007 04:12 <REP> DivX
11/06/2007 20:03 <REP> Google
06/04/2006 07:14 <REP> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

06/04/2006 07:14 <REP> .
06/04/2006 07:14 <REP> ..
11/06/2007 20:03 <REP> Google
06/04/2006 07:14 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

31/03/2006 01:23 <REP> .
31/03/2006 01:23 <REP> ..
31/03/2006 01:23 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

06/04/2006 07:11 <REP> .
06/04/2006 07:11 <REP> ..
06/04/2006 07:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

06/04/2006 07:11 <REP> .
06/04/2006 07:11 <REP> ..
06/04/2006 07:11 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\r

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Ryad\Application Data

31/03/2006 01:24 <REP> .
31/03/2006 01:24 <REP> ..
31/03/2006 01:25 <REP> Identities
31/03/2006 01:24 <REP> Microsoft
31/03/2006 01:24 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 44 841 508 864 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Ryad\Local Settings\Application Data

31/03/2006 01:24 <REP> .
31/03/2006 01:24 <REP> ..
31/03/2006 01:24 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 504 768 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Samy\Application Data

12/02/2007 16:06 <REP> .
12/02/2007 16:06 <REP> ..
12/02/2007 16:46 <REP> DivX
12/02/2007 16:07 <REP> Google
12/02/2007 16:06 <REP> Identities
12/02/2007 16:31 <REP> LimeWire
12/02/2007 16:25 <REP> Macromedia
12/02/2007 16:06 <REP> Microsoft
12/02/2007 16:06 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 44 841 504 768 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\Samy\Local Settings\Application Data

12/02/2007 16:06 <REP> .
12/02/2007 16:06 <REP> ..
12/02/2007 16:07 <REP> Google
12/02/2007 16:06 <REP> Microsoft
12/02/2007 16:46 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
12/02/2007 16:08 37 288 GDIPFONTCACHEV1.DAT
2 fichier(s) 41 896 octets
4 Rép(s) 44 841 504 768 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\samy2\Application Data

12/02/2007 17:25 <REP> .
12/02/2007 17:25 <REP> ..
17/03/2007 00:44 <REP> Adobe
17/03/2007 00:45 <REP> AdobeUM
12/09/2007 21:35 <REP> Bitdefender
19/02/2007 23:18 <REP> BitDownload
01/05/2007 18:38 <REP> CyberLink
13/02/2007 00:47 <REP> DivX
20/05/2007 15:38 <REP> eMule
12/02/2007 17:26 <REP> Google
04/03/2007 16:30 <REP> Help
12/02/2007 17:25 <REP> Identities
12/05/2007 20:18 <REP> Lavasoft
15/02/2007 00:31 <REP> Leadertech
12/02/2007 17:39 <REP> LimeWire
12/02/2007 17:27 <REP> Macromedia
12/09/2007 21:45 <REP> MailFrontier
08/09/2007 23:20 <REP> Media Player Classic
12/02/2007 17:25 <REP> Microsoft
12/02/2007 17:30 <REP> Mozilla
13/08/2007 20:52 <REP> Musicmatch
29/04/2007 21:54 <REP> Screenshot Sender
15/02/2007 00:36 <REP> Sonic
13/04/2007 21:58 <REP> Sun
19/02/2007 17:51 <REP> Template
23/02/2007 22:18 <REP> uTorrent
13/02/2007 13:22 <REP> vlc
17/03/2007 00:37 874 AdobeDLM.log
12/02/2007 17:25 62 desktop.ini
17/03/2007 00:37 6 dm.ini
19/02/2007 17:51 1 354 wklnhst.dat
4 fichier(s) 2 296 octets
27 Rép(s) 44 841 504 768 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Documents and Settings\samy2\Local Settings\Application Data

12/02/2007 17:25 <REP> .
12/02/2007 17:25 <REP> ..
17/03/2007 00:37 <REP> Adobe
13/02/2007 23:13 <REP> ApplicationHistory
12/02/2007 17:26 <REP> Google
04/03/2007 16:30 <REP> Help
13/02/2007 21:14 <REP> Identities
12/02/2007 17:25 <REP> Microsoft
12/02/2007 17:30 <REP> Mozilla
12/08/2007 00:54 <REP> Musicmatch
01/05/2007 18:38 <REP> PowerDVD
04/03/2007 21:46 <REP> Stardock
20/04/2007 21:04 <REP> WMTools Downloaded Files
16/02/2007 14:40 207 872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
13/02/2007 23:13 128 fusioncache.dat
12/02/2007 19:24 38 520 GDIPFONTCACHEV1.DAT
09/08/2007 20:51 4 324 148 IconCache.db
4 fichier(s) 4 570 668 octets
13 Rép(s) 44 841 500 672 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

31/03/2006 01:22 <REP> .
31/03/2006 01:22 <REP> ..
31/03/2006 01:22 <REP> Microsoft
06/04/2006 07:10 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 841 500 672 octets libres
Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

31/03/2006 01:22 <REP> .
31/03/2006 01:22 <REP> ..
06/04/2006 07:10 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 841 500 672 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\Check
Check inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle disque dur
Le numéro de série du volume est 589C-F0CD

Répertoire de C:\Program Files

20/09/2007 20:53 <REP> .
20/09/2007 20:53 <REP> ..
17/03/2007 00:39 <REP> Adobe
11/04/2007 20:09 <REP> Alcoda
31/07/2007 21:18 <REP> Alice
06/02/2006 19:10 <REP> Alice SSID
06/02/2006 19:26 <REP> Alwil Software
04/07/2007 11:30 <REP> Antipub
26/09/2007 20:29 <REP> AntiVir PersonalEdition Classic
06/04/2006 12:29 <REP> ATI Technologies
26/09/2007 18:54 <REP> BitDownload
13/08/2007 20:51 <REP> CCleaner
09/02/2007 03:49 <REP> CoffeeCup Software
31/03/2006 01:18 <REP> ComPlus Applications
18/02/2007 02:07 <REP> CyberLink
28/08/2007 15:18 <REP> Dell
06/04/2006 12:36 <REP> Dell Photo AIO Printer 924
07/09/2007 20:38 <REP> DivX
15/09/2007 11:22 <REP> DK
02/09/2007 20:24 <REP> DkZ Studio
03/08/2007 13:30 <REP> DkZ Update
19/09/2007 15:52 <REP> Dl_cats
18/08/2007 07:38 <REP> eMule
13/09/2007 20:20 <REP> Fichiers communs
06/04/2006 07:15 <REP> FrenchOtto
24/02/2007 01:19 <REP> Game Graphic Studio
06/04/2006 07:16 <REP> GemMasterFrench
12/02/2007 17:30 <REP> Google
06/04/2006 12:25 <REP> Intel
19/09/2007 15:54 <REP> Internet Explorer
26/07/2007 00:39 <REP> Java
07/09/2007 20:38 <REP> K-Lite Codec Pack
19/09/2007 20:24 <REP> Lavasoft
27/08/2007 23:34 <REP> LimeWire
21/07/2007 02:32 <REP> Maxis
07/02/2007 15:12 <REP> Messenger
11/06/2007 18:56 <REP> Messenger Plus! Live
31/03/2006 01:21 <REP> microsoft frontpage
06/04/2006 12:40 <REP> Microsoft Office
06/04/2006 12:40 <REP> Microsoft Works
06/04/2006 07:04 <REP> Movie Maker
22/09/2007 18:17 <REP> Mozilla Firefox
12/05/2007 02:47 <REP> MSN
31/03/2006 01:18 <REP> MSN Gaming Zone
07/07/2007 15:41 <REP> MSN Messenger
06/02/2007 21:25 <REP> MSXML 4.0
11/07/2007 21:38 <REP> Multi_Media
12/08/2007 00:56 <REP> Musicmatch
09/08/2007 20:45 <REP> Navilog1
05/08/2007 00:55 <REP> NetMeeting
06/04/2006 07:01 <REP> Online Services
07/08/2007 23:51 <REP> Outlook Express
27/06/2007 13:56 <REP> PhotoFiltre
09/09/2007 19:59 <REP> PIXELA
08/02/2007 21:58 <REP> PowerQuest
30/04/2007 22:51 <REP> QuickTime
07/03/2007 01:36 <REP> RealVNC
29/08/2007 14:28 <REP> RegSupreme
19/04/2007 17:16 <REP> RM-X® Easy Compress
07/06/2007 19:46 <REP> SendSpace
31/03/2006 01:18 <REP> Services en ligne
06/04/2006 12:24 <REP> SigmaTel
06/04/2006 12:19 <REP> Sonic
09/09/2007 19:57 <REP> Sony Corporation
17/03/2007 00:59 <REP> Spybot - Search & Destroy
20/09/2007 20:53 <REP> SpywareBlaster
23/02/2007 22:18 <REP> utorrent
24/02/2007 21:38 <REP> VideoLAN
21/02/2007 21:28 <REP> Web Hottest Videos Personal Player
04/07/2007 10:36 <REP> Windows Live
05/07/2007 00:36 <REP> Windows Live Safety Center
14/04/2007 20:58 <REP> Windows Live Toolbar
06/02/2007 20:27 <REP> Windows Media Connect 2
07/08/2007 23:51 <REP> Windows Media Player
06/04/2006 06:59 <REP> Windows NT
06/04/2006 07:01 <REP> Windows Plus
10/09/2007 16:04 <REP> WinRAR
04/03/2007 14:48 <REP> WinZip
07/02/2007 02:56 <REP> Wireless 802.11g Monitor
31/03/2006 01:21 <REP> xerox
15/09/2007 11:25 <REP> Zone Labs
15/09/2007 11:25 <REP> Zone Labs(2)
0 fichier(s) 0 octets
82 Rép(s) 44 841 496 576 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SAMY2\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\OBZLG82B.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Répondre à samy_38
chercheur_   26-09-2007 à 20:42:18
- 0 +

Re


$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau


$$ Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


$$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


$$ Redémarre normalement

Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt


Message édité par chercheur_ le 26-09-2007 à 20:42:55
------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   27-09-2007 à 18:50:42
- 0 +

Salut

voila le clean


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 27/09/2007 a 18:39:05,10

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\Multi_Media\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

$voila le hijacktis


Logfile of HijackThis v1.99.1
Scan saved at 18:49:30, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\FRAPS\FRAPS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\samy2\Bureau\Sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


Répondre à samy_38
chercheur_   27-09-2007 à 18:56:42
- 0 +

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   27-09-2007 à 20:39:02
- 0 +

voila le new hijacktis je ne pas fair de scan kaspersky en ligne le scan dure 2h37 et j'ai internet 10min


Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Multi_Media toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll (file missing)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawfl [...] awflow.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/ [...] NPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

Répondre à samy_38
chercheur_   27-09-2007 à 21:16:26
- 0 +

Re

Ce n'est pas le nouveau Hijackthis.


As tu encore ces dysfonctionnements ?

------------------------------ Le meilleur antivirus, c'est vous
Vous avez un problème ? Créez votre propre post !
 Répondre à chercheur_
samy_38   29-10-2007 à 15:45:07
- 0 +

Oui meme ac un nouvel opérateur jsui chez orange maintenant

Répondre à samy_38
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [Navigateurs]
Aller à :

Il y a 1425 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,491 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens