Votre question

besoin d'aide gros probleme avec un virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Juillet 2007 12:06:02

dsl moi aussi j'ai le même probleme que beaucoup d'autre avec un virus detecté par avast donc j'ai telechargé hijackthis et voila le rapport:Logfile of HijackThis v1.99.1
Scan saved at 11:27:06, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\teddy,photo\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E00A887-290E-930C-85D2-2A9998485428} - C:\WINDOWS\FYI\qyoruuvecp.dll (file missing)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\teddy,photo\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16e04ad214d746389c9da6816f3c8ed7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16e04ad214d746389c9da6816f3c8ed7
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

merci d'avance pour votre aide :pt1cable: 

Autres pages sur : besoin aide gros probleme virus

29 Juillet 2007 13:28:28

Bonjour


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
29 Juillet 2007 14:22:55

"teddy" - 2007-07-29 14:16:05 - ComboFix 07-07-23.6 - Service Pack 2 FAT32


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\windows


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_RDRIV


((((((((((((((((((((((((( Files Created from 2007-06-28 to 2007-07-29 )))))))))))))))))))))))))))))))


2007-07-29 14:15 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-29 13:05 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2007-07-29 13:03 28,212,495 --a------ C:\DOCUME~1\teddy\Spyware Doctor 5.0.exe
2007-07-29 11:49 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-07-29 11:49 <REP> d-------- C:\DOCUME~1\teddy\APPLIC~1\PC Tools
2007-07-27 08:24 <REP> d-------- C:\Program Files\7-Zip
2007-07-23 12:35 <REP> d-------- C:\DOCUME~1\teddy\APPLIC~1\Apple Computer
2007-07-15 18:08 <REP> d-------- C:\DOCUME~1\Laurence\Contacts
2007-07-13 21:00 <REP> d-------- C:\DOCUME~1\teddy\APPLIC~1\Leadertech
2007-07-09 19:32 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-07-09 19:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-07-08 19:18 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-08 19:18 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-08 19:18 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-08 19:17 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-08 19:17 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-08 19:17 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-08 19:17 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-01 20:11 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-29 16:51 <REP> d-------- C:\DOCUME~1\teddy\WINDOWS


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-23 15:41:16 -------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-06-23 06:12:44 -------- d-----w C:\Program Files\QuickTime
2007-06-23 06:11:42 -------- d-----w C:\Program Files\Disc2Phone
2007-06-23 06:06:08 -------- d-----w C:\DOCUME~1\teddy\APPLIC~1\Teleca
2007-06-23 06:05:42 -------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2007-06-23 06:05:36 -------- d-----w C:\Program Files\Sony Ericsson
2007-06-23 06:03:34 6,144 ----a-w C:\WINDOWS\system32\drivers\k750cm.sys
2007-06-23 06:03:34 5,744 ----a-w C:\WINDOWS\system32\drivers\k750wh.sys
2007-06-23 05:54:44 -------- d-----w C:\Program Files\PandoBar
2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-16 15:13:54 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-01-25 01:52:26 65,536 ----a-w C:\Program Files\Fichiers communs\NMSAccessU.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0E00A887-290E-930C-85D2-2A9998485428}]
C:\WINDOWS\FYI\qyoruuvecp.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-06-23 07:54 266240]

[HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-06-23 07:54 266240]

[-HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-25 12:52]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-01-18 17:47]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-01-18 17:37]
"KiddyWeb"="C:\Program Files\KiddyWeb\KiddyWeb.exe" []
"WOOWATCH"="C:\PROGRA~1\WANADOO\Watch.exe" [2004-08-23 14:49]
"lxcrmon.exe"="C:\Program Files\Lexmark 2400 Series\lxcrmon.exe" [2006-03-06 18:48]
"EzPrint"="C:\Program Files\Lexmark 2400 Series\ezprint.exe" [2006-02-07 06:10]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2006-02-02 09:11]
"WOOTASKBARICON"="C:\PROGRA~1\WANADOO\GestMaj.exe" [2004-10-14 16:55]
"@"="" []
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17]
"Adobe Photo Downloader"="D:\teddy" []
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-23 08:13]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 19:39]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 14:50]
"Pando"="C:\Program Files\Pando Networks\Pando\Pando.exe" [2007-06-18 12:52]
"@"="" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

C:\Documents and Settings\teddy\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2005-06-30 17:58:45]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-03-18 18:17:11]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

R0 viasraid;viasraid;C:\WINDOWS\system32\DRIVERS\viasraid.sys
R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R1 xswpfse;xswpfse;C:\WINDOWS\system32\drivers\xswpfse.sys
R2 NMSAccessU;NMSAccessU;C:\Program Files\Fichiers communs\NMSAccessU.exe
R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\ZDPSp50.sys
S2 AIM;AOL Instant Messanger;"C:\WINDOWS\aim.exe"
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys
S3 k750bus;Sony Ericsson 750 driver (WDM);C:\WINDOWS\system32\DRIVERS\k750bus.sys
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k750mdfl.sys
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k750mdm.sys
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k750mgmt.sys
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k750obex.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\System32\ntsim.sys
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 SQTECH905C;DualCamera;C:\WINDOWS\system32\Drivers\Capt905c.sys
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver;C:\WINDOWS\system32\DRIVERS\usb8023.sys
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\system32\ZDCndis5.SYS
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS


Contents of the 'Scheduled Tasks' folder
2007-07-29 11:04:02 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-29 14:19:31
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-29 14:21:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-29 14:21

--- E O F ---
Contenus similaires
29 Juillet 2007 14:26:45

Logfile of HijackThis v1.99.1
Scan saved at 14:26:20, on 29/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\teddy,photo\3.0\Apps\apdproxy.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\teddy\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E00A887-290E-930C-85D2-2A9998485428} - C:\WINDOWS\FYI\qyoruuvecp.dll (file missing)
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\teddy,photo\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16e04ad214d746389c9da6816f3c8ed7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16e04ad214d746389c9da6816f3c8ed7
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

29 Juillet 2007 18:34:59

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0E00A887-290E-930C-85D2-2A9998485428} - C:\WINDOWS\FYI\qyoruuvecp.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
29 Juillet 2007 19:56:54

je n'arrive pas a copier coller le rapport mais j'ai une tête de mort dans C:\WINDOWS\Systeme32\TFTP2528 Backdoor.win32 j'ai bien essayé de l'enregistrer mais ça ne marche pas ???????
29 Juillet 2007 20:04:21

KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 29, 2007 8:02:27 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/07/2007
Enregistrements dans la base antivirus Kaspersky : 346604


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 66676
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:43:24

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\TFTP2528 Infecté : Backdoor.Win32.Rbot.ul ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_53c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Temp\~DF8605.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Temp\~DF8617.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Historique\History.IE5\MSHist012007072920070730\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Microsoft\Windows Live Contacts\teddy.55@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3850C903-4F83-487A-BF8A-AB4DCCF62982}\RP464\change.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
le voila j'ai reussi pffffffffffff
29 Juillet 2007 21:52:14

Re

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\TFTP2528

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
30 Juillet 2007 10:09:48

C:\WINDOWS\system32\TFTP2528 moved successfully.

Created on 07/30/2007 09:54:21
voila mais suite a ça j'ai repasser un coup avast et le virus est toujours là et dsl j'ai donné une reponse ttout a l'heure mais je n'étais pas connecter oups
30 Juillet 2007 10:15:42

oui j'ai encore des deconnection intempestives c'est pénible
30 Juillet 2007 10:21:13

j'ai suprimer le fichier avec avast voila le rapport:
Suppression des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de détruire 1 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000004 Nom original du fichier : C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Y3WDYOL8\bridge-c18[1].cab
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
30 Juillet 2007 11:35:55

Il s'agit d'un fichier internet temporaire.
Cela veut dire qu'il faut être plus prudent lors des surfs.

Les déconnections intempestives ne sont pas obligatoiremnt infectieuses.

Une dernière vérification.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
30 Juillet 2007 12:52:54

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 30/07/2007 à 12:11:39,67


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\k750cm.sys -->23/06/2007 08:03:34
C:\WINDOWS\System32/drivers\k750wh.sys -->23/06/2007 08:03:34
C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02
C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\wiadebug.log -->30/07/2007 09:56:38
C:\WINDOWS\0.log -->30/07/2007 09:46:30
C:\WINDOWS\bootstat.dat -->30/07/2007 09:45:30
C:\WINDOWS\WindowsUpdate.log -->29/07/2007 20:53:42
C:\WINDOWS\wiaservc.log -->29/07/2007 20:53:38
C:\WINDOWS\SchedLgU.Txt -->29/07/2007 20:53:36
C:\WINDOWS\QTFont.qfn -->29/07/2007 20:31:22
C:\WINDOWS\setupapi.log -->29/07/2007 18:46:54
C:\WINDOWS\SpywareDoctor5Uninstall.log -->29/07/2007 13:59:54
C:\WINDOWS\SpywareDoctorUninstall.log -->29/07/2007 12:51:40
C:\WINDOWS\SpywareDoctorInstallation.log -->29/07/2007 11:49:56
C:\WINDOWS\wmsetup.log -->28/07/2007 14:38:34
C:\WINDOWS\setupact.log -->24/07/2007 09:51:28
C:\WINDOWS\ntdtcsetup.log -->24/07/2007 09:36:38
C:\WINDOWS\comsetup.log -->24/07/2007 09:36:38


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 917 540 352 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\WINDOWS\Downloaded Program Files

30/06/2005 17:44 <REP> .
30/06/2005 17:44 <REP> ..
30/06/2005 17:44 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
30/06/2005 21:20 <REP> CONFLICT.1
01/07/2005 09:28 <REP> CONFLICT.2
01/07/2005 10:39 <REP> CONFLICT.3
01/07/2005 11:48 <REP> CONFLICT.4
01/07/2005 14:48 <REP> CONFLICT.5
01/07/2005 15:34 <REP> CONFLICT.6
02/07/2005 01:22 <REP> CONFLICT.7
02/07/2005 02:02 <REP> CONFLICT.8
02/07/2005 13:14 <REP> CONFLICT.9
02/07/2005 17:56 <REP> CONFLICT.10
03/07/2005 14:02 <REP> CONFLICT.11
03/07/2005 18:29 <REP> CONFLICT.12
03/07/2005 21:23 <REP> CONFLICT.13
04/07/2005 00:33 <REP> CONFLICT.14
04/07/2005 00:35 <REP> CONFLICT.15
04/07/2005 01:00 <REP> CONFLICT.16
04/07/2005 12:55 <REP> CONFLICT.17
04/07/2005 13:30 <REP> CONFLICT.18
04/07/2005 23:49 <REP> CONFLICT.19
05/07/2005 12:28 <REP> CONFLICT.20
05/07/2005 13:50 <REP> CONFLICT.21
05/07/2005 14:30 <REP> CONFLICT.22
05/07/2005 17:48 <REP> CONFLICT.23
05/07/2005 20:01 <REP> CONFLICT.24
06/07/2005 12:18 <REP> CONFLICT.25
06/07/2005 13:24 <REP> CONFLICT.26
06/07/2005 15:10 <REP> CONFLICT.27
06/07/2005 16:23 <REP> CONFLICT.28
07/07/2005 19:58 <REP> CONFLICT.29
08/07/2005 13:46 <REP> CONFLICT.30
08/07/2005 15:31 <REP> CONFLICT.31
08/07/2005 16:16 <REP> CONFLICT.32
08/07/2005 17:36 <REP> CONFLICT.33
08/07/2005 18:19 <REP> CONFLICT.34
08/07/2005 22:28 <REP> CONFLICT.35
08/07/2005 23:22 <REP> CONFLICT.36
09/07/2005 00:17 <REP> CONFLICT.37
09/07/2005 21:32 <REP> CONFLICT.38
10/07/2005 15:52 <REP> CONFLICT.39
10/07/2005 16:35 <REP> CONFLICT.40
10/07/2005 17:29 <REP> CONFLICT.41
10/07/2005 20:56 <REP> CONFLICT.42
10/07/2005 21:28 <REP> CONFLICT.43
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
10/07/2005 22:43 <REP> CONFLICT.44
10/07/2005 23:17 <REP> CONFLICT.45
31/10/2001 10:37 118 uninst.bat
22/09/2004 15:59 110 592 PURen-us.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
30/01/2002 02:00 497 MDM.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
26/09/2005 21:24 113 408 HMAtchmt.ocx
14/10/2005 11:02 372 736 MsnPUpld.dll
14/10/2005 12:49 587 MSNPupld.inf
31/05/2002 09:20 117 328 purfr-fr.dll
13/04/2007 15:27 367 LegitCheckControl.inf
27/03/2007 16:00 5 021 swflash.inf
08/08/2006 11:45 576 kavwebscan.inf
16 fichier(s) 947 637 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

30/06/2005 21:20 <REP> .
30/06/2005 21:20 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

01/07/2005 09:28 <REP> .
01/07/2005 09:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

01/07/2005 10:39 <REP> .
01/07/2005 10:39 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

01/07/2005 11:48 <REP> .
01/07/2005 11:48 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

01/07/2005 14:48 <REP> .
01/07/2005 14:48 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

01/07/2005 15:34 <REP> .
01/07/2005 15:34 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

02/07/2005 01:22 <REP> .
02/07/2005 01:22 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

02/07/2005 02:02 <REP> .
02/07/2005 02:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

02/07/2005 13:14 <REP> .
02/07/2005 13:14 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

02/07/2005 17:56 <REP> .
02/07/2005 17:56 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

03/07/2005 14:02 <REP> .
03/07/2005 14:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

03/07/2005 18:29 <REP> .
03/07/2005 18:29 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

03/07/2005 21:23 <REP> .
03/07/2005 21:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

04/07/2005 00:33 <REP> .
04/07/2005 00:33 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

04/07/2005 00:35 <REP> .
04/07/2005 00:35 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

04/07/2005 01:00 <REP> .
04/07/2005 01:00 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.17

04/07/2005 12:55 <REP> .
04/07/2005 12:55 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.18

04/07/2005 13:30 <REP> .
04/07/2005 13:30 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.19

04/07/2005 23:49 <REP> .
04/07/2005 23:49 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.20

05/07/2005 12:28 <REP> .
05/07/2005 12:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.21

05/07/2005 13:50 <REP> .
05/07/2005 13:50 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.22

05/07/2005 14:30 <REP> .
05/07/2005 14:30 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.23

05/07/2005 17:48 <REP> .
05/07/2005 17:48 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.24

05/07/2005 20:01 <REP> .
05/07/2005 20:01 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.25

06/07/2005 12:18 <REP> .
06/07/2005 12:18 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.26

06/07/2005 13:24 <REP> .
06/07/2005 13:24 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.27

06/07/2005 15:10 <REP> .
06/07/2005 15:10 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.28

06/07/2005 16:23 <REP> .
06/07/2005 16:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.29

07/07/2005 19:58 <REP> .
07/07/2005 19:58 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.30

08/07/2005 13:46 <REP> .
08/07/2005 13:46 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.31

08/07/2005 15:31 <REP> .
08/07/2005 15:31 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.32

08/07/2005 16:16 <REP> .
08/07/2005 16:16 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.33

08/07/2005 17:36 <REP> .
08/07/2005 17:36 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.34

08/07/2005 18:19 <REP> .
08/07/2005 18:19 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.35

08/07/2005 22:28 <REP> .
08/07/2005 22:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.36

08/07/2005 23:22 <REP> .
08/07/2005 23:22 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.37

09/07/2005 00:17 <REP> .
09/07/2005 00:17 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.38

09/07/2005 21:32 <REP> .
09/07/2005 21:32 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.39

10/07/2005 15:52 <REP> .
10/07/2005 15:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.40

10/07/2005 16:35 <REP> .
10/07/2005 16:35 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.41

10/07/2005 17:29 <REP> .
10/07/2005 17:29 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.42

10/07/2005 20:56 <REP> .
10/07/2005 20:56 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.43

10/07/2005 21:28 <REP> .
10/07/2005 21:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.44

10/07/2005 22:43 <REP> .
10/07/2005 22:43 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.45

10/07/2005 23:17 <REP> .
10/07/2005 23:17 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
16 fichier(s) 947 637 octets
137 Rép(s) 5 917 540 352 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Pando Networks\\Pando\\PANDO.EXE"="C:\\Program Files\\Pando Networks\\Pando\\PANDO.EXE:*:Enabled:p ando"
"C:\\Program Files\\MSN Messenger\\MSNMSGR.EXE"="C:\\Program Files\\MSN Messenger\\MSNMSGR.EXE:*:Enabled:Messenger"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



voila a priori il n'a rien trouvé
30 Juillet 2007 14:22:07

KASPERSKY ON-LINE SCANNER REPORT
Monday, July 30, 2007 2:11:36 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/07/2007
Enregistrements dans la base antivirus Kaspersky : 346830


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 68072
Nombre de virus trouvés 2
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:42:18

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_534.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\KPAntiMosquitoes.rar/KPAntiMosquitoes/KPAntiMos 1.1.exe Infecté : Packed.Win32.PolyCrypt.b ignoré

C:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\KPAntiMosquitoes.rar RAR: infecté - 1 ignoré

C:\Documents and Settings\teddy\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Historique\History.IE5\MSHist012007073020070731\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\KPAntiMosquitoes[1].rar/KPAntiMosquitoes/KPAntiMos 1.1.exe Infecté : Packed.Win32.PolyCrypt.b ignoré

C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\KPAntiMosquitoes[1].rar RAR: infecté - 1 ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\cert\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\cert\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\pando.log L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\Application Data\Teleca\Telecalib\Logging\Application logs\SpecificUSB_log.txt L'objet est verrouillé ignoré

C:\Documents and Settings\teddy\ntuser.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\System Volume Information\_restore{3850C903-4F83-487A-BF8A-AB4DCCF62982}\RP464\change.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\TFTP2528 Infecté : Backdoor.Win32.Rbot.ul ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{3850C903-4F83-487A-BF8A-AB4DCCF62982}\RP464\change.log L'objet est verrouillé ignoré

Analyse terminée.
kaspesky m'a trouvé 2 virus mais c''est dans un fichier que j'ai telechargé hier je l'ai suprimer je l'avais pas encore ouvert grrrrrrrrrrrrrrrr
30 Juillet 2007 20:43:54

bon j'éspére que je vais y arriver ras le bol mdr voila j'ai instalé kaspersky pour un essaie de 30 jours a la place de avast il m'a trouvé des virus mais comment savoir si ils sont bien neutralisé ???????????j'ai refais un hijackthis voila le dernier rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:39:34, on 30/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\teddy,photo\3.0\Apps\apdproxy.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\teddy,photo\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?16e04ad214d746389c9da6816f3c8ed7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?16e04ad214d746389c9da6816f3c8ed7
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .mut: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by15fd.bay15.hotmail.msn.com/activex/HMAtchmt.oc...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

30 Juillet 2007 23:21:08

Re


Quand je te dis d'être plus prudent avec tes surfs.
Un fichier téléchargé infecté et toujours les fichiers internet temporaires.

On vérifie s'il sont toujours la.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\KPAntiMosquitoes.rar
C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


Tu dis que Diaghelp n'a rien trouvé.
Oui et non.
Oui, car il ne fait que lister les fichiers, il ne nettoie pas.
Non, car le rapport est incomplet.

Recommence la manip.
31 Juillet 2007 09:36:12

File/Folder C:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\KPAntiMosquitoes.rar not found.
Folder move failed. C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\;bp=OK;var1=;var2=1;var3=55100;var4=;tile=1;sz=300x250;ord=9789511628764974[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\568574771[1] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\;var1=;var2=1;var3=55100;var4=;sz=1x1;ord=5806383345049011[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\AccountOverview-inside;lang=fr_FR;acct=pers;resid=FR;DC=F;bcapp=F;bcpre=F;ver=F;F1=f;F2=f;F3=f;F4=f;F5=f;F6=f;F7=f;F8=f;F9=f;F10=f;F11=f;F12=f;F13=f;F14=f;F1[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\35613238336132303436616339303130[2] scheduled to be moved on reboot.
Folder move failed. C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8\imp[1] scheduled to be moved on reboot.
C:\Documents and Settings\teddy\Local Settings\Temporary Internet Files\Content.IE5\VS1TNGO8 moved successfully.

Created on 07-31-2007 09:28:58
31 Juillet 2007 09:40:05

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 2007-07-31 à 9:37:03.15


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.dat -->2007-07-31 09:29:26
C:\WINDOWS\System32/drivers\fidbox2.idx -->2007-07-31 09:29:26
C:\WINDOWS\System32/drivers\fidbox.dat -->2007-07-31 09:29:26
C:\WINDOWS\System32/drivers\fidbox.idx -->2007-07-31 09:29:26
C:\WINDOWS\System32/drivers\klin.dat -->2007-07-30 15:38:32
C:\WINDOWS\System32/drivers\klick.dat -->2007-07-30 15:38:32
C:\WINDOWS\System32/drivers\klop.dat -->2007-06-28 12:50:52

C:\WINDOWS\0.log -->2007-07-31 09:30:26
C:\WINDOWS\wiadebug.log -->2007-07-31 09:30:24
C:\WINDOWS\bootstat.dat -->2007-07-31 09:30:06
C:\WINDOWS\wiaservc.log -->2007-07-31 09:29:24
C:\WINDOWS\WindowsUpdate.log -->2007-07-31 09:29:22
C:\WINDOWS\SchedLgU.Txt -->2007-07-31 09:29:22
C:\WINDOWS\setupapi.log -->2007-07-30 15:38:22
C:\WINDOWS\QTFont.qfn -->2007-07-29 20:31:22
C:\WINDOWS\SpywareDoctor5Uninstall.log -->2007-07-29 13:59:54
C:\WINDOWS\SpywareDoctorUninstall.log -->2007-07-29 12:51:40
C:\WINDOWS\SpywareDoctorInstallation.log -->2007-07-29 11:49:56
C:\WINDOWS\wmsetup.log -->2007-07-28 14:38:34
C:\WINDOWS\setupact.log -->2007-07-24 09:51:28
C:\WINDOWS\ntdtcsetup.log -->2007-07-24 09:36:38
C:\WINDOWS\comsetup.log -->2007-07-24 09:36:38


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\WINDOWS\system32

2004-08-20 01:09 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 5,692,014,592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\WINDOWS\Downloaded Program Files

2005-06-30 17:44 <REP> .
2005-06-30 17:44 <REP> ..
2005-06-30 17:44 65 desktop.ini
1997-10-14 18:52 697 DirectAnimation Java Classes.osd
2005-06-30 21:20 <REP> CONFLICT.1
2005-07-01 09:28 <REP> CONFLICT.2
2005-07-01 10:39 <REP> CONFLICT.3
2005-07-01 11:48 <REP> CONFLICT.4
2005-07-01 14:48 <REP> CONFLICT.5
2005-07-01 15:34 <REP> CONFLICT.6
2005-07-02 01:22 <REP> CONFLICT.7
2005-07-02 02:02 <REP> CONFLICT.8
2005-07-02 13:14 <REP> CONFLICT.9
2005-07-02 17:56 <REP> CONFLICT.10
2005-07-03 14:02 <REP> CONFLICT.11
2005-07-03 18:29 <REP> CONFLICT.12
2005-07-03 21:23 <REP> CONFLICT.13
2005-07-04 00:33 <REP> CONFLICT.14
2005-07-04 00:35 <REP> CONFLICT.15
2005-07-04 01:00 <REP> CONFLICT.16
2005-07-04 12:55 <REP> CONFLICT.17
2005-07-04 13:30 <REP> CONFLICT.18
2005-07-04 23:49 <REP> CONFLICT.19
2005-07-05 12:28 <REP> CONFLICT.20
2005-07-05 13:50 <REP> CONFLICT.21
2005-07-05 14:30 <REP> CONFLICT.22
2005-07-05 17:48 <REP> CONFLICT.23
2005-07-05 20:01 <REP> CONFLICT.24
2005-07-06 12:18 <REP> CONFLICT.25
2005-07-06 13:24 <REP> CONFLICT.26
2005-07-06 15:10 <REP> CONFLICT.27
2005-07-06 16:23 <REP> CONFLICT.28
2005-07-07 19:58 <REP> CONFLICT.29
2005-07-08 13:46 <REP> CONFLICT.30
2005-07-08 15:31 <REP> CONFLICT.31
2005-07-08 16:16 <REP> CONFLICT.32
2005-07-08 17:36 <REP> CONFLICT.33
2005-07-08 18:19 <REP> CONFLICT.34
2005-07-08 22:28 <REP> CONFLICT.35
2005-07-08 23:22 <REP> CONFLICT.36
2005-07-09 00:17 <REP> CONFLICT.37
2005-07-09 21:32 <REP> CONFLICT.38
2005-07-10 15:52 <REP> CONFLICT.39
2005-07-10 16:35 <REP> CONFLICT.40
2005-07-10 17:29 <REP> CONFLICT.41
2005-07-10 20:56 <REP> CONFLICT.42
2005-07-10 21:28 <REP> CONFLICT.43
2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd
2005-07-10 22:43 <REP> CONFLICT.44
2005-07-10 23:17 <REP> CONFLICT.45
2001-10-31 10:37 118 uninst.bat
2004-09-22 15:59 110,592 PURen-us.dll
2004-10-15 07:59 110,592 PURfr-xx.dll
2002-01-30 02:00 497 MDM.inf
2005-08-14 00:26 113,664 MsnMessengerSetupDownloader.ocx
2005-06-30 15:19 227 MsnMessengerSetupDownloader.inf
2005-09-26 21:24 113,408 HMAtchmt.ocx
2005-10-14 11:02 372,736 MsnPUpld.dll
2005-10-14 12:49 587 MSNPupld.inf
2002-05-31 09:20 117,328 purfr-fr.dll
2007-04-13 15:27 367 LegitCheckControl.inf
2007-03-27 16:00 5,021 swflash.inf
2006-08-08 11:45 576 kavwebscan.inf
16 fichier(s) 947,637 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

2005-06-30 21:20 <REP> .
2005-06-30 21:20 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

2005-07-01 09:28 <REP> .
2005-07-01 09:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

2005-07-01 10:39 <REP> .
2005-07-01 10:39 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

2005-07-01 11:48 <REP> .
2005-07-01 11:48 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

2005-07-01 14:48 <REP> .
2005-07-01 14:48 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

2005-07-01 15:34 <REP> .
2005-07-01 15:34 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

2005-07-02 01:22 <REP> .
2005-07-02 01:22 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

2005-07-02 02:02 <REP> .
2005-07-02 02:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

2005-07-02 13:14 <REP> .
2005-07-02 13:14 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

2005-07-02 17:56 <REP> .
2005-07-02 17:56 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

2005-07-03 14:02 <REP> .
2005-07-03 14:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

2005-07-03 18:29 <REP> .
2005-07-03 18:29 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

2005-07-03 21:23 <REP> .
2005-07-03 21:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

2005-07-04 00:33 <REP> .
2005-07-04 00:33 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

2005-07-04 00:35 <REP> .
2005-07-04 00:35 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

2005-07-04 01:00 <REP> .
2005-07-04 01:00 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.17

2005-07-04 12:55 <REP> .
2005-07-04 12:55 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.18

2005-07-04 13:30 <REP> .
2005-07-04 13:30 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.19

2005-07-04 23:49 <REP> .
2005-07-04 23:49 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.20

2005-07-05 12:28 <REP> .
2005-07-05 12:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.21

2005-07-05 13:50 <REP> .
2005-07-05 13:50 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.22

2005-07-05 14:30 <REP> .
2005-07-05 14:30 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.23

2005-07-05 17:48 <REP> .
2005-07-05 17:48 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.24

2005-07-05 20:01 <REP> .
2005-07-05 20:01 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.25

2005-07-06 12:18 <REP> .
2005-07-06 12:18 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.26

2005-07-06 13:24 <REP> .
2005-07-06 13:24 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.27

2005-07-06 15:10 <REP> .
2005-07-06 15:10 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.28

2005-07-06 16:23 <REP> .
2005-07-06 16:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.29

2005-07-07 19:58 <REP> .
2005-07-07 19:58 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.30

2005-07-08 13:46 <REP> .
2005-07-08 13:46 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.31

2005-07-08 15:31 <REP> .
2005-07-08 15:31 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.32

2005-07-08 16:16 <REP> .
2005-07-08 16:16 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.33

2005-07-08 17:36 <REP> .
2005-07-08 17:36 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.34

2005-07-08 18:19 <REP> .
2005-07-08 18:19 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.35

2005-07-08 22:28 <REP> .
2005-07-08 22:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.36

2005-07-08 23:22 <REP> .
2005-07-08 23:22 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.37

2005-07-09 00:17 <REP> .
2005-07-09 00:17 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.38

2005-07-09 21:32 <REP> .
2005-07-09 21:32 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.39

2005-07-10 15:52 <REP> .
2005-07-10 15:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.40

2005-07-10 16:35 <REP> .
2005-07-10 16:35 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.41

2005-07-10 17:29 <REP> .
2005-07-10 17:29 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.42

2005-07-10 20:56 <REP> .
2005-07-10 20:56 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.43

2005-07-10 21:28 <REP> .
2005-07-10 21:28 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.44

2005-07-10 22:43 <REP> .
2005-07-10 22:43 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.45

2005-07-10 23:17 <REP> .
2005-07-10 23:17 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
16 fichier(s) 947,637 octets
137 Rép(s) 5,692,014,592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Pando Networks\\Pando\\PANDO.EXE"="C:\\Program Files\\Pando Networks\\Pando\\PANDO.EXE:*:Enabled:p ando"
"C:\\Program Files\\MSN Messenger\\MSNMSGR.EXE"="C:\\Program Files\\MSN Messenger\\MSNMSGR.EXE:*:Enabled:Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-31 09:37:42
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCRCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - EXPLORER.EXE
580 - ATIPTAXX.EXE
776 - ALG.EXE
976 - CSRSS.EXE
1000 - WINLOGON.EXE
1044 - SERVICES.EXE
1056 - LSASS.EXE
1224 - SVCHOST.EXE
1288 - SVCHOST.EXE
1332 - SVCHOST.EXE
1388 - SVCHOST.EXE
1516 - SVCHOST.EXE
1620 - LXCRMON.EXE
1676 - EZPRINT.EXE
1692 - cmd.exe
1856 - AAWSERVICE.EXE
1884 - AVP.EXE
2004 - apdproxy.exe
2136 - TASKBARICON.EXE
2148 - AVP.EXE
2184 - LXCRCOMS.EXE
2204 - GOOGLETOOLBARNO
2292 - LVCOMSX.EXE
2308 - PANDO.EXE
2380 - MSNMSGR.EXE
2428 - RAID_TOOL.EXE
2776 - Generic.exe
2856 - GESTIONNAIREINT
2892 - COMCOMP.EXE
2948 - TOASTER.EXE
2956 - INACTIVITY.EXE
2976 - POLLINGMODULE.E
3060 - FXSVR2.EXE
3228 - iexplore.exe
3440 - ALERTM~1.EXE
3692 - epmworker.exe
3700 - WATCH.EXE
3880 - wuauclt.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8A3A000 - viaide.sys
F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8556000 - VolSnap.sys
F8478000 - atapi.sys
F8465000 - viasraid.sys
F844D000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
F8566000 - disk.sys
F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F842D000 - fltmgr.sys
F841B000 - sr.sys
F83F8000 - Fastfat.sys
F83E1000 - KSecDD.sys
F83B4000 - NDIS.sys
F87C6000 - viaagp1.sys
F8399000 - Mup.sys
F837D000 - kl1.sys
F87CE000 - \WINDOWS\system32\drivers\TDI.SYS
F85A6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F8002000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7FEE000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F89E2000 - \SystemRoot\System32\Drivers\cdrbsvsd.SYS
F85B6000 - \SystemRoot\System32\DRIVERS\imapi.sys
F85C6000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F85D6000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7FCB000 - \SystemRoot\System32\DRIVERS\ks.sys
F87EE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7F80000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F87F6000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F87FE000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7F6C000 - \SystemRoot\System32\DRIVERS\parport.sys
F7F5B000 - \SystemRoot\System32\DRIVERS\serial.sys
F89EA000 - \SystemRoot\System32\DRIVERS\serenum.sys
F85E6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8806000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F89EE000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7ECD000 - \SystemRoot\system32\drivers\smwdm.sys
F7EA9000 - \SystemRoot\system32\drivers\portcls.sys
F8616000 - \SystemRoot\system32\drivers\drmk.sys
F8A42000 - \SystemRoot\system32\drivers\aeaudio.sys
F880E000 - \SystemRoot\system32\DRIVERS\klim5.sys
F8138000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8676000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F89F6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7E92000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8686000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8696000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7E81000 - \SystemRoot\System32\DRIVERS\psched.sys
F86A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8816000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F881E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7E50000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F86B6000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8826000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8A4E000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7E1C000 - \SystemRoot\System32\DRIVERS\update.sys
F8A06000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F86C6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8706000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A50000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F882E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F810E000 - \SystemRoot\System32\Drivers\Null.SYS
F8A54000 - \SystemRoot\System32\Drivers\Beep.SYS
F883E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F8846000 - \SystemRoot\System32\drivers\vga.sys
F8A56000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F884E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8856000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8351000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F8349000 - \SystemRoot\System32\Drivers\xswpfse.SYS
EBCD9000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EBC81000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EBC59000 - \SystemRoot\System32\DRIVERS\netbt.sys
EBC37000 - \SystemRoot\System32\drivers\afd.sys
F8726000 - \SystemRoot\System32\DRIVERS\netbios.sys
EBC0C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EBB9D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EBB5F000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F8736000 - \SystemRoot\System32\Drivers\Fips.SYS
EBB3E000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8756000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EBA89000 - \SystemRoot\System32\Drivers\Ntfs.SYS
EBA26000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys
F8776000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7E10000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8786000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F885E000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F8796000 - \SystemRoot\system32\drivers\lvusbsta.sys
EB9F2000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS
F87A6000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7E0C000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7E08000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F8866000 - \SystemRoot\System32\DRIVERS\usbprint.sys
EB912000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A5A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7E00000 - \SystemRoot\System32\drivers\Dxapi.sys
F886E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F827B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0D000 - \SystemRoot\System32\ati2cqag.dll
BFA47000 - \SystemRoot\System32\ati3duag.dll
BFC6A000 - \SystemRoot\System32\ativvaxx.dll
EB8D6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F8308000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A68000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BADF6000 - \SystemRoot\System32\DRIVERS\srv.sys
BADB9000 - \SystemRoot\system32\drivers\wdmaud.sys
BAF88000 - \SystemRoot\system32\drivers\sysaudio.sys
BA6E2000 - \SystemRoot\System32\Drivers\HTTP.sys
F88D6000 - \SystemRoot\System32\Drivers\ZDPSp50.sys
BA22E000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
B9E47000 - \SystemRoot\system32\drivers\kmixer.sys
F813F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

7-Zip 4.50 beta
Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0.9 - Français
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Edition Découverte 3.0
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
ATI HydraVision
CDBurnerXP Pro 3
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Disc2Phone
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMulev0.47c.-MorphXTv9.5
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
GdiplusUpgrade
Gestionnaire Internet
Google Earth
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
K-Lite Codec Pack 2.35 Full
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Kaspersky Online Scanner
L'Encyclopédie Médicale Pratique
Lexmark 2400 Series
Lexmark Barre d'outils
livebox
Logiciel QuickCam de Logitech
Logitech Print Service
Macromedia Flash Player
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2003 Web Components
Microsoft Office Access 2003 Runtime
Microsoft Office Professional Edition 2003
Microsoft Office XP Web Components
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mon Carnet d'Adresses
MSN Messenger 7.5
MSXML 4.0 SP2 (KB927978)
Navigateur Orange
Navigation par onglets (Windows Live Toolbar)
Numedia CD-DVD writing as non-admin user
Pando
Pando Toolbar
Programme de gestion Camera de Logitech®
QuickTime
QuickTime
Rainlendar (remove only)
Sagem Wi-Fi 11g USB adapter (driver)
Sagem Wi-Fi 11g USB adapter (utility)
Select CashBack
Solutions de télécopie Lexmark
Sony Ericsson PC Suite 1.20.173
Sony USB Driver
SoundMAX
Spybot - Search & Destroy 1.4
USB MODEM Driver
VIA Integrated Setup Wizard
VIA Integrated Setup Wizard
VIA Rhine-Family Fast Ethernet Adapter
VideoLAN VLC media player 0.8.6b
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Safety Scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Connect
Windows Media Connect
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\Program Files

2005-06-30 17:35 <REP> .
2005-06-30 17:35 <REP> ..
2007-07-27 08:24 <REP> 7-Zip
2005-07-14 17:35 <REP> Adobe
2005-07-26 23:43 <REP> Aide mémoire
2006-01-18 02:02 <REP> Alwil Software
2005-06-30 17:59 <REP> Analog Devices
2005-06-30 18:07 <REP> ATI Technologies
2005-12-13 19:28 <REP> CDBurnerXP Pro 3
2007-06-23 08:11 <REP> Disc2Phone
2006-04-06 21:49 <REP> eBay
2006-05-02 04:32 <REP> eMule
2005-06-30 17:35 <REP> Fichiers communs
2006-11-26 12:46 <REP> Google
2005-07-26 16:15 <REP> HighMAT CD Writing Wizard
2005-06-30 17:43 <REP> Internet Explorer
2006-05-21 17:09 <REP> IrfanView
2007-07-30 15:37 <REP> Kaspersky Lab
2005-06-30 19:42 <REP> K-Lite Codec Pack
2005-07-14 14:03 <REP> Lavasoft
2007-02-24 12:52 <REP> Lexmark 2400 Series
2007-02-24 12:52 <REP> Lexmark Fax Solutions
2007-02-24 12:52 <REP> Lexmark Toolbar
2007-03-11 11:57 <REP> Logiciels Antaress
2005-08-04 20:33 <REP> Logitech
2007-02-24 12:53 <REP> lx_cats
2005-06-30 17:42 <REP> Messenger
2005-06-30 17:45 <REP> microsoft frontpage
2005-06-30 20:24 <REP> Microsoft Office
2005-06-30 20:25 <REP> Microsoft.NET
2005-06-30 23:07 <REP> Mindscape
2005-08-03 13:19 <REP> Mon Carnet d'Adresses
2005-06-30 17:43 <REP> Movie Maker
2005-06-30 17:41 <REP> MSN
2006-01-13 00:02 <REP> MSN Games
2005-06-30 17:42 <REP> MSN Gaming Zone
2005-06-30 19:58 <REP> MSN Messenger
2006-11-18 08:27 <REP> MSXML 4.0
2005-06-30 17:43 <REP> NetMeeting
2005-07-10 23:48 <REP> OfficeUpdate11
2005-06-30 17:43 <REP> Outlook Express
2007-04-09 14:42 <REP> Pando Networks
2007-06-23 07:54 <REP> PandoBar
2007-06-23 08:12 <REP> QuickTime
2005-07-27 15:22 <REP> Rainlendar
2007-04-05 17:31 <REP> Real
2007-03-18 18:17 <REP> SAGEM
2007-03-18 18:17 <REP> SAGEM WiFi manager
2005-06-30 17:42 <REP> Services en ligne
2005-10-06 11:02 <REP> Sony Corporation
2007-06-23 08:05 <REP> Sony Ericsson
2007-03-11 10:20 <REP> Spybot - Search & Destroy
2005-07-13 22:38 <REP> USB Driver-Express
2005-06-30 17:58 <REP> VIA
2007-04-19 12:41 <REP> VideoLAN
2006-11-14 11:00 <REP> Wanadoo
2006-10-22 18:01 <REP> Windows Live Safety Center
2006-09-06 19:51 <REP> Windows Live Toolbar
2005-07-26 16:16 <REP> Windows Media Connect
2007-03-25 15:35 <REP> Windows Media Connect 2
2005-06-30 17:42 <REP> Windows Media Player
2005-06-30 17:41 <REP> Windows NT
2006-01-06 23:16 <REP> WinRAR
2005-06-30 17:45 <REP> xerox
2006-08-02 18:40 <REP> XnView
0 fichier(s) 0 octets
65 Rép(s) 5,681,840,128 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\Program Files\fichiers communs

2005-06-30 17:35 <REP> .
2005-06-30 17:35 <REP> ..
2005-06-30 17:35 <REP> Microsoft Shared
2005-06-30 17:35 <REP> SpeechEngines
2005-06-30 17:35 <REP> ODBC
2005-06-30 17:43 <REP> System
2005-06-30 17:43 <REP> MSSoap
2005-06-30 17:43 <REP> Services
2005-06-30 17:58 <REP> InstallShield
2005-06-30 20:25 <REP> DESIGNER
2005-07-06 01:44 <REP> Adobe
2005-08-03 13:05 <REP> Borland Shared
2005-08-04 20:34 <REP> Logitech
2005-08-04 20:35 <REP> FotoWire
2006-03-31 16:19 <REP> Hewlett-Packard
2007-02-28 16:55 <REP> Sage
2007-04-05 17:31 <REP> Real
2007-06-23 08:05 <REP> Teleca Shared
2007-01-25 03:52 65,536 NMSAccessU.exe
2007-06-23 17:41 <REP> Adobe Systems Shared
2007-07-09 19:30 <REP> Wise Installation Wizard
2007-07-29 13:05 <REP> PC Tools
1 fichier(s) 65,536 octets
21 Rép(s) 5,682,348,032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-06-30 17:50 <REP> .
2005-06-30 17:50 <REP> ..
2001-03-07 09:00 127,033 MSOWS40c.DLL
1999-06-03 14:09 122,937 MSOWS409.DLL
2005-06-30 20:25 <REP> 1036
2003-07-15 06:52 35,896 MSOSV.DLL
2005-06-30 20:25 <REP> 1033
2003-07-11 10:15 1,292,872 MSONSEXT.DLL
2003-07-11 02:25 80,448 PKMWS.DLL
5 fichier(s) 1,659,186 octets
4 Rép(s) 5,682,348,032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9472-3F8D

Répertoire de C:\

2007-05-12 18:22 68,096 diff.exe
2007-05-12 18:22 103,424 grep.exe
2 fichier(s) 171,520 octets
0 Rép(s) 5,682,348,032 octets libres
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\B92FS3XT\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\7z450.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\ComboFix.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\installation_tv.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\kis7.0.0.125fr.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\PandoSetup.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\quickzip.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\QuiOuvreMaFenetre.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\scanner.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\setupfre.exe
c:\Documents and Settings\Laurence\Mes documents\Teddy BRESSAN\Xtremsplit.exe
c:\Documents and Settings\Laurence\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Laurence\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Laurence\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Laurence\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Laurence\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\teddy\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe
c:\Documents and Settings\teddy\Local Settings\Application Data\Pando\Pando Files\Upgrade19025\PandoSetup.exe
c:\Documents and Settings\teddy\Mes documents\Internet TV.exe
c:\Documents and Settings\teddy\Mes documents\My Pando Packages\Crack Windows Genuine Advantage Validation 1.7.18.5\Crack\WgaTray.exe
c:\Documents and Settings\teddy\Bureau\OTMoveIt.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\teddy\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Ciel\Données Communes\pdf.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Laurence\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
31 Juillet 2007 16:28:34

Plus de signe d'infection dans ces rapports.

Refais un scan avec Kaspersky.
1 Août 2007 09:04:19

ok merci beaucoup de ton aide maintenant que kaspersky est mon antivirus j'éspére que je n'aurais plus ce genre de soucis mdr
1 Août 2007 11:24:38

Bien.

Supprime Diaghelp.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS