Votre question

aidez moi svp, virus et trojan infection pubs (non résolu, mais clos)

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Janvier 2008 10:11:45

bonjour,

voila il y a 2 jours mon antivirus m'a laché d'un coup (avast) avec l'impossibilité de le remettre en marche, j'ai donc télécharger AVG en freeware également.

tout allait bien, mais depuis hier je suis envahie de pubs, casino-demande des désinfection pc-etc... entr'autres j'ai trouvé en cherchant sur le net que mon virus était smitfraud-c.core service mais il y en a peut être d'autre car avg m'a déja oté 2 trojan et un virus.

je peux vous faire hijackthis ou autre, mais sans l'aide d'un expert je suis incapable de savoir quelle ligne je dois supprimer.

j'attends donc avec impatience que quelqu'un vienne m'aider merci

:peur: 

Autres pages sur : aidez svp virus trojan infection pubs resolu clos

13 Janvier 2008 11:15:46

Bonjour


Oui, poste un rapport Hijackthis.
13 Janvier 2008 11:40:19

merci, voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:10, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\regedit.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\prénom\LOCALS~1\Temp\~AceTemp\HiJackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gold_fever/goldfever.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8025 bytes


j'ai lancé spybot en mode sans echec il m'a décelé smitfraud-c.core service et casino popups j'ai demandé la désinfection, normalement c'était bon mais j'ai encore les fenêtres de poker qui s'ouvrent quand je vais sur I.E
Contenus similaires
13 Janvier 2008 21:48:35

je poste juste afin de remettre le message dans le haut de la file !

pouvez vous m'aider s'il vous plaît problème non résolu.

merci à tous
13 Janvier 2008 22:59:37

Re

Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
15 Janvier 2008 14:45:34

Search Navipromo version 3.4.0 commencé le 15/01/2008 à 14:40:22,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\laurence\application data" ***



*** Recherche dossiers dans "C:\Documents and Settings\laurence\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\laurence\local settings\application data" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

smfqicrr.dat trouvé !
smfqicrr_nav.dat trouvé !

* Dans "C:\Documents and Settings\laurence\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 15/01/2008 à 14:44:23,92 ***


merci de ton aide chercheur car j'en ai vraiment besoin, c'est trés énervant.
15 Janvier 2008 20:16:47

peut-on continuer à m'aider merci?
16 Janvier 2008 00:34:07

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
16 Janvier 2008 13:44:21

Clean Navipromo version 3.4.0 commencé le 16/01/2008 à 13:26:13,95

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\laurence\local settings\application data" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\laurence\application data" ***


*** Suppression dossiers dans "C:\Documents and Settings\laurence\MENUDM~1\PROGRA~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\laurence\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

smfqicrr.dat trouvé !
Copie smfqicrr.dat réalisée avec succès !
smfqicrr.dat supprimé !

smfqicrr_nav.dat trouvé !
Copie smfqicrr_nav.dat réalisée avec succès !
smfqicrr_nav.dat supprimé !

smfqicrr_navps.dat trouvé !
Copie smfqicrr_navps.dat réalisée avec succès !
smfqicrr_navps.dat supprimé !


* Dans "C:\Documents and Settings\laurence\local settings\application data" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 16/01/2008 à 13:29:08,57 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:21, on 16/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\laurence\LOCALS~1\Temp\~AceTemp\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gold_fever/goldfever.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7529 bytes

17 Janvier 2008 13:42:13

ComboFix 08-01-09.2 - laurence 2008-01-17 13:29:38.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.549 [GMT 1:00]
Running from: C:\Documents and Settings\laurence\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\laurence\Application Data\addon.dat
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . Echec de suppression

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_WINDOWS_LOG


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-17 to 2008-01-17 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 13:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 19:13 . 2008-01-17 13:33 932 --------- C:\WINDOWS\system32\drivers\core.cache.dsk
2008-01-16 16:37 . 2008-01-16 16:37 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Grisoft
2008-01-16 16:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-15 14:39 . 2008-01-16 13:40 <REP> d-------- C:\Program Files\Navilog1
2008-01-14 19:54 . 2008-01-14 19:54 <REP> d-------- C:\Program Files\Super DX-Ball Deluxe
2008-01-14 17:13 . 2008-01-14 17:39 4 --a------ C:\WINDOWS\vincent.CASINO
2008-01-13 21:44 . 2008-01-13 21:44 8,928 --a------ C:\WINDOWS\LAURENCE.PR4
2008-01-13 21:14 . 2008-01-16 11:13 336 --a------ C:\WINDOWS\SCORES.CAS
2008-01-13 21:10 . 2008-01-16 11:13 104 --a------ C:\WINDOWS\NAME.CASINO
2008-01-13 21:10 . 2008-01-16 11:13 4 --a------ C:\WINDOWS\laurence.CASINO
2008-01-13 12:45 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx
2008-01-13 10:24 . 2008-01-13 10:37 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-12 22:38 . 2008-01-13 09:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-12 16:10 . 2008-01-12 16:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-12 15:24 . 2008-01-16 16:46 2,296 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-12 13:11 . 2008-01-12 13:11 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-12 13:05 . 2008-01-12 13:05 34,954,501 --a------ C:\WINDOWS\VPTNFILE.941
2008-01-12 13:05 . 2008-01-12 13:05 34,954,501 --a------ C:\WINDOWS\LPT$VPN.941
2008-01-11 21:32 . 2008-01-11 21:32 12,383,279 --------- C:\AVG7QT.DAT
2008-01-11 21:24 . 2008-01-11 21:24 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-11 21:24 . 2008-01-17 08:00 <REP> d-------- C:\Documents and Settings\laurence\Application Data\AVG7
2008-01-11 20:40 . 2008-01-11 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-01-11 18:04 . 2008-01-11 18:04 86,144 --a------ C:\WINDOWS\system32\drivers\raspppoee.sys
2008-01-02 19:25 . 2008-01-02 19:25 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Datel
2008-01-02 19:21 . 2008-01-02 19:21 <REP> d-------- C:\Program Files\Datel
2007-12-30 08:58 . 2007-12-30 08:58 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Microsoft Web Folders
2007-12-24 16:35 . 2007-12-24 16:36 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-12-24 16:34 . 2007-12-24 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ViaMichelin
2007-12-24 12:57 . 2006-04-10 18:05 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-12-24 12:57 . 2006-04-10 18:05 104,576 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-12-24 12:54 . 2007-12-24 12:54 <REP> d-------- C:\Program Files\ViaMichelin
2007-12-21 13:06 . 2007-12-21 13:06 <REP> d-------- C:\Program Files\X-masTree
2007-12-21 12:30 . 2007-12-21 12:30 <REP> d-------- C:\Program Files\ScenicReflections

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-17 12:28 --------- d-----w C:\Documents and Settings\laurence\Application Data\uTorrent
2008-01-17 12:13 --------- d-----w C:\Program Files\eMule
2008-01-14 18:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 18:07 --------- d-----w C:\Program Files\Micro Application
2008-01-13 11:45 --------- d-----w C:\Program Files\Ludiclub
2008-01-12 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 12:11 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-12 12:11 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-11 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-11 16:50 --------- d-----w C:\Program Files\CCleaner
2008-01-10 19:21 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-10 19:21 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-09 16:19 --------- d-----w C:\Program Files\MeuhMeuhTV Alpha
2008-01-09 11:54 --------- d-----w C:\Documents and Settings\laurence\Application Data\Canon
2007-12-30 07:58 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-24 16:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-16 19:34 --------- d-----w C:\Program Files\QuickTime
2007-12-14 17:36 --------- d-----w C:\Program Files\Canon
2007-12-14 17:34 --------- d-----w C:\Program Files\Fichiers communs\Canon
2007-12-13 16:52 --------- d-----w C:\Program Files\TomTom HOME 2
2007-12-13 16:52 --------- d-----w C:\Program Files\TomTom HOME
2007-12-13 16:52 --------- d-----w C:\Documents and Settings\laurence\Application Data\TomTom
2007-12-12 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-07 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-12-07 12:39 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-07 12:39 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-05 07:13 --------- d-----w C:\Program Files\Alwil Software
2007-11-30 16:09 --------- d-----w C:\Program Files\GINRUMMYPRO
2007-11-26 18:18 --------- d-----w C:\Program Files\ubi.com
2007-11-26 18:18 --------- d-----w C:\Program Files\Red Storm Entertainment
2007-11-21 17:10 --------- d-----w C:\Program Files\GOTO.games
2007-11-19 17:24 --------- d-----w C:\Program Files\MSBuild
2007-11-19 17:24 --------- d-----w C:\Program Files\Microsoft Works
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-08-17 06:42 81,920 ----a-w C:\Documents and Settings\laurence\Application Data\ezpinst.exe
2007-08-17 06:42 47,360 ----a-w C:\Documents and Settings\laurence\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-01-11 21:32 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2008-01-11 21:32 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 07:38 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-05-04 15:21 176128 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
--a------ 2004-05-05 06:18 491520 C:\WINDOWS\System32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2004-04-01 11:33 49152 C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
--a------ 2003-05-08 11:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gusvc"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
"Boonty Games"=3 (0x3)

R1 raspppoee;raspppoee;C:\WINDOWS\system32\drivers\raspppoee.sys [2008-01-11 18:04]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 20:55]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 16:29]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 17:44]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 16:32]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A9BE0431-A92B-B906-AB7B-B1E885B2C901}]
C:\WINDOWS\WindowsSubsystem.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-17 12:00:00 C:\WINDOWS\Tasks\AE8068A0914C1E98.job"
- c:\docume~1\laurence\applic~1\planma~1\Base Math Mode.exe
"2008-01-14 12:36:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-17 12:35:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-17 13:34:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-17 13:36:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-17 12:36:27
.
2008-01-08 19:48:49 --- E O F ---
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:02, on 17/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\laurence\LOCALS~1\Temp\~AceTemp\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gold_fever/goldfever.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 7788 bytes
18 Janvier 2008 23:48:47

Rapport lopxpMH2 version 2.0 fait à 23:44:29,39 le 18/01/2008
C:\Documents and Settings\laurence\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/08/2007 14:27 <REP> .
24/08/2007 14:27 <REP> ..
24/08/2007 14:27 <REP> Microsoft
24/08/2007 14:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 068 775 936 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/08/2007 14:27 <REP> .
24/08/2007 14:27 <REP> ..
24/08/2007 14:27 <REP> Microsoft
24/08/2007 14:28 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 40 068 771 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\All Users\Application Data

10/05/2006 19:05 <REP> .
10/05/2006 19:05 <REP> ..
11/05/2007 04:43 <REP> Apple Computer
11/01/2008 20:40 <REP> Avg7
12/01/2008 22:38 <REP> Avira
28/09/2006 19:07 <REP> BOONTY
11/05/2006 17:06 <REP> CyberLink
11/02/2007 10:41 <REP> Does Info Nurb That
13/11/2006 19:00 <REP> DVD Shrink
16/09/2006 06:47 <REP> Google
13/06/2007 09:08 <REP> Grisoft
08/03/2007 18:18 <REP> Macrovision
10/05/2006 19:05 <REP> Microsoft
10/03/2007 06:56 <REP> Microsoft Help
27/04/2007 08:35 <REP> MSN6
30/08/2007 19:00 <REP> NVIDIA
13/05/2006 09:01 <REP> nView_Profiles
29/08/2006 19:39 <REP> pixelStorm
23/08/2007 16:14 <REP> QuickTime
23/08/2007 16:14 <REP> Real
21/06/2006 10:07 <REP> River Past G4
19/05/2006 18:39 <REP> ScanSoft
05/09/2006 12:07 <REP> Spybot - Search & Destroy
10/05/2006 19:12 <REP> SSScanAppDataDir
10/05/2006 19:12 <REP> SSScanWizard
18/05/2007 17:58 <REP> SugarGames
11/04/2007 16:12 <REP> Symantec
07/12/2007 18:43 <REP> TomTom
28/02/2007 21:12 <REP> Trymedia
19/05/2006 18:09 <REP> Ulead Systems
24/12/2007 16:34 <REP> ViaMichelin
10/05/2006 20:47 <REP> Windows Genuine Advantage
23/05/2006 16:32 <REP> Zylom
24/08/2007 16:45 3 120 118300.34
12/01/2008 22:40 305 addr_file.html
10/05/2006 19:05 62 desktop.ini
10/05/2006 18:47 360 hpzinstall.log
09/12/2007 13:36 1 755 QTSBandwidthCache
5 fichier(s) 5 602 octets
33 Rép(s) 40 068 771 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Default User\Application Data

10/05/2006 19:05 <REP> .
10/05/2006 19:05 <REP> ..
10/05/2006 19:05 <REP> Microsoft
10/05/2006 19:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 068 771 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/05/2006 19:05 <REP> .
10/05/2006 19:05 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 40 068 771 840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\laurence\Application Data

10/05/2006 18:16 <REP> .
10/05/2006 18:16 <REP> ..
10/05/2006 19:10 <REP> Adobe
27/06/2006 04:27 <REP> Ahead
11/05/2007 04:45 <REP> Apple Computer
13/05/2006 16:41 <REP> ArcSoft
11/01/2008 21:24 <REP> AVG7
11/02/2007 10:41 <REP> BitDownload
13/05/2006 16:40 <REP> Canon
11/05/2006 17:06 <REP> CyberLink
02/01/2008 19:25 <REP> Datel
01/09/2006 12:36 <REP> EoRezo
12/05/2006 17:41 <REP> FlashFXP
13/04/2007 14:13 <REP> Gaijin Ent
10/05/2006 21:08 <REP> Google
16/01/2008 16:37 <REP> Grisoft
23/05/2006 07:53 <REP> Help
22/11/2006 18:34 <REP> Hewlett-Packard
10/05/2006 18:16 <REP> Identities
10/05/2006 19:10 <REP> InterTrust
04/09/2006 06:43 <REP> Lavasoft
09/06/2007 19:53 <REP> LG Electronics
10/05/2006 21:07 <REP> Macromedia
10/05/2006 18:16 <REP> Microsoft
30/12/2007 08:58 <REP> Microsoft Web Folders
13/12/2007 17:52 <REP> Mozilla
26/08/2006 09:06 <REP> MSN6
13/04/2007 14:04 <REP> MysteryStudio
11/02/2007 10:41 <REP> plan mapi
23/08/2007 16:14 <REP> Real
21/06/2006 10:23 <REP> River Past G4
10/05/2006 19:12 <REP> ScanSoft
07/06/2007 23:52 <REP> SpamPal
20/02/2007 21:10 <REP> Sun
11/04/2007 16:13 <REP> Symantec
13/12/2007 17:52 <REP> TomTom
19/05/2006 18:12 <REP> Ulead Systems
03/02/2007 08:18 <REP> uTorrent
01/08/2006 12:13 <REP> Vso
05/03/2007 12:35 <REP> Zylom
15/12/2007 13:04 2 508 $_hpcst$.hpc
22/08/2006 19:11 21 504 CDRusersDB.v12
10/05/2006 18:16 62 desktop.ini
17/08/2007 07:42 81 920 ezpinst.exe
01/08/2006 12:13 7 176 pcouffin.cat
01/08/2006 12:13 1 144 pcouffin.inf
01/08/2006 12:14 33 pcouffin.log
01/08/2006 12:13 47 360 pcouffin.sys
8 fichier(s) 161 707 octets
40 Rép(s) 40 068 767 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\laurence\Local Settings\Application Data

10/05/2006 18:16 <REP> .
10/05/2006 18:16 <REP> ..
26/08/2006 09:04 <REP> Adobe
17/06/2007 08:23 <REP> Ahead
11/05/2007 04:45 <REP> Apple Computer
24/12/2007 16:36 <REP> ApplicationHistory
16/09/2006 07:16 <REP> Google
23/05/2006 07:53 <REP> Help
10/05/2006 20:55 <REP> Identities
21/10/2006 19:01 <REP> king.com
10/05/2006 18:16 <REP> Microsoft
19/11/2007 18:19 <REP> Microsoft Help
13/04/2007 04:19 <REP> Oberon Media
16/05/2006 14:15 <REP> PowerCinema
24/03/2007 13:51 <REP> RcIncidents
14/01/2007 10:34 <REP> Shareaza
13/12/2007 17:52 <REP> TomTom
24/10/2007 18:06 <REP> Toshiba
17/06/2006 10:59 <REP> WMTools Downloaded Files
10/05/2006 19:48 58 880 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2007 16:36 131 fusioncache.dat
11/05/2006 04:43 118 192 GDIPFONTCACHEV1.DAT
10/05/2006 18:27 2 113 488 IconCache.db
4 fichier(s) 2 290 691 octets
19 Rép(s) 40 068 767 744 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
11/01/2008 21:24 <REP> AVG7
10/05/2006 18:15 <REP> Microsoft
02/06/2006 14:56 <REP> X10 Commander
0 fichier(s) 0 octets
5 Rép(s) 40 068 763 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
10/05/2006 18:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 068 763 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
10/05/2006 18:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 068 763 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
10/05/2006 18:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 068 763 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/05/2006 18:14 <REP> .
10/05/2006 18:14 <REP> ..
10/05/2006 18:14 <REP> Microsoft
10/05/2006 18:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 40 068 763 648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/05/2006 18:14 <REP> .
10/05/2006 18:14 <REP> ..
11/05/2006 04:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 40 068 763 648 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AE8068A0914C1E98.job
Iwm¦nYLŸTÈ›.s†F â <
s "ˆ!× : c : \ d o c u m e ~ 1 \ l a u r e n c e \ a p p l i c ~ 1 \ p l a n m a ~ 1 \ B a s e M a t h M o d e . e x e l a u r e n c e € 0 Ð   <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

¯Ú#›”VE¿ð¥|[CF ê <
s ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M € 0 ×
$

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Program Files

15/01/2008 14:39 <REP> .
15/01/2008 14:39 <REP> ..
22/08/2006 09:58 <REP> Adobe
02/06/2007 10:37 <REP> Ahead
05/12/2007 08:13 <REP> Alwil Software
16/09/2007 09:44 <REP> ArcSoft
25/11/2006 18:37 <REP> Canasis
14/12/2007 18:36 <REP> Canon
11/01/2008 17:50 <REP> CCleaner
02/06/2006 12:19 <REP> Common Files
30/05/2006 20:41 <REP> Corel(2)
02/01/2008 19:21 <REP> Datel
13/11/2006 10:50 <REP> directx
13/08/2007 21:45 <REP> DivX
16/08/2007 18:35 <REP> Eidos Interactive
13/11/2006 18:58 <REP> Elaborate Bytes
17/01/2008 16:50 <REP> eMule
13/01/2008 10:37 <REP> Enigma Software Group
30/12/2007 09:00 <REP> Fichiers communs
30/11/2007 17:09 <REP> GINRUMMYPRO
13/09/2007 19:04 <REP> Google
21/11/2007 18:10 <REP> GOTO.games
21/06/2007 17:17 <REP> Grisoft
10/05/2006 19:03 <REP> Hewlett-Packard
10/05/2006 19:03 <REP> HP
11/12/2007 20:29 <REP> Internet Explorer
23/08/2007 16:16 <REP> Java
23/08/2007 16:15 <REP> K-Lite Codec Pack
09/06/2007 13:24 <REP> Lavalys
04/09/2006 06:42 <REP> Lavasoft
13/01/2008 12:45 <REP> Ludiclub
01/09/2006 13:33 <REP> Macrogaming
14/06/2007 15:49 <REP> MediaXW
14/06/2007 15:49 <REP> Messenger
09/01/2008 17:19 <REP> MeuhMeuhTV Alpha
14/01/2008 19:07 <REP> Micro Application
24/12/2007 17:15 <REP> Microsoft ActiveSync
30/12/2007 08:58 <REP> microsoft frontpage
30/12/2007 08:58 <REP> Microsoft Office
19/11/2007 18:23 <REP> Microsoft Visual Studio
19/11/2007 18:24 <REP> Microsoft Works
11/05/2006 04:25 <REP> Movie Maker
13/09/2006 21:43 <REP> mp3DirectCut
19/11/2007 18:24 <REP> MSBuild
10/05/2006 18:10 <REP> MSN
10/05/2006 18:10 <REP> MSN Gaming Zone
23/03/2007 05:30 <REP> MSN Messenger
15/08/2007 17:56 <REP> MSXML 4.0
16/01/2008 13:40 <REP> Navilog1
11/05/2006 04:23 <REP> NetMeeting
12/10/2007 16:00 <REP> Onwijs
13/06/2007 10:30 <REP> Outlook Express
16/09/2007 09:40 <REP> Photo_Resizer_Pro
16/12/2007 20:34 <REP> QuickTime
29/06/2006 15:12 <REP> Real
23/08/2007 16:14 <REP> Real Alternative
26/11/2007 19:18 <REP> Red Storm Entertainment
10/05/2006 19:11 <REP> ScanSoft
21/12/2007 12:30 <REP> ScenicReflections
01/10/2007 18:03 <REP> Sierra On-Line
29/08/2007 08:10 <REP> Spybot - Search & Destroy
14/01/2008 19:54 <REP> Super DX-Ball Deluxe
20/10/2007 12:13 <REP> TELE2
13/12/2007 17:52 <REP> TomTom HOME
13/12/2007 17:52 <REP> TomTom HOME 2
24/10/2007 18:02 <REP> Toshiba
28/02/2007 21:22 <REP> Trymedia
26/11/2007 19:18 <REP> ubi.com
22/05/2006 08:43 <REP> Ulead Systems
21/02/2007 20:23 <REP> uTorrent
24/12/2007 12:54 <REP> ViaMichelin
17/08/2007 07:43 <REP> vso
22/05/2007 04:36 <REP> WinAce
31/05/2007 17:15 <REP> Windows Media Connect 2
26/07/2007 11:54 <REP> Windows Media Player
11/05/2006 04:23 <REP> Windows NT
10/05/2006 20:00 <REP> WinRAR
25/11/2006 18:51 <REP> Won
10/05/2006 18:12 <REP> xerox
21/12/2007 13:06 <REP> X-masTree
12/10/2007 15:55 <REP> Yahtzee
16/09/2007 09:38 <REP> Zylom Games
0 fichier(s) 0 octets
82 Rép(s) 40 068 759 552 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.infos-du-net.com REG_BINARY
www.tele2internet.fr REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
18 Janvier 2008 23:59:00

ps : excuse mon impolitesse :

bonjour et merci à toi
19 Janvier 2008 00:49:21

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\Tasks\AE8068A0914C1E98.job
C:\WINDOWS\system32\drivers\core.cache.dsk

Folder::
C:\Documents and Settings\All Users\Application Data\Does Info Nurb That
C:\Documents and Settings\laurence\Application Data\plan mapi


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
19 Janvier 2008 08:18:44

re quand j'ai mis sur combo.exe il a fallu que je clique sur éxécuter ça ne s'est pas lancé automatiquement (j'espère que ça n'y change rien )

ComboFix 08-01-09.2 - laurence 2008-01-19 8:08:03.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.733 [GMT 1:00]
Running from: C:\Documents and Settings\laurence\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\laurence\Bureau\CFSCRIPT.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\Tasks\AE8068A0914C1E98.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Does Info Nurb That
C:\Documents and Settings\All Users\Application Data\Does Info Nurb That\clock junk program
C:\Documents and Settings\laurence\Application Data\plan mapi
C:\Documents and Settings\laurence\Application Data\plan mapi\C117860A
C:\WINDOWS\Tasks\AE8068A0914C1E98.job
C:\WINDOWS\system32\drivers\core.cache.dsk . . . . Echec de suppression

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-19 to 2008-01-19 ))))))))))))))))))))))))))))))))))))
.

2008-01-17 13:28 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-16 19:13 . 2008-01-19 08:12 932 --------- C:\WINDOWS\system32\drivers\core.cache.dsk
2008-01-16 16:37 . 2008-01-16 16:37 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Grisoft
2008-01-16 16:37 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-15 14:39 . 2008-01-16 13:40 <REP> d-------- C:\Program Files\Navilog1
2008-01-14 19:54 . 2008-01-14 19:54 <REP> d-------- C:\Program Files\Super DX-Ball Deluxe
2008-01-14 17:13 . 2008-01-14 17:39 4 --a------ C:\WINDOWS\vincent.CASINO
2008-01-13 21:44 . 2008-01-13 21:44 8,928 --a------ C:\WINDOWS\LAURENCE.PR4
2008-01-13 21:14 . 2008-01-16 11:13 336 --a------ C:\WINDOWS\SCORES.CAS
2008-01-13 21:10 . 2008-01-16 11:13 104 --a------ C:\WINDOWS\NAME.CASINO
2008-01-13 21:10 . 2008-01-16 11:13 4 --a------ C:\WINDOWS\laurence.CASINO
2008-01-13 12:45 . 1996-08-05 11:00 92,160 -ra------ C:\WINDOWS\system32\grid32.ocx
2008-01-13 10:24 . 2008-01-13 10:37 <REP> d-------- C:\Program Files\Enigma Software Group
2008-01-12 22:38 . 2008-01-13 09:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-12 16:10 . 2008-01-12 16:10 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-12 15:24 . 2008-01-16 16:46 2,296 --a------ C:\WINDOWS\system32\tmp.reg
2008-01-12 13:11 . 2008-01-12 13:11 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-12 13:05 . 2008-01-12 13:05 34,954,501 --a------ C:\WINDOWS\VPTNFILE.941
2008-01-12 13:05 . 2008-01-12 13:05 34,954,501 --a------ C:\WINDOWS\LPT$VPN.941
2008-01-11 21:32 . 2008-01-11 21:32 12,383,279 --------- C:\AVG7QT.DAT
2008-01-11 21:24 . 2008-01-11 21:24 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-11 21:24 . 2008-01-19 08:00 <REP> d-------- C:\Documents and Settings\laurence\Application Data\AVG7
2008-01-11 20:40 . 2008-01-11 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-01-11 18:04 . 2008-01-11 18:04 86,144 --a------ C:\WINDOWS\system32\drivers\raspppoee.sys
2008-01-02 19:25 . 2008-01-02 19:25 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Datel
2008-01-02 19:21 . 2008-01-02 19:21 <REP> d-------- C:\Program Files\Datel
2007-12-30 08:58 . 2007-12-30 08:58 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Microsoft Web Folders
2007-12-24 16:35 . 2007-12-24 16:36 <REP> d-------- C:\WINDOWS\system32\URTTemp
2007-12-24 16:34 . 2007-12-24 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ViaMichelin
2007-12-24 12:57 . 2006-04-10 18:05 104,576 --a------ C:\WINDOWS\system32\drivers\wceusbsh.sys
2007-12-24 12:57 . 2006-04-10 18:05 104,576 --a--c--- C:\WINDOWS\system32\dllcache\wceusbsh.sys
2007-12-24 12:54 . 2007-12-24 12:54 <REP> d-------- C:\Program Files\ViaMichelin
2007-12-21 13:06 . 2007-12-21 13:06 <REP> d-------- C:\Program Files\X-masTree
2007-12-21 12:30 . 2007-12-21 12:30 <REP> d-------- C:\Program Files\ScenicReflections

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 23:47 --------- d-----w C:\Documents and Settings\laurence\Application Data\uTorrent
2008-01-18 23:00 --------- d-----w C:\Program Files\Ludiclub
2008-01-18 16:17 --------- d-----w C:\Documents and Settings\laurence\Application Data\Canon
2008-01-17 15:50 --------- d-----w C:\Program Files\eMule
2008-01-14 18:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-14 18:07 --------- d-----w C:\Program Files\Micro Application
2008-01-12 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-12 12:11 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2008-01-12 12:11 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2008-01-11 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-11 16:50 --------- d-----w C:\Program Files\CCleaner
2008-01-10 19:21 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-01-10 19:21 267,845 ----a-w C:\WINDOWS\tsc.exe
2008-01-09 16:19 --------- d-----w C:\Program Files\MeuhMeuhTV Alpha
2007-12-30 07:58 --------- d-----w C:\Program Files\microsoft frontpage
2007-12-24 16:15 --------- d-----w C:\Program Files\Microsoft ActiveSync
2007-12-16 19:34 --------- d-----w C:\Program Files\QuickTime
2007-12-14 17:36 --------- d-----w C:\Program Files\Canon
2007-12-14 17:34 --------- d-----w C:\Program Files\Fichiers communs\Canon
2007-12-13 16:52 --------- d-----w C:\Program Files\TomTom HOME 2
2007-12-13 16:52 --------- d-----w C:\Program Files\TomTom HOME
2007-12-13 16:52 --------- d-----w C:\Documents and Settings\laurence\Application Data\TomTom
2007-12-12 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-07 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2007-12-07 12:39 278,728 ----a-w C:\WINDOWS\system32\drivers\atksgt.sys
2007-12-07 12:39 25,416 ----a-w C:\WINDOWS\system32\drivers\lirsgt.sys
2007-12-05 07:13 --------- d-----w C:\Program Files\Alwil Software
2007-11-30 16:09 --------- d-----w C:\Program Files\GINRUMMYPRO
2007-11-26 18:18 --------- d-----w C:\Program Files\ubi.com
2007-11-26 18:18 --------- d-----w C:\Program Files\Red Storm Entertainment
2007-11-21 17:10 --------- d-----w C:\Program Files\GOTO.games
2007-11-19 17:24 --------- d-----w C:\Program Files\MSBuild
2007-11-19 17:24 --------- d-----w C:\Program Files\Microsoft Works
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-08-17 06:42 81,920 ----a-w C:\Documents and Settings\laurence\Application Data\ezpinst.exe
2007-08-17 06:42 47,360 ----a-w C:\Documents and Settings\laurence\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((( snapshot@2008-01-17_13.36.10.37 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-17 12:29:22 1,409,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-19 07:07:30 1,409,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-17 12:29:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-19 07:07:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-17 12:29:22 1,409,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-19 07:07:30 1,409,024 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-17 12:29:22 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-19 07:07:30 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-17 12:29:23 10,162,176 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
+ 2008-01-19 07:07:30 10,235,904 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\ntuser.dat
- 2008-01-17 12:29:23 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-19 07:07:30 147,456 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-06-01 16:22 7618560]
"nwiz"="nwiz.exe" [2006-06-01 16:22 1519616 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 14:40 155648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-06-01 16:22 86016]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2007-10-31 10:19 378784]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2008-01-11 21:32 579072]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe" [2008-01-11 21:32 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]
--a------ 2003-12-22 07:38 241664 C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
--a------ 2004-05-04 15:21 176128 C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHmon05]
--a------ 2004-05-05 06:18 491520 C:\WINDOWS\System32\hphmon05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPHUPD05]
--a------ 2004-04-01 11:33 49152 C:\Program Files\Hewlett-Packard\{5372B9A6-6E51-4f90-9B40-E0A3B8475C4E}\hphupd05.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 14:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE2]
--a------ 2003-05-08 11:00 49152 C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2007-03-14 02:43 83608 C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"RichVideo"=2 (0x2)
"gusvc"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
"Boonty Games"=3 (0x3)

R1 raspppoee;raspppoee;C:\WINDOWS\system32\drivers\raspppoee.sys [2008-01-11 18:04]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 20:55]
R3 Cap7134;MEDION (7134) WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys [2002-11-04 16:29]
R3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\system32\DRIVERS\ctxs51.sys [2003-05-22 17:44]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys [2002-11-04 16:32]
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys []
S1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys []
S3 Camdrv30;Philips ToUcam XS;C:\WINDOWS\system32\Drivers\camdrv30.sys [2001-08-17 22:04]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A9BE0431-A92B-B906-AB7B-B1E885B2C901}]
C:\WINDOWS\WindowsSubsystem.exe
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-14 12:36:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-19 07:12:13 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-19 08:12:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-19 8:15:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-19 07:15:07
ComboFix2.txt 2008-01-17 12:36:30
.
2008-01-08 19:48:49 --- E O F ---
19 Janvier 2008 23:54:05

Il y a encore un fichier qui résiste.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.


C:\WINDOWS\system32\drivers\core.cache.dsk


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
20 Janvier 2008 08:06:21

bonjour et bon week end,

le rapport s'appelle-t-il "n°.log" ?
si oui , le voici :
File move failed. C:\WINDOWS\system32\drivers\core.cache.dsk scheduled to be moved on reboot.

Created on 01/20/2008 07:58:39
21 Janvier 2008 18:35:59

désolée mais analyse se bloque à 54 % impossible de la terminée !
22 Janvier 2008 13:34:11

Process.exe;C:\Documents and Settings\laurence\Mes documents\SmitfraudFix;Tool.Prockill;Quarantaine.;

restart.exe;C:\Documents and Settings\laurence\Mes documents\SmitfraudFix;Tool.ShutDown.11;Quarantaine.;

voila ! dis donc c'est une sacré M.... que j'ai choppé ne plus, c'est drolement agaçant quand tu vas sur le net.

encore merci de m'aider.
23 Janvier 2008 00:09:25

Bonjour

Ce que trouve DrWeb n'est pas infectieux, il s'agit des processus puissants de Smitfraudfix.


As tu encore des dysfonctionnements ?
23 Janvier 2008 03:56:38

oui toujours les même pages de pubs de casino et si je vais sur le net et que je cherche quoi que ce soit dans google (ex: fer à repasser) ça m'ouvre des pages de sites qui vendent des fers à repasser , là à l'instant je viens d'avoir une fenêtre pour une femme ( en vidéo) .

en fait malgré toutes nos manips, rien n'a changé.
23 Janvier 2008 23:37:50

On cherche.


Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
24 Janvier 2008 09:28:20

DiagHelp version v1.4 - http://www.malekal.com
excute le 24/01/2008 à 9:21:34,93


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/01/2008 09:21:33
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/01/2008 09:21:30
C:\WINDOWS\prefetch\WINACE.EXE-12732281.pf -->24/01/2008 09:21:17
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/01/2008 09:18:00
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->24/01/2008 09:04:41
C:\WINDOWS\prefetch\AVGW.EXE-00A2F684.pf -->24/01/2008 08:43:27
C:\WINDOWS\prefetch\AVGINET.EXE-3038B75E.pf -->24/01/2008 08:43:04
C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->24/01/2008 06:41:19
C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->24/01/2008 06:41:16
C:\WINDOWS\prefetch\layout.ini -->24/01/2008 06:40:11

C:\WINDOWS\System32\drivers\core.cache.dsk -->19/01/2008 08:12:01
C:\WINDOWS\System32\drivers\avgclean.sys -->11/01/2008 21:32:02
C:\WINDOWS\System32\drivers\avgmfx86.sys -->11/01/2008 21:31:57
C:\WINDOWS\System32\drivers\avg7core.sys -->11/01/2008 21:31:57
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->11/01/2008 21:30:06
C:\WINDOWS\System32\drivers\avgtdi.sys -->11/01/2008 21:24:22
C:\WINDOWS\System32\drivers\avg7rsw.sys -->11/01/2008 21:24:20

C:\WINDOWS\System32\wpa.dbl -->24/01/2008 06:06:33
C:\WINDOWS\System32\nvapps.xml -->24/01/2008 06:06:07
C:\WINDOWS\System32\tmp.txt -->16/01/2008 16:46:44
C:\WINDOWS\System32\tmp.reg -->16/01/2008 16:46:44
C:\WINDOWS\System32\CONFIG.NT -->11/01/2008 17:50:31
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\PerfStringBackup.INI -->24/12/2007 16:37:53
C:\WINDOWS\System32\perfh00C.dat -->24/12/2007 16:37:53
C:\WINDOWS\System32\perfh009.dat -->24/12/2007 16:37:53
C:\WINDOWS\System32\perfc00C.dat -->24/12/2007 16:37:53
C:\WINDOWS\System32\perfc009.dat -->24/12/2007 16:37:53
C:\WINDOWS\System32\swk.ini -->16/12/2007 09:04:00
C:\WINDOWS\System32\TZLog.log -->11/12/2007 20:29:58
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\FNTCACHE.DAT -->19/11/2007 18:45:25
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45
C:\WINDOWS\System32\webcheck.dll -->11/10/2007 00:49:45

C:\WINDOWS\WindowsUpdate.log -->24/01/2008 09:04:32
C:\WINDOWS\SchedLgU.Txt -->24/01/2008 07:45:00
C:\WINDOWS\0.log -->24/01/2008 06:06:18
C:\WINDOWS\wiadebug.log -->24/01/2008 06:06:17
C:\WINDOWS\wiaservc.log -->24/01/2008 06:06:13
C:\WINDOWS\bootstat.dat -->24/01/2008 06:05:57
C:\WINDOWS\wmsetup.log -->23/01/2008 20:49:42
C:\WINDOWS\BELOTEXP.INI -->23/01/2008 19:39:11
C:\WINDOWS\NeroDigital.ini -->22/01/2008 13:21:08
C:\WINDOWS\setupapi.log -->21/01/2008 17:55:18
C:\WINDOWS\SCORES.CAS -->20/01/2008 20:45:16
C:\WINDOWS\NAME.CASINO -->20/01/2008 20:45:16
C:\WINDOWS\laurence.CASINO -->20/01/2008 20:45:16
C:\WINDOWS\system.ini -->19/01/2008 08:12:30
C:\WINDOWS\WININIT.INI -->16/01/2008 20:55:54

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1796
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x10000000 0x16f000 6.14.0010.11038 C:\WINDOWS\system32\nview.dll
0x00e60000 0x50000 6.14.0010.11038 C:\WINDOWS\system32\NVWRSFR.DLL
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01ff0000 0x15000 6.14.0010.9131 C:\WINDOWS\system32\nvwddi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x03760000 0x186000 0.00.0006.0000 C:\Program Files\MediaXW\MediaXW.dll
0x01450000 0x32000 2.05.0000.0000 C:\Program Files\WinAce\arcext.dll
0x038f0000 0xdb000 2.05.0000.0000 C:\Program Files\WinAce\acev2.dll
0x01490000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG Free\avgse.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01610000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 756
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\system

17/02/2004 09:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 35 494 989 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 35 494 989 824 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\Downloaded Program Files

21/01/2008 17:55 <REP> .
21/01/2008 17:55 <REP> ..
11/05/2004 10:55 1 277 992 Banksht2.dll
07/12/2004 15:07 32 bdcore.dll
01/03/2005 13:08 118 784 bdupd.dll
20/01/2008 12:31 <REP> CONFLICT.1
10/05/2006 18:12 65 desktop.ini
25/07/2007 18:49 214 DivXPlugin.inf
31/07/2007 13:04 449 024 driveragent.ocx
15/06/2006 17:33 1 132 192 EPUWALcontrol.dll
23/03/2007 11:17 1 292 erma.inf
22/11/2006 22:22 372 736 GAME_UNO1.dll
22/11/2006 19:50 316 GAME_UNO1.INF
28/09/2005 17:51 282 624 gpcontrol.dll
28/09/2005 17:55 225 gpcontrol.inf
09/02/2007 07:15 175 968 IEAWSDC.DLL
27/09/2006 20:58 452 ieawsdc.inf
27/12/2006 18:45 377 ImageUploader4.inf
27/12/2006 18:46 2 557 752 ImageUploader4.ocx
01/03/2005 13:08 53 248 ipsupd.dll
30/01/2007 16:28 902 jinstall-1_5_0_11.inf
08/08/2006 11:45 576 kavwebscan.inf
16/05/2006 15:30 236 KingComIE.inf
16/03/2005 10:34 7 407 lang.ini
11/12/2006 16:44 367 LegitCheckControl.inf
07/12/2004 15:07 32 libfn.dll
14/03/2005 12:38 126 live.ini
27/06/2006 14:52 2 856 MCLPhoto.INF
27/06/2006 15:04 263 984 MCLPhoto.ocx
29/05/2003 14:00 160 864 messengerstatsclient.dll
06/04/2004 18:03 172 072 MessengerStatsPAClient.dll
29/05/2003 14:00 77 408 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
01/06/2006 01:57 1 331 oscan8.inf
01/06/2006 01:54 471 040 oscan8.ocx
31/05/2006 03:15 10 oscan81.ocx_x
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
14/03/2005 12:58 7 073 scanoptions.tsi
14/02/2007 15:30 144 setup.inf
09/11/2006 14:36 5 019 swflash.inf
11/05/2006 15:02 23 600 tvichw32.sys
26/05/2005 03:19 291 wuweb.inf
02/11/2005 17:01 1 777 xscan.inf
02/11/2005 17:07 435 712 xscan53.ocx
18/07/2006 13:35 151 080 ZIntro.ocx
44 fichier(s) 8 815 449 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

20/01/2008 12:31 <REP> .
20/01/2008 12:31 <REP> ..
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
1 fichier(s) 304 544 octets

Total des fichiers listés :
45 fichier(s) 9 119 993 octets
5 Rép(s) 35 494 981 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\-\\-----.exe"="C:\\Program Files\\-\\-----.exe:*:Enabled:-----"
"C:\\Documents and Settings\\laurence\\Mes documents\\Mes fichiers reçus\\------.exe"="C:\\Documents and Settings\\laurence\\Mes documents\\Mes fichiers reçus\\------.exe:*:Enabled:------"
"C:\\Program Files\\-\\-.exe"="C:\\Program Files\\-\\-.exe:*:Enabled:-"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 09:22:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,f0,ce,7c,42,f9,5a,e7,74,f0,b2,95,4f,d1,c7,0c,ef,1e,c5,63,f4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,61,43,5d,c3,09,2c,56,10,33,cd,d6,02,1e,72,c7,cc,bd,64,d5,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,f0,ce,7c,42,f9,5a,e7,74,f0,b2,95,4f,d1,c7,0c,ef,1e,c5,63,f4,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,61,43,5d,c3,09,2c,56,10,33,cd,d6,02,1e,72,c7,cc,bd,64,d5,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,61,43,5d,c3,09,2c,56,10,33,cd,d6,02,1e,72,c7,cc,bd,64,d5,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\USBSTOR\Disk&Ven_ACG_Tek&Prod_uflash_disk&Rev_1.00\\26&10cd5b4e&0]
"DeviceDesc"="Lecteur de disque"
"Capabilities"=dword:00000000
"UINumber"=dword:00000000
"HardwareID"=str(7):"USBSTOR\DiskACG_Tek_uflash_disk_____1.00\0USBSTOR\DiskACG_Tek_uflash_disk_____\0USBSTOR\DiskACG_Tek_\0USBSTOR\ACG_Tek_uflash_disk_____1\0ACG_Tek_uflash_disk_____1\0USBSTOR\GenDisk\0GenDisk\0"
"CompatibleIDs"=str(7):"USBSTOR\Disk\0USBSTOR\RAW\0"
"ClassGUID"="{4D36E967-E325-11CE-BFC1-08002BE10318}"
"Service"="disk"
"ConfigFlags"=dword:00000000
"ParentIdPrefix"="7&39102e76&0"
"Driver"="{4D36E967-E325-11CE-BFC1-08002BE10318}\0010"
"Class"="DiskDrive"
"Mfg"="(Lecteurs de disque standard)"
"FriendlyName"="ACG Tek uflash disk USB Device"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\USBSTOR\Disk&Ven_ACG_Tek&Prod_uflash_disk&Rev_1.00\\26&10cd5b4e&0\Device Parameters]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\USBSTOR\Disk&Ven_ACG_Tek&Prod_uflash_disk&Rev_1.00\\26&10cd5b4e&0\Device Parameters\MediaChangeNotification]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Enum\USBSTOR\Disk&Ven_ACG_Tek&Prod_uflash_disk&Rev_1.00\\26&10cd5b4e&0\LogConf]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,61,43,5d,c3,09,2c,56,10,33,cd,d6,02,1e,72,c7,cc,bd,64,d5,60,..
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:155a836f
"s2"=dword:3c845111
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,61,43,5d,c3,09,2c,56,10,33,cd,d6,02,1e,72,c7,cc,bd,64,d5,60,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000000
"ujdew"=hex:8d,61,43,5d,c3,09,2c,56,10,33,cd,d6,02,1e,72,c7,cc,bd,64,d5,60,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
196 - msmsgs.exe
524 - guard.exe
556 - avgamsvr.exe
628 - avgemc.exe
716 - csrss.exe
756 - winlogon.exe
804 - services.exe
816 - lsass.exe
984 - svchost.exe
992 - nvsvc32.exe
1052 - svchost.exe
1148 - svchost.exe
1228 - svchost.exe
1344 - svchost.exe
1584 - svchost.exe
1740 - TosBtSrv.exe
1796 - explorer.exe
1984 - rundll32.exe
2008 - avgcc.exe
2016 - avgas.exe
2576 - alg.exe
3056 - cmd.exe
3060 - iexplore.exe
3412 - svchost.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F74FF000 - sptd.sys
F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F74E7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F74B8000 - ACPI.sys
F74A7000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F798B000 - viaide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F7878000 - ftdisk.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F7860000 - atapi.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7840000 - fltmgr.sys
F782E000 - sr.sys
F7970000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7A22000 - NDIS.sys
F7717000 - viaagp1.sys
F7955000 - Mup.sys
F7687000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7477000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B9361000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
B934D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
B92E5000 - \SystemRoot\system32\DRIVERS\Cap7134.sys
F7467000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B92C2000 - \SystemRoot\system32\DRIVERS\ks.sys
B9226000 - \SystemRoot\system32\DRIVERS\ctxs51.sys
F77FF000 - \SystemRoot\System32\Drivers\Modem.SYS
F7457000 - \SystemRoot\System32\DRIVERS\imapi.sys
BA7C8000 - \SystemRoot\system32\drivers\pfc.sys
F7447000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F7437000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7427000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7807000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
B9203000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F780F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
B90B5000 - \SystemRoot\system32\drivers\cmuda.sys
B9091000 - \SystemRoot\system32\drivers\portcls.sys
F7417000 - \SystemRoot\system32\drivers\drmk.sys
F781F000 - \SystemRoot\System32\DRIVERS\fetnd5.sys
F7747000 - \SystemRoot\System32\DRIVERS\fdc.sys
B9080000 - \SystemRoot\System32\DRIVERS\serial.sys
BA7BC000 - \SystemRoot\System32\DRIVERS\serenum.sys
B906C000 - \SystemRoot\System32\DRIVERS\parport.sys
F7407000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F774F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7757000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BA7B8000 - \SystemRoot\System32\DRIVERS\gameenum.sys
B9725000 - \SystemRoot\system32\drivers\msmpu401.sys
BA7A0000 - \SystemRoot\System32\Drivers\tosrfcom.sys
B9724000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79B3000 - \SystemRoot\System32\Drivers\RootMdm.sys
BA790000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BA7B4000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B9055000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
BA780000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
BA770000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F775F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B9044000 - \SystemRoot\System32\DRIVERS\psched.sys
BA760000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7767000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F776F000 - \SystemRoot\System32\DRIVERS\raspti.sys
BA750000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79B9000 - \SystemRoot\System32\DRIVERS\swenum.sys
B8F9B000 - \SystemRoot\System32\DRIVERS\update.sys
BA708000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
BA740000 - \SystemRoot\system32\DRIVERS\tosporte.sys
BA730000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F777F000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys
BA720000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79C5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7787000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F79C9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
B73F1000 - \SystemRoot\System32\Drivers\Null.SYS
F79CB000 - \SystemRoot\System32\Drivers\Beep.SYS
B73F0000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
B73EF000 - \SystemRoot\System32\Drivers\avgclean.sys
F779F000 - \SystemRoot\System32\drivers\vga.sys
F79CD000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77A7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77AF000 - \SystemRoot\System32\Drivers\Npfs.SYS
B9E4D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B6EE5000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B6E8D000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B6E65000 - \SystemRoot\System32\DRIVERS\netbt.sys
B6E44000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7697000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B6E22000 - \SystemRoot\System32\drivers\afd.sys
B9F4F000 - \SystemRoot\System32\DRIVERS\netbios.sys
B9F2F000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B6DF7000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B6DE1000 - \SystemRoot\System32\drivers\raspppoee.sys
B6D5E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B9F1F000 - \SystemRoot\System32\Drivers\Fips.SYS
B6C95000 - \SystemRoot\System32\Drivers\avg7core.sys
F77D7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F77E7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
BA7E8000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F7817000 - \SystemRoot\System32\DRIVERS\usbprint.sys
B903C000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
B9EDF000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F79E7000 - \SystemRoot\System32\Drivers\avg7rsw.sys
B9034000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
BA7D0000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
B6BFA000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B9F76000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
B6BE2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F799B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B6C91000 - \SystemRoot\System32\drivers\Dxapi.sys
F778F000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7AAC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
B6B57000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B5ABA000 - \SystemRoot\system32\drivers\wdmaud.sys
B6597000 - \SystemRoot\system32\drivers\sysaudio.sys
B9EFF000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B4F03000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F798F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B4E98000 - \SystemRoot\system32\DRIVERS\atksgt.sys
F7999000 - \SystemRoot\System32\Drivers\avgtdi.sys
B4D67000 - \SystemRoot\System32\Drivers\HTTP.sys
F77C7000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
B4CED000 - \SystemRoot\System32\DRIVERS\srv.sys
B2E23000 - \SystemRoot\system32\drivers\kmixer.sys
B741F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat 4.0
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Shockwave Player
Apple Software Update
ArcSoft PhotoStudio 5.5
******
AVG Anti-Spyware 7.5
AVG Free Edition
Bluetooth Stack for Windows by Toshiba
Bonus Pack v1.0 for Super DX-Ball Deluxe
C-Media WDM Audio Driver
CanoScan Toolbox 4.5
Cartes
Casino Deluxe
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
DigitImg
Direct Show Ogg Vorbis Filter (remove only)
Disque de souvenirs HP
******
EVEREST Ultimate Edition v3.50
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows XP (KB909394)
J2SE Runtime Environment 5.0 Update 11
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.34 Full
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Ludiclub.com
Manual CanoScan LiDE 35
Maxi Puzzles
MediaXW
Micro Application - Belotes 3D
Micro Application - Jeu de Tarot
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office 2000 Professional
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.4.0
Nero OEM
NVIDIA Drivers
OmniPage SE 2.0
Photosmart 140,240,7200,7600,7700,7900 Series
PS7700
PSP Max Media Manager
PSShortcuts
PSUsage
QFolder
QuickTime
Rami
Real Alternative 1.50 Lite
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for Publisher 2007 (KB936646)
Security Update for the 2007 Microsoft Office System (KB936960)
Spybot - Search & Destroy 1.4
Super DX-Ball Deluxe v1.00
TomTom HOME
TomTom HOME
Ulead Photo Explorer 8.0 SE Basic
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB937608)
Update for Outlook 2007 Junk Email Filter (kb943597)
Update for Word 2007 (KB934173)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Program Files

19/01/2008 23:18 <REP> .
19/01/2008 23:18 <REP> ..
22/08/2006 09:58 <REP> Adobe
02/06/2007 10:37 <REP> Ahead
05/12/2007 08:13 <REP> Alwil Software
16/09/2007 09:44 <REP> ArcSoft
25/11/2006 18:37 <REP> Canasis
14/12/2007 18:36 <REP> Canon
11/01/2008 17:50 <REP> CCleaner
02/06/2006 12:19 <REP> Common Files
30/05/2006 20:41 <REP> Corel(2)
02/01/2008 19:21 <REP> Datel
13/11/2006 10:50 <REP> directx
19/01/2008 23:14 <REP> DIVINO22
13/08/2007 21:45 <REP> DivX
16/08/2007 18:35 <REP> Eidos Interactive
13/11/2006 18:58 <REP> Elaborate Bytes
23/01/2008 21:32 <REP> *****
13/01/2008 10:37 <REP> Enigma Software Group
30/12/2007 09:00 <REP> Fichiers communs
30/11/2007 17:09 <REP> GINRUMMYPRO
13/09/2007 19:04 <REP> Google
21/11/2007 18:10 <REP> GOTO.games
21/06/2007 17:17 <REP> Grisoft
10/05/2006 19:03 <REP> Hewlett-Packard
10/05/2006 19:03 <REP> HP
11/12/2007 20:29 <REP> Internet Explorer
23/08/2007 16:16 <REP> Java
23/08/2007 16:15 <REP> K-Lite Codec Pack
09/06/2007 13:24 <REP> Lavalys
04/09/2006 06:42 <REP> Lavasoft
19/01/2008 00:00 <REP> Ludiclub
01/09/2006 13:33 <REP> Macrogaming
14/06/2007 15:49 <REP> MediaXW
14/06/2007 15:49 <REP> Messenger
09/01/2008 17:19 <REP> MeuhMeuhTV Alpha
14/01/2008 19:07 <REP> Micro Application
24/12/2007 17:15 <REP> Microsoft ActiveSync
30/12/2007 08:58 <REP> microsoft frontpage
30/12/2007 08:58 <REP> Microsoft Office
19/11/2007 18:23 <REP> Microsoft Visual Studio
19/11/2007 18:24 <REP> Microsoft Works
11/05/2006 04:25 <REP> Movie Maker
13/09/2006 21:43 <REP> mp3DirectCut
19/11/2007 18:24 <REP> MSBuild
10/05/2006 18:10 <REP> MSN
10/05/2006 18:10 <REP> MSN Gaming Zone
23/03/2007 05:30 <REP> MSN Messenger
15/08/2007 17:56 <REP> MSXML 4.0
16/01/2008 13:40 <REP> Navilog1
11/05/2006 04:23 <REP> NetMeeting
12/10/2007 16:00 <REP> Onwijs
13/06/2007 10:30 <REP> Outlook Express
16/09/2007 09:40 <REP> Photo_Resizer_Pro
16/12/2007 20:34 <REP> QuickTime
29/06/2006 15:12 <REP> Real
23/08/2007 16:14 <REP> Real Alternative
26/11/2007 19:18 <REP> Red Storm Entertainment
10/05/2006 19:11 <REP> ScanSoft
21/12/2007 12:30 <REP> ScenicReflections
01/10/2007 18:03 <REP> Sierra On-Line
29/08/2007 08:10 <REP> Spybot - Search & Destroy
14/01/2008 19:54 <REP> Super DX-Ball Deluxe
20/10/2007 12:13 <REP> TELE2
13/12/2007 17:52 <REP> TomTom HOME
13/12/2007 17:52 <REP> TomTom HOME 2
24/10/2007 18:02 <REP> Toshiba
28/02/2007 21:22 <REP> Trymedia
26/11/2007 19:18 <REP> ubi.com
22/05/2006 08:43 <REP> Ulead Systems
21/02/2007 20:23 <REP> *****
24/12/2007 12:54 <REP> ViaMichelin
17/08/2007 07:43 <REP> vso
22/05/2007 04:36 <REP> WinAce
31/05/2007 17:15 <REP> Windows Media Connect 2
26/07/2007 11:54 <REP> Windows Media Player
11/05/2006 04:23 <REP> Windows NT
10/05/2006 20:00 <REP> WinRAR
25/11/2006 18:51 <REP> Won
10/05/2006 18:12 <REP> xerox
12/10/2007 15:55 <REP> Yahtzee
19/01/2008 23:19 <REP> Zylom Games
0 fichier(s) 0 octets
82 Rép(s) 35 477 467 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Program Files\fichiers communs

30/12/2007 09:00 <REP> .
30/12/2007 09:00 <REP> ..
26/08/2006 09:03 <REP> Adobe
10/05/2006 19:24 <REP> Ahead
17/06/2006 12:37 <REP> AVSMedia
14/12/2007 18:34 <REP> Canon
19/11/2007 18:23 <REP> DESIGNER
13/05/2006 09:00 <REP> InstallShield
22/02/2007 15:10 <REP> Java
21/10/2006 19:01 <REP> king.com
08/03/2007 18:18 <REP> Macrovision Shared
04/09/2007 02:46 <REP> MAGIX Shared
30/12/2007 08:59 <REP> Microsoft Shared
10/05/2006 18:10 <REP> MSSoap
10/05/2006 19:06 <REP> ODBC
21/06/2006 10:23 <REP> Real
21/06/2006 10:07 <REP> River Past
10/05/2006 19:11 <REP> ScanSoft Shared
10/05/2006 18:11 <REP> Services
10/05/2006 19:06 <REP> SpeechEngines
19/11/2007 18:29 <REP> System
0 fichier(s) 0 octets
21 Rép(s) 35 477 467 136 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/11/2007 18:29 <REP> .
19/11/2007 18:29 <REP> ..
19/11/2007 18:30 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
5 fichier(s) 1 854 731 octets
3 Rép(s) 35 477 463 040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Program Files\common files

02/06/2006 12:19 <REP> .
02/06/2006 12:19 <REP> ..
02/06/2006 12:19 <REP> X10
0 fichier(s) 0 octets
3 Rép(s) 35 477 463 040 octets libres




c:\Documents and Settings\laurence\Application Data\ezpinst.exe
c:\Documents and Settings\laurence\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\laurence\Application Data\Real\Update\playinst_aupackage.exe
c:\Documents and Settings\laurence\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\laurence\Bureau\Calculatrice Weight Watchers.exe
c:\Documents and Settings\laurence\Bureau\ComboFix.exe
c:\Documents and Settings\laurence\Bureau\drweb-cureit.exe
c:\Documents and Settings\laurence\Bureau\lcplugin22.exe
c:\Documents and Settings\laurence\Bureau\OTMoveIt.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\laurence\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\laurence\DoctorWeb\Quarantine\Process.exe
c:\Documents and Settings\laurence\DoctorWeb\Quarantine\restart.exe
c:\Documents and Settings\laurence\Local Settings\Temp\.zylominstallertemp1200781154\ZylomGameInstallerTemp.exe
c:\Documents and Settings\laurence\Local Settings\Temp\RarSFX0\_start.exe
c:\Documents and Settings\laurence\Local Settings\Temp\RarSFX0\setup.exe
c:\Documents and Settings\laurence\Local Settings\Temporary Internet Files\Content.IE5\26EVFBWP\videos[1].exe
c:\Documents and Settings\laurence\Mes documents\avg75free_428a818.exe
c:\Documents and Settings\laurence\Mes documents\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\laurence\Mes documents\emoticones1_5.exe
c:\Documents and Settings\laurence\Mes documents\EmoticonesAnimaux.exe
c:\Documents and Settings\laurence\Mes documents\InstallMMTV_32.exe
c:\Documents and Settings\laurence\Mes documents\Navilog1.exe
c:\Documents and Settings\laurence\Mes documents\cours dactylographie\Clavier.exe
c:\Documents and Settings\laurence\Mes documents\cours dactylographie\dactylo_dactylo_6.0_francais_9827.exe
c:\Documents and Settings\laurence\Mes documents\cours dactylographie\APPRENTISSAGE_DU_CLAVIER\CLAVIER_2001_V20\CLAVIER2001.EXE
c:\Documents and Settings\laurence\Mes documents\cours dactylographie\APPRENTISSAGE_DU_CLAVIER\CLAVIER_2001_V20\Clavier Eval\Clavier.exe
c:\Documents and Settings\laurence\Mes documents\cours dactylographie\APPRENTISSAGE_DU_CLAVIER\DACTYLO_V10\DACWIN.EXE
c:\Documents and Settings\laurence\Mes documents\Geoplan + geospace W\GeoplanW\GEOPLANW.EXE
c:\Documents and Settings\laurence\Mes documents\Geoplan + geospace W\GeospaceW\GEOSPACW.EXE
c:\Documents and Settings\laurence\Mes documents\Geoplan + geospace W\GeospaceW\INTERESP.EXE
c:\Documents and Settings\laurence\Mes documents\Ma musique\Bebe.Lilly-Mon.Monde.A.Moi-Fr-2006-By.Psr76.Downland.C.La.-dvdphoenix.fr.st-\VirtualDJ\crashguard3.exe
c:\Documents and Settings\laurence\Mes documents\Ma musique\Bebe.Lilly-Mon.Monde.A.Moi-Fr-2006-By.Psr76.Downland.C.La.-dvdphoenix.fr.st-\VirtualDJ\ripdvd.exe
c:\Documents and Settings\laurence\Mes documents\Ma musique\Bebe.Lilly-Mon.Monde.A.Moi-Fr-2006-By.Psr76.Downland.C.La.-dvdphoenix.fr.st-\VirtualDJ\ripvinyl.exe
c:\Documents and Settings\laurence\Mes documents\Ma musique\Bebe.Lilly-Mon.Monde.A.Moi-Fr-2006-By.Psr76.Downland.C.La.-dvdphoenix.fr.st-\VirtualDJ\UNWISE.EXE
c:\Documents and Settings\laurence\Mes documents\Ma musique\Bebe.Lilly-Mon.Monde.A.Moi-Fr-2006-By.Psr76.Downland.C.La.-dvdphoenix.fr.st-\VirtualDJ\virtualdj_trial.exe
c:\Documents and Settings\laurence\Mes documents\Mes fichiers reçus\.exe
c:\Documents and Settings\laurence\Mes documents\Mes fichiers reçus\-1.6-install.exe
c:\Documents and Settings\laurence\Mes documents\mes vidéos\film 1\wrar361fr.exe
c:\Documents and Settings\laurence\Mes documents\psp nico\PSPMMM_Setup.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\swreg.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\swsc.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\unzip.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\laurence\Mes documents\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\laurence\Mes documents\Super DX-Ball Deluxe\sdxbbonus.exe
c:\Documents and Settings\laurence\Mes documents\Super DX-Ball Deluxe\Super DX-Ball Deluxe.exe
c:\Documents and Settings\laurence\Mes documents\ vincent\MeuhMeuhTV + explications+ key pour canal\InstallMMTV.exe
c:\Documents and Settings\laurence\Mes documents\TomTom\HOME\Downloads\Download Cache\v2_1_2_121_win.exe
c:\Documents and Settings\laurence\Mes documents\VirtualDJ ver. 3.4 Trial + Patch\virtualdj v3.4_trial.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\laurence\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVH}\xmlparse.dll
c:\Documents and Settings\laurence\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVV6}\xmlparse.dll
c:\Documents and Settings\laurence\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_*****.tar.gz a l'adresse http://upload.malekal.com

j'ai remplacé certaines choses par *** ou --- ou encore supprimer (s'il te faut le rapport "vraiment complet") je peux te l'envoyer en mp.
24 Janvier 2008 09:34:09

j'oubliais pendant ce scan avec diaghelp, mon antivirus m'a trouvé des trojans et m'a demandé ce que je voulais en faire, je les ai envoyé en quarantaine.
j'espère ne pas avoir fait de bétises? et que cela n'a pas fausser l'analyse de ce programme; d'aprés avg 3 trojan de supprimer .
24 Janvier 2008 23:31:28

Rien de visible dans ce rapport.

Poste un nouveau rapport Lopxpmh.
25 Janvier 2008 09:06:26

Rapport lopxpMH2 version 2.0 fait à 9:06:11,75 le 25/01/2008
C:\Documents and Settings\laurence\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/08/2007 14:27 <REP> .
24/08/2007 14:27 <REP> ..
24/08/2007 14:27 <REP> Microsoft
24/08/2007 14:27 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 680 264 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/08/2007 14:27 <REP> .
24/08/2007 14:27 <REP> ..
24/08/2007 14:27 <REP> Microsoft
24/08/2007 14:28 3 712 656 IconCache.db
1 fichier(s) 3 712 656 octets
3 Rép(s) 35 680 260 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\All Users\Application Data

10/05/2006 19:05 <REP> .
10/05/2006 19:05 <REP> ..
11/05/2007 04:43 <REP> Apple Computer
11/01/2008 20:40 <REP> Avg7
12/01/2008 22:38 <REP> Avira
28/09/2006 19:07 <REP> BOONTY
11/05/2006 17:06 <REP> CyberLink
13/11/2006 19:00 <REP> DVD Shrink
16/09/2006 06:47 <REP> Google
13/06/2007 09:08 <REP> Grisoft
08/03/2007 18:18 <REP> Macrovision
10/05/2006 19:05 <REP> Microsoft
10/03/2007 06:56 <REP> Microsoft Help
27/04/2007 08:35 <REP> MSN6
30/08/2007 19:00 <REP> NVIDIA
13/05/2006 09:01 <REP> nView_Profiles
29/08/2006 19:39 <REP> pixelStorm
23/08/2007 16:14 <REP> QuickTime
23/08/2007 16:14 <REP> Real
21/06/2006 10:07 <REP> River Past G4
19/05/2006 18:39 <REP> ScanSoft
05/09/2006 12:07 <REP> Spybot - Search & Destroy
10/05/2006 19:12 <REP> SSScanAppDataDir
10/05/2006 19:12 <REP> SSScanWizard
18/05/2007 17:58 <REP> SugarGames
11/04/2007 16:12 <REP> Symantec
07/12/2007 18:43 <REP> TomTom
28/02/2007 21:12 <REP> Trymedia
19/05/2006 18:09 <REP> Ulead Systems
24/12/2007 16:34 <REP> ViaMichelin
10/05/2006 20:47 <REP> Windows Genuine Advantage
23/05/2006 16:32 <REP> Zylom
24/08/2007 16:45 3 120 118300.34
12/01/2008 22:40 305 addr_file.html
10/05/2006 19:05 62 desktop.ini
10/05/2006 18:47 360 hpzinstall.log
09/12/2007 13:36 1 755 QTSBandwidthCache
5 fichier(s) 5 602 octets
32 Rép(s) 35 680 260 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Default User\Application Data

10/05/2006 19:05 <REP> .
10/05/2006 19:05 <REP> ..
10/05/2006 19:05 <REP> Microsoft
10/05/2006 19:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 680 260 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

10/05/2006 19:05 <REP> .
10/05/2006 19:05 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 35 680 260 096 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\laurence\Application Data

10/05/2006 18:16 <REP> .
10/05/2006 18:16 <REP> ..
10/05/2006 19:10 <REP> Adobe
27/06/2006 04:27 <REP> Ahead
11/05/2007 04:45 <REP> Apple Computer
13/05/2006 16:41 <REP> ArcSoft
11/01/2008 21:24 <REP> AVG7
11/02/2007 10:41 <REP> BitDownload
13/05/2006 16:40 <REP> Canon
11/05/2006 17:06 <REP> CyberLink
02/01/2008 19:25 <REP> Datel
01/09/2006 12:36 <REP> EoRezo
12/05/2006 17:41 <REP> FlashFXP
13/04/2007 14:13 <REP> Gaijin Ent
10/05/2006 21:08 <REP> Google
16/01/2008 16:37 <REP> Grisoft
23/05/2006 07:53 <REP> Help
22/11/2006 18:34 <REP> Hewlett-Packard
10/05/2006 18:16 <REP> Identities
10/05/2006 19:10 <REP> InterTrust
04/09/2006 06:43 <REP> Lavasoft
09/06/2007 19:53 <REP> LG Electronics
10/05/2006 21:07 <REP> Macromedia
10/05/2006 18:16 <REP> Microsoft
30/12/2007 08:58 <REP> Microsoft Web Folders
13/12/2007 17:52 <REP> Mozilla
26/08/2006 09:06 <REP> MSN6
13/04/2007 14:04 <REP> MysteryStudio
23/08/2007 16:14 <REP> Real
21/06/2006 10:23 <REP> River Past G4
10/05/2006 19:12 <REP> ScanSoft
07/06/2007 23:52 <REP> SpamPal
20/02/2007 21:10 <REP> Sun
11/04/2007 16:13 <REP> Symantec
13/12/2007 17:52 <REP> TomTom
19/05/2006 18:12 <REP> Ulead Systems
03/02/2007 08:18 <REP> uTorrent
01/08/2006 12:13 <REP> Vso
05/03/2007 12:35 <REP> Zylom
15/12/2007 13:04 2 508 $_hpcst$.hpc
22/08/2006 19:11 21 504 CDRusersDB.v12
10/05/2006 18:16 62 desktop.ini
17/08/2007 07:42 81 920 ezpinst.exe
01/08/2006 12:13 7 176 pcouffin.cat
01/08/2006 12:13 1 144 pcouffin.inf
01/08/2006 12:14 33 pcouffin.log
01/08/2006 12:13 47 360 pcouffin.sys
8 fichier(s) 161 707 octets
39 Rép(s) 35 680 256 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\laurence\Local Settings\Application Data

10/05/2006 18:16 <REP> .
10/05/2006 18:16 <REP> ..
26/08/2006 09:04 <REP> Adobe
17/06/2007 08:23 <REP> Ahead
11/05/2007 04:45 <REP> Apple Computer
24/12/2007 16:36 <REP> ApplicationHistory
16/09/2006 07:16 <REP> Google
23/05/2006 07:53 <REP> Help
10/05/2006 20:55 <REP> Identities
21/10/2006 19:01 <REP> king.com
10/05/2006 18:16 <REP> Microsoft
19/11/2007 18:19 <REP> Microsoft Help
13/04/2007 04:19 <REP> Oberon Media
16/05/2006 14:15 <REP> PowerCinema
24/03/2007 13:51 <REP> RcIncidents
14/01/2007 10:34 <REP> Shareaza
13/12/2007 17:52 <REP> TomTom
24/10/2007 18:06 <REP> Toshiba
17/06/2006 10:59 <REP> WMTools Downloaded Files
10/05/2006 19:48 62 976 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
24/12/2007 16:36 131 fusioncache.dat
11/05/2006 04:43 118 192 GDIPFONTCACHEV1.DAT
10/05/2006 18:27 3 173 836 IconCache.db
4 fichier(s) 3 355 135 octets
19 Rép(s) 35 680 256 000 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\LocalService\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
11/01/2008 21:24 <REP> AVG7
10/05/2006 18:15 <REP> Microsoft
02/06/2006 14:56 <REP> X10 Commander
0 fichier(s) 0 octets
5 Rép(s) 35 680 251 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
10/05/2006 18:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 680 251 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\NetworkService\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
10/05/2006 18:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 680 251 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

10/05/2006 18:15 <REP> .
10/05/2006 18:15 <REP> ..
10/05/2006 18:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 680 251 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

10/05/2006 18:14 <REP> .
10/05/2006 18:14 <REP> ..
10/05/2006 18:14 <REP> Microsoft
10/05/2006 18:14 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 35 680 251 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

10/05/2006 18:14 <REP> .
10/05/2006 18:14 <REP> ..
11/05/2006 04:43 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 35 680 251 904 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

¯Ú#›”VE¿ð¥|[CF ê <
s ˆ! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M € 0 ×
$

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B41C-22DB

Répertoire de C:\Program Files

19/01/2008 23:18 <REP> .
19/01/2008 23:18 <REP> ..
22/08/2006 09:58 <REP> Adobe
02/06/2007 10:37 <REP> Ahead
05/12/2007 08:13 <REP> Alwil Software
16/09/2007 09:44 <REP> ArcSoft
25/11/2006 18:37 <REP> Canasis
14/12/2007 18:36 <REP> Canon
11/01/2008 17:50 <REP> CCleaner
02/06/2006 12:19 <REP> Common Files
30/05/2006 20:41 <REP> Corel(2)
02/01/2008 19:21 <REP> Datel
13/11/2006 10:50 <REP> directx
19/01/2008 23:14 <REP> DIVINO22
13/08/2007 21:45 <REP> DivX
16/08/2007 18:35 <REP> Eidos Interactive
13/11/2006 18:58 <REP> Elaborate Bytes
23/01/2008 21:32 <REP> eMule
13/01/2008 10:37 <REP> Enigma Software Group
30/12/2007 09:00 <REP> Fichiers communs
30/11/2007 17:09 <REP> GINRUMMYPRO
13/09/2007 19:04 <REP> Google
21/11/2007 18:10 <REP> GOTO.games
21/06/2007 17:17 <REP> Grisoft
10/05/2006 19:03 <REP> Hewlett-Packard
10/05/2006 19:03 <REP> HP
11/12/2007 20:29 <REP> Internet Explorer
23/08/2007 16:16 <REP> Java
23/08/2007 16:15 <REP> K-Lite Codec Pack
09/06/2007 13:24 <REP> Lavalys
04/09/2006 06:42 <REP> Lavasoft
19/01/2008 00:00 <REP> Ludiclub
01/09/2006 13:33 <REP> Macrogaming
14/06/2007 15:49 <REP> MediaXW
14/06/2007 15:49 <REP> Messenger
09/01/2008 17:19 <REP> MeuhMeuhTV Alpha
14/01/2008 19:07 <REP> Micro Application
24/12/2007 17:15 <REP> Microsoft ActiveSync
30/12/2007 08:58 <REP> microsoft frontpage
30/12/2007 08:58 <REP> Microsoft Office
19/11/2007 18:23 <REP> Microsoft Visual Studio
19/11/2007 18:24 <REP> Microsoft Works
11/05/2006 04:25 <REP> Movie Maker
13/09/2006 21:43 <REP> mp3DirectCut
19/11/2007 18:24 <REP> MSBuild
10/05/2006 18:10 <REP> MSN
10/05/2006 18:10 <REP> MSN Gaming Zone
23/03/2007 05:30 <REP> MSN Messenger
15/08/2007 17:56 <REP> MSXML 4.0
16/01/2008 13:40 <REP> Navilog1
11/05/2006 04:23 <REP> NetMeeting
12/10/2007 16:00 <REP> Onwijs
13/06/2007 10:30 <REP> Outlook Express
16/09/2007 09:40 <REP> Photo_Resizer_Pro
16/12/2007 20:34 <REP> QuickTime
29/06/2006 15:12 <REP> Real
23/08/2007 16:14 <REP> Real Alternative
26/11/2007 19:18 <REP> Red Storm Entertainment
10/05/2006 19:11 <REP> ScanSoft
21/12/2007 12:30 <REP> ScenicReflections
01/10/2007 18:03 <REP> Sierra On-Line
29/08/2007 08:10 <REP> Spybot - Search & Destroy
14/01/2008 19:54 <REP> Super DX-Ball Deluxe
20/10/2007 12:13 <REP> TELE2
13/12/2007 17:52 <REP> TomTom HOME
13/12/2007 17:52 <REP> TomTom HOME 2
24/10/2007 18:02 <REP> Toshiba
28/02/2007 21:22 <REP> Trymedia
26/11/2007 19:18 <REP> ubi.com
22/05/2006 08:43 <REP> Ulead Systems
21/02/2007 20:23 <REP> uTorrent
24/12/2007 12:54 <REP> ViaMichelin
17/08/2007 07:43 <REP> vso
22/05/2007 04:36 <REP> WinAce
31/05/2007 17:15 <REP> Windows Media Connect 2
26/07/2007 11:54 <REP> Windows Media Player
11/05/2006 04:23 <REP> Windows NT
10/05/2006 20:00 <REP> WinRAR
25/11/2006 18:51 <REP> Won
10/05/2006 18:12 <REP> xerox
12/10/2007 15:55 <REP> Yahtzee
19/01/2008 23:19 <REP> Zylom Games
0 fichier(s) 0 octets
82 Rép(s) 35 680 247 808 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.infos-du-net.com REG_BINARY
www.tele2internet.fr REG_BINARY
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
voila
26 Janvier 2008 00:16:06

Re


1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\WINDOWS\system32\drivers\core.cache.dsk



    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
    26 Janvier 2008 04:48:58

    :hello:  (toujours fenêtre de pubs !! et à l'instant)

    sinon, voila :

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\bvxbsvhb

    *******************

    Script file located at: \??\C:\WINDOWS\kcqhswph.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\drivers\core.cache.dsk deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    une fenêtre erreur windows est apparue :
    "windows-pas de disque"
    Excepting Processing Message c0000013 Parameters 75afbf9c 4 75afbf9c 75afbf9c

    j'ai cliquer 3 fois sur continuer avant que n'apparraisse le log/avenger.txt


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 04:42:37, on 26/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WinAce\WinAce.exe
    C:\DOCUME~1\laurence\LOCALS~1\Temp\~AceTemp\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gold_fever/goldfever.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    --
    End of file - 7923 bytes


    de mon côté je relance un adware, un spybot et un avg anti-spyware on verra si cela supprime les pubs.

    et encore merci à toi pour ta patience et ton aide.
    27 Janvier 2008 13:18:45

    ras le bol, c'est de plus en plus souvent !

    j'ai supprimer I.E (enfin je l'ai juste garder pour mes mises à jours) et j'ai installer firefox.

    si jamais tu as une autre idée chercheur, n'hésites pas.

    et surtout encore merci, gaffette59
    27 Janvier 2008 22:54:56

    Bien.


    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {4E8B41D0-A9AA-F54A-6A22-F0AEC2B0E373} - (no file)
    O2 - BHO: (no name) - {E5A1691B-D188-4419-AD02-90002030B8EE} - (no file)
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {AD7A67A5-5461-4B6B-A9C5-09DD071527F5} (MCLPhoto_Upload.PhotoUpload) - http://auchan.fujifilmnet.com/MCLPhoto.CAB
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b47946.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
    O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.gamenext.fr/online2/gol [...] dfever.cab
    O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Refais un scan avec Combofix.
    28 Janvier 2008 16:09:48

    :hello:  avant tout je te remercie d'avoir essayer et d'essayer encore de me trouver une solution.

    je viens poster aujourd'hui afin de te signaler que j'ai oté I.E pour de bon, ainsi je n'ai plus de fenêtres publicitaires récalcitrantes, quand je verrais qu'il y a des mises à jours à faire sur windows update ( avec le pc de mon fils), je réinstallerai provisoirement I.E.

    voila, je clôture le sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS