Se connecter / S'enregistrer
Votre question

CID ! Mon rapport avec hijackthis !

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Juin 2007 16:16:40

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:19:11, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\Clavier+\Clavier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
D:\StartClock\StartClock.exe
D:\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\RUNDLL32.exe
D:\20\BF2.exe
C:\DOCUME~1\Alix\LOCALS~1\Temp\~e5.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alix\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://habbo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WayMailUploadSize] C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\defy draw.exe
O4 - HKLM\..\Run: [WinVNC] "D:\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [htxduvs] c:\windows\system32\htxduvs.exe htxduvs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [anti manager] C:\DOCUME~1\Alix\APPLIC~1\CAKEME~1\Oozejump.exe
O4 - HKCU\..\Run: [VoipStunt] "D:\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: StartClock.lnk = D:\StartClock\StartClock.exe
O4 - Startup: UltimateZip Quick Start.lnk = D:\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: Save Flash - res://D:\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.157 85.255.112.97
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10389 bytes

Autres pages sur : cid rapport hijackthis

a b 8 Sécurité
11 Juin 2007 16:36:43

Un bonjour ?
Un merci ?
Une explication ?
11 Juin 2007 16:37:56

Voila j'ai des problèmes avec CID ! Trop de pub ! Voila mon rapport avec hijackthis !

Citation :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:19:11, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\Clavier+\Clavier.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
D:\StartClock\StartClock.exe
D:\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\RUNDLL32.exe
C:\WINDOWS\system32\RUNDLL32.exe
D:\20\BF2.exe
C:\DOCUME~1\Alix\LOCALS~1\Temp\~e5.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alix\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://habbo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WayMailUploadSize] C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\defy draw.exe
O4 - HKLM\..\Run: [WinVNC] "D:\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [htxduvs] c:\windows\system32\htxduvs.exe htxduvs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [anti manager] C:\DOCUME~1\Alix\APPLIC~1\CAKEME~1\Oozejump.exe
O4 - HKCU\..\Run: [VoipStunt] "D:\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: StartClock.lnk = D:\StartClock\StartClock.exe
O4 - Startup: UltimateZip Quick Start.lnk = D:\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: Save Flash - res://D:\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.157 85.255.112.97
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10389 bytes
Contenus similaires
a b 8 Sécurité
11 Juin 2007 16:38:42

Le bonjour, tu connais toujours pas...

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Double-clique sur le fichier Scan.bat
Un rapport sera généré, poste son contenu ici.
11 Juin 2007 16:42:59

Voila le rapport :

Citation :
Rapport fait à 16:39:12,32 le 11/06/2007

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Alix\Application Data

11/06/2007 13:08 <REP> Notepad++
06/06/2007 20:15 <REP> Screaming Bee
25/05/2007 18:35 <REP> CoreFTP
03/05/2007 20:15 <REP> Screenshot Sender
19/04/2007 17:55 <REP> Dev-Cpp
09/04/2007 12:08 <REP> Blender Foundation
07/04/2007 13:44 <REP> Download Manager
07/04/2007 10:16 6 dm.ini
07/04/2007 10:16 1339 AdobeDLM.log
31/03/2007 12:01 <REP> Radmin
23/03/2007 20:17 <REP> Google
21/03/2007 20:51 <REP> VoipStunt
20/03/2007 10:18 <REP> BitTorrent
19/03/2007 17:30 <REP> Azureus
18/03/2007 23:29 <REP> vmntoolbar
15/03/2007 19:06 <REP> NetMedia Providers
15/03/2007 19:06 <REP> Publish Providers
15/03/2007 19:06 <REP> Sony
14/03/2007 00:06 <REP> Jasc
06/03/2007 12:56 <REP> Adobe
05/03/2007 13:15 <REP> NetAppel
05/03/2007 12:29 <REP> Skype
02/03/2007 12:58 <REP> Mootools
01/03/2007 13:19 <REP> VCOM
28/02/2007 14:33 <REP> SlySoft
26/02/2007 14:07 <REP> dvdcss
26/02/2007 10:18 <REP> AVG7
26/02/2007 09:52 33 pcouffin.log
26/02/2007 09:52 87608 ezpinst.exe
26/02/2007 09:52 1074 pcouffin.cat
26/02/2007 09:52 1144 pcouffin.inf
26/02/2007 09:52 47360 pcouffin.sys
26/02/2007 09:52 <REP> Vso
15/02/2007 20:35 <REP> MSNInstaller
14/02/2007 11:33 <REP> cakememosixth
07/02/2007 21:17 <REP> Help
05/02/2007 19:58 <REP> Morpheus Software
31/01/2007 16:45 <REP> vlc
29/01/2007 14:11 <REP> Macromedia
27/01/2007 23:51 <REP> Sun
27/01/2007 19:21 <REP> Apple Computer
27/01/2007 18:49 <REP> OfficeUpdate12
27/01/2007 18:41 <REP> Microsoft Web Folders
26/01/2007 18:59 <REP> Identities
26/01/2007 18:59 62 desktop.ini
26/01/2007 18:59 <REP> ..
26/01/2007 18:59 <REP> .
26/01/2007 18:59 <REP> Microsoft
8 fichier(s) 138626 octets
40 R‚p(s) 2497232896 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/12/2006 16:42 62 desktop.ini
06/12/2006 16:42 <REP> ..
06/12/2006 16:42 <REP> Microsoft
06/12/2006 16:42 <REP> .
06/12/2006 15:57 <REP> Windows Genuine Advantage
1 fichier(s) 62 octets
4 R‚p(s) 2497220608 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/06/2007 18:46 <REP> NVIDIA
06/06/2007 20:26 <REP> Screaming Bee
03/06/2007 12:33 <REP> Yahoo! Companion
03/05/2007 20:15 <REP> Messenger Plus!
03/05/2007 18:56 <REP> Ubisoft
22/04/2007 21:03 <REP> Autodesk
19/04/2007 18:48 <REP> Microsoft Help
08/04/2007 16:05 <REP> Adobe Systems
29/03/2007 19:14 <REP> TEMP
22/03/2007 18:33 <REP> BOONTY
19/03/2007 08:12 <REP> Macromedia
18/03/2007 19:21 <REP> rulewavewaymail
06/03/2007 12:56 <REP> Adobe
01/03/2007 13:19 <REP> VCOM
28/02/2007 14:32 <REP> SlySoft
28/02/2007 14:32 81 .zreglib
26/02/2007 10:18 <REP> AVG7
21/02/2007 14:10 <REP> Pinnacle Studio
21/02/2007 14:08 <REP> Pinnacle
05/02/2007 10:36 <REP> DVD Shrink
28/01/2007 15:19 <REP> Firefly Studios
27/01/2007 19:20 <REP> Apple Computer
26/01/2007 19:59 <REP> Windows Genuine Advantage
26/01/2007 19:28 62 desktop.ini
26/01/2007 19:28 <REP> Microsoft
26/01/2007 19:28 <REP> .
26/01/2007 19:28 <REP> ..
2 fichier(s) 143 octets
25 R‚p(s) 2497216512 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/12/2006 16:42 62 desktop.ini
06/12/2006 16:42 <REP> ..
06/12/2006 16:42 <REP> Microsoft
06/12/2006 16:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2497216512 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/01/2007 19:28 62 desktop.ini
26/01/2007 19:28 <REP> ..
26/01/2007 19:28 <REP> Microsoft
26/01/2007 19:28 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2497216512 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

24/01/2007 11:51 <REP> Macromedia
06/12/2006 16:00 <REP> Identities
06/12/2006 15:56 62 desktop.ini
06/12/2006 15:56 <REP> ..
06/12/2006 15:56 <REP> Microsoft
06/12/2006 15:56 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 2497216512 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\WINDOWS\Tasks

25/03/2007 16:16 260 BCC90620908AA694.job
27/01/2007 19:20 284 AppleSoftwareUpdate.job
26/01/2007 18:55 6 SA.DAT
26/01/2007 18:50 65 desktop.ini
06/12/2006 15:48 <REP> ..
06/12/2006 15:48 <REP> .
4 fichier(s) 615 octets
2 R‚p(s) 2ÿ497ÿ216ÿ512 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
Rapport fait à 16:42:12,00 le 11/06/2007

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Alix\Application Data

11/06/2007 13:08 <REP> Notepad++
06/06/2007 20:15 <REP> Screaming Bee
25/05/2007 18:35 <REP> CoreFTP
03/05/2007 20:15 <REP> Screenshot Sender
19/04/2007 17:55 <REP> Dev-Cpp
09/04/2007 12:08 <REP> Blender Foundation
07/04/2007 13:44 <REP> Download Manager
07/04/2007 10:16 6 dm.ini
07/04/2007 10:16 1339 AdobeDLM.log
31/03/2007 12:01 <REP> Radmin
23/03/2007 20:17 <REP> Google
21/03/2007 20:51 <REP> VoipStunt
20/03/2007 10:18 <REP> BitTorrent
19/03/2007 17:30 <REP> Azureus
18/03/2007 23:29 <REP> vmntoolbar
15/03/2007 19:06 <REP> NetMedia Providers
15/03/2007 19:06 <REP> Publish Providers
15/03/2007 19:06 <REP> Sony
14/03/2007 00:06 <REP> Jasc
06/03/2007 12:56 <REP> Adobe
05/03/2007 13:15 <REP> NetAppel
05/03/2007 12:29 <REP> Skype
02/03/2007 12:58 <REP> Mootools
01/03/2007 13:19 <REP> VCOM
28/02/2007 14:33 <REP> SlySoft
26/02/2007 14:07 <REP> dvdcss
26/02/2007 10:18 <REP> AVG7
26/02/2007 09:52 33 pcouffin.log
26/02/2007 09:52 87608 ezpinst.exe
26/02/2007 09:52 1074 pcouffin.cat
26/02/2007 09:52 1144 pcouffin.inf
26/02/2007 09:52 47360 pcouffin.sys
26/02/2007 09:52 <REP> Vso
15/02/2007 20:35 <REP> MSNInstaller
14/02/2007 11:33 <REP> cakememosixth
07/02/2007 21:17 <REP> Help
05/02/2007 19:58 <REP> Morpheus Software
31/01/2007 16:45 <REP> vlc
29/01/2007 14:11 <REP> Macromedia
27/01/2007 23:51 <REP> Sun
27/01/2007 19:21 <REP> Apple Computer
27/01/2007 18:49 <REP> OfficeUpdate12
27/01/2007 18:41 <REP> Microsoft Web Folders
26/01/2007 18:59 <REP> Identities
26/01/2007 18:59 62 desktop.ini
26/01/2007 18:59 <REP> ..
26/01/2007 18:59 <REP> .
26/01/2007 18:59 <REP> Microsoft
8 fichier(s) 138626 octets
40 R‚p(s) 2494914560 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/12/2006 16:42 62 desktop.ini
06/12/2006 16:42 <REP> ..
06/12/2006 16:42 <REP> Microsoft
06/12/2006 16:42 <REP> .
06/12/2006 15:57 <REP> Windows Genuine Advantage
1 fichier(s) 62 octets
4 R‚p(s) 2494914560 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/06/2007 18:46 <REP> NVIDIA
06/06/2007 20:26 <REP> Screaming Bee
03/06/2007 12:33 <REP> Yahoo! Companion
03/05/2007 20:15 <REP> Messenger Plus!
03/05/2007 18:56 <REP> Ubisoft
22/04/2007 21:03 <REP> Autodesk
19/04/2007 18:48 <REP> Microsoft Help
08/04/2007 16:05 <REP> Adobe Systems
29/03/2007 19:14 <REP> TEMP
22/03/2007 18:33 <REP> BOONTY
19/03/2007 08:12 <REP> Macromedia
18/03/2007 19:21 <REP> rulewavewaymail
06/03/2007 12:56 <REP> Adobe
01/03/2007 13:19 <REP> VCOM
28/02/2007 14:32 <REP> SlySoft
28/02/2007 14:32 81 .zreglib
26/02/2007 10:18 <REP> AVG7
21/02/2007 14:10 <REP> Pinnacle Studio
21/02/2007 14:08 <REP> Pinnacle
05/02/2007 10:36 <REP> DVD Shrink
28/01/2007 15:19 <REP> Firefly Studios
27/01/2007 19:20 <REP> Apple Computer
26/01/2007 19:59 <REP> Windows Genuine Advantage
26/01/2007 19:28 62 desktop.ini
26/01/2007 19:28 <REP> Microsoft
26/01/2007 19:28 <REP> .
26/01/2007 19:28 <REP> ..
2 fichier(s) 143 octets
25 R‚p(s) 2494914560 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/12/2006 16:42 62 desktop.ini
06/12/2006 16:42 <REP> ..
06/12/2006 16:42 <REP> Microsoft
06/12/2006 16:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2494910464 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/01/2007 19:28 62 desktop.ini
26/01/2007 19:28 <REP> ..
26/01/2007 19:28 <REP> Microsoft
26/01/2007 19:28 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 2494910464 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

24/01/2007 11:51 <REP> Macromedia
06/12/2006 16:00 <REP> Identities
06/12/2006 15:56 62 desktop.ini
06/12/2006 15:56 <REP> ..
06/12/2006 15:56 <REP> Microsoft
06/12/2006 15:56 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 2494910464 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\WINDOWS\Tasks

25/03/2007 16:16 260 BCC90620908AA694.job
27/01/2007 19:20 284 AppleSoftwareUpdate.job
26/01/2007 18:55 6 SA.DAT
26/01/2007 18:50 65 desktop.ini
06/12/2006 15:48 <REP> ..
06/12/2006 15:48 <REP> .
4 fichier(s) 615 octets
2 R‚p(s) 2ÿ494ÿ910ÿ464 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
a b 8 Sécurité
11 Juin 2007 16:43:32

Re,

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
11 Juin 2007 16:45:43

voila :

Citation :
11/06/2007 a 16:45:06,03

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\AdCache FOUND
C:\WINDOWS\system32\AdCache FOUND
C:\WINDOWS\system32\grwinsthlp.exe FOUND
C:\WINDOWS\system32\AdCache\ FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND
"C:\Documents and Settings\Alix\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
a b 8 Sécurité
11 Juin 2007 17:05:07

Re,

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
11 Juin 2007 17:26:45

Voila le rapport de Navilog !
Citation :
Search Navipromo version 2.0.3 commencé le 11/06/2007 à 17:11:39,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Alix\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/11/07 at 17:11:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/11/07 at 17:24:57 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\htxduvs.dat trouvé !
**
C:\WINDOWS\system32\htxduvs.dat trouvé !
***
****
C:\WINDOWS\system32\htxduvs_navps.dat trouvé !
*****
******
*******
********


*** Analyse Terminé le 11/06/2007 à 17:25:12,60 ***
a b 8 Sécurité
11 Juin 2007 17:37:43

Re,

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), supprime-les :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
11 Juin 2007 17:50:16

Rapport cleannavi !

Citation :
Clean Navipromo version 2.0.3 commencé le 11/06/2007 à 17:44:25,90

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Alix\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Alix\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\htxduvs.dat trouvé !
Copie C:\WINDOWS\system32\htxduvs.dat réalise avec succes !
C:\WINDOWS\system32\htxduvs.dat supprimé !

**
***
****
C:\WINDOWS\System32\htxduvs_navps.dat trouvé !
Copie C:\WINDOWS\system32\htxduvs_navps.dat réalise avec succes !
C:\WINDOWS\system32\htxduvs_navps.dat supprimé !

*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 11/06/2007 à 17:47:46,79 ***
11 Juin 2007 17:50:55

Rapport hajackthis :

Citation :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:50:26, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Alix\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://habbo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WayMailUploadSize] C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\defy draw.exe
O4 - HKLM\..\Run: [WinVNC] "D:\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [htxduvs] c:\windows\system32\htxduvs.exe htxduvs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [anti manager] C:\DOCUME~1\Alix\APPLIC~1\CAKEME~1\Oozejump.exe
O4 - HKCU\..\Run: [VoipStunt] "D:\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: StartClock.lnk = D:\StartClock\StartClock.exe
O4 - Startup: UltimateZip Quick Start.lnk = D:\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: Save Flash - res://D:\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Flash Saving Plugin\FlashSButton.dll (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.157 85.255.112.97
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9627 bytes
a b 8 Sécurité
11 Juin 2007 17:54:02

Refais un scan LopResearch.
11 Juin 2007 18:02:30

Voila le rapport !

Citation :
Rapport fait à 18:01:47,18 le 11/06/2007]
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Alix\Application Data

11/06/2007 13:08 <REP> Notepad++
06/06/2007 20:15 <REP> Screaming Bee
25/05/2007 18:35 <REP> CoreFTP
03/05/2007 20:15 <REP> Screenshot Sender
19/04/2007 17:55 <REP> Dev-Cpp
09/04/2007 12:08 <REP> Blender Foundation
07/04/2007 13:44 <REP> Download Manager
07/04/2007 10:16 6 dm.ini
07/04/2007 10:16 1339 AdobeDLM.log
31/03/2007 12:01 <REP> Radmin
23/03/2007 20:17 <REP> Google
21/03/2007 20:51 <REP> VoipStunt
20/03/2007 10:18 <REP> BitTorrent
19/03/2007 17:30 <REP> Azureus
18/03/2007 23:29 <REP> vmntoolbar
15/03/2007 19:06 <REP> NetMedia Providers
15/03/2007 19:06 <REP> Publish Providers
15/03/2007 19:06 <REP> Sony
14/03/2007 00:06 <REP> Jasc
06/03/2007 12:56 <REP> Adobe
05/03/2007 13:15 <REP> NetAppel
05/03/2007 12:29 <REP> Skype
02/03/2007 12:58 <REP> Mootools
01/03/2007 13:19 <REP> VCOM
28/02/2007 14:33 <REP> SlySoft
26/02/2007 14:07 <REP> dvdcss
26/02/2007 10:18 <REP> AVG7
26/02/2007 09:52 33 pcouffin.log
26/02/2007 09:52 87608 ezpinst.exe
26/02/2007 09:52 1074 pcouffin.cat
26/02/2007 09:52 1144 pcouffin.inf
26/02/2007 09:52 47360 pcouffin.sys
26/02/2007 09:52 <REP> Vso
15/02/2007 20:35 <REP> MSNInstaller
14/02/2007 11:33 <REP> cakememosixth
07/02/2007 21:17 <REP> Help
05/02/2007 19:58 <REP> Morpheus Software
31/01/2007 16:45 <REP> vlc
29/01/2007 14:11 <REP> Macromedia
27/01/2007 23:51 <REP> Sun
27/01/2007 19:21 <REP> Apple Computer
27/01/2007 18:49 <REP> OfficeUpdate12
27/01/2007 18:41 <REP> Microsoft Web Folders
26/01/2007 18:59 <REP> Identities
26/01/2007 18:59 62 desktop.ini
26/01/2007 18:59 <REP> ..
26/01/2007 18:59 <REP> .
26/01/2007 18:59 <REP> Microsoft
8 fichier(s) 138626 octets
40 R‚p(s) 5515091968 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\All Users\Application Data

06/12/2006 16:42 62 desktop.ini
06/12/2006 16:42 <REP> ..
06/12/2006 16:42 <REP> Microsoft
06/12/2006 16:42 <REP> .
06/12/2006 15:57 <REP> Windows Genuine Advantage
1 fichier(s) 62 octets
4 R‚p(s) 5515096064 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

09/06/2007 18:46 <REP> NVIDIA
06/06/2007 20:26 <REP> Screaming Bee
03/06/2007 12:33 <REP> Yahoo! Companion
03/05/2007 20:15 <REP> Messenger Plus!
03/05/2007 18:56 <REP> Ubisoft
22/04/2007 21:03 <REP> Autodesk
19/04/2007 18:48 <REP> Microsoft Help
08/04/2007 16:05 <REP> Adobe Systems
29/03/2007 19:14 <REP> TEMP
22/03/2007 18:33 <REP> BOONTY
19/03/2007 08:12 <REP> Macromedia
18/03/2007 19:21 <REP> rulewavewaymail
06/03/2007 12:56 <REP> Adobe
01/03/2007 13:19 <REP> VCOM
28/02/2007 14:32 <REP> SlySoft
28/02/2007 14:32 81 .zreglib
26/02/2007 10:18 <REP> AVG7
21/02/2007 14:10 <REP> Pinnacle Studio
21/02/2007 14:08 <REP> Pinnacle
05/02/2007 10:36 <REP> DVD Shrink
28/01/2007 15:19 <REP> Firefly Studios
27/01/2007 19:20 <REP> Apple Computer
26/01/2007 19:59 <REP> Windows Genuine Advantage
26/01/2007 19:28 62 desktop.ini
26/01/2007 19:28 <REP> Microsoft
26/01/2007 19:28 <REP> .
26/01/2007 19:28 <REP> ..
2 fichier(s) 143 octets
25 R‚p(s) 5515091968 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Default User\Application Data

06/12/2006 16:42 62 desktop.ini
06/12/2006 16:42 <REP> ..
06/12/2006 16:42 <REP> Microsoft
06/12/2006 16:42 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 5515091968 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

26/01/2007 19:28 62 desktop.ini
26/01/2007 19:28 <REP> ..
26/01/2007 19:28 <REP> Microsoft
26/01/2007 19:28 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 5515091968 octets libres
Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Nouveau dossier

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

24/01/2007 11:51 <REP> Macromedia
06/12/2006 16:00 <REP> Identities
06/12/2006 15:56 62 desktop.ini
06/12/2006 15:56 <REP> ..
06/12/2006 15:56 <REP> Microsoft
06/12/2006 15:56 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 5515091968 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle SystŠme
Le num‚ro de s‚rie du volume est 901D-86D9

R‚pertoire de C:\WINDOWS\Tasks

25/03/2007 16:16 260 BCC90620908AA694.job
27/01/2007 19:20 284 AppleSoftwareUpdate.job
26/01/2007 18:55 6 SA.DAT
26/01/2007 18:50 65 desktop.ini
06/12/2006 15:48 <REP> ..
06/12/2006 15:48 <REP> .
4 fichier(s) 615 octets
2 R‚p(s) 5ÿ515ÿ091ÿ968 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************
11 Juin 2007 18:06:25

Le rapport avec l'ancien hijackthis :
Citation :

Logfile of HijackThis v1.99.1
Scan saved at 18:05:51, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Documents and Settings\Alix\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://habbo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WayMailUploadSize] C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\defy draw.exe
O4 - HKLM\..\Run: [WinVNC] "D:\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [htxduvs] c:\windows\system32\htxduvs.exe htxduvs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [anti manager] C:\DOCUME~1\Alix\APPLIC~1\CAKEME~1\Oozejump.exe
O4 - HKCU\..\Run: [VoipStunt] "D:\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: StartClock.lnk = D:\StartClock\StartClock.exe
O4 - Startup: UltimateZip Quick Start.lnk = D:\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: Save Flash - res://D:\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.157 85.255.112.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe
a b 8 Sécurité
11 Juin 2007 18:12:01

Re,

Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {A75E294E-C047-4D29-B07E-37B792881BEF} - (no file)
O4 - HKLM\..\Run: [htxduvs] c:\windows\system32\htxduvs.exe htxduvs
O4 - HKLM\..\Run: [WayMailUploadSize] C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\defy draw.exe
O4 - HKCU\..\Run: [anti manager] C:\DOCUME~1\Alix\APPLIC~1\CAKEME~1\Oozejump.exe


Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Documents and Settings\Alix\Application Data\Screenshot Sender
C:\Documents and Settings\Alix\Application Data\vmntoolbar
C:\Documents and Settings\Alix\Application Data\cakememosixth
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY
C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail
C:\WINDOWS\Tasks\BCC90620908AA694.job
C:\WINDOWS\system32\grwinsthlp.exe
C:\WINDOWS\system32\AdCache
C:\WINDOWS\Downloaded Program Files\CONFLICT.1
C:\WINDOWS\Downloaded Program Files\installer2.dll
C:\Documents and Settings\Alix\Application Data\ezpinst.exe


---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur [#ff0000]MoveIt![/#f]

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
11 Juin 2007 18:21:51

Voilà le rapport OTMoveIt !

Citation :
C:\Documents and Settings\Alix\Application Data\Screenshot Sender moved successfully.
C:\Documents and Settings\Alix\Application Data\vmntoolbar moved successfully.
C:\Documents and Settings\Alix\Application Data\cakememosixth moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY\Licenses moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\BOONTY moved successfully.
Folder cleanup failed. C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail scheduled to be deleted on reboot.
C:\WINDOWS\Tasks\BCC90620908AA694.job moved successfully.
C:\WINDOWS\system32\grwinsthlp.exe moved successfully.
C:\WINDOWS\system32\AdCache moved successfully.
C:\WINDOWS\Downloaded Program Files\CONFLICT.1 moved successfully.
C:\WINDOWS\Downloaded Program Files\installer2.dll unregistered successfully.
C:\WINDOWS\Downloaded Program Files\installer2.dll moved successfully.
C:\Documents and Settings\Alix\Application Data\ezpinst.exe moved successfully.

Created on 06/11/2007 18:17:39
a b 8 Sécurité
11 Juin 2007 18:25:08

Reposte un rapport Hijackthis.
11 Juin 2007 18:26:23

Rapport hijackthis :

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 18:25:59, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
D:\Clavier+\Clavier.exe
C:\Program Files\MSI\SecureDoc\Logon.exe
C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
D:\StartClock\StartClock.exe
D:\UltimateZip 2007\uzqkst.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
D:\mentalray\satellite\raysat_3dsmax9_32server.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Alix\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://habbo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [WinVNC] "D:\UltraVNC\winvnc.exe" -servicehelper
O4 - HKLM\..\Run: [htxduvs] c:\windows\system32\htxduvs.exe htxduvs
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [VoipStunt] "D:\VoipStunt\VoipStunt.exe" -nosplash -minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [ares] "D:\Ares\Ares.exe" -h
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE
O4 - Startup: StartClock.lnk = D:\StartClock\StartClock.exe
O4 - Startup: UltimateZip Quick Start.lnk = D:\UltimateZip 2007\uzqkst.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program Files\MSI\SecureDoc\Logon.exe
O8 - Extra context menu item: Save Flash - res://D:\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - D:\Flash Saving Plugin\FlashSButton.dll (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://www.m6video.fr/1click/install/files/installer2.c...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.157 85.255.112.97
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Alcohol 120\StarWind\StarWindService.exe


a b 8 Sécurité
11 Juin 2007 18:29:15

Re,

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Juin 2007 12:17:01

    Désolé pour le retard ! Mais ce rapport est assez long !

    voilà enfin :

    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, June 13, 2007 12:15:57 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 13/06/2007
    Enregistrements dans la base antivirus Kaspersky : 321577


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 111567
    Nombre de virus trouvés 7
    Nombre d'objets infectés 16 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:14:15

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Alix\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows Live Contacts\lixou-06@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows Live Contacts\lixou-06@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Historique\History.IE5\MSHist012007061320070614\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\IH143A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF8321.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF832C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF993C.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF9947.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\D8QSO89M\bind[1].htm L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\defy draw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\Up info.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

    C:\Program Files\ESET\infected\30UXQCAA.NQF Infecté : HackTool.Win32.ProRat.a ignoré

    C:\Program Files\ESET\infected\3BD4UXBA.NQF Infecté : Backdoor.Win32.Prorat.19 ignoré

    C:\Program Files\ESET\infected\YH3XC0BA.NQF Infecté : Backdoor.Win32.Prorat.18 ignoré

    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP205\A0044058.exe Infecté : Trojan.Win32.StartPage.aop ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP212\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\kdccn.exe.ren Infecté : Trojan.Win32.DNSChanger.ik ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\komevmub.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\liuctgtr.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\odohuzky.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\Oozejump.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\optiondeadsend.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\Tonsteammp3store.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\build rect.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    D:\Alcohol 120\StarWind\logs\starwind.2007-06-13.09-50-09.log L'objet est verrouillé ignoré

    D:\Program Files\Adverts\uninst.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    D:\Program Files\ESET\infected\WYJKIJCA.NQF Infecté : Trojan-Downloader.Win32.VB.ft ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP212\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    16 Juin 2007 11:16:26

    Re,

    Supprime ces dossiers :
    C:\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail
    D:\Program Files\Adverts
    16 Juin 2007 11:20:51

    C'est bon !!
    Après les avoir supprimé, c'est fini ?
    a b 8 Sécurité
    16 Juin 2007 21:09:45

    Refais un scan Kaspersky.
    a b 8 Sécurité
    17 Juin 2007 21:38:51

    Oui :) 
    18 Juin 2007 20:25:36

    Voilà mon rapport du poste de travail :


    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, June 18, 2007 8:21:13 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 18/06/2007
    Enregistrements dans la base antivirus Kaspersky : 326960


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 124950
    Nombre de virus trouvés 7
    Nombre d'objets infectés 16 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:08:05

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Alix\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF815.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

    C:\Program Files\ESET\infected\30UXQCAA.NQF Infecté : HackTool.Win32.ProRat.a ignoré

    C:\Program Files\ESET\infected\3BD4UXBA.NQF Infecté : Backdoor.Win32.Prorat.19 ignoré

    C:\Program Files\ESET\infected\YH3XC0BA.NQF Infecté : Backdoor.Win32.Prorat.18 ignoré

    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP205\A0044058.exe Infecté : Trojan.Win32.StartPage.aop ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP217\A0045046.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP217\A0045047.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\kdccn.exe.ren Infecté : Trojan.Win32.DNSChanger.ik ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\komevmub.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\liuctgtr.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\odohuzky.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\Oozejump.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\optiondeadsend.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\Alix\Application Data\cakememosixth\Tonsteammp3store.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users.WINDOWS\Application Data\rulewavewaymail\build rect.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    D:\Alcohol 120\StarWind\logs\starwind.2007-06-18.18-00-49.log L'objet est verrouillé ignoré

    D:\Program Files\ESET\infected\WYJKIJCA.NQF Infecté : Trojan-Downloader.Win32.VB.ft ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    D:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP217\A0045045.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    D:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    18 Juin 2007 20:33:00

    Supprime :
    C:\_OTMoveIt
    C:\WINDOWS\system32\kdccn.exe.ren
    19 Juin 2007 16:43:20

    Voilà c'est fait ! Je refais un scan du poste de travail ?
    a b 8 Sécurité
    19 Juin 2007 16:46:54

    Oui :) 
    19 Juin 2007 19:06:01

    Voila mon 3ème rapport sur poste de travail :

    Citation :
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 19, 2007 7:04:24 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
    Enregistrements dans la base antivirus Kaspersky : 327682


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\

    Statistiques de l'analyse
    Total d'objets analysés 126031
    Nombre de virus trouvés 6
    Nombre d'objets infectés 14 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 02:12:25

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Alix\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\dfsr.db L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\fsr.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\fsrtmp.log L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Messenger\lixou-06@hotmail.fr\SharingMetadata\Working\database_C690_1D8F_901D_86D9\tmp.edb L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows Live Contacts\lixou-06@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Application Data\Microsoft\Windows Live Contacts\lixou-06@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Historique\History.IE5\MSHist012007061920070620\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\hsperfdata_Alix\1788 L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF7915.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF799D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF8E5A.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temp\~DF8E86.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\Mes documents\Azureus Downloads\PS2DVD - 50 Cent Bulletproof [USA] [DVD5] [WwW.GamesTorrents.CoM]\50 Cent Bulletproof [USA] [DVD5] [WwW.GamesTorrents.CoM].ISO L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\Alix\NTUSER.DAT.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\ESET\cache\CACHE.NDB L'objet est verrouillé ignoré

    C:\Program Files\ESET\infected\30UXQCAA.NQF Infecté : HackTool.Win32.ProRat.a ignoré

    C:\Program Files\ESET\infected\3BD4UXBA.NQF Infecté : Backdoor.Win32.Prorat.19 ignoré

    C:\Program Files\ESET\infected\YH3XC0BA.NQF Infecté : Backdoor.Win32.Prorat.18 ignoré

    C:\Program Files\ESET\logs\virlog.dat L'objet est verrouillé ignoré

    C:\Program Files\ESET\logs\warnlog.dat L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP205\A0044058.exe Infecté : Trojan.Win32.StartPage.aop ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP217\A0045046.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP217\A0045047.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046183.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046188.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046189.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046190.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046191.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046192.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\A0046193.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

    C:\System Volume Information\_restore{2C4AC962-5E66-44F1-92E7-E315BE90C086}\RP221\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\EventCache\{C8367F4F-B6FC-4D27-BF16-BC944333290E}.bin L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    D:\Alcohol 120\StarWind\logs\starwind.2007-06-19.16-34-57.log L'objet est verrouillé ignoré

    D:\Program Files\ESET\infected\WYJKIJCA.NQF Infecté : Trojan-Downloader.Win32.VB.ft ignoré

    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.
    a b 8 Sécurité
    19 Juin 2007 19:29:24

    Désactive puis réactive la restauration du système.
    19 Juin 2007 19:43:09

    Comment fait-on déja !

    je suis [:p rodel'info:3]
    19 Juin 2007 19:44:16

    C'est bon c'est fait !! J'ai retrouvé !
    a b 8 Sécurité
    19 Juin 2007 19:49:21

    Encore des problèmes ?
    19 Juin 2007 19:51:03

    Non, pour l'instant il n'y a plus de fenêtre qui s'ouvre !


    MERCI FRANCHEMENT MERCI ! TU MERITE D'ETRE HELPEUR DE CE SITE !
    BRAVO ! [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5] [:p rodel'info:5]

    BRAVO
    a b 8 Sécurité
    19 Juin 2007 20:04:36

    Merci :jap: 
    27 Mai 2008 00:00:34

    Logfile of HijackThis v1.99.1
    Scan saved at 23:49:31, on 26/05/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\WINDOWS\arservice.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\ARPWRMSG.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\vVX3000.exe
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
    O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [Itch ford four knob] C:\Documents and Settings\All Users\Application Data\third lies itch ford\trans one.exe
    O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [help amok] C:\DOCUME~1\HP_ADM~1\APPLIC~1\ONLINE~1\4styledash.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f7a31630fcca41ac9743c14a1695e26c
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f7a31630fcca41ac9743c14a1695e26c
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibli...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    27 Mai 2008 00:13:33

    Voila g télécharger hijackthis et je viens de le coller sur le forume mais maintenant, que dois je faire ?

    Merci de votre aide j'avoue que je ne c plus quoi faire avec c fenetre CID toute aide sera la bienvenue
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS