Votre question

probleme de fenetres intempestives

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Novembre 2007 19:10:56

Bonjour à tous,
pas franchement à l'aise en informatique, je viens sur ce forum pour que quelqu'un puisse m'aider. Voila, je vous explique mon soucis :
propriétaire d'une maison ou je vis en colocation avec 3 autres personnes, nous avons un PC relié à internet mais qui traine quelque fois dans les endroits mal famés du web, si vous voyez ce que je veux dire...Sur ce, nous utilisons mozilla firefox mais il arrive assez souvent que des fenetres intempestives s'ouvre alors que nous surfons sur le net. Pourriez vous m'aider à debusquer les virus et autres chevaux de trois qui ont fait leur nid dans mon vieux ordi à la suite de promenades et autres téléchargements "louches" ?
D'avance merci !
Azkar

Autres pages sur : probleme fenetres intempestives

12 Novembre 2007 17:56:06

Voila c'est fait, je poste l'analyse, en vous remerciant !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:26, on 12/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\mqsvc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\elichon\Mes documents\eMule\emule.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [khjlnsjtx] c:\winnt\system32\khjlnsjtx.exe khjlnsjtx
O4 - HKLM\..\RunServices: [Ultra Edit v5.1] ultraedit.exe
O4 - HKLM\..\RunServices: [VasddwDg] zxXZwd.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\elichon\Mes documents\eMule\emule.exe -AutoStart
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Ultra Edit v5.1] ultraedit.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [VasddwDg] zxXZwd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 7845 bytes
Contenus similaires
12 Novembre 2007 21:36:42

Re


Plusieurs infections.

Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
14 Novembre 2007 16:19:38

Voila, à vos ordres, je suis fidélement vos conseils, merci :

Search Navipromo version 3.3.5 commencé le mer. 14/11/2007 à 16:13:02,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINNT ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINNT\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINNT\system32 *

Fichiers trouvés :

qdujgwxkny.exe trouvé !

* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINNT\system32\lbxndbxosi.dat trouvé !
C:\WINNT\system32\lbxndbxosi_navup.dat trouvé !
C:\WINNT\system32\gtjvmizu.exe trouvé !
C:\WINNT\system32\lbxndbxosi.exe trouvé !
C:\WINNT\system32\yzjarkcx.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le mer. 14/11/2007 à 16:15:13,60 ***
14 Novembre 2007 21:19:51

Re

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
16 Novembre 2007 23:57:54

Voilà, tout à fonctionner comme prévu, voici le post :

Clean Navipromo version 3.3.5 commencé le ven. 16/11/2007 à 23:39:14,82

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINNT\System32 *

qdujgwxkny.exe trouvé !
Copie qdujgwxkny.exe réalisé avec succès !
qdujgwxkny.exe supprimé !


* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINNT ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINNT\System32\lbxndbxosi.dat trouvé !
Copie C:\WINNT\system32\lbxndbxosi.dat réalisé avec succès !
C:\WINNT\system32\lbxndbxosi.dat supprimé !

C:\WINNT\System32\lbxndbxosi_navup.dat trouvé !
Copie C:\WINNT\system32\lbxndbxosi_navup.dat réalisé avec succès !
C:\WINNT\system32\lbxndbxosi_navup.dat supprimé !

C:\WINNT\system32\gtjvmizu.exe trouvé !
Copie C:\WINNT\system32\gtjvmizu.exe réalisé avec succès !
C:\WINNT\system32\gtjvmizu.exe supprimé !

C:\WINNT\system32\lbxndbxosi.exe trouvé !
Copie C:\WINNT\system32\lbxndbxosi.exe réalisé avec succès !
C:\WINNT\system32\lbxndbxosi.exe supprimé !

C:\WINNT\system32\yzjarkcx.exe trouvé !
Copie C:\WINNT\system32\yzjarkcx.exe réalisé avec succès !
C:\WINNT\system32\yzjarkcx.exe supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le ven. 16/11/2007 à 23:45:24,96 ***

17 Novembre 2007 00:01:41

Oups, c'est le bloc note de nvilog que j'ai posté, désolé, voici le bloc note de Hijackthis, désolé encore une fois :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:58:59, on 16/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\SCardSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\notepad.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\elichon\Mes documents\eMule\emule.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [khjlnsjtx] c:\winnt\system32\khjlnsjtx.exe khjlnsjtx
O4 - HKLM\..\RunServices: [Ultra Edit v5.1] ultraedit.exe
O4 - HKLM\..\RunServices: [VasddwDg] zxXZwd.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\elichon\Mes documents\eMule\emule.exe -AutoStart
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Ultra Edit v5.1] ultraedit.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [VasddwDg] zxXZwd.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 7867 bytes

17 Novembre 2007 14:25:49

Bonjour


Désactive temporairement l'antivirus le temps du scan.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
21 Novembre 2007 13:14:17

Bon, aprés plusieurs tentatvies et avoir "débrancher" mon antivirus, rien ne se passe, rien ne se passe avec combofix, juste un cadre noir avec quelques illumionations blanches...Que se se passe t-il docteur ? C'est grave ?
21 Novembre 2007 23:06:49

Bonjour


Combofix est temporairement indisponible.
On change.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
24 Novembre 2007 11:58:24

Voila, je pense que cela à fonctionner, merci pour votre patience et votre compétence...

DiagHelp version v1.4 - http://www.malekal.com
excute le sam. 24/11/2007 à 11:35:11,37


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINNT\System32\drivers\AegisP.sys -->13/10/2007 23:57:23
C:\WINNT\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINNT\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINNT\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINNT\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINNT\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53
C:\WINNT\System32\drivers\klin.sys -->27/08/2007 15:34:42

C:\WINNT\System32\Perflib_Perfdata_3c8.dat -->23/11/2007 20:57:18
C:\WINNT\System32\Perflib_Perfdata_24c.dat -->22/11/2007 15:23:37
C:\WINNT\System32\Perflib_Perfdata_3e4.dat -->19/11/2007 10:43:00
C:\WINNT\System32\Perflib_Perfdata_268.dat -->17/11/2007 10:23:06
C:\WINNT\System32\Perflib_Perfdata_250.dat -->16/11/2007 23:42:29
C:\WINNT\System32\Perflib_Perfdata_3ec.dat -->16/11/2007 20:10:39
C:\WINNT\System32\Perflib_Perfdata_26c.dat -->15/11/2007 15:28:36
C:\WINNT\System32\Perflib_Perfdata_3d4.dat -->14/11/2007 12:43:35
C:\WINNT\System32\Perflib_Perfdata_3dc.dat -->12/11/2007 10:42:23
C:\WINNT\System32\Perflib_Perfdata_3d8.dat -->11/11/2007 10:04:39
C:\WINNT\System32\Perflib_Perfdata_394.dat -->10/11/2007 18:54:59
C:\WINNT\System32\khjlnsjtx_navps.dat.ren -->10/11/2007 18:51:48
C:\WINNT\System32\khjlnsjtx.dat.ren -->10/11/2007 18:51:31
C:\WINNT\System32\Perflib_Perfdata_378.dat -->10/11/2007 18:08:11
C:\WINNT\System32\CONFIG.NT -->10/11/2007 17:52:16
C:\WINNT\System32\khjlnsjtx.exe.ren -->10/11/2007 11:01:45
C:\WINNT\System32\khjlnsjtx_nav.dat.ren -->05/10/2007 18:08:19
C:\WINNT\System32\DieuxDuStade.scr -->21/09/2007 23:45:56
C:\WINNT\System32\reg.exe -->15/09/2007 01:24:56
C:\WINNT\System32\Perflib_Perfdata_5e4.dat -->12/09/2007 11:18:29
C:\WINNT\System32\Perflib_Perfdata_318.dat -->09/09/2007 01:06:33
C:\WINNT\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINNT\System32\AvastSS.scr -->06/09/2007 12:00:07
C:\WINNT\System32\Perflib_Perfdata_330.dat -->05/09/2007 14:16:54
C:\WINNT\System32\Perflib_Perfdata_31c.dat -->04/09/2007 08:06:45

C:\WINNT\setupapi.log -->24/11/2007 11:23:17
C:\WINNT\RTacDbg.txt -->24/11/2007 11:23:03
C:\WINNT\QTFont.qfn -->24/11/2007 11:22:07
C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs.txt -->24/11/2007 11:21:27
C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs #2.txt -->24/11/2007 11:21:25
C:\WINNT\WindowsUpdate.log -->24/11/2007 11:20:51
C:\WINNT\Sti_Trace.log -->24/11/2007 11:20:47
C:\WINNT\SchedLgU.Txt -->24/11/2007 01:02:43
C:\WINNT\wmsetup.log -->18/11/2007 13:32:39
C:\WINNT\ShellIconCache -->15/11/2007 23:23:18
C:\WINNT\QTFont.for -->10/11/2007 18:40:24
C:\WINNT\MAXLINK.INI -->21/10/2007 16:38:56
C:\WINNT\cdPlayer.ini -->19/10/2007 19:17:15
C:\WINNT\EventSystem.log -->07/10/2007 22:36:22
C:\WINNT\yesmessenger.ini -->07/10/2007 16:36:30

winlogon.exe
Verified: Signed
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1280
Command line: C:\WINNT\Explorer.EXE

Base Size Version Path
0x00400000 0x3e000 5.00.3700.6690 C:\WINNT\Explorer.EXE
0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32\ntdll.dll
0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.DLL
*** Loaded C:\WINNT\system32\KERNEL32.dll differs from file image:
*** File timestamp: Fri Jun 03 12:30:48 2005
*** Loaded image timestamp: Fri Jun 03 12:30:49 2005
*** 0x77e70000 0xbe000 5.00.2195.7006 C:\WINNT\system32\KERNEL32.dll
0x770c0000 0x78000 5.00.2195.7020 C:\WINNT\system32\RPCRT4.dll
0x77f40000 0x3c000 5.00.2195.7073 C:\WINNT\system32\GDI32.DLL
0x77e00000 0x69000 5.00.2195.7032 C:\WINNT\system32\USER32.dll
0x77290000 0x66000 6.00.2800.1740 C:\WINNT\system32\SHLWAPI.DLL
0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\msvcrt.dll
0x71710000 0x84000 5.81.4916.0400 C:\WINNT\system32\COMCTL32.DLL
0x77880000 0x25000 5.00.2195.6717 C:\WINNT\system32\shim.dll
0x23000000 0x56000 5.00.2195.6717 C:\WINNT\AppPatch\AcLayers.DLL
0x10000000 0xe000 3.63.0004.0000 C:\WINNT\system32\MsgPlusLoader.dll
0x7ce30000 0x24d000 5.00.3900.7080 C:\WINNT\system32\SHELL32.dll
0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\OLE32.DLL
0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL
0x779a0000 0x9b000 2.40.4522.0000 C:\WINNT\system32\OLEAUT32.dll
0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll
0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\CSCDLL.DLL
0x00e30000 0x14a000 6.00.2800.1815 C:\WINNT\system32\SHDOCVW.DLL
0x71500000 0xfc000 6.00.2800.1692 C:\WINNT\System32\browseui.dll
0x766b0000 0x9000 5.00.2195.7069 C:\WINNT\system32\LINKINFO.DLL
0x76f70000 0xf000 5.00.2134.0001 C:\WINNT\system32\ntshrui.dll
0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL
0x7ccc0000 0x53000 5.00.2195.7038 C:\WINNT\system32\NETAPI32.DLL
0x77970000 0x24000 5.00.2195.7003 C:\WINNT\system32\DNSAPI.dll
0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll
0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL
0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll
0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll
0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL
0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\SECUR32.DLL
0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll
0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.DLL
0x1a400000 0x7d000 6.00.2800.1537 C:\WINNT\system32\URLMON.DLL
0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll
0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL
0x70440000 0x8f000 6.00.2800.1106 C:\WINNT\system32\mlang.dll
0x63580000 0x29e000 6.00.2800.1543 C:\WINNT\system32\mshtml.dll
0x76ef0000 0x79000 5.00.2195.6604 C:\WINNT\system32\NETSHELL.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINNT\system32\MSI.DLL
0x70340000 0x43000 6.00.2800.1106 C:\WINNT\System32\webcheck.dll
0x76670000 0x18000 5.00.2195.6601 C:\WINNT\system32\stobject.dll
0x766e0000 0x8000 5.00.3502.6601 C:\WINNT\system32\BATMETER.DLL
0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\SETUPAPI.DLL
0x76690000 0x7000 5.00.3502.6601 C:\WINNT\system32\POWRPROF.DLL
0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.DLL
0x63000000 0x96000 6.00.2800.1534 C:\WINNT\system32\WININET.DLL
0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll
0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll
0x76230000 0x3f000 2000.02.3529.0000 C:\WINNT\System32\es.dll
0x74100000 0x64000 2000.02.3529.0000 C:\WINNT\System32\TxfAux.Dll
0x79450000 0x11000 5.00.2195.6824 C:\WINNT\system32\MPR.DLL
0x750e0000 0xc000 5.00.2195.6824 C:\WINNT\System32\ntlanman.dll
0x75190000 0x15000 5.00.2195.6601 C:\WINNT\System32\NETUI0.dll
0x75150000 0x38000 5.00.2134.0001 C:\WINNT\System32\NETUI1.dll
0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL
0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32\rasman.dll
0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll
0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL
0x75a50000 0x5000 5.00.2195.6627 C:\WINNT\system32\sensapi.dll
0x01b20000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x718c0000 0x8b000 6.00.2800.1106 C:\WINNT\system32\shdoclc.dll
0x60280000 0x2b000 5.01.2409.0007 C:\WINNT\system32\msimtf.dll
0x60000000 0x45000 5.01.2409.0007 C:\WINNT\system32\MSCTF.dll
0x026f0000 0xb000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x780c0000 0x61000 6.00.8972.0000 C:\WINNT\system32\MSVCP60.dll
0x6e350000 0x6000 5.00.2920.0000 C:\WINNT\system32\INDICDLL.dll
0x75e00000 0x1a000 5.00.2195.6655 C:\WINNT\system32\IMM32.dll
0x02750000 0xe000 1.00.0001.0000 C:\Program Files\Creative\Shared Files\CTHook.dll
0x75a60000 0x28000 3.10.0337.0000 C:\WINNT\system32\MSLS31.DLL
0x02770000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x71960000 0x13000 6.00.2800.1106 C:\WINNT\System32\browselc.dll
0x02bd0000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x02c20000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
0x693e0000 0x29000 5.00.4522.0000 C:\WINNT\system32\olepro32.dll
0x6d7c0000 0x79000 6.00.0010.0006 C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll
0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\imagehlp.dll
0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\WINTRUST.dll
0x77310000 0x13000 5.00.2195.6602 C:\WINNT\system32\iphlpapi.dll
0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.DLL
0x03780000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.DLL
0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL
0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL
0x77330000 0x19000 5.00.2195.6685 C:\WINNT\system32\DHCPCSVC.DLL
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x656a0000 0x116000 5.00.3900.7069 C:\WINNT\System32\webvw.dll
0x71e40000 0x4d000 5.00.2178.0001 C:\WINNT\System32\docprop2.dll
0x6a6f0000 0x20000 5.00.2195.6612 C:\WINNT\System32\MSVFW32.DLL
0x03830000 0x16000 5.00.2195.6612 C:\WINNT\System32\AVIFIL32.DLL
0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\System32\MSACM32.dll
0x6ff60000 0x5000 5.00.2134.0001 C:\WINNT\system32\faxshell.dll
0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll
0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll
0x70d00000 0x191000 5.01.3102.1360 C:\Program Files\OpenOffice.org 2.1\program\gdiplus.dll
0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll
0x03c70000 0x37000 12.02.0000.0002 C:\Program Files\Illustrate\dBpoweramp\dBShell.dll
0x76dc0000 0x12000 5.00.3502.6601 C:\WINNT\system32\mydocs.dll
0x70510000 0xa000 6.00.2800.1106 C:\WINNT\system32\imgutil.dll
0x66410000 0x54000 1.325.2195.6692 C:\WINNT\system32\USP10.DLL
0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv
0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x75ce0000 0x6000 5.00.2134.0001 C:\WINNT\system32\msadp32.acm
0x03f90000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x043c0000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x04560000 0x21000 5.00.0388.0001 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\shellex.dll
0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 236
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x32000 \??\C:\WINNT\system32\winlogon.exe
0x78460000 0x82000 5.00.2195.7006 C:\WINNT\system32\ntdll.dll
0x78ed0000 0x65000 5.00.2195.7038 C:\WINNT\system32\ADVAPI32.dll
*** Loaded C:\WINNT\system32\KERNEL32.dll differs from file image:
*** File timestamp: Fri Jun 03 12:30:48 2005
*** Loaded image timestamp: Fri Jun 03 12:30:49 2005
*** 0x77e70000 0xbe000 5.00.2195.7006 C:\WINNT\system32\KERNEL32.dll
0x770c0000 0x78000 5.00.2195.7020 C:\WINNT\system32\RPCRT4.dll
0x77f40000 0x3c000 5.00.2195.7073 C:\WINNT\system32\GDI32.dll
0x77e00000 0x69000 5.00.2195.7032 C:\WINNT\system32\USER32.dll
0x78000000 0x45000 6.01.9844.0000 C:\WINNT\system32\MSVCRT.dll
0x76950000 0x7000 5.00.2195.6661 C:\WINNT\system32\NDdeApi.dll
0x68ef0000 0xb000 5.00.2195.7000 C:\WINNT\system32\PROFMAP.dll
0x7ccc0000 0x53000 5.00.2195.7038 C:\WINNT\system32\NETAPI32.dll
0x77970000 0x24000 5.00.2195.7003 C:\WINNT\system32\DNSAPI.dll
0x74fd0000 0x9000 5.00.2195.6603 C:\WINNT\system32\WSOCK32.dll
0x74fb0000 0x14000 5.00.2195.6601 C:\WINNT\system32\WS2_32.DLL
0x74fa0000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x75140000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.dll
0x77be0000 0x11000 5.00.2195.6666 C:\WINNT\system32\NTDSAPI.dll
0x77940000 0x2c000 5.00.2195.7017 C:\WINNT\system32\WLDAP32.DLL
0x78fb0000 0xf000 5.00.2195.6695 C:\WINNT\system32\SECUR32.DLL
0x750d0000 0x10000 5.00.2195.6944 C:\WINNT\system32\SAMLIB.dll
0x76930000 0x1b000 5.00.2195.6673 C:\WINNT\system32\sfc.dll
0x67df0000 0xf1000 5.00.2195.7038 C:\WINNT\system32\sfcfiles.dll
0x78d20000 0x65000 5.00.2195.7002 C:\WINNT\system32\USERENV.dll
0x10000000 0xe000 3.63.0004.0000 C:\WINNT\system32\MsgPlusLoader.dll
0x008a0000 0xb000 C:\WINNT\system32\RtlGina2.dll
0x77540000 0x31000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll
0x783c0000 0x91000 5.00.2195.6622 C:\WINNT\system32\setupapi.dll
0x71710000 0x84000 5.81.4916.0400 C:\WINNT\system32\COMCTL32.dll
0x77530000 0x8000 5.00.2195.6673 C:\WINNT\system32\wdmaud.drv
0x768e0000 0x2b000 5.131.2195.6824 C:\WINNT\system32\wintrust.dll
0x79570000 0x8d000 5.131.2195.6926 C:\WINNT\system32\CRYPT32.dll
0x77400000 0x11000 5.00.2195.6905 C:\WINNT\system32\MSASN1.dll
0x77910000 0x23000 5.00.2195.6613 C:\WINNT\system32\IMAGEHLP.dll
0x7cd20000 0xef000 5.00.2195.7059 C:\WINNT\system32\ole32.dll
0x769c0000 0x5000 5.131.2134.0001 C:\WINNT\system32\mscat32.dll
0x7ca00000 0x23000 5.00.2195.6611 C:\WINNT\system32\rsaenh.dll
0x7ce30000 0x24d000 5.00.3900.7080 C:\WINNT\system32\shell32.dll
0x77290000 0x66000 6.00.2800.1740 C:\WINNT\system32\SHLWAPI.dll
0x76960000 0x5d000 5.00.2195.7018 C:\WINNT\system32\MSGINA.DLL
0x65510000 0xd000 5.00.2195.6701 C:\WINNT\system32\WINSTA.dll
0x77810000 0x7000 5.00.2195.6623 C:\WINNT\system32\VERSION.dll
0x75950000 0x6000 5.00.2195.6611 C:\WINNT\system32\LZ32.DLL
0x77090000 0x23000 5.00.2195.6713 C:\WINNT\system32\cscdll.dll
0x768d0000 0x10000 5.00.2195.7000 C:\WINNT\system32\WlNotify.dll
0x75500000 0x24000 5.00.2195.6619 C:\WINNT\system32\certcli.dll
0x773b0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL
0x76910000 0x17000 5.00.2195.6609 C:\WINNT\system32\WinSCard.dll
0x777f0000 0x1e000 5.00.2195.6659 C:\WINNT\system32\WINSPOOL.DRV
0x79450000 0x11000 5.00.2195.6824 C:\WINNT\system32\MPR.DLL
0x022d0000 0x11000 5.00.2195.6604 C:\WINNT\system32\wzcdlg.dll
0x779a0000 0x9b000 2.40.4522.0000 C:\WINNT\system32\OLEAUT32.dll
0x022f0000 0xa000 5.00.2195.6604 C:\WINNT\system32\WZCSAPI.DLL
0x77840000 0x40000 5.00.2195.6705 C:\WINNT\system32\cscui.dll
0x72c60000 0x8f000 2000.02.3529.0000 C:\WINNT\system32\CLBCATQ.DLL
0x773d0000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x773e0000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x782d0000 0x22000 5.00.2195.6926 C:\WINNT\system32\msv1_0.dll
0x77310000 0x13000 5.00.2195.6602 C:\WINNT\system32\iphlpapi.dll
0x774f0000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.DLL
0x02b20000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.DLL
0x77380000 0x30000 5.00.2195.6601 C:\WINNT\system32\ACTIVEDS.DLL
0x77350000 0x23000 5.00.2195.6993 C:\WINNT\system32\ADSLDPC.DLL
0x77820000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL
0x774b0000 0x34000 5.00.2195.6920 C:\WINNT\system32\RASAPI32.DLL
0x77490000 0x11000 5.00.2195.6824 C:\WINNT\system32\rasman.dll
0x77500000 0x22000 5.00.2195.6664 C:\WINNT\system32\TAPI32.dll
0x77330000 0x19000 5.00.2195.6685 C:\WINNT\system32\DHCPCSVC.DLL


Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\WINNT\system

10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 59 565 318 144 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\WINNT\system32

19/06/2003 20:05 5 392 CSRSS.EXE
1 fichier(s) 5 392 octets
0 Rép(s) 59 565 318 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\WINNT\Downloaded Program Files

10/11/2007 18:32 <DIR> .
10/11/2007 18:32 <DIR> ..
09/11/2004 21:14 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 22:13 24 576 dwusplay.dll
25/07/2002 22:13 196 608 dwusplay.exe
25/07/2002 22:05 172 032 isusweb.dll
08/08/2006 17:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 14:44 117 560 PURen-us.dll
09/11/2006 20:36 5 019 swflash.inf
19/10/2006 01:28 461 136 wlscBase.dll
19/10/2006 01:32 320 wlscBase.inf
26/05/2005 03:19 291 wuweb.inf
12 fichier(s) 980 042 octets

Total des fichiers listés :
12 fichier(s) 980 042 octets
2 Rép(s) 59 565 318 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..
"csxzq.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout


Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-24 11:37:36
Windows 5.0.2195 Service Pack 4 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden services: 0
hidden files: 2612


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitInListHead and KiWaitOutListHead

8 - System
188 - SMSS.EXE
216 - CSRSS.EXE
236 - WINLOGON.EXE
264 - SERVICES.EXE
276 - LSASS.EXE
364 - WINWORD.EXE
464 - svchost.exe
524 - spoolsv.exe
596 - aswUpdSv.exe
616 - ashServ.exe
640 - svchost.exe
672 - hidserv.exe
688 - kavsvc.exe
764 - EM_EXEC.EXE
832 - nvsvc32.exe
860 - regsvc.exe
880 - msnmsgr.exe
900 - mstask.exe
920 - stisvc.exe
960 - tcpsvcs.exe
992 - SNMP.EXE
1048 - WinMgmt.exe
1088 - MsPMSPSv.exe
1108 - svchost.exe
1128 - inetinfo.exe
1152 - msdtc.exe
1280 - explorer.exe
1308 - CMD.EXE
1328 - firefox.exe
1452 - mqsvc.exe
1488 - emule.exe
1732 - QuickDCF.exe
1736 - scardsvr.exe
1764 - ashWebSv.exe
1768 - ashDisp.exe
1808 - CamTray.exe
1848 - WG111v2.exe
1856 - realsched.exe
1884 - ashMaiSv.exe
1900 - qttask.exe
2008 - opwareSE2.exe
2064 - internat.exe

Total number of processes = 43

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

80400000 - \WINNT\System32\ntoskrnl.exe
80062000 - \WINNT\System32\hal.dll
ED410000 - \WINNT\System32\BOOTVID.dll
BFFD8000 - ACPI.sys
ED5C8000 - \WINNT\System32\DRIVERS\WMILIB.SYS
ED000000 - pci.sys
ED010000 - isapnp.sys
ED5C9000 - pciide.sys
ED280000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS
ED288000 - MountMgr.sys
BFFBB000 - ftdisk.sys
ED500000 - Diskperf.sys
ED502000 - dmload.sys
BFF99000 - dmio.sys
ED414000 - PartMgr.sys
BFF83000 - imagedrv.sys
BFF70000 - \WINNT\system32\DRIVERS\SCSIPORT.SYS
BFF5A000 - atapi.sys
ED290000 - disk.sys
ED030000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS
BFF38000 - fltmgr.sys
ED040000 - PxHelp20.sys
BFF26000 - KSecDD.sys
BFEA8000 - Ntfs.sys
BFE7E000 - NDIS.sys
ED5CA000 - nvDual.sys
BFE68000 - Mup.sys
ED418000 - kl1.sys
ED41C000 - \WINNT\System32\drivers\TDI.SYS
ED298000 - IABFilt.sys
ED2A0000 - amdagp.sys
ED070000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
BFCBA000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
ED4AC000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
ED5DB000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS
ED2C8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BFC9A000 - \SystemRoot\System32\DRIVERS\ks.sys
ED080000 - \SystemRoot\System32\DRIVERS\redbook.sys
ED5E0000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
ED2F0000 - \SystemRoot\System32\DRIVERS\USBD.SYS
ED2D8000 - \SystemRoot\System32\DRIVERS\uhcd.sys
BFC43000 - \SystemRoot\system32\drivers\portcls.sys
BFC68000 - \SystemRoot\system32\drivers\emu10k1.sys
ED5E6000 - \SystemRoot\System32\DRIVERS\ctljystk.sys
ED4C0000 - \SystemRoot\System32\DRIVERS\gameenum.sys
ED310000 - \SystemRoot\System32\DRIVERS\fdc.sys
ED090000 - \SystemRoot\System32\DRIVERS\serial.sys
ED4C8000 - \SystemRoot\System32\DRIVERS\serenum.sys
ED328000 - \SystemRoot\System32\DRIVERS\parport.sys
ED5ED000 - \SystemRoot\System32\DRIVERS\audstub.sys
ED508000 - \SystemRoot\System32\Drivers\RootMdm.sys
ED338000 - \SystemRoot\System32\Drivers\Modem.SYS
ED0A0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
ED4D0000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BFC04000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
ED0B0000 - \SystemRoot\System32\DRIVERS\raspptp.sys
ED358000 - \SystemRoot\System32\DRIVERS\ptilink.sys
ED368000 - \SystemRoot\System32\DRIVERS\raspti.sys
ED0C0000 - \SystemRoot\System32\DRIVERS\parallel.sys
ED5F8000 - \SystemRoot\System32\DRIVERS\swenum.sys
BFBD9000 - \SystemRoot\System32\DRIVERS\update.sys
ED0D0000 - \SystemRoot\System32\DRIVERS\usbhub.sys
ED380000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
ED0F0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
ED390000 - \SystemRoot\System32\Drivers\EFS.SYS
ED3C8000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
ED3B0000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
ED100000 - \SystemRoot\System32\Drivers\LHidUsb.Sys
BEBB0000 - \SystemRoot\system32\DRIVERS\wg111v2.sys
ED4F4000 - \SystemRoot\System32\DRIVERS\hidusb.sys
ED3D8000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
ED4FC000 - \SystemRoot\System32\DRIVERS\mouhid.sys
ED110000 - \SystemRoot\System32\Drivers\LMouFlt2.sys
ED3F8000 - \SystemRoot\System32\DRIVERS\mouclass.sys
ED120000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BEB99000 - \SystemRoot\system32\DRIVERS\P1130Vid.sys
BFE3C000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
ED2A8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
ED52A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
ED610000 - \SystemRoot\System32\Drivers\Null.SYS
ED612000 - \SystemRoot\System32\Drivers\Beep.SYS
BFE28000 - \SystemRoot\System32\drivers\vga.sys
ED617000 - \SystemRoot\System32\Drivers\mnmdd.SYS
ED2D0000 - \SystemRoot\System32\Drivers\Msfs.SYS
ED150000 - \SystemRoot\System32\Drivers\Npfs.SYS
ED536000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BEB2A000 - \SystemRoot\System32\DRIVERS\tcpip.sys
ED160000 - \SystemRoot\System32\DRIVERS\msgpc.sys
ED300000 - \SystemRoot\System32\DRIVERS\wanarp.sys
ED170000 - \SystemRoot\System32\Drivers\aswTdi.SYS
BEA37000 - \SystemRoot\System32\DRIVERS\netbt.sys
ED180000 - \SystemRoot\System32\DRIVERS\netbios.sys
BEA0A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BE98E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
ED4C4000 - \SystemRoot\System32\drivers\klmc.sys
BE963000 - \SystemRoot\System32\drivers\klif.sys
ED330000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
ED647000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BE925000 - \SystemRoot\System32\Drivers\dump_atapi.sys
A0000000 - \??\C:\WINNT\system32\win32k.sys
BD605000 - \SystemRoot\System32\nv4_disp.dll
ED350000 - \SystemRoot\system32\DRIVERS\AegisP.sys
BD224000 - \SystemRoot\System32\drivers\afd.sys
BD1C2000 - \SystemRoot\system32\drivers\wdmaud.sys
ED200000 - \SystemRoot\system32\drivers\sysaudio.sys
ED5B6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BD106000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BD0C0000 - \SystemRoot\System32\Drivers\aswMon.SYS
ED240000 - \SystemRoot\System32\Drivers\Fips.SYS
BCF6D000 - \??\C:\WINNT\System32\drivers\mqac.sys
BCF0A000 - \SystemRoot\System32\DRIVERS\srv.sys
BCF55000 - \??\C:\WINNT\system32\drivers\SECDRV.SYS
BCEC2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BCD2F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BC89B000 - \SystemRoot\System32\DRIVERS\ipnat.sys
BC76F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
ED3D0000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
BC78B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BBFAE000 - \SystemRoot\System32\ATMFD.DLL
BB61A000 - \SystemRoot\system32\drivers\kmixer.sys
BB987000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 121

Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\Program Files

22/11/2007 23:56 <DIR> .
22/11/2007 23:56 <DIR> ..
15/08/2005 21:00 <DIR> 14 Degrees East
08/11/2004 22:58 <DIR> Accessoires
13/09/2006 20:53 <DIR> adobe
17/05/2007 09:15 <DIR> Adverts
09/04/2006 09:51 <DIR> Agfa
09/04/2006 09:52 <DIR> AGFAnet
09/11/2004 22:35 <DIR> Ahead
09/11/2004 20:46 <DIR> Alwil Software
30/12/2005 19:36 <DIR> ArcSoft
06/12/2006 14:31 <DIR> Ashampoo
09/11/2006 16:01 <DIR> Belkin
27/03/2005 17:07 <DIR> Call of Duty
21/10/2007 16:35 <DIR> Canon
08/07/2007 11:54 <DIR> CCleaner
09/11/2004 21:43 <DIR> Common Files
08/11/2004 22:58 <DIR> ComPlus Applications
13/09/2006 20:54 <DIR> Creative
15/08/2005 21:16 <DIR> Croteam
27/11/2006 00:11 <DIR> Dictionnaire
12/06/2007 21:44 <DIR> DivX
19/12/2004 14:00 <DIR> DVD Decrypter
01/07/2006 18:59 <DIR> EA GAMES
25/05/2007 15:11 <DIR> eoRezo
08/07/2007 17:36 <DIR> Fichiers communs
04/05/2005 09:15 <DIR> FinePixViewer
11/09/2002 21:54 1 708 852 FPESETUP_wu.exe
09/11/2006 16:03 <DIR> Free
15/02/2007 13:50 <DIR> FunWebProducts
22/12/2004 18:03 <DIR> GoldWave
05/02/2007 15:47 <DIR> Google
11/11/2004 12:55 <DIR> gravure
23/11/2006 16:50 <DIR> Grisoft
04/11/2005 22:40 <DIR> IGN Rando
23/06/2007 22:42 <DIR> Illustrate
26/12/2004 17:14 1 587 INSTALL.LOG
03/12/2006 16:02 <DIR> interclg
15/02/2007 14:33 <DIR> Internet Explorer
09/11/2004 22:37 <DIR> InterVideo
02/10/2006 13:39 <DIR> Iomega
23/10/2007 08:45 <DIR> IrfanView
16/05/2007 11:47 <DIR> Java
21/11/2006 19:13 <DIR> Kaspersky Lab
30/03/2006 16:58 <DIR> Lavasoft
07/09/2006 18:18 <DIR> Logitech
06/07/2007 20:02 <DIR> Messenger
16/05/2007 11:30 <DIR> MessengerPlus! 3
27/12/2004 12:02 <DIR> Micro Application
08/11/2004 23:16 <DIR> microsoft frontpage
02/12/2006 00:18 <DIR> Microsoft FrontPage Express
04/05/2005 09:06 <DIR> Microsoft Office
06/08/2007 21:22 <DIR> Microsoft Picture It! PhotoPub
04/05/2005 09:08 <DIR> Microsoft.NET
05/07/2007 15:57 <DIR> Monkey's Audio
24/11/2007 11:26 <DIR> Mozilla Firefox
29/10/2005 10:17 <DIR> MP3 Player Utilities
18/01/2005 19:45 <DIR> MSI
15/11/2006 20:26 <DIR> MSN Apps
25/09/2007 22:30 <DIR> MSN Messenger
18/01/2005 13:54 <DIR> MUSICMATCH
15/02/2007 22:24 <DIR> MyWebSearch
16/11/2007 23:45 <DIR> Navilog1
13/10/2007 23:52 <DIR> NETGEAR
29/06/2005 16:17 <DIR> NetMeeting
11/11/2004 12:18 <DIR> Nouveau dossier
06/02/2007 03:39 <DIR> OpenOffice.org 2.1
02/12/2006 00:18 <DIR> Outlook Express
24/01/2007 03:38 <DIR> PhotoFiltre
13/09/2005 12:31 <DIR> PIXELA
13/09/2005 12:31 <DIR> QuickTime
07/09/2007 23:58 <DIR> RBD-Renamer
04/11/2005 22:43 <DIR> Real
15/08/2005 18:08 <DIR> Red Storm Entertainment
04/05/2005 09:14 <DIR> REGSHAVE
26/03/2006 23:20 <DIR> SAGEM
02/07/2006 19:52 <DIR> Samsung
28/12/2005 19:15 <DIR> ScanSoft
20/04/2006 21:57 <DIR> Simple Sudoku
08/07/2007 17:36 <DIR> Skype
08/11/2004 23:17 <DIR> Snapshot Viewer
08/07/2007 18:16 <DIR> Spybot - Search & Destroy
24/01/2007 18:10 <DIR> Spyware Doctor
24/11/2007 11:22 <DIR> Trojan Remover
29/10/2005 10:15 <DIR> USBDisk
02/07/2005 13:37 <DIR> VideoLAN
02/06/2004 18:21 9 228 986 vlc-0.7.2-win32.exe
15/11/2006 10:31 <DIR> Wanadoo
23/06/2007 22:06 <DIR> Winamp
09/11/2004 22:16 <DIR> Windows Journal Viewer
17/11/2006 00:50 <DIR> Windows Live Safety Center
27/03/2006 18:43 <DIR> Windows Media Player
09/11/2004 21:33 <DIR> Windows NT
27/03/2005 17:00 <DIR> WinRAR
15/08/2005 17:53 <DIR> Xicat
11/03/2005 21:54 <DIR> XnView
08/07/2007 17:40 <DIR> Yahoo!
07/10/2007 16:37 <DIR> YesMessenger
3 fichier(s) 10 939 425 octets
95 Rép(s) 59 549 687 808 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\Program Files\fichiers communs

08/07/2007 17:36 <DIR> .
08/07/2007 17:36 <DIR> ..
09/11/2004 22:25 <DIR> Adaptec Shared
13/09/2006 20:53 <DIR> Adobe
09/11/2004 22:28 <DIR> Ahead
08/11/2004 23:12 <DIR> Designer
27/11/2005 14:41 <DIR> DirectX
31/03/2005 16:16 <DIR> FotoNation
09/04/2006 09:52 <DIR> FotoWire
13/09/2005 12:31 <DIR> InstallShield
15/12/2006 00:34 <DIR> Java
18/01/2005 13:53 <DIR> Logitech
02/08/2007 10:45 <DIR> Microsoft Shared
08/11/2004 22:51 <DIR> ODBC
15/08/2005 18:09 <DIR> PocketSoft
24/11/2006 14:07 <DIR> Real
21/10/2007 16:39 <DIR> ScanSoft Shared
02/12/2006 00:18 <DIR> Services
02/12/2006 00:18 <DIR> System
24/11/2006 14:07 <DIR> xing shared
0 fichier(s) 0 octets
20 Rép(s) 59 549 683 712 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/05/2005 09:06 <DIR> .
04/05/2005 09:06 <DIR> ..
04/05/2005 09:06 <DIR> 1033
04/05/2005 09:06 <DIR> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 19:09 122 937 MSOWS409.DLL
13/08/1999 10:09 127 032 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 162 octets
4 Rép(s) 59 549 745 152 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\Program Files\common files

09/11/2004 21:43 <DIR> .
09/11/2004 21:43 <DIR> ..
09/11/2004 21:43 <DIR> System
0 fichier(s) 0 octets
3 Rép(s) 59 549 745 152 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est B8CC-556E

Répertoire de C:\





c:\Documents and Settings\Administrateur\Application Data\Simply Super Software\Trojan Remover\cxw41.exe
c:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\fsbl.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\HijackThis.1.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\HiJackThis_v2.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\isfw.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\MPC2MP3.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\MPC2WAV.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Nouveau dossier (2)\planiflvers.exe
c:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Nouveau dossier (2)\planisph-etats.exe
c:\Documents and Settings\Administrateur\Bureau\Réparation\Navilog1.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\elichon\Application Data\EoRezo\tmp.exe
c:\Documents and Settings\elichon\Application Data\Macromedia\Flash Player\#SharedObjects\83WKGRY9\localhost\Documents and Settings\elichon\Mes documents\vincent.elichondoborde\calendrier_pour_femme_easyflirt.exe
c:\Documents and Settings\elichon\Application Data\Macromedia\Flash Player\#SharedObjects\83WKGRY9\localhost\Documents and Settings\elichon\Mes documents\vincent.elichondoborde\calendrier_pour_homme_easyflirt.exe
c:\Documents and Settings\elichon\Application Data\Macromedia\Flash Player\#SharedObjects\83WKGRY9\localhost\Program Files\calendrier_pour_femme_easyflirt\uninst.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\ARPPRODUCTICON.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{4513F51E-3D1B-4791-B652-4C8B263ACD07}\Uninstall_EasyStudio_2FA333E9845C4292870E7E41F38443CA.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}\ARPPRODUCTICON.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\ARPPRODUCTICON.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{ABE0D78C-FC68-4678-8A4C-918E2C0576B7}\Uninstall_Image_Edit_ABE0D78CFC6846788A4C918E2C0576B7.exe
c:\Documents and Settings\elichon\Application Data\Microsoft\Installer\{DE71DFB6-D64C-40AA-8756-F74ABE8354FE}\ARPPRODUCTICON.exe
c:\Documents and Settings\elichon\Bureau\DivXCodec.exe
c:\Documents and Settings\elichon\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\elichon\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\elichon\Local Settings\Temp\Maint000.exe
c:\Documents and Settings\elichon\Local Settings\Temp\msgpl_0001.exe
c:\Documents and Settings\elichon\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\elichon\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\elichon\Local Settings\Temp\100000026000b7ae760032\NETSH.exe
c:\Documents and Settings\elichon\Local Settings\Temp\1000000b000b7ae760032\IPCONFIG.exe
c:\Documents and Settings\elichon\Local Settings\Temp\Div38.tmp\DivXInstaller.exe
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\MGPRS_D.exe
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\MGPRS_v.exe
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\setup.exe
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\EDITORS\CUSTOMSND.EXE
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\EDITORS\WXTRACT.EXE
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\Indeo\ivi_95nt.exe
c:\Documents and Settings\elichon\Local Settings\Temp\MGPRS2\UbiSoft\UBISETUP.exe
c:\Documents and Settings\elichon\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\ShFolder.Exe
c:\Documents and Settings\elichon\Local Settings\Temp\~IPSETUP.TMP\AUTORUN.EXE
c:\Documents and Settings\elichon\Mes documents\Autre utilisateur\eMule\emule.exe
c:\Documents and Settings\elichon\Mes documents\Autre utilisateur\eMule\LinkCreator.exe
c:\Documents and Settings\elichon\Mes documents\Autre utilisateur\eMule\Uninstall.exe
c:\Documents and Settings\elichon\Mes documents\Collège\Cartes\5eme.exe
c:\Documents and Settings\elichon\Mes documents\Divers\SS_Uninstall.exe
c:\Documents and Settings\elichon\Mes documents\eMule\emule.exe
c:\Documents and Settings\elichon\Mes documents\eMule\LinkCreator.exe
c:\Documents and Settings\elichon\Mes documents\eMule\Uninstall.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\MOVUTILS.DLL
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_AIZE-J16X6K761V.tar.gz a l'adresse http://upload.malekal.com
24 Novembre 2007 18:45:04

Bonjour


Supprime ces 4 fichiers
C:\WINNT\System32\khjlnsjtx_navps.dat.ren
C:\WINNT\System32\khjlnsjtx.dat.ren
C:\WINNT\System32\khjlnsjtx.exe.ren
C:\WINNT\System32\khjlnsjtx_nav.dat.ren


Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lonny/Fixwareout.e...

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Poste le contenu du rapport C:\fixwareout\report.txt
1 Décembre 2007 11:12:05

Je poste le rapport indiqué :

Username "Administrateur" - 01/12/2007 10:58:59 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="csxzq.exe"

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A873F64E-5CBC-4661-935B-ECDB3DA24384}
"DhcpNameServer"="85.255.115.99,85.255.112.90" <Value cleared.

Cache de r‚solution DNS vid‚.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion "qzxsc" Value deleted
HKCR\CLSID\{7708B231-3124-49D4-8375-CB51631F7498}\_h\4 Deleted.
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINNT\\system32\\NvCpl.dll,NvStartup"
"Synchronization Manager"="mobsync.exe /logon"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Logitech Utility"="Logi_MwX.Exe"
"OpwareSE2"="\"C:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"Creative WebCam Tray"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"TrojanScanner"="C:\\Program Files\\Trojan Remover\\Trjscan.exe"
"khjlnsjtx"="c:\\winnt\\system32\\khjlnsjtx.exe khjlnsjtx"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"eMuleAutoStart"="C:\\Documents and Settings\\elichon\\Mes documents\\eMule\\emule.exe -AutoStart"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Merci pour tout
9 Décembre 2007 19:48:51

Bonjour, j'ai moi aussi le problème des adserver et autres, et voici mon rapport Navilog:
Search Navipromo version 3.3.7 commencé le 09/12/2007 à 15:28:49,62

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS