Votre question

f[RESOLU]fenêtres intempestives

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2007 15:16:03

bonjour,
ça y est me revoilà
encore des fichues fenêtres qui s'ouvrent (adomos, etc...)
je suis allée sur des sites de streaming , et j'ai chopé ça ,
voici le log :
Logfile of HijackThis v1.99.1
Scan saved at 15:13:24, on 16/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\3SYLVIANE PERSONNEL FAMILLE\1 PERSO DE CHEZ PERSO\INFORMATIQUE

GENERAL\mon spyware octobre 2006 coriace\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} -

C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -

c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} -

C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar2.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444}

- C:\Program Files\LAventure\MDToolbar\MdToolbar.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program

Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HyperappelPL2003] C:\Program Files\Larousse\Petit Larousse

2004\bin\HiPL2002popup.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

/tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [lycosInside] C:\Program Files\lycos\Lyc_SysTray.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus

ChkMail\ChkMail.exe
O8 - Extra context menu item: Download with Star Downloader - C:\Program

Files\Star Downloader\sdie.htm
O9 - Extra button: Créer un Favori de l'appareil mobile -

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft

ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft

ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: ADVFN 4v4 - http://fr.advfn.com/p.php?pid=loadercab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload

Tool) - http://patchinette.spaces.live.com//PhotoUpload/MsnPUpl...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2005111401/housecall...

all/xscan53.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -

http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab530...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program

Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5}

- C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program

Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira

GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -

C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK

COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program

Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program

Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program

Files\Intel\Wireless\Bin\RegSrvc.exe


merci de voslumières ,
cordialement
sissi

Autres pages sur : resolu fenetres intempestives

16 Septembre 2007 16:17:15

Bonjour

Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
16 Septembre 2007 18:04:35

l'installation de navilog semble contenir un virus ,
HEUR quelque chose ,
j'ai installé quand même en faisant "ignore" mais c'est agaçant ,
Contenus similaires
16 Septembre 2007 18:16:59

et voilà :
Search Navipromo version 3.0.3 commencé le 16/09/2007 à 18:03:24,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/16/07 at 18:03:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .......................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/16/07 at 18:09:28 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ati2evxx.exe trouvé !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 16/09/2007 à 18:09:39,73 ***
16 Septembre 2007 18:33:53

Rien avec Navilog. Désinstalle le.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse

Désactive temporairement Antivir le temps du scan..
16 Septembre 2007 18:43:48

ComboFix 07-09-14.2 - "utilisateur" 2007-09-16 18:41:17.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.538 [GMT 2:00]
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-16 to 2007-09-16 ))))))))))))))))))))))))))))))))))))
.

2007-09-16 18:40 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-16 12:16 <REP> d----c--- C:\Intel
2007-09-15 16:01 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2007-09-15 16:01 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2007-09-03 23:11 90,112 --------- C:\WINDOWS\snymsico.dll
2007-09-03 23:11 <REP> d-------- C:\WINDOWS\system32\SDA
2007-09-03 23:09 <REP> d----c--- C:\DRIVERS
2007-08-17 19:11 1,654,784 --a------ C:\WINDOWS\system32\W29MLRES.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-16 18:15 --------- d-------- C:\Program Files\Navilog1
2007-09-16 11:12 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition classic
2007-09-16 10:58 --------- d-------- C:\Program Files\MSN Messenger
2007-09-16 00:41 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-09 17:08 --------- d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\U3
2007-09-06 17:35 --------- d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\Skype
2007-09-03 23:11 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-22 23:06 --------- d-------- C:\Program Files\Ludiclub
2007-08-17 19:12 17056 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-08-15 19:27 --------- d-------- C:\Program Files\Larousse
2007-08-08 23:03 --------- d-------- C:\Program Files\Winamp
2007-08-08 17:16 --------- d-------- C:\Program Files\Skyline
2007-08-08 17:16 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 15:11 --------- d-------- C:\Program Files\scrabbleproB1.0.6
2007-07-28 12:26 --------- d-------- C:\Program Files\LAventure
2007-07-20 09:41 --------- d-------- C:\Program Files\Virtual Magnifying Glass
2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-18 14:00 --------- d-------- C:\Program Files\WordBiz
2007-07-17 17:20 --------- d-------- C:\Program Files\AVS4YOU
2007-07-16 19:57 --------- d-------- C:\Program Files\CDDC-MahJongg
2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:09 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:32 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll
2006-08-02 08:51 774144 --a------ C:\Program Files\RngInterstitial.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"HyperappelPL2003"="C:\Program Files\Larousse\Petit Larousse 2004\bin\HiPL2002popup.exe" [2003-07-04 13:08]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-08-06 17:48]
"EOUApp"="C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" [2004-08-06 17:52]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 15:18]
"lycosInside"="C:\Program Files\lycos\Lyc_SysTray.exe" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-08-06 17:48 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a-squared]
"C:\Program Files\a-squared Anti-Malware\a2guard.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
C:\Program Files\ASUS\ASUS Live Update\ALU.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
"C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
C:\Program Files\Ahead\InCD\InCD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lycosInside]
C:\Program Files\lycos\Lyc_SysTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NB Probe]
C:\Program Files\ASUS\NB Probe\NBProbe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NCLaunch]
C:\WINDOWS\NCLAUNCH.EXe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]
C:\Program Files\SuperCopier2\SuperCopier2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Program Files\Winamp\winampa.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys
R0 rmedia;Ricoh MediaCard Driver;C:\WINDOWS\system32\DRIVERS\rmedia.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
R3 Cam5603C;BisonCam, USB2.0;C:\WINDOWS\system32\Drivers\Bs350u2.sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys
S2 Scandev;Scandev;C:\WINDOWS\system32\drivers\Scandev.sys
S3 USBNET_XP;Instant Wireless XP USB Network Adapter ver.2.6 Driver;C:\WINDOWS\system32\DRIVERS\netusbxp.sys
S3 vgadrv;vgadrv;C:\WINDOWS\system32\DRIVERS\vgadrv.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-16 12:50:17 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 18:43:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-16 18:44:08
C:\ComboFix-quarantined-files.txt ... 2007-09-16 18:43
.
--- E O F ---
16 Septembre 2007 18:59:43

Re

Toujours rien.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

16 Septembre 2007 20:31:11

DiagHelp version v1.2 - http://www.malekal.com
excute le 16/09/2007 à 20:27:15,65


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/09/2007 20:27:07
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->16/09/2007 20:26:53
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/09/2007 20:25:34
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/09/2007 20:25:02
C:\WINDOWS\prefetch\STARDOWN.EXE-11D0E5B7.pf -->16/09/2007 20:24:17
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/09/2007 20:21:59
C:\WINDOWS\prefetch\Layout.ini -->16/09/2007 19:46:57
C:\WINDOWS\prefetch\AD-AWARE.EXE-1853B83A.pf -->16/09/2007 19:02:47
C:\WINDOWS\prefetch\RUNDLL32.EXE-669B2346.pf -->16/09/2007 18:55:12
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->16/09/2007 18:44:18

C:\WINDOWS\System32\drivers\avgntmgr.sys -->16/09/2007 11:09:30
C:\WINDOWS\System32\drivers\avgntdd.sys -->16/09/2007 11:09:30
C:\WINDOWS\System32\drivers\avipbb.sys -->16/09/2007 11:09:29
C:\WINDOWS\System32\drivers\AegisP.sys -->17/08/2007 19:12:18
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->22/04/2007 07:49:46
C:\WINDOWS\System32\drivers\w29n51.sys -->04/04/2007 13:46:52

C:\WINDOWS\System32\package.lst -->16/09/2007 18:33:58
C:\WINDOWS\System32\wpa.dbl -->16/09/2007 14:47:44
C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42
C:\WINDOWS\System32\TZLog.log -->01/09/2007 09:41:13
C:\WINDOWS\System32\results.txt -->17/08/2007 19:12:25
C:\WINDOWS\System32\FNTCACHE.DAT -->16/08/2007 08:51:26
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\mucltui.dll -->30/07/2007 19:19:10
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\muweb.dll -->30/07/2007 19:19:04
C:\WINDOWS\System32\mucltui.dll.mui -->30/07/2007 19:18:58
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27
C:\WINDOWS\System32\PerfStringBackup.INI -->19/07/2007 09:20:20
C:\WINDOWS\System32\perfh00C.dat -->19/07/2007 09:20:20

C:\WINDOWS\WindowsUpdate.log -->16/09/2007 14:47:51
C:\WINDOWS\wiadebug.log -->16/09/2007 14:47:09
C:\WINDOWS\wiaservc.log -->16/09/2007 14:47:04
C:\WINDOWS\0.log -->16/09/2007 14:47:04
C:\WINDOWS\bootstat.dat -->16/09/2007 14:47:00
C:\WINDOWS\SchedLgU.Txt -->16/09/2007 14:43:21
C:\WINDOWS\setupapi.log -->16/09/2007 12:16:25
C:\WINDOWS\DPINST.LOG -->16/09/2007 08:47:39
C:\WINDOWS\NeroDigital.ini -->14/09/2007 22:25:50
C:\WINDOWS\wmsetup.log -->06/09/2007 18:36:11
C:\WINDOWS\tsoc.log -->02/09/2007 09:44:31
C:\WINDOWS\ocmsn.log -->02/09/2007 09:44:31
C:\WINDOWS\ocgen.log -->02/09/2007 09:44:31
C:\WINDOWS\ntdtcsetup.log -->02/09/2007 09:44:31
C:\WINDOWS\msgsocm.log -->02/09/2007 09:44:31


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C87-1401

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 500 828 672 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C87-1401

Répertoire de C:\WINDOWS\Downloaded Program Files

09/08/2007 00:42 <REP> .
09/08/2007 00:42 <REP> ..
06/11/2006 14:10 518 ADVFN 4v4.osd
09/04/2003 12:40 15 764 awswax.inf
17/02/2006 11:57 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
23/03/2007 12:17 1 292 erma.inf
27/07/2006 14:52 367 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 379 704 MsnPUpld.dll
19/06/2006 15:40 393 MsnPUpld.inf
20/06/2006 16:44 117 560 PURen-us.dll
31/05/2002 10:20 117 328 purfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
27/11/2006 17:03 151 080 ZIntro.ocx
15 fichier(s) 1 334 011 octets

Total des fichiers listés :
15 fichier(s) 1 334 011 octets
2 Rép(s) 13 500 828 160 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-16 20:27:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
124 - ATKKBService.ex
212 - OProtSvc.exe
336 - spmgr.exe
364 - svchost.exe
772 - usnsvc.exe
828 - csrss.exe
852 - winlogon.exe
896 - services.exe
908 - lsass.exe
1052 - ati2evxx.exe
1064 - svchost.exe
1152 - ati2evxx.exe
1180 - svchost.exe
1220 - MsMpEng.exe
1260 - svchost.exe
1280 - InCDsrv.exe
1416 - EvtEng.exe
1496 - S24EvMon.exe
1664 - svchost.exe
1780 - alg.exe
1800 - ZCfgSvc.exe
1924 - spoolsv.exe
2012 - sched.exe
2028 - avguard.exe
2644 - msnmsgr.exe
2820 - iFrmewrk.exe
2864 - EOUWiz.exe
2968 - ctfmon.exe
3084 - msimn.exe
3136 - wcescomm.exe
3384 - ChkMail.exe
3756 - svchost.exe
5944 - stardown.exe
6328 - explorer.exe
7452 - iexplore.exe
8092 - cmd.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D62000 - \WINDOWS\system32\KDCOM.DLL
F7C72000 - \WINDOWS\system32\BOOTVID.dll
F7812000 - ACPI.sys
F7D64000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7801000 - pci.sys
F7862000 - isapnp.sys
F7872000 - ohci1394.sys
F7882000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7C76000 - compbatt.sys
F7C7A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7E2A000 - pciide.sys
F7AE2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7D66000 - intelide.sys
F77E3000 - pcmcia.sys
F7892000 - MountMgr.sys
F77C4000 - ftdisk.sys
F7C7E000 - ACPIEC.sys
F7E2B000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F7AEA000 - PartMgr.sys
F78A2000 - VolSnap.sys
F77AC000 - atapi.sys
F78B2000 - disk.sys
F78C2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F778C000 - fltmgr.sys
F777A000 - sr.sys
F78D2000 - avgntmgr.sys
F78E2000 - PxHelp20.sys
F7763000 - KSecDD.sys
F76D6000 - Ntfs.sys
F76A9000 - NDIS.sys
F7698000 - rmedia.sys
F767D000 - Mup.sys
F78F2000 - agp440.sys
F79C2000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7554000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7540000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7B5A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F751D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F750B000 - \SystemRoot\System32\DRIVERS\Rtlnicxp.sys
F72EF000 - \SystemRoot\System32\DRIVERS\w29n51.sys
F79E2000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B6A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F72C1000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F7D78000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B72000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F72B0000 - \SystemRoot\System32\Drivers\Serial.SYS
F7B7A000 - \SystemRoot\System32\DRIVERS\irsir.sys
F7D0A000 - \SystemRoot\System32\DRIVERS\irenum.sys
F7262000 - \SystemRoot\System32\DRIVERS\parport.sys
F79F2000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7A02000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7A12000 - \SystemRoot\System32\DRIVERS\redbook.sys
F723F000 - \SystemRoot\System32\DRIVERS\ks.sys
F7B82000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F7011000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6FED000 - \SystemRoot\system32\drivers\portcls.sys
F7A22000 - \SystemRoot\system32\drivers\drmk.sys
F6FBC000 - \SystemRoot\System32\DRIVERS\HSFHWICH.sys
F6EBD000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F6E15000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F7B8A000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D1A000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F7D7A000 - \SystemRoot\System32\DRIVERS\ATKACPI.sys
F7A32000 - \SystemRoot\System32\Drivers\Video3D.sys
F6DD8000 - \SystemRoot\system32\DRIVERS\iwca.sys
F7F2B000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7B92000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F7B9A000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7A42000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D22000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6DC1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7A52000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7A62000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6D10000 - \SystemRoot\System32\DRIVERS\psched.sys
F7A72000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BAA000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BB2000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7A82000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F7A92000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7D7C000 - \SystemRoot\System32\DRIVERS\swenum.sys
F665F000 - \SystemRoot\System32\DRIVERS\update.sys
F7D32000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7AA2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7AD2000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7922000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys
F7D7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E3A000 - \SystemRoot\System32\Drivers\Null.SYS
F7D80000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BD2000 - \SystemRoot\System32\drivers\vga.sys
F7D82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7D86000 - \SystemRoot\System32\Drivers\InCDrec.SYS
BAFA1000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7BDA000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BE2000 - \SystemRoot\System32\Drivers\Npfs.SYS
F764D000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BAF8E000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BAF36000 - \SystemRoot\System32\DRIVERS\tcpip.sys
BAF0E000 - \SystemRoot\System32\DRIVERS\netbt.sys
BAEEC000 - \SystemRoot\System32\drivers\afd.sys
F7932000 - \SystemRoot\System32\DRIVERS\netbios.sys
BAE21000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BADB2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7952000 - \SystemRoot\System32\Drivers\Fips.SYS
BAD91000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7962000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BACD1000 - \SystemRoot\System32\Drivers\Bs350u2.sys
F7982000 - \SystemRoot\System32\Drivers\STREAM.SYS
F7992000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7BF2000 - \SystemRoot\system32\drivers\atkkbnt.sys
F79D2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BACB9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D9A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BAFF8000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C02000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7EE9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA02000 - \SystemRoot\System32\ati2dvag.dll
BFA3C000 - \SystemRoot\System32\ati2cqag.dll
BFA79000 - \SystemRoot\System32\ati3duag.dll
BFCAC000 - \SystemRoot\System32\ativvaxx.dll
B8AA5000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B8A23000 - \SystemRoot\System32\DRIVERS\irda.sys
B8AA1000 - \SystemRoot\System32\DRIVERS\s24trans.sys
B8A81000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B87EE000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7DEA000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B8A07000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B8684000 - \SystemRoot\System32\DRIVERS\srv.sys
B848F000 - \SystemRoot\system32\drivers\wdmaud.sys
B850C000 - \SystemRoot\system32\drivers\sysaudio.sys
B8223000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B81AF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BCA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
B821B000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B7E3E000 - \SystemRoot\System32\Drivers\HTTP.sys
F7DA2000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
B806B000 - \??\C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\catchme.sys
F7F16000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 8.1.0 - Français
Asus ChkMail
ASUS Enhanced Display Driver
ASUS GameFace Live
ASUS GameFace Live
ASUS Live Update
ASUS Video Security
ASUS Video Security
Asus_A6_ScreenSaver
ASUSDVD XP
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
ATK0100 ACPI UTILITY
Audacity 1.2.4
Avira AntiVir PersonalEdition Classic
AVS DVDMenu Editor 1.2.1.19
AVS Video Converter 5.6
AVS4YOU Software Navigator 1.2
Bel Atout 3.91
BisonCam, USB2.0
BzTarot 1.02
Camera Window
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
CCleaner (remove only)
CDDC-Mahjongg (Supprimer uniquement)
CIG
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON Scan
EPSON Smart Panel
ESCX3600 Guide des logiciels
ETIQUETT
Free Spider
Google Earth
Google Talk (remove only)
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Intel(R) PROSet/Wireless Software
La Toolbar MEDIADICO
Lecteur Windows Media 11
Ludiclub.com
mCore
mDriver
mDrWiFi
mEoU.msi
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft ActiveSync 3.8
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Premium
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mIWA
mIWCA
mLogView
mMHouse
mPfMgr
mPfWiz
mProSafe
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
mZConfig
Navilog1 3.0.3
NB Probe v3.0.0005
Nero Suite
Objectif Tarot
PDFCreator
Petit Larousse 2004
PhotoStitch
Power4 Gear
RAW Image Task
ReadPlease 2003/ReadPlease PLUS 2003
RealPlayer
Realtek AC'97 Audio
REALTEK Gigabit and Fast Ethernet NIC Driver
RemoteCapture Task 1.0.1
scrabbleproB 1.0.7
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.0
Skype Plugin Manager
SoftV92 Data Fax Modem with SmartCP
Spybot - Search & Destroy 1.4
Star Downloader Free
StationRipper 2.83
SuperCopier2
SuperPack StreamRipper FR 7.0
Synaptics Pointing Device Driver
TerraExplorer
ViaMichelin Navigation PND
ViaMichelin Navigation PND
WebFldrs XP
Winamp (remove only)
Windows Defender
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WINFLASH V2.15
WordBiz version 1.7



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C87-1401

Répertoire de C:\Program Files

15/08/2007 19:22 <REP> .
15/08/2007 19:22 <REP> ..
13/04/2006 18:20 <REP> 30+ Free Patience
12/06/2007 17:02 <REP> Adobe
22/04/2006 10:31 <REP> Ahead
16/09/2007 11:09 <REP> AntiVir PersonalEdition Classic
17/02/2006 12:02 <REP> ASUS
17/02/2006 13:19 <REP> ASUSTek
24/12/2006 12:25 <REP> ATI Technologies
02/10/2006 20:13 <REP> Audacity
26/08/2006 14:11 <REP> AvantGo Connect
17/07/2007 17:20 <REP> AVS4YOU
25/02/2006 21:38 <REP> BzTarot
19/02/2006 13:37 <REP> Canon
08/06/2007 10:13 <REP> CartaGoGo
18/10/2006 14:20 <REP> CCleaner
16/07/2007 19:57 <REP> CDDC-MahJongg
06/03/2007 10:03 <REP> CDDC-Sudoku
26/08/2006 14:10 <REP> Common Files
17/02/2006 11:52 <REP> CONEXANT
17/02/2006 13:19 <REP> CyberLink
24/10/2006 16:59 <REP> Dictionnaire
19/02/2006 13:49 <REP> epson
15/06/2007 10:31 <REP> Fichiers communs
27/02/2006 13:11 <REP> Free Spider
20/10/2006 17:25 <REP> GameHouse
18/12/2006 23:52 <REP> GIMP-2.0
01/02/2007 13:38 <REP> Google
25/05/2006 21:09 <REP> InstantTimeZone
17/02/2006 12:05 <REP> Intel
15/08/2007 19:28 <REP> Internet Explorer
02/08/2006 09:22 <REP> Jeux de cartes
15/08/2007 19:27 <REP> Larousse
18/10/2006 12:06 <REP> Lavasoft
28/07/2007 12:26 <REP> LAventure
22/08/2007 23:06 <REP> Ludiclub
24/04/2007 13:42 <REP> Messenger
26/08/2006 14:11 <REP> Microsoft ActiveSync
24/05/2006 09:09 <REP> microsoft frontpage
24/05/2006 09:10 <REP> Microsoft Office
24/05/2006 09:05 <REP> Microsoft Visual Studio
29/04/2006 19:22 <REP> Miniclip Games
17/02/2006 15:26 <REP> Movie Maker
17/02/2006 11:55 <REP> MSN Gaming Zone
16/09/2007 10:58 <REP> MSN Messenger
18/11/2006 10:13 <REP> MSXML 4.0
16/09/2007 18:15 <REP> Navilog1
17/02/2006 15:24 <REP> NetMeeting
27/12/2006 20:42 <REP> Objective Tarot
13/06/2007 10:01 <REP> Outlook Express
15/03/2006 19:01 <REP> PDFCreator
01/11/2006 18:29 <REP> Ratajik Software
06/08/2006 21:07 <REP> ReadPlease 2003
04/08/2006 09:38 <REP> Real
18/02/2006 19:52 <REP> Realtek Sound Manager
02/08/2006 08:51 774 144 RngInterstitial.dll
28/07/2007 15:11 <REP> scrabbleproB1.0.6
17/02/2006 11:55 <REP> Services en ligne
08/08/2007 17:16 <REP> Skyline
04/02/2007 15:13 <REP> Skype
19/02/2006 13:48 <REP> Smart Panel
24/05/2006 09:09 <REP> Snapshot Viewer
17/10/2006 14:55 <REP> Spybot - Search & Destroy
18/02/2006 21:47 <REP> Star Downloader
18/02/2006 21:11 <REP> SuperCopier2
17/02/2006 12:03 <REP> Synaptics
19/11/2006 11:36 <REP> ViaMichelin
11/09/2006 12:36 <REP> VideoLAN
20/07/2007 09:41 <REP> Virtual Magnifying Glass
06/03/2007 10:03 <REP> Webtarot
08/08/2007 23:03 <REP> Winamp
31/10/2006 15:57 <REP> Windows Defender
10/07/2007 11:47 <REP> Windows Live
01/11/2006 00:00 <REP> Windows Media Connect 2
01/11/2006 00:00 <REP> Windows Media Player
08/03/2006 18:06 <REP> Windows NT
12/05/2007 08:51 <REP> WinRAR
18/07/2007 14:00 <REP> WordBiz
17/02/2006 11:58 <REP> xerox
09/03/2006 09:24 <REP> XnView
1 fichier(s) 774 144 octets
79 Rép(s) 13 500 920 320 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C87-1401

Répertoire de C:\Program Files\fichiers communs

15/06/2007 10:31 <REP> .
15/06/2007 10:31 <REP> ..
12/06/2007 17:04 <REP> Adobe
17/02/2006 12:57 <REP> Ahead
15/06/2007 10:32 <REP> AVSMedia
24/05/2006 09:05 <REP> Designer
22/11/2006 17:25 <REP> GTK
17/02/2006 12:01 <REP> InstallShield
15/06/2007 10:31 <REP> Microsoft Shared
17/02/2006 11:56 <REP> MSSoap
26/02/2006 19:22 <REP> NSV
17/02/2006 11:51 <REP> ODBC
07/01/2007 14:54 <REP> Real
07/01/2007 12:28 <REP> Services
04/02/2007 15:13 <REP> Skype
17/02/2006 11:51 <REP> SpeechEngines
01/03/2006 15:28 <REP> SWF Studio
13/06/2007 10:01 <REP> System
07/01/2007 14:54 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 13 500 911 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C87-1401

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/02/2006 11:36 <REP> .
19/02/2006 11:36 <REP> ..
18/05/2001 18:57 561 209 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 13 500 911 616 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9C87-1401

Répertoire de C:\Program Files\common files

26/08/2006 14:10 <REP> .
26/08/2006 14:10 <REP> ..
07/01/2007 12:21 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 13 500 911 616 octets libres




c:\Documents and Settings\utilisateur\ABONNEMENTS INTERNET\MICRO HEBDO INDEX DES REVUES I A 3OO\index_1-199.exe
c:\Documents and Settings\utilisateur\ABONNEMENTS INTERNET\MICRO HEBDO INDEX DES REVUES I A 3OO\index_200-360(1).exe
c:\Documents and Settings\utilisateur\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\utilisateur\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition classic\Update\AVUPDATE_45ab9b33\LicTest\avwinll.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{76E3A7E2-F581-4545-92D6-E29B1E436D83}\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\utilisateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVK3}\xmlparse.dll
c:\Documents and Settings\utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\utilisateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
16 Septembre 2007 21:57:36

Re

Toujours rien de visible :heink: 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
17 Septembre 2007 10:30:18

bonjour,
ce dernier scan n'a rien trouvé ,
je crois que je vais faire "résolu" pour cette fois , d'autant plus que ça a l'air de marcher,
peut être que ad aware , spybot et autres windows defender sont passés par là et ont fait leur travail ,
en tout cas je suis admirative devant votre efficacité , et je ne saurai jamais assez vous remercier pour la patience que vous avez à nous dépanner ,
encore merci ,
et ... à pas trop bientôt ...
bien cordialement
sissi ,
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS