Se connecter / S'enregistrer
Votre question

pb de fenetres intempestives

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juillet 2007 01:38:57

j'ai téléchargé hijack this est le rapport me donne:


Logfile of HijackThis v1.99.1
Scan saved at 01:13:16, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
D:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\WINDOWS\System32\drivers\PhiBtn.exe
D:\WINDOWS\System32\drivers\Tray900.exe
D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
D:\Program Files\Sony\HotKey Utility\HKserv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\powerpanel\Program\PcfMgr.exe
D:\WINDOWS\System32\svchost.exe
d:\windows\system32\msjvms32.exe
d:\windows\system32\Iupdatesvc.exe
D:\Program Files\Sony\HotKey Utility\HKWnd.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\k-der.one\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=d:\windows\system32\winauths.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTB06823 - {BA463437-C3DE-47da-8280-87596824388A} - D:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [BJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [HornetMonitor] D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
O4 - HKLM\..\Run: [HKSERV.EXE] D:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [IWinAuthService] d:\windows\system32\winauths.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/fil [...] all_fr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4619870046
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet [...] mDlBrg.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe


mais je ne sais que faire de ce rapport!!!!

Autres pages sur : fenetres intempestives

18 Juillet 2007 01:45:56

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
18 Juillet 2007 02:08:18

Search Navipromo version 2.0.5 commencé le 18/07/2007 à 1:44:05,31

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


HotTVPlayer


*** Recherche dossiers dans D:\WINDOWS ***




*** Recherche dossiers dans D:\Program Files ***


D:\Program Files\HotTVPlayer trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\k-der.one\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans D:\WINDOWS\system32 :

d:\WINDOWS\system32\oneytcs.dat
D:\windows\system32\oneytcs.exe
d:\WINDOWS\system32\oneytcs_nav.dat
d:\WINDOWS\system32\oneytcs_navps.dat

Processus caché(s) dans D:\WINDOWS\system32 :

D:\windows\system32\oneytcs.exe


*** Recherche fichiers ***


D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32\nvs2.inf trouvé !
D:\WINDOWS\system32\HotTVPlayer.dll trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1390067357-1979792683-839522115-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
D:\WINDOWS\system32\oneytcs.dat trouvé !
**
D:\WINDOWS\system32\oneytcs.dat trouvé !
***
****
*****
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 18/07/2007 à 1:55:49,00 ***
Contenus similaires
18 Juillet 2007 02:20:36

Clean Navipromo version 2.0.5 commencé le 18/07/2007 à 2:15:11,53

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "D:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

d:\WINDOWS\system32\oneytcs.dat supprimé !
D:\windows\system32\oneytcs.exe supprimé !
d:\WINDOWS\system32\oneytcs_nav.dat supprimé !
d:\WINDOWS\system32\oneytcs_navps.dat supprimé !

** 2ème passage **

D:\WINDOWS\system32\oneytcs.exe absent !
D:\WINDOWS\system32\oneytcs.dat absent !
D:\WINDOWS\system32\oneytcs_nav.dat absent !
D:\WINDOWS\system32\oneytcs_navps.dat absent !
D:\WINDOWS\system32\oneytcs_navup.dat absent !
D:\WINDOWS\system32\oneytcs_navtmp.dat absent !
D:\WINDOWS\system32\oneytcs_m2s.xml absent !


D:\WINDOWS\prefetch\oneytcs*.pf trouvé !
Copie D:\WINDOWS\prefetch\oneytcs*.pf réalise avec succes !
D:\WINDOWS\prefetch\oneytcs*.pf supprimé !

*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***

D:\Program Files\HotTVPlayer ...suppression...
D:\Program Files\HotTVPlayer supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\k-der.one\Application Data ***



*** Suppression fichiers ***

D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32\nvs2.inf supprimé !
D:\WINDOWS\system32\HotTVPlayer.dll supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\k-der.one\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 18/07/2007 à 2:18:54,26 ***

18 Juillet 2007 02:22:42

Logfile of HijackThis v1.99.1
Scan saved at 02:22:18, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\k-der.one\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: load=d:\windows\system32\winauths.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTB06823 - {BA463437-C3DE-47da-8280-87596824388A} - D:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SigmaTel StacMon] D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [BJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [HornetMonitor] D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
O4 - HKLM\..\Run: [HKSERV.EXE] D:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [IWinAuthService] d:\windows\system32\winauths.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/Sys...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe

18 Juillet 2007 02:49:04

18/07/2007 a 2:29:20,96

*** Recherche des fichiers dans D:

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32
D:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !



y'a-t-il quelque chose d'autre a faire ou tout est ok????merci de me répondre
18 Juillet 2007 09:36:46

qui peut me dire si mon analyse est ok ou si je suis tjs infecté????????merci
18 Juillet 2007 15:24:25

Euh ...
Tu as fait du ménage avec Navilog, mais où est le rapport de Combofix ?
18 Juillet 2007 18:01:36

"k-der.one" - 2007-07-18 17:53:24 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


D:\DOCUME~1\k-der.one\APPLIC~1.\macromedia\Flash Player\#SharedObjects\RPVUHBEN\www.broadcaster.com
D:\DOCUME~1\k-der.one\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
D:\DOCUME~1\k-der.one\APPLIC~1.\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
D:\WINDOWS\system32\drivers\PhiBtn.exe
D:\WINDOWS\system32\drivers\Tray900.exe
D:\WINDOWS\system32\testdll.dll


((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))


2007-07-18 17:52 51,200 --a------ D:\WINDOWS\nircmd.exe
2007-07-18 02:43 <REP> d-------- D:\!KillBox
2007-07-18 01:43 <REP> d-------- D:\Program Files\Navilog1
2007-07-04 11:35 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
2007-07-04 11:35 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller
2007-07-02 17:12 68,888 --a------ D:\WINDOWS\system32\xinput1_3.dll
2007-07-02 17:12 3,426,072 --a------ D:\WINDOWS\system32\d3dx9_32.dll
2007-07-02 17:12 255,848 --a------ D:\WINDOWS\system32\xactengine2_6.dll
2007-07-02 17:12 251,672 --a------ D:\WINDOWS\system32\xactengine2_5.dll
2007-07-02 17:12 237,848 --a------ D:\WINDOWS\system32\xactengine2_4.dll
2007-07-02 17:12 2,414,360 --a------ D:\WINDOWS\system32\d3dx9_31.dll
2007-07-02 17:12 15,128 --a------ D:\WINDOWS\system32\x3daudio1_1.dll
2007-06-22 12:24 <REP> d-------- D:\DOCUME~1\k-der.one\APPLIC~1\TaoUSign
2007-06-21 10:07 129,784 --------- D:\WINDOWS\system32\pxafs.dll
2007-06-21 10:07 <REP> d-------- D:\Program Files\Winamp
2007-06-19 04:30 <REP> d-------- D:\WINDOWS\system32\SoftwareDistribution
2007-06-18 22:21 <REP> d-------- D:\Program Files\Windows Live
2007-06-18 22:19 <REP> d-------- D:\WINDOWS\AU_Temp


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-18 15:48:13 17,408 --sh--w D:\WINDOWS\system32\msjvms32.exe
2007-07-12 20:19:59 37,888 ----a-w D:\WINDOWS\system32\Iupdatesvc.exe
2007-07-12 18:15:36 -------- d-----w D:\DOCUME~1\k-der.one\APPLIC~1\Azureus
2007-07-09 20:06:35 -------- d-----w D:\Program Files\Apache2
2007-07-09 19:48:59 -------- d-----w D:\Program Files\DkZ Studio
2007-07-04 09:37:05 -------- d-----w D:\Program Files\MSN Messenger
2007-07-03 14:31:19 -------- d--h--w D:\Program Files\InstallShield Installation Information
2007-07-02 15:15:46 163,644 ----a-w D:\WINDOWS\system32\drivers\secdrv.sys
2007-07-01 17:27:33 -------- d-----w D:\Program Files\eMule
2007-06-21 18:56:12 -------- d-----w D:\DOCUME~1\k-der.one\APPLIC~1\TransRender
2007-06-18 20:21:40 -------- d-----w D:\Program Files\Messenger Plus! Live
2007-06-11 21:16:36 267,845 ----a-w D:\WINDOWS\tsc.exe
2007-06-11 21:16:35 71,749 ----a-w D:\WINDOWS\hcextoutput.dll
2007-06-11 21:16:35 1,101,904 ----a-w D:\WINDOWS\vsapi32.dll
2007-06-11 21:16:34 86,094 ----a-w D:\WINDOWS\BPMNT.dll
2007-06-09 11:35:49 -------- d-----w D:\Program Files\vso
2007-06-04 19:54:19 -------- d-----w D:\Program Files\iTunes
2007-06-01 06:20:30 51,568 ----a-w D:\WINDOWS\system32\sirenacm.dll
2007-05-31 08:13:14 -------- d-----w D:\Program Files\Apple Software Update
2007-05-16 15:13:53 683,520 ----a-w D:\WINDOWS\system32\inetcomm.dll
2007-05-15 18:55:13 49,692 ----a-w D:\WINDOWS\system32\perfc00C.dat
2007-05-15 18:55:13 370,652 ----a-w D:\WINDOWS\system32\perfh00C.dat
2006-12-29 23:35:46 29,192 ----a-w D:\DOCUME~1\k-der.one\APPLIC~1\GDIPFONTCACHEV1.DAT
2007-03-31 20:12:52 155,648 --sh--w D:\WINDOWS\system32\winauths.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2006-12-18 05:16 59032 --a------ D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ D:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BA463437-C3DE-47da-8280-87596824388A}]
2005-11-18 23:05 593920 --a------ D:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-20 01:10 D:\WINDOWS\system32\irprops.cpl]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 19:12 D:\WINDOWS\SOUNDMAN.EXE]
"UpdateManager"="D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01]
"SigmaTel StacMon"="D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe" [2003-07-27 18:07]
"BJCFD"="D:\Program Files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 18:16]
"StandardInstall"="" []
"SunJavaUpdateSched"="D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"NeroFilterCheck"="D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 17:40]
"PhiBtn"="%SystemRoot%\System32\drivers\PhiBtn.exe" []
"Traymin900"="%SystemRoot%\System32\drivers\Tray900.exe" []
"HornetMonitor"="D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe" [2005-12-12 03:35]
"HKSERV.EXE"="D:\Program Files\Sony\HotKey Utility\HKserv.exe" [2003-06-26 17:00]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"MsnMsgr"="D:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"updateMgr"="D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]


Contents of the 'Scheduled Tasks' folder
2007-05-31 06:38:01 D:\WINDOWS\tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 17:58:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-18 17:59:33
D:\ComboFix-quarantined-files.txt ... 2007-07-18 17:59

--- E O F ---
18 Juillet 2007 18:03:58

Logfile of HijackThis v1.99.1
Scan saved at 18:02:48, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
D:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
D:\Program Files\Sony\HotKey Utility\HKserv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\powerpanel\Program\PcfMgr.exe
D:\WINDOWS\System32\svchost.exe
d:\windows\system32\msjvms32.exe
D:\Program Files\Sony\HotKey Utility\HKWnd.exe
d:\windows\system32\Iupdatesvc.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\k-der.one\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTB06823 - {BA463437-C3DE-47da-8280-87596824388A} - D:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SigmaTel StacMon] D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [BJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [HornetMonitor] D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
O4 - HKLM\..\Run: [HKSERV.EXE] D:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe

voila j'ai fait ce que tu m'as dis...y a-t- il tjs quelque chose?????
18 Juillet 2007 18:28:48

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

d:\windows\system32\msjvms32.exe
d:\windows\system32\Iupdatesvc.exe
d:\windows\system32\winauths.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
18 Juillet 2007 18:35:55

d:\windows\system32\msjvms32.exe moved successfully.
d:\windows\system32\Iupdatesvc.exe moved successfully.
d:\windows\system32\winauths.exe moved successfully.

Created on 07/18/2007 18:31:26




Logfile of HijackThis v1.99.1
Scan saved at 18:33:37, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
D:\Program Files\BroadJump\Client Foundation\CFD.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
D:\Program Files\Sony\HotKey Utility\HKserv.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\powerpanel\Program\PcfMgr.exe
D:\WINDOWS\System32\svchost.exe
d:\windows\system32\msjvms32.exe
D:\Program Files\Sony\HotKey Utility\HKWnd.exe
d:\windows\system32\Iupdatesvc.exe
D:\Program Files\Windows Live\Messenger\usnsvc.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\k-der.one\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: XBTB06823 - {BA463437-C3DE-47da-8280-87596824388A} - D:\PROGRA~1\GOOGLE~1\TOOLBA~1.DLL
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [UpdateManager] "D:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SigmaTel StacMon] D:\Program Files\SigmaTel\C-Major Audio\stacmon.exe
O4 - HKLM\..\Run: [BJCFD] D:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [HornetMonitor] D:\Program Files\Fichiers communs\Hornet\MntrHrnt.exe
O4 - HKLM\..\Run: [HKSERV.EXE] D:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Startup: Club Internet.lnk = D:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: PowerPanel.lnk = ?
O8 - Extra context menu item: Download all links using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://D:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {B020B534-4AA2-4B99-BD6D-5F6EE286DF5C} (Symantec Download Bridge) - http://espaceabonnes.club-internet.fr/services/symantec...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - D:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - D:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - D:\Program Files\Windows Live\installer\WLSetupSvc.exe


je pense avoir reussi tout ce que tu m'as décrit.....est -ce clean????
18 Juillet 2007 19:14:59

Les fichiers sont encore là.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
18 Juillet 2007 20:24:57

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 18/07/2007 à 20:22:19,73


Liste des derniers fichies modifies/crees dans windir\system32
D:\WINDOWS\System32/drivers\secdrv.sys -->02/07/2007 17:15:46
D:\WINDOWS\System32/drivers\pxhelp20.sys -->08/03/2007 01:51:00
D:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
D:\WINDOWS\System32/drivers\StarOpen.sys -->29/01/2007 21:09:12
D:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
D:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
D:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

D:\WINDOWS\System32\wauthv.wvs -->18/07/2007 17:48:15
D:\WINDOWS\System32\mmcv.snf -->18/07/2007 17:48:15
D:\WINDOWS\System32\nvapps.xml -->18/07/2007 17:48:13
D:\WINDOWS\System32\mswinsck.ocx -->18/07/2007 17:48:12
D:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04
D:\WINDOWS\System32\wpa.dbl -->08/07/2007 01:00:10
D:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27
D:\WINDOWS\System32\spupdwxp.log -->16/06/2007 12:56:08
D:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30
D:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
D:\WINDOWS\System32\PerfStringBackup.INI -->15/05/2007 20:55:13
D:\WINDOWS\System32\perfh00C.dat -->15/05/2007 20:55:13
D:\WINDOWS\System32\perfh009.dat -->15/05/2007 20:55:13
D:\WINDOWS\System32\perfc00C.dat -->15/05/2007 20:55:13
D:\WINDOWS\System32\perfc009.dat -->15/05/2007 20:55:13
D:\WINDOWS\System32\FNTCACHE.DAT -->11/05/2007 19:53:32
D:\WINDOWS\System32\MRT.INI -->09/05/2007 09:55:44
D:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->05/05/2007 12:24:59
D:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57
D:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43
D:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43
D:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42
D:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42
D:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42
D:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42

D:\WINDOWS\WindowsUpdate.log -->18/07/2007 17:47:02
D:\WINDOWS\0.log -->18/07/2007 17:46:59
D:\WINDOWS\wiaservc.log -->18/07/2007 17:46:14
D:\WINDOWS\wiadebug.log -->18/07/2007 17:46:14
D:\WINDOWS\bootstat.dat -->18/07/2007 17:45:59
D:\WINDOWS\SchedLgU.Txt -->18/07/2007 09:45:42
D:\WINDOWS\NeroDigital.ini -->13/07/2007 17:08:20
D:\WINDOWS\wmsetup.log -->08/07/2007 19:54:53
D:\WINDOWS\catchme.exe -->04/07/2007 19:21:04
D:\WINDOWS\DPINST.LOG -->04/07/2007 15:10:37
D:\WINDOWS\DirectX.log -->03/07/2007 16:41:29
D:\WINDOWS\system32mmcv.snf -->27/06/2007 19:30:46
D:\WINDOWS\setupapi.log -->21/06/2007 20:53:37
D:\WINDOWS\tsc.ini -->19/06/2007 00:37:34
D:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58


Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 031 632 896 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\WINDOWS\Downloaded Program Files

14/04/2007 12:20 <REP> .
14/04/2007 12:20 <REP> ..
02/05/2006 16:30 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
07/06/2006 11:09 1 249 erma.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/09/2004 20:04 45 208 SymDlBrg.dll
29/09/2004 19:44 303 SymDlBrg.inf
31/07/2006 13:33 230 USDR6V_0001_D18M3107NetInstaller.inf
26/05/2005 05:19 291 wuweb.inf
02/11/2005 19:01 1 777 xscan.inf
02/11/2005 19:07 435 712 xscan53.ocx
10 fichier(s) 486 694 octets

Total des fichiers listés :
10 fichier(s) 486 694 octets
2 Rép(s) 5 031 632 896 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-18 20:22:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
556 - svchost.exe
584 - csrss.exe
608 - winlogon.exe
652 - services.exe
664 - lsass.exe
772 - HKWnd.exe
876 - svchost.exe
932 - msjvms32.exe
940 - svchost.exe
1092 - svchost.exe
1152 - svchost.exe
1424 - mdm.exe
1516 - CFD.exe
1812 - alg.exe
1860 - HKServ.exe
1912 - ctfmon.exe
1960 - PcfMgr.exe
2380 - firefox.exe
2464 - usnsvc.exe
2480 - msnmsgr.exe
3360 - explorer.exe
3904 - cmd.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8BF8000 - \WINDOWS\system32\KDCOM.DLL
F8B08000 - \WINDOWS\system32\BOOTVID.dll
F86A8000 - ACPI.sys
F8BFA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F8697000 - pci.sys
F86F8000 - isapnp.sys
F8708000 - ohci1394.sys
F8718000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8B0C000 - compbatt.sys
F8B10000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F8CC0000 - pciide.sys
F8978000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8679000 - pcmcia.sys
F8728000 - MountMgr.sys
F865A000 - ftdisk.sys
F8B14000 - ACPIEC.sys
F8CC1000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F8980000 - PartMgr.sys
F8738000 - VolSnap.sys
F8642000 - atapi.sys
F8748000 - disk.sys
F8758000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8622000 - fltmgr.sys
F8610000 - sr.sys
F8768000 - PxHelp20.sys
F85F9000 - KSecDD.sys
F85E6000 - WudfPf.sys
F8559000 - Ntfs.sys
F852C000 - NDIS.sys
F8511000 - Mup.sys
F8778000 - gagp30kx.sys
F88D8000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7A6B000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7A5A000 - \SystemRoot\System32\DRIVERS\serial.sys
F8BD0000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7A46000 - \SystemRoot\System32\DRIVERS\parport.sys
F8BD4000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F88E8000 - \SystemRoot\System32\DRIVERS\SonyPI.sys
F8A08000 - \SystemRoot\System32\DRIVERS\SonyNC.sys
F88F8000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8908000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8918000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7A23000 - \SystemRoot\System32\DRIVERS\ks.sys
F79FC000 - \SystemRoot\System32\DRIVERS\HSFHWSIS.sys
F78ED000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys
F7811000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F8A10000 - \SystemRoot\System32\Drivers\Modem.SYS
F77D5000 - \SystemRoot\system32\drivers\stac97.sys
F77B1000 - \SystemRoot\system32\drivers\portcls.sys
F8928000 - \SystemRoot\system32\drivers\drmk.sys
F8A18000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F778E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8A20000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8A28000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F8938000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F8948000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8A30000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8A38000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8D51000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8958000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8BDC000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7777000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8968000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8798000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8A40000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F76C6000 - \SystemRoot\System32\DRIVERS\psched.sys
F87A8000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8A48000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8A50000 - \SystemRoot\System32\DRIVERS\raspti.sys
F87B8000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8C1C000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7692000 - \SystemRoot\System32\DRIVERS\update.sys
F8BF0000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F87C8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87D8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8C22000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8C24000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D34000 - \SystemRoot\System32\Drivers\Null.SYS
F8C26000 - \SystemRoot\System32\Drivers\Beep.SYS
F8A70000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F8A78000 - \SystemRoot\System32\drivers\vga.sys
F8C28000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8C2A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A80000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A88000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C73000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F665F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6607000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F65DF000 - \SystemRoot\System32\DRIVERS\netbt.sys
F65BD000 - \SystemRoot\System32\drivers\afd.sys
F87E8000 - \SystemRoot\System32\DRIVERS\netbios.sys
F8A90000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F6592000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F64FB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8808000 - \SystemRoot\System32\Drivers\Fips.SYS
F64DA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8818000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8828000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8D4B000 - \SystemRoot\system32\DRIVERS\DMICall.sys
F8B88000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8858000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F8AB0000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F8868000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6422000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8C32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8BA0000 - \SystemRoot\System32\drivers\Dxapi.sys
F8AB8000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F8CF5000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\nv4_disp.dll
F41CA000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3F7B000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F3F4E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8C7C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F3ED4000 - \SystemRoot\System32\DRIVERS\srv.sys
F407E000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F3E84000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F3C17000 - \SystemRoot\system32\drivers\wdmaud.sys
F3CDC000 - \SystemRoot\system32\drivers\sysaudio.sys
F3A20000 - \SystemRoot\System32\Drivers\HTTP.sys
F8C48000 - \??\D:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F377C000 - \??\D:\DOCUME~1\k-der.one\LOCALS~1\Temp\catchme.sys
EE71B000 - \SystemRoot\system32\drivers\kmixer.sys
F8D3E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

3 Search with Google
7-Zip 4.32
Adobe Flash Player 9
Adobe Photoshop CS2 Portable Par Le Nettoyeur
Adobe Reader 7.0.9 - Français
Apple Software Update
Archiveur WinRAR
AutoUpdate
Azureus
BroadJump Client Foundation
C-Major Audio
CD/DVD-ROM Generator 1.50
Companion wizard
Configurateur Modem
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
DivX Player
DivxToDVD 0.5.2
DkZ Studio
DVC305
DVD Decrypter (Remove Only)
eMule
Game Graphic Studio
Google Earth
HardwareDetection
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HotKey Utility
IZArc 3.5 beta 3
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
Lanceur Club Internet v6
Lecteur Windows Media 11
Media Player Classic fr
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.5
Nero 7 Ultra Edition
NVIDIA Display Driver
NVIDIA Drivers
Philips SPC 900NC PC Camera
Philips VLounge
Photoshop CS2
PowerPanel
Pro Evolution Soccer 6
Pro Evolution Soccer 6
PS to USB convert cable
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Samsung PC Studio 3 USB Driver Installer
SIPPS
SoftK56 Data Fax
Sonic RecordNow! Deluxe
Sonic Update Manager
Sony DV Shared Library
Sony Notebook Setup
Sony Utilities DLL
Spybot - Search & Destroy 1.4
Update for Office 2007 (KB934391)
Update for Outlook 2007 (KB933493)
Update for Outlook Junk Email Filter 2007 (KB924884)
USB to Serial Bridge Controller
USB to Serial Bridge Controller
WebFldrs XP
Winamp (remove only)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
XviD 1.1 final uninstall



Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\Program Files

18/07/2007 02:17 <REP> .
18/07/2007 02:17 <REP> ..
16/04/2007 20:32 <REP> 7-Zip
24/04/2007 18:12 <REP> Adobe
28/12/2006 19:27 <REP> Ahead
09/07/2007 22:06 <REP> Apache2
31/05/2007 10:13 <REP> Apple Software Update
02/12/2006 13:45 <REP> BroadJump
11/04/2007 18:50 <REP> CD_DVD-ROM Generator 1.50
30/03/2007 16:33 <REP> Club-Internet
02/12/2006 18:08 <REP> Common Files
29/03/2007 21:31 <REP> CONEXANT
02/05/2006 17:36 <REP> DivX
09/07/2007 21:48 <REP> DkZ Studio
21/09/2006 20:57 <REP> Dolby
21/03/2007 13:33 <REP> DVD Decrypter
01/07/2007 19:27 <REP> eMule
11/05/2007 19:48 <REP> Fichiers communs
22/02/2007 12:26 <REP> Game Graphic Studio
10/05/2007 18:47 <REP> Google
05/12/2006 20:21 <REP> Google Toolbar
19/04/2007 14:36 <REP> HardwareDetection
13/06/2007 14:13 <REP> Internet Explorer
04/06/2007 21:54 <REP> iTunes
03/05/2006 20:16 <REP> IZArc
05/05/2007 12:24 <REP> Java
14/04/2007 00:23 <REP> KONAMI
03/05/2006 20:27 <REP> Media Player Classic
08/12/2006 18:02 <REP> messenger
18/06/2007 22:21 <REP> Messenger Plus! Live
02/05/2006 16:34 <REP> microsoft frontpage
11/05/2007 19:32 <REP> Microsoft Office
11/05/2007 19:48 <REP> Microsoft Visual Studio
11/05/2007 19:50 <REP> Microsoft Works
28/12/2006 19:50 <REP> MioNet
08/12/2006 08:15 <REP> Movie Maker
31/05/2007 18:11 <REP> Mozilla Firefox
11/05/2007 19:49 <REP> MSBuild
02/05/2006 16:28 <REP> MSN
02/05/2006 16:28 <REP> MSN Gaming Zone
04/07/2007 11:37 <REP> MSN Messenger
08/12/2006 17:40 <REP> MSXML 4.0
18/07/2007 02:18 <REP> Navilog1
13/12/2006 20:24 <REP> Nero
08/12/2006 08:11 <REP> NetMeeting
13/06/2007 14:13 <REP> Outlook Express
28/12/2006 19:26 <REP> Philips
25/02/2007 20:15 <REP> powerpanel
03/05/2006 20:42 <REP> PS to USB convert cable
06/12/2006 23:31 <REP> Real
18/10/2006 12:51 <REP> Samsung
27/11/2006 11:45 <REP> SigmaTel
05/12/2006 20:21 <REP> SoftwareRevenue.org
02/05/2006 17:25 <REP> Sonic
25/02/2007 20:15 <REP> sony
16/06/2007 13:33 <REP> Spybot - Search & Destroy
07/02/2007 21:51 <REP> UBISOFT
09/06/2007 13:35 <REP> vso
21/06/2007 11:07 <REP> Winamp
04/07/2007 11:35 <REP> Windows Live
03/12/2006 13:40 <REP> Windows Live Toolbar
14/01/2007 19:01 <REP> Windows Media Connect 2
14/01/2007 19:01 <REP> Windows Media Player
08/12/2006 08:11 <REP> Windows NT
16/04/2007 20:20 <REP> WinRAR
02/05/2006 16:34 <REP> xerox
03/05/2006 20:40 <REP> XviD
0 fichier(s) 0 octets
67 Rép(s) 5 031 030 784 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\Program Files\fichiers communs

11/05/2007 19:48 <REP> .
11/05/2007 19:48 <REP> ..
24/04/2007 18:13 <REP> Adobe
28/12/2006 19:27 <REP> Ahead
28/12/2006 19:27 <REP> ArcSoft
11/05/2007 19:48 <REP> DESIGNER
19/12/2006 20:49 <REP> DSC303
08/01/2007 19:47 <REP> Hornet
18/10/2006 12:50 <REP> InstallShield
02/12/2006 21:50 <REP> Java
11/05/2007 19:49 <REP> Microsoft Shared
02/12/2006 13:46 <REP> Motive
02/05/2006 16:29 <REP> MSSoap
02/05/2006 17:22 <REP> ODBC
08/12/2006 18:59 <REP> Real
02/05/2006 16:29 <REP> Services
02/05/2006 17:26 <REP> Sonic
25/02/2007 20:14 <REP> Sony Shared
02/05/2006 17:22 <REP> SpeechEngines
13/06/2007 14:13 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 5 031 030 784 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/05/2007 19:47 <REP> .
11/05/2007 19:47 <REP> ..
06/05/2006 01:52 <REP> 1033
11/05/2007 19:40 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
5 fichier(s) 1 346 770 octets
4 Rép(s) 5 031 030 784 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\Program Files\common files

02/12/2006 18:08 <REP> .
02/12/2006 18:08 <REP> ..
02/12/2006 21:29 <REP> Companion Wizard
30/03/2007 16:36 <REP> Motive
0 fichier(s) 0 octets
4 Rép(s) 5 031 026 688 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 2883-51A8

Répertoire de D:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 5 031 026 688 octets libres

****** Fin du rapport DiagHelp
18 Juillet 2007 21:13:02

mon pc bloque bloque le activex,jpeux l'installer sans risque?
18 Juillet 2007 21:23:42

Oui, c'est sûr.
18 Juillet 2007 21:27:46

dsl mais il veut pas s'installer il me demande de contacter le webmaster de bitdefender...on peut pas le faire avec 1 autre?
20 Juillet 2007 01:25:13

Friday, July 20, 2007 1:23:27 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 19/07/2007
Enregistrements dans la base antivirus Kaspersky : 342678
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
G:\
Statistiques de l'analyse
Total d'objets analysés 100871
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:02:52

Nom de l'objet infecté Nom du virus Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{497542F4-056F-4DBF-B76B-EFDF0E39304F}\RP400\change.log L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\cert8.db L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\history.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\key3.db L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\parent.lock L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\search.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Messenger\doome83@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Messenger\doome83@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Messenger\doome83@hotmail.fr\SharingMetadata\Working\database_2028_837E_2883_51A8\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Messenger\doome83@hotmail.fr\SharingMetadata\Working\database_2028_837E_2883_51A8\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Messenger\doome83@hotmail.fr\SharingMetadata\Working\database_2028_837E_2883_51A8\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Windows Live Contacts\doome83@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Microsoft\Windows Live Contacts\doome83@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Application Data\Mozilla\Firefox\Profiles\8mu0aar8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Historique\History.IE5\MSHist012007071920070720\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Temp\~DFBBDD.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Temp\~DFBBF3.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Temp\~DFC6E5.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Temp\~DFC6F0.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Mes documents\Mes fichiers reçus\lcapi0.log L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\Mes documents\Mes fichiers reçus\Transport0.log L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\k-der.one\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.



j'espère que c'est bon signe....
20 Juillet 2007 22:52:16

Plus de signe d'infection.

As tu encore des dysfonctionnements ?
21 Juillet 2007 13:08:11

non tout est ok...jte remercie bcp pour l'aide que tu m'as apportée,ravi de voir que des personnes puissent rendre service à ce point!!!
bonne route.
21 Juillet 2007 18:28:17

De rien


Supprime Diaghelp et Navilog.

Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    22 Juillet 2007 22:31:34

    ok merci
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS