Cheval de Troie Trojan.Win32.BHO.agz : Impossible à supprimer [Résolu]

Personne ??  

SVP quelqu'un m'entend ?

Hou hou ?? Quelqu'un ????

Bon... nouveau Up que j'epère mieux que les précédents ...

Hello !

Désolé pour cette longue attente !

Télécharge Hijackthis (de Trend Micro)
Poste un rapport en suivant ce tuto.

Bonjour, dsl d'avoir mis autant de temps pour répondre, j'avais un peu perdu espoir  

Juste un point : Le virus est maintenant :
Trojan.Win32.Pakes.cwd
Dans le fichier : C:\WINDOWS\system32\msftedi.dll

Donc voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:30, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cain\Abel.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\DAO\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\documents and settings\loisirs\local settings\application data\pscev.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows LSASS Service] C:\Program Files\DAO\svchost.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [pscev] c:\documents and settings\loisirs\local settings\application data\pscev.exe pscev
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Abel - oxid.it - C:\Program Files\Cain\Abel.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7505 bytes





Merci de votre aide (que j'espère rapide).

++  

Petit up!  

Encore un  

...   ...

 

 

 

1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante   :

Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
et valide par OK , il te sera demandé de redémarrer, fais le )

2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!

Tuto : http://bibou0007.forumpro.fr/tutos-f45/fixnavilog1-t122...

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Bonjour, merci de ta réponse.
Après une analyse d'une demi heure, voici ce que tu demandes ;-)

Search Navipromo version 3.5.0 commencé le 07/03/2008 à 16:45:11,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***


InternetGameBox


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Loisirs\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Loisirs\menud+~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" *

Fichiers trouvés :

pscev.exe trouvé !
pscev.dat trouvé !
pscev_nav.dat trouvé !
pscev_navps.dat trouvé !



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ajliigzyt.dat trouvé !
ajliigzyt_nav.dat trouvé !
ajliigzyt_navps.dat trouvé !

* Dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" :

pscev.dat trouvé !
pscev_nav.dat trouvé !
pscev_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 07/03/2008 à 17:13:36,16 ***


Voila, j'espère que vous me répondrez vite ;-)

A bientôt  

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

2) Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les supprimes.

3) Redémarre normalement et poste le rapport cleannavi.txt


*******************************************************

Poste un nouveau rapport hijackthis.

 

Merci de ta réponse mais est-il est normal que je ne trouve aucun des fichiers suivant ?

(electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit )
 

Oui  

Poste le nouveau hijackthis comme demandé :super:

Ok Ok :

Le rapport cleannavi.txt :

Clean Navipromo version 3.5.0 commencé le 07/03/2008 à 18:19:40,32

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

C:\WINDOWS\prefetch\pscev*.pf trouvé !
Copie C:\WINDOWS\prefetch\pscev*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pscev*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" *

pscev.exe trouvé !
Copie pscev.exe réalisée avec succès !
pscev.exe supprimé !

pscev.dat trouvé !
Copie pscev.dat réalisée avec succès !
pscev.dat supprimé !

pscev_nav.dat trouvé !
Copie pscev_nav.dat réalisée avec succès !
pscev_nav.dat supprimé !

pscev_navps.dat trouvé !
Copie pscev_navps.dat réalisée avec succès !
pscev_navps.dat supprimé !



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...
C:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Loisirs\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Loisirs\menud+~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Loisirs\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

ajliigzyt.dat trouvé !
Copie ajliigzyt.dat réalisée avec succès !
ajliigzyt.dat supprimé !

ajliigzyt_nav.dat trouvé !
Copie ajliigzyt_nav.dat réalisée avec succès !
ajliigzyt_nav.dat supprimé !

ajliigzyt_navps.dat trouvé !
Copie ajliigzyt_navps.dat réalisée avec succès !
ajliigzyt_navps.dat supprimé !


* Dans "C:\Documents and Settings\Loisirs\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 07/03/2008 à 18:33:25,86 ***










Et le hijackthis.txt :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:13, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7026 bytes




Voila voila, merci a toi de m'aider  

 

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et...
/!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

Bonne soirée  

Bonsoir,
Rapport combofix :

ComboFix 08-03-07.1 - Loisirs 2008-03-07 19:21:11.1 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.245 [GMT 1:00]
Endroit: C:\Documents and Settings\Loisirs\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Loisirs\new.txt
C:\WINDOWS\image011.zip
C:\WINDOWS\image029.zip
C:\WINDOWS\image032.zip
C:\WINDOWS\image035.zip
C:\WINDOWS\image050.zip
C:\WINDOWS\image065.zip
C:\WINDOWS\image068.zip
C:\WINDOWS\image08.zip
C:\WINDOWS\images12.zip
C:\WINDOWS\images15.zip
C:\WINDOWS\images18.zip
C:\WINDOWS\images3.zip
C:\WINDOWS\images48.zip
C:\WINDOWS\images54.zip
C:\WINDOWS\images87.zip
C:\WINDOWS\photo_album10.zip
C:\WINDOWS\photo_album25.zip
C:\WINDOWS\photo_album28.zip
C:\WINDOWS\photo_album31.zip
C:\WINDOWS\photo_album37.zip
C:\WINDOWS\photo_album4.zip
C:\WINDOWS\photo_album97.zip
C:\WINDOWS\photo12.zip
C:\WINDOWS\photo48.zip
C:\WINDOWS\photo6.zip
C:\WINDOWS\photo63.zip
C:\WINDOWS\photos2007_22.zip
C:\WINDOWS\photos2007_4.zip
C:\WINDOWS\photos2007_46.zip
C:\WINDOWS\photos2007_88.zip

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 16:42 . 2008-03-07 16:42 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 23:02 . 2008-03-02 23:02 <REP> d--h----- C:\WINDOWS\PIF
2008-02-29 22:23 . 2008-02-29 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 17:12 . 2008-02-29 17:12 <REP> d--hs---- C:\FOUND.000
2008-02-24 19:03 . 2008-02-24 19:03 1,733 --a------ C:\WINDOWS\TSearch.INI
2008-02-21 12:41 . 2008-02-21 12:41 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-18 19:09 . 2008-02-18 19:09 7,686 --a------ C:\WINDOWS\system32\secpol.exe
2008-02-18 18:19 . 2008-02-18 18:19 95 --a------ C:\WINDOWS\system32\Dell.bat
2008-02-11 16:13 . 2008-02-11 16:13 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-08 19:06 . 2008-02-08 19:07 45,056 --a------ C:\WINDOWS\system32\fsmgmt.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-07 18:16 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-03 17:31 18,432 ----a-w C:\WINDOWS\system32\secpol.exe.tmp
2008-02-08 18:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-26 12:33 --------- d-----w C:\Program Files\UltraVNC
2008-01-25 17:45 1,762,287 ----a-w C:\Program Files\UltraVNC.zip
2008-01-25 17:32 1,573,671 ----a-w C:\Program Files\UltraVNC.rar
2008-01-11 21:36 159,867 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-01-11 21:36 --------- d-----w C:\Program Files\Sqirlz Morph
2008-01-11 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-01-11 20:24 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2008-01-11 20:20 --------- d-----w C:\Documents and Settings\Loisirs\Application Data\River Past G4
2008-01-11 20:14 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
2008-01-08 14:57 --------- d-----w C:\Program Files\Line Rider By Lptop
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-12-07 02:08 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll
2007-12-07 02:08 6,066,176 ------w C:\WINDOWS\system32\dllcache\ieframe.dll
2007-12-07 02:08 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-12-07 02:08 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-12-07 02:08 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-12-07 02:08 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll
2007-08-24 15:19 492 ----a-w C:\Program Files\INSTALL.LOG
2007-08-06 17:15 215 ----a-w C:\Documents and Settings\Loisirs\ucgbmu.exe
2007-01-22 10:06 729 ----a-w C:\Program Files\3D Flash Animator 4.8.html
2006-07-09 14:46 6,438,224 ----a-w C:\Program Files\sdsetup-3.5.0.478Q-winrar.exe
2006-04-20 20:26 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2006-04-04 11:20 699,177 ----a-w C:\Program Files\WordBiz18.exe
2006-04-03 20:43 127,744 ----a-w C:\Program Files\XLNCAAPT.exe
2006-03-30 19:27 9,393,352 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
2006-03-24 11:58 2,588,160 ----a-w C:\Program Files\tekora_monuniverspro_guide_utilisateur.pps
2006-03-22 13:45 622,152 ----a-w C:\Program Files\GoogleToolbarInstaller.exe
2004-03-17 14:28 61,088 ----a-w C:\Program Files\Instructions.mht
2004-03-17 14:05 97,280 ----a-w C:\Program Files\NCAA Women's Results Tracker.xls
2004-03-17 14:04 97,280 ----a-w C:\Program Files\NCAA Men's Results Tracker.xls
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]
2006-11-27 15:55 84992 --a------ C:\WINDOWS\system32\msftedi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"ares"="C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" [2007-04-12 00:50 947200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02 200768]
"EoEngine"="" []
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\DMARR~1\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56 65588]
Corel Family & Friends Reminders.LNK - C:\Program Files\Corel\Print House Magic\cffrem.exe [2006-03-29 22:48:33 670208]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fsmgmt]
fsmgmt.dll 2008-02-08 19:07 45056 C:\WINDOWS\system32\fsmgmt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\UltraVNC\\repeater.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"F:\\CS2D\\CounterStrike2D.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28711:TCP"= 28711:TCP:AresChatServer

R0 qhntlgiu;qhntlgiu;C:\WINDOWS\system32\drivers\iozzimke.dat []
S2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-13 00:04]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S3 {40867A83-9E92-474c-A921-20AA73EAE42F};AIM 3.0 CH-7007;C:\WINDOWS\system32\drivers\A303.sys [2001-09-05 14:58]
S3 {A7E39B01-B403-11d4-BD18-00D0B7A1821E};AIM 3.0 Part 01 Codec Driver VCH-A;C:\WINDOWS\system32\drivers\Vch.sys [2001-09-05 14:58]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-12 18:59]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 21:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a04b460-d1ab-11dc-b28a-cf5612d0fcbe}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c600a220-e9e8-11db-bc91-0007cb0000ff}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{facc3480-b455-11db-bc12-f24826e988c9}]
\Shell\Auto\command - F:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

*Newly Created Service* - VNCDRV
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-07 19:24:48
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\qhntlgiu]
"ImagePath"="system32\drivers\iozzimke.dat"
.
Temps d'accomplissement: 2008-03-07 19:25:52
ComboFix-quarantined-files.txt 2008-03-07 18:25:50
.
2008-02-27 11:48:36 --- E O F ---



Juste un truc : J'ai pas eu a appuyer sur 1 et Entrée, le rapport s'est ouvert tout seul.

Et pour le HiJackThis, est-ce que je dois rester sur le mode sans-echec ?

Oui un hijackthis en mode normal  

Bonsoir, voila :
En mode normal :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:49:42, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O20 - Winlogon Notify: fsmgmt - C:\WINDOWS\SYSTEM32\fsmgmt.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7149 bytes


Merci de ta patience...
Et de continuer de m'aider  

Re,

La suite demain  

Bonne soirée à demain  

Ok entendu, merci pour l'instant de m'avoir aidé, j'espère à demain ;-)

Bonne fin de soirée ...

 

 

1) Copie le texte se situant dans le cadre ci-dessous, sans le mot citation :




Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

2) Fais analyser ce(s) fichier(s) sur VirusTotal :



ici: http://www.virustotal.com/fr/

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

 

Juste une question :

Combofix doit être exécuté en mode normal ou sans echec ?

 

De préférence en mode sans échec pour une meilleure efficacité :super:

Ok, et le Hijackthis ?

Euhmm... après le redémarrage, le rapport ne s'est pas affiché... C'est normal ça ?

Le rapport se trouve ici : C\Combofix.txt

Le hijackthis en mode normal stp  

 

Voici enfin ces rapports :

Combofix :
ComboFix 08-03-07.1 - Loisirs 2008-03-08 15:39:58.2 - FAT32x86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.246 [GMT 1:00]
Endroit: C:\Documents and Settings\Loisirs\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Loisirs\Bureau\CFScript.txt

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::
C:\Documents and Settings\Loisirs\ucgbmu.exe
C:\WINDOWS\SYSTEM32\fsmgmt.dll
C:\WINDOWS\system32\msftedi.dll
C:\WINDOWS\system32\secpol.exe
C:\WINDOWS\system32\secpol.exe.tmp
.


Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43, on 2008-03-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF2963.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7149 bytes

VirusTotal :

TSearch.ini
Fichier TSearch.INI reçu le 2008.03.08 17:45:43 (CET)
Situation actuelle: terminé
Résultat: 0/32 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.08 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.08 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.08 -
McAfee 5247 2008.03.07 -
Microsoft 1.3301 2008.03.07 -
NOD32v2 2931 2008.03.08 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Prevx1 V2 2008.03.08 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.237 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.08 -
Information additionnelle
File size: 1733 bytes
MD5: 9ddbe459b83ba5d853080312bb20bf5d
SHA1: dc6e8c451fb379946c2a4a491cf1f8d197903f83
PEiD: -





Dell.bat :

Fichier Dell.bat reçu le 2008.03.08 17:57:31 (CET)
Situation actuelle: terminé
Résultat: 1/31 (3.23%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.3.4.0 2008.03.07 -
AntiVir 7.6.0.73 2008.03.07 -
Authentium 4.93.8 2008.03.07 -
Avast 4.7.1098.0 2008.03.07 -
AVG 7.5.0.516 2008.03.08 -
BitDefender 7.2 2008.03.08 -
CAT-QuickHeal 9.50 2008.03.08 -
ClamAV 0.92.1 2008.03.08 -
DrWeb 4.44.0.09170 2008.03.08 -
eSafe 7.0.15.0 2008.03.06 -
eTrust-Vet 31.3.5597 2008.03.07 -
Ewido 4.0 2008.03.08 -
FileAdvisor 1 2008.03.08 -
Fortinet 3.14.0.0 2008.03.08 -
F-Prot 4.4.2.54 2008.03.08 -
F-Secure 6.70.13260.0 2008.03.08 -
Ikarus T3.1.1.20 2008.03.08 -
Kaspersky 7.0.0.125 2008.03.08 -
McAfee 5247 2008.03.07 Bat/sdel
Microsoft 1.3301 2008.03.07 -
NOD32v2 2931 2008.03.08 -
Norman 5.80.02 2008.03.07 -
Panda 9.0.0.4 2008.03.08 -
Rising 20.34.52.00 2008.03.08 -
Sophos 4.27.0 2008.03.08 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.08 -
TheHacker 6.2.92.237 2008.03.08 -
VBA32 3.12.6.2 2008.03.05 -
VirusBuster 4.3.26:9 2008.03.07 -
Webwasher-Gateway 6.6.2 2008.03.08 -
Information additionnelle
File size: 95 bytes
MD5: 44c5edd443768dcac04c7528d52b33b3
SHA1: 6d270bf9b90632ca644b1c8e6dddb3d7a4aa2916
PEiD: -




Ouf.... j'espère que c'est ce que tu demandais  

A bientôt    

Oki,

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres

double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)

quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

n'oublie pas de réactiver les protections si elles ont été stoppées.



Ce que fait DSS :

crée un point de restauration dans Windows XP et Vista

nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs

vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

Bonjour, et merci de ta rapidité  

MAIN.TXT



Deckard's System Scanner v20071014.68
Run by Loisirs on 2008-03-08 18:43:33
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 375 MiB (512 MiB recommended).


-- HijackThis (run as Loisirs.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44, on 2008-03-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\Documents and Settings\Loisirs\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Loisirs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF2963.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools....
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 7153 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 BTHidMgr (Bluelet HID Device Manager Service) - c:\windows\system32\drivers\bthidmgr.sys <Not Verified; IVT Corporation; BlueSoleil(c)>
R0 qhntlgiu - c:\windows\system32\drivers\iozzimke.dat
R1 VComm (Virtual Serial port driver) - c:\windows\system32\drivers\vcomm.sys <Not Verified; IVT Corporation; VCOMM>
R3 EPOWER (Compal E-POWER Driver) - c:\windows\system32\drivers\hkdrv.sys <Not Verified; Compal Electronic Inc.; EPOWER>

S3 ApfiltrService (Alps Pointing-device Filter Driver) - c:\windows\system32\drivers\apfiltr.sys (file missing)
S3 BlueletAudio (Bluelet Audio) - c:\windows\system32\drivers\blueletaudio.sys (file missing)
S3 BT (BT Network Adapter) - c:\windows\system32\drivers\btnetdrv.sys (file missing)
S3 Btcsrusb (Bluetooth USB For Bluetooth Service) - c:\windows\system32\drivers\btcusb.sys (file missing)
S3 BTHidEnum (Bluetooth HID Enumerator) - c:\windows\system32\drivers\vbtenum.sys (file missing)
S3 catchme - c:\docume~1\loisirs\locals~1\temp\catchme.sys (file missing)
S3 driverhardwarev2 - c:\program files\ma-config.com\drivers\driverhardwarev2.sys <Not Verified; Ma-Config.com; ma-config.com>
S3 fbxusb (FreeBox USB Network Adapter) - c:\windows\system32\drivers\fbxusb.sys <Not Verified; FreeBox SA; FreeBox USB Network Adapter>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 AresChatServer (Ares Chatroom server) - c:\documents and settings\loisirs\bureau\nouveau dossier\vincent\incoming ares\ares\chatserver.exe <Not Verified; Ares Development Group; Ares Chat Server>
S3 Boonty Games - "c:\program files\fichiers communs\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>
S3 WLSetupSvc (Windows Live Setup Service) - "c:\program files\windows live\installer\wlsetupsvc.exe" <Not Verified; Microsoft Corporation; Windows Live installer>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-03-08 18:45:02 420 --ah----- C:\WINDOWS\Tasks\User_Feed_Synchronization-{9749F0D0-EF18-4F97-8A62-8ABA8A6B92B1}.job
2008-03-07 19:40:06 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job


-- Files created between 2008-02-08 and 2008-03-08 -----------------------------

2008-03-07 19:20:19 68096 --a------ C:\WINDOWS\system32\zip.exe
2008-03-07 19:20:19 98816 --a------ C:\WINDOWS\system32\sed.exe
2008-03-07 19:20:19 80412 --a------ C:\WINDOWS\system32\grep.exe
2008-03-07 19:20:19 73728 --a------ C:\WINDOWS\system32\fdsv.exe <Not Verified; Smallfrogs Studio; >
2008-03-07 16:42:11 0 d-------- C:\Program Files\Navilog1
2008-03-02 23:02:47 0 d--h----- C:\WINDOWS\PIF
2008-02-29 22:23:55 0 d-------- C:\Program Files\Trend Micro
2008-02-29 17:12:54 0 d--hs---- C:\FOUND.000
2008-02-18 18:19:01 95 --a------ C:\WINDOWS\system32\Dell.bat
2008-02-11 16:13:20 0 d-------- C:\Program Files\Microsoft SQL Server Compact Edition


-- Find3M Report ---------------------------------------------------------------

2008-03-08 15:43:10 84992 --a------ C:\WINDOWS\system32\msftedi.dll
2008-03-08 15:08:10 12 --a------ C:\WINDOWS\bthservsdp.dat
2008-02-23 21:40:06 468926 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-02-23 21:40:06 75810 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-02-22 17:45:06 1299 --a------ C:\WINDOWS\mozver.dat
2008-02-01 11:17:40 587264 --a------ C:\WINDOWS\WLXPGSS.SCR <Not Verified; Microsoft Corporation; Galerie de photos Windows Live>
2008-01-26 13:34:34 128 --a------ C:\WINDOWS\system32\'
2008-01-26 13:33:22 0 d-------- C:\Program Files\UltraVNC
2008-01-25 18:45:02 1762287 --a------ C:\Program Files\UltraVNC.zip
2008-01-25 18:32:28 1573671 --a------ C:\Program Files\UltraVNC.rar
2008-01-11 22:36:20 159867 --a------ C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-01-11 22:36:16 0 d-------- C:\Program Files\Sqirlz Morph
2008-01-11 21:24:42 0 d-------- C:\Program Files\Apple Software Update
2008-01-11 21:20:10 0 d-------- C:\Documents and Settings\Loisirs\Application Data\River Past G4
2008-01-08 15:57:34 0 d-------- C:\Program Files\Line Rider By Lptop


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02]
"EoEngine"="" []
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48]
"combofix"="C:\WINDOWS\system32\CF2963.exe" [2004-08-20 01:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"ares"="C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" [2007-04-12 00:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 09:15:56]
Corel Family & Friends Reminders.LNK - C:\Program Files\Corel\Print House Magic\cffrem.exe [2006-03-29 22:48:33]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a04b460-d1ab-11dc-b28a-cf5612d0fcbe}]
Auto\command- E:\UFO.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c600a220-e9e8-11db-bc91-0007cb0000ff}]
Auto\command- E:\UFO.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{facc3480-b455-11db-bc12-f24826e988c9}]
Auto\command- F:\UFO.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe




-- End of Deckard's System Scanner: finished at 2008-03-08 18:46:44 ------------









EXTRA.TXT


Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Processeur Intel Celeron
Percentage of Memory in Use: 67%
Physical Memory (total/avail): 374.98 MiB / 123.04 MiB
Pagefile Memory (total/avail): 906.07 MiB / 701.96 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1951.11 MiB

C: is Fixed (FAT32) - 14.05 GiB total, 5.33 GiB free.
D: is CDROM (No Media)
F: is Removable (FAT)

\\.\PHYSICALDRIVE0 - TOSHIBA MK1517GAP - 14.06 GiB - 1 partition
\PARTITION0 (bootable) - Unknown - 14.06 GiB - C:

\\.\PHYSICALDRIVE1 - Audio Player USB Device - 988.37 MiB - 1 partition
\PARTITION0 (bootable) - MS-DOS V4 Huge - 995.48 MiB - F:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: Kaspersky Anti-Virus v6.0.2.614 () Disabled Outdated

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled ownload Accelerator Plus (DAP)"
"C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"="C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\UltraVNC\\repeater.exe"="C:\\Program Files\\UltraVNC\\repeater.exe:*:Enabled istributer"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"F:\\CS2D\\CounterStrike2D.exe"="F:\\CS2D\\CounterStrike2D.exe:*:Enabled:CounterStrike2D"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Loisirs\Application Data
AQSISHOME=C:\Program Files\Aqsis\bin
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PORTABLE
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Loisirs
LANG=fr
LOGONSERVER=\\PORTABLE
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Aqsis\bin;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Satsuki Decoder Pack\filtres
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=080a
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Loisirs\LOCALS~1\Temp
TMP=C:\DOCUME~1\Loisirs\LOCALS~1\Temp
USERDOMAIN=PORTABLE
USERNAME=Loisirs
USERPROFILE=C:\Documents and Settings\Loisirs
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Propriétaire (admin)
Loisirs (admin)
vincent (admin)
Administrateur (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe Shockwave Player --> C:\WINDOWS\system32\MACROMED\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~2\INSTALL.LOG
Alps Touch Pad --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Apoint2K\Apoint.isu" -c"C:\Program Files\Apoint2K\ApInst.dll"
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.8 --> "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\uninstall.exe"
AVI GIF Converter 1.08 --> "C:\Program Files\AVI GIF Converter\unins000.exe"
AXIS Media Control Embedded --> rundll32 "C:\Program Files\Axis Communications\AXIS Media Control Embedded\AxisMediaControlEmb.dll",UninstallMe
CamStudio --> C:\Program Files\CamStudio\uninstall.exe
CDex extraction audio --> "C:\Program Files\CDex_150\uninstall.exe"
Cheat Engine 5.3 --> "C:\Program Files\Cheat Engine\unins000.exe"
Console TOSHIBA --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CF0858D-1AC5-4308-9DE7-AD15288A8BDC}\Setup.exe" -l0x40c -uninst
Corel Applications --> C:\WINDOWS\Corel\Uninstal.exe
Corel Uninstaller --> C:\WINDOWS\COREL\UNINST32.EXE
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DemonStar Shareware --> "C:\Program Files\DemonStar_Shareware\unins000.exe"
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Download Accelerator Plus (DAP) --> C:\PROGRA~1\DAP\DAPREMOVE.EXE
Easy Button --> C:\WINDOWS\UnInst32.exe CP888M1.UNI
EVEREST Home Edition v2.20 --> "C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FLV Player 1.3.3 --> "C:\Program Files\FLVPlayer\uninstall.exe"
FoneSync --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\FoneSync\Uninst.isu" -c"C:\Program Files\FoneSync\UninstSupport.dll"
Free - Kit de connexion --> C:\Program Files\Free.fr\uninstall.exe
FreebieSMS --> MsiExec.exe /I{7E70ED5B-DA34-428E-8D51-9BF79D197B81}
Galerie de photos Windows Live --> MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Gif Movie Gear 4 --> "C:\Program Files\Visicom Media\GifMovieGear 4\uninst-gmg.exe"
GIF Movie Gear 4.0.1 --> C:\WINDOWS\iun506.exe C:\Program Files\GIF Movie Gear\irunin.ini
Google Earth Pro version 3.0.XXXX (beta) Patch Files --> "C:\Program Files\Google\Google Earth Pro\unins000.exe"
GTK+ 2.10.6-1 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\setup\unins000.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Installation de Microsoft Works Suite 2001 --> C:\Program Files\Microsoft Works Suite 2001\Setup\Launcher.exe D:\
InterVideo WinDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1939820-A945-11D4-86F6-0001031E5712}\setup.exe" REMOVEALL
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
Kaspersky Anti-Virus 6.0 --> MsiExec.exe /I{75193929-9A52-4CA4-98DE-8C7296940920}
Line Adventures 1.0 --> "E:\Line Adventures\unins000.exe"
Logitech MouseWare 9.79.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
Ma-Config.com plugin --> MsiExec.exe /I{BC2D90DE-8D75-4DEB-8865-B4F710CD4ABA}
Macro complémentaire Microsoft Word pour Works Suite --> MsiExec.exe /I{075FD178-5DC9-45A3-A64E-43FC90CA7C64}
Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Macromedia Flash Player 8 Plugin --> MsiExec.exe /X{91057632-CA70-413C-B628-2D3CDBBB906B}
Manuels Toshiba --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700C359B-A0A6-4851-8D66-23375EA7647A}\Setup.exe"
Microsoft Office 2000 Professional --> MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2000 SR-1 --> MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) -->
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533) --> "C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840) --> "C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.12) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML4 Parser --> MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Navilog1 3.5.0 --> "C:\Program Files\Navilog1\unins000.exe"
Secured eMule 0.47c --> C:\PROGRA~1\SECURE~1\UNWISE.EXE C:\PROGRA~1\SECURE~1\INSTALL.LOG
SHARP 3G/GSM USB Driver Ver6.1.0 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EC57B49E-9116-409C-9E46-487D945CBD03} /l1036
SHARP 3G/GSM Wizard Ver3.1.0 --> C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BF50539C-672A-47EF-8322-B17FDA0673B7} /l1036
Shockwave --> C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG
Sqirlz Morph --> C:\WINDOWS\Sqirlz Morph Uninstaller.exe
TallStick TS-AudioToMIDI 3.30 (remove only) --> "C:\Program Files\TallStick\TS-AudioToMIDI 3.30\Uninstall.exe"
TerraExplorer --> C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U
The Games Factory --> C:\GFactory\Uninstal.exe
Toribash 3.06 --> "c:\Program Files\Toribash-3.06\unins000.exe"
TOSHIBA Power Management --> C:\Program Files\TOSHIBA\Power Management\uninstal.exe
Toshiba screensaver --> C:\WINDOWS\uninst.exe -f"C:\Program Files\Toshiba\Toshiba screensaver\DeIsL1.isu" -c"C:\Program Files\Toshiba\Toshiba screensaver\_ISREG32.DLL"
TOSHIBA Software Modem --> Tosmreg -U
UltraVNC v1.0.2 Fr --> "C:\Program Files\UltraVNC\unins000.exe"
VideoCAM Trek --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F3220F3E-3B12-4B65-861D-B8EFCCA44A39}\setup.exe" -l0x40c
WinAVI Video Converter 8.0 --> "C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner --> RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sign-in Assistant --> MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D}
WinPcap 4.0.1 --> C:\Program Files\WinPcap\uninstall.exe
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
X-Moto --> "C:\Program Files\XMoto\uninstall.exe"
Xvid 1.1.2 final uninstall --> "C:\Program Files\Xvid\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type4561 / Warning
Event Submitted/Written: 03/05/2008 10:30:31 AM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type4554 / Warning
Event Submitted/Written: 03/03/2008 06:34:48 PM
Event ID/Source: 1524 / Userenv
Event Description:
Windows ne peut pas décharger vos classes fichier de Registre - il est en cours d'utilisation par d'autres applications ou services. Le fichier sera déchargé quand il ne sera plus utilisé.

Event Record #/Type4552 / Error
Event Submitted/Written: 03/02/2008 11:26:36 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante dapshred.exe, version 8.1.5.5, module défaillant dapshred.exe, version 8.1.5.5, adresse de défaillance 0x0000853a.
Traitement de l'événement propre au support pour [dapshred.exe!ws!]

Event Record #/Type4540 / Error
Event Submitted/Written: 02/28/2008 11:16:57 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante winword.exe, version 9.0.0.3822, module défaillant mso9.dll, version 9.0.0.3821, adresse de défaillance 0x00119c84.
Traitement de l'événement propre au support pour [winword.exe!ws!]

Event Record #/Type4534 / Error
Event Submitted/Written: 02/27/2008 02:04:01 PM
Event ID/Source: 439 / ESENT
Event Description:
Catalog Database (1104) Impossible d'écrire un en-tête de sauvegarde pour le fichier C:\WINDOWS\system32\CatRoot2\tmp.edb. Erreur -1032.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type37907 / Warning
Event Submitted/Written: 03/08/2008 05:58:17 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0007CB0000FF. Il s'est
produit l'erreur suivante :
%%121.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type37906 / Error
Event Submitted/Written: 03/08/2008 05:39:24 PM
Event ID/Source: 1 / ACPIEC
Event Description:
\Device\ACPIEC : Le contrôleur intégré du matériel n'a pas répondu dans les délais impartis. Ceci pourrait indiquer une erreur dans le contrôleur intégré du matériel ou des logiciels, ou probablement un BIOS mal conçu accédant au contrôleur intégré d'une manière non sécurisée. Le pilote du contrôleur intégré va tenter à nouveau la transaction non réussie.

Event Record #/Type37891 / Error
Event Submitted/Written: 03/08/2008 03:45:00 PM
Event ID/Source: 7001 / Service Control Manager
Event Description:
Le service vnccom dépend du service vncdrv qui n'a pas pu démarrer en raison de l'erreur :
%%1058

Event Record #/Type37890 / Error
Event Submitted/Written: 03/08/2008 03:45:00 PM
Event ID/Source: 7023 / Service Control Manager
Event Description:
Le service Service de restauration système s'est arrêté avec l'erreur :
%%2

Event Record #/Type37889 / Error
Event Submitted/Written: 03/08/2008 03:44:51 PM
Event ID/Source: 104 / SRService
Event Description:
Le processus d'initialisation de la restauration du système a échoué.



-- End of Deckard's System Scanner: finished at 2008-03-08 18:46:44 ------------

Important :cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !

1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2...

2) Télécharge et installe Ccleaner :
http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
-> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal   )
Aide ici : http://www.infos-du-net.com/forum/272325-11-tuto-demarr...
/!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

3) Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :



4) # Double-clique sur OTMoveIt.exe pour le lancer.
# Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
# Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.



# Clique sur MoveIt! pour lancer la suppression.
# Si OTMoveIt propose de redémarrer ton PC, accepte.
# Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

# Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


5) Lance CCleaner
>>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
>>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

6) Poste-moi le rapport demandé et refais-moi un scan hijackthis

 

Pfiou alors :

OTMOVEIT

LoadLibrary failed for C:\WINDOWS\system32\msftedi.dll
C:\WINDOWS\system32\msftedi.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\msftedi.dll scheduled to be moved on reboot.

OTMoveIt2 v1.0.20 log created on 03082008_192305



Et hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37, on 2008-03-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adsl.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E1219CA-D7AE-43CC-BF37-0BE0C650CE52} - C:\WINDOWS\system32\msftedi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF2963.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Corel Family & Friends Reminders.LNK = C:\Program Files\Corel\Print House Magic\cffrem.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} - http://www.new2.foto.com/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.downloa...
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://195.101.52.0/activex/AMC.cab
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 6596 bytes


Voila voila  

Et encore merci de ta patience  
Mais le virus est tjs là.
Mais je te fais confiance      

PS : La suite demain pour moi ...

T'inquiète, on va l'avoir le virus, je t'en ai déjà enlevé quelques uns  

Oki, à demain alors  

 

Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

Un nouveau dossier chercher va être créé DiagHelp

Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

A nouveau menu Edition / copier

Dans un nouveau message ici, faire un clic droit / coller

 

 

Ben en fait, il y a un cheval de Troie dans l'archive DiagHelp.zip ...

Donc... je fais quoi ?

Re,

Il faut désactiver ton antivirus et tes protections résidente ( spybot etc. ) avant le téléchargement de DiagHelp. Il n'y a pas de virus dedans.

Donc tu vas désinstaller diaghelp et le retélécharger en ayant préalablement désactiver ton antivirus  

J'attends le rapport du scan de DiagHelp.

Désolé d'avoir été aussi long  

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-03-09 à 16:56:09.09


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2008-03-09 16:56:08
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-03-09 16:56:02
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2008-03-09 16:55:18
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->2008-03-09 16:54:34
C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->2008-03-09 16:53:56
C:\WINDOWS\prefetch\MOVEEX.CFEXE-01B74CA8.pf -->2008-03-09 16:50:58
C:\WINDOWS\prefetch\ATTRIB.EXE-39EAFB02.pf -->2008-03-09 16:50:58
C:\WINDOWS\prefetch\VFIND.CFEXE-2033727F.pf -->2008-03-09 16:50:56
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->2008-03-09 16:50:56
C:\WINDOWS\prefetch\NIRCMD.EXE-2C39EF53.pf -->2008-03-09 16:50:50

C:\WINDOWS\System32\drivers\fidbox2.dat -->2008-03-08 19:46:16
C:\WINDOWS\System32\drivers\fidbox2.idx -->2008-03-08 19:46:16
C:\WINDOWS\System32\drivers\fidbox.dat -->2008-03-08 19:46:16
C:\WINDOWS\System32\drivers\fidbox.idx -->2008-03-08 19:46:16
C:\WINDOWS\System32\drivers\klin.dat -->2008-02-08 19:00:28
C:\WINDOWS\System32\drivers\klick.dat -->2007-12-23 11:34:52
C:\WINDOWS\System32\drivers\klif.sys -->2007-12-23 11:34:52

C:\WINDOWS\System32\wpa.dbl -->2008-03-09 16:50:06
C:\WINDOWS\System32\msftedi.dll -->2008-03-08 15:43:10
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-23 21:40:06
C:\WINDOWS\System32\perfh00C.dat -->2008-02-23 21:40:06
C:\WINDOWS\System32\perfc00C.dat -->2008-02-23 21:40:06
C:\WINDOWS\System32\perfh009.dat -->2008-02-23 21:40:06
C:\WINDOWS\System32\perfc009.dat -->2008-02-23 21:40:06
C:\WINDOWS\System32\BASSMOD.dll -->2008-02-23 20:40:44
C:\WINDOWS\System32\spupdsvc.inf -->2008-02-21 12:41:34
C:\WINDOWS\System32\Dell.bat -->2008-02-18 18:19:02
C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
C:\WINDOWS\System32\' -->2008-01-26 13:34:34
C:\WINDOWS\System32\WinVNC.log -->2008-01-26 13:25:30
C:\WINDOWS\System32\WinVNC.log.bak -->2008-01-25 19:08:26
C:\WINDOWS\System32\WinVNC-authSSP.log -->2008-01-08 15:03:44
C:\WINDOWS\System32\FNTCACHE.DAT -->2007-12-21 18:39:24
C:\WINDOWS\System32\TZLog.log -->2007-12-11 22:25:46
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 01:47:22
C:\WINDOWS\System32\wininet.dll -->2007-12-07 01:47:22
C:\WINDOWS\System32\mstime.dll -->2007-12-07 01:47:20
C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 01:47:20
C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 01:47:20
C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 01:47:20
C:\WINDOWS\System32\mshtml.dll -->2007-12-07 01:47:18
C:\WINDOWS\System32\mshtmled.dll -->2007-12-07 01:47:18

C:\WINDOWS\0.log -->2008-03-09 16:49:22
C:\WINDOWS\wiadebug.log -->2008-03-09 16:48:38
C:\WINDOWS\bootstat.dat -->2008-03-09 16:48:22
C:\WINDOWS\SchedLgU.Txt -->2008-03-08 19:45:56
C:\WINDOWS\wiaservc.log -->2008-03-08 19:45:56
C:\WINDOWS\bthservsdp.dat -->2008-03-08 19:45:54
C:\WINDOWS\WindowsUpdate.log -->2008-03-08 19:45:46
C:\WINDOWS\system.ini -->2008-03-07 19:24:48
C:\WINDOWS\winhelp.ini -->2008-03-03 17:57:24
C:\WINDOWS\ssmon.pas -->2008-03-03 17:57:16
C:\WINDOWS\Gfact.ini -->2008-02-26 22:33:14
C:\WINDOWS\TSearch.INI -->2008-02-24 19:03:16
C:\WINDOWS\hdkctnts.ini -->2008-02-23 19:52:58
C:\WINDOWS\mozver.dat -->2008-02-22 17:45:06
C:\WINDOWS\WLXPGSS.SCR -->2008-02-01 11:17:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 288
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Fri Dec 07 01:47:19 2007
*** Loaded image timestamp: Fri Dec 07 01:49:33 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x25000 6.00.0002.0614 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x011a0000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x01ad0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WinZip\WZSHLSTB.DLL
0x01e70000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x35550000 0xe000 8.00.0000.0003 C:\PROGRA~1\DAP\PRIVAC~1\DAPCTX~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01f10000 0x36000 1.00.0006.0011 C:\WINDOWS\system32\wodShellMenu.dll
0x01550000 0xc000 6.00.0002.0614 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\ShellEx.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x02690000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 540
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x33000 6.00.0002.0614 C:\WINDOWS\system32\klogon.dll
0x012d0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle DISQUE LOCA
Le numéro de série du volume est 1134-12E3

Répertoire de C:\WINDOWS\system32

2004-08-20 01:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 5,943,476,224 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DISQUE LOCA
Le numéro de série du volume est 1134-12E3

Répertoire de C:\WINDOWS\Downloaded Program Files

2001-10-09 12:02 <REP> .
2001-10-09 12:02 <REP> ..
2001-10-09 12:02 65 desktop.ini
2005-12-02 11:55 5,101 swflash.inf
2005-05-26 04:19 291 wuweb.inf
2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
2003-06-30 22:41 1,689 WMV9VCM.inf
2005-10-14 12:49 587 MSNPupld.inf
2006-11-22 20:50 316 GAME_UNO1.INF
2007-07-09 12:05 155 DivXPlugin.inf
2007-02-14 16:30 144 setup.inf
2007-10-09 09:55 1,589 hardwaredetection.inf
2007-04-11 14:55 1,292 erma.inf
2007-11-24 21:24 378 ImageUploader4.inf
12 fichier(s) 12,769 octets

Total des fichiers listés :
12 fichier(s) 12,769 octets
2 Rép(s) 5,943,214,080 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled ownload Accelerator Plus (DAP)"
"C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"="C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\WINDOWS\\System32\\dplaysvr.exe"="C:\\WINDOWS\\System32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\UltraVNC\\repeater.exe"="C:\\Program Files\\UltraVNC\\repeater.exe:*:Enabled istributer"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"F:\\CS2D\\CounterStrike2D.exe"="F:\\CS2D\\CounterStrike2D.exe:*:Enabled:CounterStrike2D"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 16:57:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
288 - EXPLORER.EXE
516 - CSRSS.EXE
540 - WINLOGON.EXE
584 - SERVICES.EXE
596 - LSASS.EXE
744 - SVCHOST.EXE
760 - AVP.EXE
768 - VSNPSTD.EXE
784 - CTFMON.EXE
792 - ARES.EXE
828 - SVCHOST.EXE
880 - SVCHOST.EXE
1192 - AVP.EXE
1492 - CMD.EXE
1616 - ALG.EXE

Total number of processes = 16
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7B45000 - \WINDOWS\system32\KDCOM.DLL
F7A55000 - \WINDOWS\system32\BOOTVID.dll
F75F5000 - ACPI.sys
F7B47000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F75E4000 - pci.sys
F7645000 - isapnp.sys
F78C5000 - iozzimke.dat
F7A59000 - compbatt.sys
F7A5D000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7B49000 - intelide.sys
F78CD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75C6000 - pcmcia.sys
F7655000 - MountMgr.sys
F75A7000 - ftdisk.sys
F7A61000 - ACPIEC.sys
F7C0D000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F78D5000 - PartMgr.sys
F7665000 - VolSnap.sys
F758F000 - atapi.sys
F7675000 - disk.sys
F7685000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F756F000 - fltmgr.sys
F7695000 - PxHelp20.sys
F754C000 - Fastfat.sys
F7535000 - KSecDD.sys
F7508000 - NDIS.sys
F74ED000 - Mup.sys
F74D1000 - kl1.sys
F78DD000 - \WINDOWS\system32\drivers\TDI.SYS
F78E5000 - BTHidMgr.sys
F76B5000 - \SystemRoot\System32\DRIVERS\p3.sys
F7B4B000 - \SystemRoot\System32\Drivers\hkdrv.sys
F7258000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
F7244000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7905000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7221000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F76C5000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7AED000 - \SystemRoot\System32\Drivers\KBFiltr.sys
F790D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F76D5000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
F76E5000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F7915000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F791D000 - \SystemRoot\System32\DRIVERS\fdc.sys
F720D000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AF1000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F76F5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7705000 - \SystemRoot\System32\DRIVERS\redbook.sys
F71EA000 - \SystemRoot\System32\DRIVERS\ks.sys
F7715000 - \SystemRoot\system32\drivers\cwawdm.sys
F719E000 - \SystemRoot\system32\drivers\portcls.sys
F7725000 - \SystemRoot\system32\drivers\drmk.sys
F70DA000 - \SystemRoot\System32\DRIVERS\LTSM.sys
F7925000 - \SystemRoot\System32\Drivers\Modem.SYS
F72F1000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7735000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7AFD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70C3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7745000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7755000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F70B2000 - \SystemRoot\System32\DRIVERS\psched.sys
F7765000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F792D000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7935000 - \SystemRoot\System32\DRIVERS\raspti.sys
F793D000 - \SystemRoot\system32\DRIVERS\VComm.sys
F7B09000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7775000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B4D000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7059000 - \SystemRoot\System32\DRIVERS\update.sys
F7B0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7795000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77B5000 - \SystemRoot\system32\drivers\Vch.sys
F77C5000 - \SystemRoot\system32\drivers\A303.sys
F77D5000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B51000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F72CE000 - \SystemRoot\System32\Drivers\Null.SYS
F7B53000 - \SystemRoot\System32\Drivers\Beep.SYS
F794D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7955000 - \SystemRoot\System32\drivers\vga.sys
F7B55000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B57000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F795D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7965000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B31000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EEEDE000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EEE86000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EEE5E000 - \SystemRoot\System32\DRIVERS\netbt.sys
EEE3C000 - \SystemRoot\System32\drivers\afd.sys
F77E5000 - \SystemRoot\System32\DRIVERS\netbios.sys
EEE11000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EEDA2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EED72000 - \??\C:\WINDOWS\system32\drivers\klif.sys
EED51000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7805000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7825000 - \SystemRoot\System32\Drivers\Fips.SYS
F7855000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EED11000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B59000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F71E2000 - \SystemRoot\System32\drivers\Dxapi.sys
F796D000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F72F5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ialmdnt5.dll
BF9EA000 - \SystemRoot\System32\ialmdev5.DLL
BFA02000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EEC09000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EE9C5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B75000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F72B6000 - \SystemRoot\System32\Drivers\DPortIO.sys
EE85B000 - \SystemRoot\System32\DRIVERS\srv.sys
EE4FE000 - \SystemRoot\system32\drivers\wdmaud.sys
EE93D000 - \SystemRoot\system32\drivers\sysaudio.sys
EE1B5000 - \SystemRoot\system32\drivers\kmixer.sys
F7A4D000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F72AD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 119

Liste des programmes installes

Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Alps Touch Pad
Apple Software Update
Archiveur WinRAR
Ares 2.0.8
AutoUpdate
AVI GIF Converter 1.08
AXIS Media Control Embedded
CamStudio
CCleaner (remove only)
CDex extraction audio
Cheat Engine 5.3
Console TOSHIBA
Corel Applications
Corel Uninstaller
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Download Accelerator Plus (DAP)
Easy Button
EVEREST Home Edition v2.20
FLV Player 1.3.3
FoneSync
Free - Kit de connexion
FreebieSMS
Galerie de photos Windows Live
Gif Movie Gear 4
GIF Movie Gear 4.0.1
Google Earth Pro version 3.0.XXXX (beta) Patch Files
GTK+ 2.10.6-1 runtime environment
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Installation de Microsoft Works Suite 2001
InterVideo WinDVD
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Lecteur Windows Media 10
Line Adventures 1.0
Logitech MouseWare 9.79.1
Ma-Config.com plugin
Macro complémentaire Microsoft Word pour Works Suite
Macromedia Extension Manager
Macromedia Flash Player 8
Macromedia Flash Player 8 Plugin
Manuels Toshiba
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Professional
Microsoft Office PowerPoint Viewer 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2000 SR-1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.12)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Navilog1 3.5.0
OS Pack Works Suite
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SHARP 3G/GSM USB Driver Ver6.1.0
SHARP 3G/GSM USB Driver Ver6.1.0
SHARP 3G/GSM Wizard Ver3.1.0
SHARP 3G/GSM Wizard Ver3.1.0
Shockwave
Sqirlz Morph
Synchronisation de Works
TallStick TS-AudioToMIDI 3.30 (remove only)
TOSHIBA Power Management
Toshiba screensaver
TOSHIBA Software Modem
UltraVNC v1.0.2 Fr
VideoCAM Trek
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format Runtime
Windows XP Service Pack 2
WinPcap 4.0.1
WinZip
X-Moto
Xvid 1.1.2 final uninstall



Le volume dans le lecteur C s'appelle DISQUE LOCA
Le numéro de série du volume est 1134-12E3

Répertoire de C:\Program Files

2001-10-09 11:51 <REP> .
2001-10-09 11:51 <REP> ..
2007-01-22 11:06 729 3D Flash Animator 4.8.html
2007-07-06 16:41 <REP> AC3Filter
2001-10-09 14:03 <REP> Adobe
2001-10-09 13:40 <REP> Apoint2K
2008-01-11 21:24 <REP> Apple Software Update
2007-07-11 20:24 <REP> AVI GIF Converter
2007-01-14 20:21 <REP> Axis Communications
2006-03-29 22:50 <REP> Borland
2007-12-15 16:24 <REP> Cain
2007-01-08 16:36 <REP> CamStudio
2008-03-08 19:11 <REP> CCleaner
2007-06-14 19:01 <REP> CDex_150
2007-08-01 16:02 <REP> Cheat Engine
2006-03-29 22:46 <REP> Corel
2006-09-14 18:25 <REP> DAO
2007-03-09 17:16 <REP> DAP
2007-11-21 14:45 <REP> DeskSpace
2006-08-01 17:58 <REP> DivX
2007-05-02 16:12 <REP> D-Tools
2001-10-09 13:59 <REP> EzButton
2001-10-09 11:51 <REP> Fichiers communs
2007-02-22 18:31 <REP> FLVPlayer
2001-10-09 15:26 <REP> FoneSync
2006-03-20 15:57 <REP> Free.fr
2007-11-21 14:23 <REP> FreebieSMS
2006-03-22 14:40 <REP> Google
2006-03-22 14:45 622,152 GoogleToolbarInstaller.exe
2007-08-24 16:19 492 INSTALL.LOG
2006-03-30 20:27 9,393,352 Install_MSN_Messenger.EXE
2004-03-17 15:28 61,088 Instructions.mht
2007-07-18 11:10 <REP> InterActual
2001-10-09 12:00 <REP> Internet Explorer
2006-02-28 11:10 <REP> InterVideo
2006-09-11 18:37 <REP> Java
2006-03-20 16:28 <REP> Kaspersky Lab
2007-01-11 00:06 <REP> Lavalys
2008-01-08 15:57 <REP> Line Rider By Lptop
2007-01-11 10:34 <REP> Logitech
2007-11-28 17:34 <REP> ma-config.com
2007-09-21 19:31 <REP> Macromedia
2001-10-09 11:58 <REP> Messenger
2001-10-09 12:04 <REP> microsoft frontpage
2001-10-09 15:27 <REP> Microsoft Office
2008-02-11 16:13 <REP> Microsoft SQL Server Compact Edition
2001-10-09 15:22 <REP> Microsoft Works
2001-10-09 15:20 <REP> Microsoft Works Suite 2001
2007-09-26 17:16 <REP> MIKSOFT
2001-10-09 12:01 <REP> Movie Maker
2008-02-21 12:12 <REP> Mozilla Firefox
2001-10-09 11:58 <REP> MSN
2001-10-09 11:58 <REP> MSN Gaming Zone
2008-03-07 16:42 <REP> Navilog1
2004-03-17 15:04 97,280 NCAA Men's Results Tracker.xls
2004-03-17 15:05 97,280 NCAA Women's Results Tracker.xls
2001-10-09 12:00 <REP> NetMeeting
2007-10-05 15:09 <REP> Nuclear Coffee
2001-10-09 12:00 <REP> Outlook Express
2007-10-03 18:31 <REP> Porrasturvat - Stair Dismount
2006-04-20 21:26 1,953,480 PPVIEWER.EXE
2007-05-17 19:25 <REP> Real
2007-08-24 17:39 <REP> Satsuki Decoder Pack
2006-07-09 15:46 6,438,224 sdsetup-3.5.0.478Q-winrar.exe
2001-10-09 11:58 <REP> Services en ligne
2006-08-27 15:11 <REP> SHARP 3G GSM USB Driver
2006-08-31 11:56 <REP> SHARP 3G GSM Wizard
2008-01-11 22:36 <REP> Sqirlz Morph
2007-05-30 19:38 <REP> TallStick
2006-03-24 12:58 2,588,160 tekora_monuniverspro_guide_utilisateur.pps
2001-10-09 13:40 <REP> TOSHIBA
2008-02-29 22:23 <REP> Trend Micro
2007-10-03 18:54 <REP> Truck Dismount
2008-01-26 13:33 <REP> UltraVNC
2008-01-25 18:32 1,573,671 UltraVNC.rar
2008-01-25 18:45 1,762,287 UltraVNC.zip
2006-04-22 17:31 <REP> Virtools Web Player 3.0
2006-08-06 13:20 <REP> Virtools Web Player 3.5
2007-07-16 17:26 <REP> Visicom Media
2007-07-16 17:26 <REP> vmntoolbar
2007-11-17 09:34 <REP> Windows Live
2007-12-29 17:13 <REP> Windows Live Safety Center
2001-10-09 12:00 <REP> Windows Media Player
2001-10-09 11:57 <REP> Windows NT
2007-12-15 16:24 <REP> WinPcap
2006-09-15 20:33 <REP> WinRAR
2006-09-13 19:06 <REP> Winspn
2006-06-21 14:30 <REP> WinZip
2006-04-04 12:21 <REP> WordBiz
2006-04-04 12:20 699,177 WordBiz18.exe
2001-10-09 12:04 <REP> xerox
2006-04-03 21:43 127,744 XLNCAAPT.exe
2007-11-25 10:38 <REP> XMoto
2007-04-25 20:38 <REP> Xvid
2006-04-13 19:47 <REP> Yahoo!
14 fichier(s) 25,415,116 octets
81 Rép(s) 5,933,449,216 octets libres
Le volume dans le lecteur C s'appelle DISQUE LOCA
Le numéro de série du volume est 1134-12E3

Répertoire de C:\Program Files\fichiers communs

2001-10-09 11:51 <REP> .
2001-10-09 11:51 <REP> ..
2001-10-09 11:51 <REP> Microsoft Shared
2001-10-09 11:51 <REP> SpeechEngines
2001-10-09 11:51 <REP> ODBC
2001-10-09 12:00 <REP> System
2001-10-09 12:00 <REP> MSSoap
2001-10-09 12:00 <REP> Services
2001-10-09 13:22 <REP> InstallShield
2001-10-09 14:03 <REP> Adobe
2001-10-09 15:28 <REP> Designer
2006-06-17 11:36 <REP> VCAMTrek
2006-09-11 18:34 <REP> Java
2006-09-12 18:59 <REP> BOONTY Shared
2007-01-11 10:34 <REP> Logitech
2007-04-27 22:21 <REP> GTK
2007-05-17 19:25 <REP> Real
2007-09-21 19:31 <REP> Macromedia
0 fichier(s) 0 octets
18 Rép(s) 5,933,187,072 octets libres
Le volume dans le lecteur C s'appelle DISQUE LOCA
Le numéro de série du volume est 1134-12E3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2001-10-09 13:16 <REP> .
2001-10-09 13:16 <REP> ..
2001-05-18 17:57 561,209 MSONSEXT.DLL
2001-03-07 09:00 127,033 MSOWS40c.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
1999-03-18 05:37 593,977 RAGENT.DLL
4 fichier(s) 1,405,156 octets
2 Rép(s) 5,933,441,024 octets libres




c:\Documents and Settings\hbtools.exe
c:\Documents and Settings\ytb612_efgsip.exe
c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\launcher.exe
c:\Documents and Settings\Default User\Local Settings\Temp\~WKS99TEMP\unregwtr.exe
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Loisirs\Local Settings\Application Data\GermaniXSoft\GXLX.net.exe_Url_3k4t5di0gvongutcz1dmctxcenxe0zo0
c:\Documents and Settings\Loisirs\Mes documents\vctrek2\Ui\SetFgWnd.exe
c:\Documents and Settings\Loisirs\Mes documents\vctrek2\Ui\setup.exe
c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\DirtBike.exe
c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\LR.exe
c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\LRB2FR.exe
c:\Documents and Settings\Loisirs\Mes documents\My Completed Downloads\UltraVNC-102-Setup-Fr.exe
c:\Documents and Settings\Loisirs\Bureau\ccsetup205.exe
c:\Documents and Settings\Loisirs\Bureau\ComboFix.exe
c:\Documents and Settings\Loisirs\Bureau\dss.exe
c:\Documents and Settings\Loisirs\Bureau\OTMoveIt2.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Loisirs\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\SpySweeperfisetup1_0.exe
c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe
c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\aresregular208_installer.exe
c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\chatServer.exe
c:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Uninstall.exe
c:\Documents and Settings\Loisirs\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Loisirs\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Loisirs\Application Data\Microsoft\Installer\{7E70ED5B-DA34-428E-8D51-9BF79D197B81}\_6afe4422.exe
c:\Documents and Settings\Loisirs\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.697.0-static-fr.exe
c:\Documents and Settings\Loisirs\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Loisirs\.limewire\.NetworkShare\Incomplete\T-4519880-LimeWireWin4.12.6-nopack2.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll
c:\Documents and Settings\Loisirs\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV7}\xmlparse.dll
c:\Documents and Settings\Loisirs\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Loisirs\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Loisirs\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Loisirs\Application Data\Mozilla\Firefox\Profiles\aifck3aa.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Loisirs\Application Data\Mozilla\Firefox\Profiles\aifck3aa.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Loisirs\Application Data\Soldat\Battleye\BEClient_x86.dll
c:\Documents and Settings\Loisirs\Application Data\Soldat\Battleye\BEServer_x86.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PORTABLE.tar.gz a l'adresse http://upload.malekal.com




 

Re,

Désinstalle la version de combofix que tu as installée précédemment.

Retélécharge-la et refais-moi un combofix normal.

Pense à désactiver ton antivirus et tes protections résidentes le temps du scan  

 

 

ComboFix 08-03-09.1 - Loisirs 2008-03-09 18:30:33.3 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 1:00]
Endroit: C:\Documents and Settings\Loisirs\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Loisirs\ucgbmu.exe
C:\WINDOWS\SYSTEM32\fsmgmt.dll
C:\WINDOWS\system32\secpol.exe
C:\WINDOWS\system32\secpol.exe.tmp
C:\WINDOWS\system32\msftedi.dll . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\poof


((((((((((((((((((((((((((((( Fichiers créés 2008-02-09 to 2008-03-09 ))))))))))))))))))))))))))))))))))))
.

2008-03-09 16:58 . 2008-03-09 16:58 12,617,593 --a------ C:\upload_moi_PORTABLE.tar.gz
2008-03-08 19:23 . 2008-03-08 19:23 <REP> d-------- C:\_OTMoveIt
2008-03-08 19:11 . 2008-03-08 19:11 <REP> d-------- C:\Program Files\CCleaner
2008-03-08 18:43 . 2008-03-08 18:43 <REP> d-------- C:\Deckard
2008-03-07 16:42 . 2008-03-07 16:42 <REP> d-------- C:\Program Files\Navilog1
2008-03-02 23:02 . 2008-03-02 23:02 <REP> d--h----- C:\WINDOWS\PIF
2008-02-29 22:23 . 2008-02-29 22:23 <REP> d-------- C:\Program Files\Trend Micro
2008-02-29 17:12 . 2008-02-29 17:12 <REP> d--hs---- C:\FOUND.000
2008-02-24 19:03 . 2008-02-24 19:03 1,733 --a------ C:\WINDOWS\TSearch.INI
2008-02-21 12:41 . 2008-02-21 12:41 230 --a------ C:\WINDOWS\system32\spupdsvc.inf
2008-02-18 18:19 . 2008-02-18 18:19 95 --a------ C:\WINDOWS\system32\Dell.bat
2008-02-11 16:13 . 2008-02-11 16:13 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-03-09 17:42 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-03-08 14:43 84,992 ----a-w C:\WINDOWS\system32\msftedi.dll
2008-02-08 18:00 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2008-01-26 12:33 --------- d-----w C:\Program Files\UltraVNC
2008-01-25 17:45 1,762,287 ----a-w C:\Program Files\UltraVNC.zip
2008-01-25 17:32 1,573,671 ----a-w C:\Program Files\UltraVNC.rar
2008-01-11 21:36 159,867 ----a-w C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-01-11 21:36 --------- d-----w C:\Program Files\Sqirlz Morph
2008-01-11 20:24 --------- d-----w C:\Program Files\Apple Software Update
2008-01-11 20:24 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2008-01-11 20:20 --------- d-----w C:\Documents and Settings\Loisirs\Application Data\River Past G4
2008-01-11 20:14 --------- d-----w C:\DOCUME~1\ALLUSE~1\APPLIC~1\River Past G4
2007-12-18 09:51 179,584 ------w C:\WINDOWS\system32\dllcache\mrxdav.sys
2007-08-24 15:19 492 ----a-w C:\Program Files\INSTALL.LOG
2007-01-22 10:06 729 ----a-w C:\Program Files\3D Flash Animator 4.8.html
2006-07-09 14:46 6,438,224 ----a-w C:\Program Files\sdsetup-3.5.0.478Q-winrar.exe
2006-04-20 20:26 1,953,480 ----a-w C:\Program Files\PPVIEWER.EXE
2006-04-04 11:20 699,177 ----a-w C:\Program Files\WordBiz18.exe
2006-04-03 20:43 127,744 ----a-w C:\Program Files\XLNCAAPT.exe
2006-03-30 19:27 9,393,352 ----a-w C:\Program Files\Install_MSN_Messenger.EXE
2006-03-24 11:58 2,588,160 ----a-w C:\Program Files\tekora_monuniverspro_guide_utilisateur.pps
2006-03-22 13:45 622,152 ----a-w C:\Program Files\GoogleToolbarInstaller.exe
2004-03-17 14:28 61,088 ----a-w C:\Program Files\Instructions.mht
2004-03-17 14:05 97,280 ----a-w C:\Program Files\NCAA Women's Results Tracker.xls
2004-03-17 14:04 97,280 ----a-w C:\Program Files\NCAA Men's Results Tracker.xls
.

((((((((((((((((((((((((((((( snapshot@2008-03-07_19.25.17,88 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
- 2008-03-07 18:18:16 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-08 14:23:02 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-07 18:18:16 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-08 14:23:02 16,384 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-07 18:18:16 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-08 14:23:02 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E1219CA-D7AE-43CC-BF37-0BE0C650CE52}]
2008-03-08 15:43 84992 --a------ C:\WINDOWS\system32\msftedi.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"ares"="C:\Documents and Settings\Loisirs\Bureau\Nouveau dossier\vincent\incoming ares\Ares\Ares.exe" [2007-04-12 00:50 947200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-01-29 23:02 200768]
"EoEngine"="" []
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-10 13:48 286720]
"combofix"="C:\WINDOWS\system32\CF23489.exe" [2004-08-20 01:09 400896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"disableregistrytools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\DAP\\DAP.exe"=
"C:\\Documents and Settings\\Loisirs\\Bureau\\Nouveau dossier\\vincent\\incoming ares\\Ares\\Ares.exe"=
"C:\\WINDOWS\\System32\\dplaysvr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\UltraVNC\\repeater.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"28711:TCP"= 28711:TCP:AresChatServer

R0 qhntlgiu;qhntlgiu;C:\WINDOWS\system32\drivers\iozzimke.dat []
R2 DPortIO;Dritek Port I/O Driver;C:\WINDOWS\system32\Drivers\DPortIO.sys [2001-04-13 00:04]
R3 {40867A83-9E92-474c-A921-20AA73EAE42F};AIM 3.0 CH-7007;C:\WINDOWS\system32\drivers\A303.sys [2001-09-05 14:58]
R3 {A7E39B01-B403-11d4-BD18-00D0B7A1821E};AIM 3.0 Part 01 Codec Driver VCH-A;C:\WINDOWS\system32\drivers\Vch.sys [2001-09-05 14:58]
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-08-17 21:28]
S2 vnccom;vnccom;C:\WINDOWS\system32\Drivers\vnccom.SYS [2004-06-26 15:22]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-12 18:59]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a04b460-d1ab-11dc-b28a-cf5612d0fcbe}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c600a220-e9e8-11db-bc91-0007cb0000ff}]
\Shell\Auto\command - E:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{facc3480-b455-11db-bc12-f24826e988c9}]
\Shell\Auto\command - F:\UFO.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL UFO.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-09 18:46:23
Windows 5.1.2600 Service Pack 2 FAT NTAPI

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\qhntlgiu]
"ImagePath"="system32\drivers\iozzimke.dat"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-09 18:56:17 - machine was rebooted [Loisirs]
ComboFix-quarantined-files.txt 2008-03-09 17:56:04
ComboFix2.txt 2008-03-07 18:25:56
.
2008-02-27 11:48:36 --- E O F ---


 

 

Je crois que j'ai trouvé le fautif  

Fais analyser ce(s) fichier(s) sur VirusTotal :



ici: http://www.virustotal.com/fr/

Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

Patientez pendant la file d'attente et le temps de l'analyse du fichier...


Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

Heum quand je clique sur "Envoyer le fichier", j'ai une page blanche avec marqué :

0 Bytes size received /Se ha recibido un archivo vacio

Oki, je m'en doutais  

Juste une question : le fichier est bien présent sur ton PC ?

Je parle de celui-là : C:\WINDOWS\system32\drivers\iozzimke.dat

Oui

Re,

Il va falloir que je te prépare une procédure un peu particulière et je n'ai plus trop le temps là, donc je préfère que l'on continue tout ça demain soir   ( vaut mieux prendre son temps et ne pas faire d'erreur en allant trop vite )

Bonne soirée et à demain  

N.B : On va l'avoir ton trojan   Je pense avoir repéré la source du problème  

Ok à demain alors et merci  

 

Je ne t'ai pas oublié(e), je te réponds en soirée