Votre question

Win32:Warezov-CGV [Wrm]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juin 2007 18:42:43

Salut à tous. Voila depuis quelques temps mon antivirus (Avast)me signale la presence de ce ver sur mon pc alors a chaque fois je fais mise en quarantaine ou supprimer.
Aujourd'hui j'ai fait une analyse complete au demarage du systeme pour etre sur de bien le virer.
Il y avait 13 fichiers infectés (mon frere surf n'importe ou). Pour tous mise en quarantaine pas de probleme et la j'ai de nouveau ces alertes.
Au fait quand j'ai l'alerte pour ce virus une deuxieme vient juste apres pour un le meme ver dans un autre fichier et c'est toujours les memes nom de fichier qui reviennnent:

C:\WINDOWS\system32\certmsje.dll" file.
C:\WINDOWS\system32\psnppack.dll" file

Les alertes ont souvant lieu quand je lance un programme genre Msn, Itunes...
Si quelqu'un pouvait m'aider à les virer definitivement je l'en remercierait.

Merci d'avance.

Ps: des fois mon explorer.exe me bouffe toute ma RAM, est-ce que ca peut venir de la?

Autres pages sur : win32 warezov cgv wrm

17 Juin 2007 18:48:54

Logfile of HijackThis v1.99.1
Scan saved at 18:47:50, on 17/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Valve\Steam\Steam.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
c:\valve\steam\steamapps\rodolphe_oualid\condition zero\hl.exe
C:\WINDOWS\System32\dpl1npwm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\svct.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\svct.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: confxxn.dll e1.dll certmsje.dll
O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Contenus similaires
Pas de réponse à votre question ? Demandez !
17 Juin 2007 19:24:27

Re


Fais aussi ceci.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
17 Juin 2007 19:38:35

et voila:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 17/06/2007 à 19:31:13,14


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\HP_PN087AA-ABF m1170.fr_YW_Pavi_QCZB441_E44FRsyEPF2_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.06_T040827_WXP2_L40C_M512_J160_7Intel_8Pentium 4_93_111063044_N10EC8139_P_Z11C1048C_K_A44440016_U80862658_G10023E50.MRK -->08/04/2007 01:05:09
C:\WINDOWS\System32/drivers\ATITool.sys -->10/11/2006 15:08:50

C:\WINDOWS\System32\dpl1npwm.dat -->17/06/2007 19:24:58
C:\WINDOWS\System32\dpl1npwm.exe -->17/06/2007 19:24:16
C:\WINDOWS\System32\settingsbkup.sfm -->17/06/2007 19:13:24
C:\WINDOWS\System32\settings.sfm -->17/06/2007 19:13:24
C:\WINDOWS\System32\DVCStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.dat -->17/06/2007 19:13:24
C:\WINDOWS\System32\DVCState-{00000003-00000000-00000004-00001102-00000004-20051102}.dat -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXState-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\wpa.dbl -->14/06/2007 21:12:01
C:\WINDOWS\System32\lvcoinst.log -->03/06/2007 20:23:19
C:\WINDOWS\System32\Installer.log -->03/06/2007 20:19:26
C:\WINDOWS\System32\tsysnet.dat -->02/06/2007 13:26:21
C:\WINDOWS\System32\initdebug.nfo -->01/06/2007 17:14:53
C:\WINDOWS\System32\mklvcv.gfx -->01/06/2007 13:47:52
C:\WINDOWS\System32\e1.dll -->31/05/2007 09:03:57
C:\WINDOWS\System32\dfg32.tmp -->29/05/2007 19:13:19
C:\WINDOWS\System32\xxnprf32.dll -->29/05/2007 19:13:05
C:\WINDOWS\System32\xxnperf.exe -->29/05/2007 19:13:05
C:\WINDOWS\System32\confxxn.dll -->29/05/2007 19:13:05
C:\WINDOWS\System32\CONFIG.NT -->23/05/2007 16:20:32
C:\WINDOWS\System32\psapuman.exe -->18/05/2007 18:25:06
C:\WINDOWS\System32\dpl1npwm.dll -->18/05/2007 18:25:05
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\0.log -->17/06/2007 19:14:43
C:\WINDOWS\wiadebug.log -->17/06/2007 19:14:32
C:\WINDOWS\wiaservc.log -->17/06/2007 19:14:30
C:\WINDOWS\bootstat.dat -->17/06/2007 19:14:13
C:\WINDOWS\SchedLgU.Txt -->17/06/2007 19:13:11
C:\WINDOWS\WindowsUpdate.log -->17/06/2007 19:13:01
C:\WINDOWS\{00000003-00000000-00000004-00001102-00000004-20051102}.CDF -->17/06/2007 19:12:42
C:\WINDOWS\ke.log -->17/06/2007 19:10:31
C:\WINDOWS\setupapi.log -->17/06/2007 19:10:26
C:\WINDOWS\setupact.log -->17/06/2007 19:10:26
C:\WINDOWS\NeroDigital.ini -->16/06/2007 17:14:31
C:\WINDOWS\wmsetup.log -->09/06/2007 14:34:01
C:\WINDOWS\ggb93dhj33.pif -->31/05/2007 23:23:05
C:\WINDOWS\DPINST.LOG -->31/05/2007 21:06:35
C:\WINDOWS\j4onx3ul.dat -->31/05/2007 20:53:08


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 62 516 117 504 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\WINDOWS\system32

10/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 62 516 117 504 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\WINDOWS\Downloaded Program Files

10/06/2007 13:36 <REP> .
10/06/2007 13:36 <REP> ..
01/01/2004 09:43 65 desktop.ini
11/12/2006 16:44 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
14/02/2007 16:30 144 setup.inf
09/11/2006 14:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
6 fichier(s) 310 430 octets

Total des fichiers listés :
6 fichier(s) 310 430 octets
2 Rép(s) 62 516 113 408 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hl.exe"="C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\HP_Administrateur\\Bureau\\half life²\\half-life 2(FR)retail-SNOWBLAD\\hl2.exe"="C:\\Documents and Settings\\HP_Administrateur\\Bureau\\half life²\\half-life 2(FR)retail-SNOWBLAD\\hl2.exe:*:Enabled:hl2"
"C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hltv\\hltv.exe"="C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hltv\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\svhcsst32.exe"="C:\\WINDOWS\\system32\\svhcsst32.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\system32\\svct.exe"="C:\\WINDOWS\\system32\\svct.exe:*:Enabled:SystemVersion"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\xchat\\xchat.exe"="C:\\Program Files\\xchat\\xchat.exe:*:Enabled:XChat IRC Client"

"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 19:31:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


17 Juin 2007 21:51:49

Le rapport n'est pas complet.

Recommence en suivant bien les instructions (Attention : Pendant l'analyse....)
17 Juin 2007 23:09:57

J'espere qu'il y a tout:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 17/06/2007 à 23:03:51,43


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\HP_PN087AA-ABF m1170.fr_YW_Pavi_QCZB441_E44FRsyEPF2_4_IPuffer_SASUSTeK Computer INC._V1.xx_B3.06_T040827_WXP2_L40C_M512_J160_7Intel_8Pentium 4_93_111063044_N10EC8139_P_Z11C1048C_K_A44440016_U80862658_G10023E50.MRK -->08/04/2007 01:05:09
C:\WINDOWS\System32/drivers\ATITool.sys -->10/11/2006 15:08:50

C:\WINDOWS\System32\dpl1npwm.dat -->17/06/2007 22:34:40
C:\WINDOWS\System32\dpl1npwm.exe -->17/06/2007 19:43:02
C:\WINDOWS\System32\settingsbkup.sfm -->17/06/2007 19:13:24
C:\WINDOWS\System32\settings.sfm -->17/06/2007 19:13:24
C:\WINDOWS\System32\DVCStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.dat -->17/06/2007 19:13:24
C:\WINDOWS\System32\DVCState-{00000003-00000000-00000004-00001102-00000004-20051102}.dat -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXState-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXCtrlState-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\BMXBkpCtrlState-{00000003-00000000-00000004-00001102-00000004-20051102}.rfx -->17/06/2007 19:13:24
C:\WINDOWS\System32\wpa.dbl -->14/06/2007 21:12:01
C:\WINDOWS\System32\lvcoinst.log -->03/06/2007 20:23:19
C:\WINDOWS\System32\Installer.log -->03/06/2007 20:19:26
C:\WINDOWS\System32\tsysnet.dat -->02/06/2007 13:26:21
C:\WINDOWS\System32\initdebug.nfo -->01/06/2007 17:14:53
C:\WINDOWS\System32\mklvcv.gfx -->01/06/2007 13:47:52
C:\WINDOWS\System32\e1.dll -->31/05/2007 09:03:57
C:\WINDOWS\System32\dfg32.tmp -->29/05/2007 19:13:19
C:\WINDOWS\System32\xxnprf32.dll -->29/05/2007 19:13:05
C:\WINDOWS\System32\xxnperf.exe -->29/05/2007 19:13:05
C:\WINDOWS\System32\confxxn.dll -->29/05/2007 19:13:05
C:\WINDOWS\System32\CONFIG.NT -->23/05/2007 16:20:32
C:\WINDOWS\System32\psapuman.exe -->18/05/2007 18:25:06
C:\WINDOWS\System32\dpl1npwm.dll -->18/05/2007 18:25:05
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\QTFont.qfn -->17/06/2007 20:07:18
C:\WINDOWS\QTFont.for -->17/06/2007 20:07:18
C:\WINDOWS\0.log -->17/06/2007 19:33:36
C:\WINDOWS\wiadebug.log -->17/06/2007 19:33:16
C:\WINDOWS\wiaservc.log -->17/06/2007 19:33:14
C:\WINDOWS\bootstat.dat -->17/06/2007 19:32:58
C:\WINDOWS\SchedLgU.Txt -->17/06/2007 19:13:11
C:\WINDOWS\WindowsUpdate.log -->17/06/2007 19:13:01
C:\WINDOWS\ke.log -->17/06/2007 19:10:31
C:\WINDOWS\setupapi.log -->17/06/2007 19:10:26
C:\WINDOWS\setupact.log -->17/06/2007 19:10:26
C:\WINDOWS\NeroDigital.ini -->16/06/2007 17:14:31
C:\WINDOWS\wmsetup.log -->09/06/2007 14:34:01
C:\WINDOWS\ggb93dhj33.pif -->31/05/2007 23:23:05
C:\WINDOWS\DPINST.LOG -->31/05/2007 21:06:35


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 62 448 041 984 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\WINDOWS\system32

10/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 62 448 041 984 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\WINDOWS\Downloaded Program Files

10/06/2007 13:36 <REP> .
10/06/2007 13:36 <REP> ..
01/01/2004 09:43 65 desktop.ini
11/12/2006 16:44 367 LegitCheckControl.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
14/02/2007 16:30 144 setup.inf
09/11/2006 14:36 5 019 swflash.inf
26/05/2005 04:19 291 wuweb.inf
6 fichier(s) 310 430 octets

Total des fichiers listés :
6 fichier(s) 310 430 octets
2 Rép(s) 62 448 037 888 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:D isabled:Gestionnaire de session de l'aide sur le Bureau à distance de Microsoft®"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hl.exe"="C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Documents and Settings\\HP_Administrateur\\Bureau\\half life²\\half-life 2(FR)retail-SNOWBLAD\\hl2.exe"="C:\\Documents and Settings\\HP_Administrateur\\Bureau\\half life²\\half-life 2(FR)retail-SNOWBLAD\\hl2.exe:*:Enabled:hl2"
"C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hltv\\hltv.exe"="C:\\Valve\\Steam\\steamapps\\rodolphe_oualid\\condition zero\\hltv\\hltv.exe:*:Enabled:HLTV Launcher"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\svhcsst32.exe"="C:\\WINDOWS\\system32\\svhcsst32.exe:*:Enabled:SystemVersion"
"C:\\WINDOWS\\system32\\svct.exe"="C:\\WINDOWS\\system32\\svct.exe:*:Enabled:SystemVersion"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\Program Files\\xchat\\xchat.exe"="C:\\Program Files\\xchat\\xchat.exe:*:Enabled:XChat IRC Client"

"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 23:04:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
268 - svchost.exe
348 - Steam.exe
448 - mcrdsvc.exe
516 - KHALMNPR.exe
528 - iexplore.exe
540 - csrss.exe
564 - winlogon.exe
612 - services.exe
632 - lsass.exe
816 - svchost.exe
868 - svchost.exe
896 - cmd.exe
904 - ehtray.exe
936 - svchost.exe
1184 - ashServ.exe
1200 - usnsvc.exe
1240 - speedfan.exe
1532 - spoolsv.exe
1696 - Keyhook.exe
1752 - hphmon06.exe
1760 - kbd.exe
1876 - explorer.exe
1992 - CTHELPER.EXE
2032 - AGRSMMSG.exe
2036 - ehrecvr.exe
2060 - atiptaxx.exe
2068 - CTDVDDET.exe
2100 - ashDisp.exe
2156 - rundll32.exe
2176 - iTunesHelper.ex
2200 - LVCOMSX.EXE
2220 - LogiTray.exe
2244 - ashMaiSv.exe
2344 - ashWebSv.exe
2364 - GoogleToolbarNo
2404 - ctfmon.exe
2596 - TeamSpeak.exe
2660 - KEM.exe
2684 - FxSvr2.exe
2692 - hpqtra08.exe
2740 - msnmsgr.exe
3244 - iPodService.exe
3424 - dllhost.exe
3440 - ehmsas.exe
3680 - alg.exe
3748 - wscntfy.exe

Total number of processes = 47
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
80701000 - \WINDOWS\system32\hal.dll
F899F000 - \WINDOWS\system32\KDCOM.DLL
F88AF000 - \WINDOWS\system32\BOOTVID.dll
F844F000 - ACPI.sys
F89A1000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F843E000 - pci.sys
F849F000 - isapnp.sys
F89A3000 - intelide.sys
F871F000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F84AF000 - MountMgr.sys
F841F000 - ftdisk.sys
F89A5000 - dmload.sys
F83F9000 - dmio.sys
F8727000 - PartMgr.sys
F84BF000 - VolSnap.sys
F83E1000 - atapi.sys
F84CF000 - disk.sys
F84DF000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F83C2000 - fltMgr.sys
F83B0000 - sr.sys
F84EF000 - PxHelp20.sys
F8399000 - KSecDD.sys
F830C000 - Ntfs.sys
F82DF000 - NDIS.sys
F872F000 - viaagp1.sys
F89A7000 - speedfan.sys
F84FF000 - SISAGPX.sys
F850F000 - ohci1394.sys
F851F000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F82C4000 - Mup.sys
F8A67000 - giveio.sys
F854F000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7D7E000 - \SystemRoot\system32\DRIVERS\ATITool.sys
F7D6E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7A53000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7A3F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F87EF000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7A1C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87F7000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7D5E000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F79FF000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys
F79DC000 - \SystemRoot\system32\DRIVERS\ks.sys
F7982000 - \SystemRoot\system32\drivers\ctaud2k.sys
F7961000 - \SystemRoot\system32\drivers\portcls.sys
F7D2E000 - \SystemRoot\system32\drivers\drmk.sys
F7935000 - \SystemRoot\system32\drivers\ctoss2k.sys
F89FB000 - \SystemRoot\system32\drivers\ctprxy2k.sys
F77FF000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F8817000 - \SystemRoot\System32\Drivers\Modem.SYS
F77EB000 - \SystemRoot\system32\DRIVERS\parport.sys
F856F000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8827000 - \SystemRoot\system32\drivers\iviaspi.sys
F8298000 - \SystemRoot\system32\drivers\pfc.sys
F857F000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F858F000 - \SystemRoot\system32\DRIVERS\redbook.sys
F883F000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F8AF0000 - \SystemRoot\system32\DRIVERS\audstub.sys
F85EF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8284000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F77D4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85FF000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F860F000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F885F000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F77C3000 - \SystemRoot\system32\DRIVERS\psched.sys
F861F000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F886F000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F887F000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7792000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F862F000 - \SystemRoot\system32\DRIVERS\termdd.sys
F888F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F889F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A15000 - \SystemRoot\system32\DRIVERS\swenum.sys
F775E000 - \SystemRoot\system32\DRIVERS\update.sys
F7B3A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F864F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F867F000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A1B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
A6740000 - \SystemRoot\system32\drivers\hap16v2k.sys
A6663000 - \SystemRoot\system32\drivers\ha10kx2k.sys
A6619000 - \SystemRoot\system32\drivers\emupia2k.sys
A65F9000 - \SystemRoot\system32\drivers\ctsfm2k.sys
A655B000 - \SystemRoot\system32\drivers\ctac32k.sys
F8A21000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BC2000 - \SystemRoot\System32\Drivers\Null.SYS
F8A25000 - \SystemRoot\System32\Drivers\Beep.SYS
F87AF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F87B7000 - \SystemRoot\System32\drivers\vga.sys
F8A29000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A2D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87C7000 * --[Hidden]--
F87D7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8987000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A63E9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A6391000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86FF000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A6370000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A6348000 - \SystemRoot\system32\DRIVERS\netbt.sys
F870F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A6326000 - \SystemRoot\System32\drivers\afd.sys
F855F000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7DBE000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\srvkp.sys
A62D2000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A6263000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7D8E000 - \SystemRoot\System32\Drivers\Fips.SYS
F881F000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A61A0000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F85BF000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F85CF000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F8837000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
A651C000 - \SystemRoot\system32\DRIVERS\IrBus.sys
F8857000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8877000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F773E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
A64EC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
A64DC000 - \SystemRoot\system32\drivers\lvusbsta.sys
A665B000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F877F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F878F000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
A6653000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F879F000 - \SystemRoot\system32\DRIVERS\hidir.sys
F86EF000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F895F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F896B000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
A6070000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A47000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8807000 - \SystemRoot\System32\watchdog.sys
A6316000 - \SystemRoot\System32\drivers\Dxapi.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8A97000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF04A000 - \SystemRoot\System32\ati2cqag.dll
BF083000 - \SystemRoot\System32\ati3duag.dll
BF2A3000 - \SystemRoot\System32\ativvaxx.dll
A4F64000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A4DDA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A4B6D000 - \SystemRoot\system32\drivers\wdmaud.sys
A4D0A000 - \SystemRoot\system32\drivers\sysaudio.sys
A4A03000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A48FA000 - \SystemRoot\System32\Drivers\HTTP.sys
A4AAA000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A4677000 - \SystemRoot\system32\DRIVERS\srv.sys
F8A53000 - \SystemRoot\system32\drivers\MSPQM.sys
A40B7000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A3B5C000 - \SystemRoot\system32\drivers\kmixer.sys
F8A3D000 - \SystemRoot\system32\drivers\splitter.sys
F8BEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL

Total number of drivers = 150

Liste des programmes installes

1300
1300_Help
1300Tour
1300Trb
Adobe Acrobat - Reader 6.0.2 Update
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 6.0.1 - Français
Adobe Shockwave Player
Adobe Stock Photos 1.0
Agere Systems PCI Soft Modem
AiO_Scan
AiOSoftware
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
ATITool Overclocking Utility
AutoUpdate
avast! Antivirus
BufferChm
CameraDrivers
Complément Microsoft Word pour Microsoft Works Suite
Copy
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Windows XP (KB888795)
Correctif pour Windows XP (KB891593)
Correctif pour Windows XP (KB899337)
Correctif pour Windows XP (KB899510)
Correctif pour Windows XP (KB902841)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB895961
Counter-Strike: Condition Zero
Creative Driver
Creative MediaSource
Creative WebCam Instant Driver (1.03.02.0425)
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DivX Codec
DocProc
DocumentViewer
eMule
Fax
FlashFXP v3
GemMaster Mystic
Google Toolbar for Firefox
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hijackthis Version Française 1.99.0.1
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Deskjet Preloaded Printer Drivers
HP Diagnostic Assistant
HP Image Zone 4.2
HP Image Zone for Media Center PC
HP Image Zone Plus 4.2
HP PSC & OfficeJet 4.0
HP Software Update
HP Tunes
hpg2436
hpg3970
hpg4600
hpg5530
hpg8200
HPIZ402
HpSdpAppCoreApp
HPSystemDiagnostics
InstantShare
InterVideo WinDVD Creator 2
InterVideo WinDVD Player
iTunes
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) SE Runtime Environment 6 Update 1
KBD
Lecteur Windows Media 11
LimeWire 4.12.11
LiveUpdate 1.90 (Symantec Corporation)
Logiciel QuickCam de Logitech
Logitech SetPoint
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft GIF Animator
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Microsoft Works
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB904942)
Mozilla Firefox (1.5)
Nero 7 Ultra Edition
Norton WMI Update
NVIDIA GART Driver
Otto
PC-Doctor pour Windows
Photo et imagerie HP 3.5 - HP Devices
PhotoGallery
Photosmart 320,370,7400,8100,8400 Series (fra)
PrintScreen
ProductContext
Programme de gestion Camera de Logitech®
PS2
PSPrinters06
Python 2.2 combined Win32 extensions
Python 2.2.1
QFolder
QuickProjects
QuickTime
Readme
Revolution Script CS
Revolution Script CZ
Scan
SiS VGA Utilities
SkinsHP1
SkinsHP2
Sonic Encoders
Sonic RecordNow!
Sound Blaster Audigy 2 ZS
SpeedFan (remove only)
Steam
Sélecteur d'installation de Microsoft Works 2004
TeamSpeak 2 RC2
TrayApp
Unload
VideoLAN VLC media player 0.8.6b
Visual J# .NET Redistributable Package
WebFldrs XP
WebReg
Winamp (remove only)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB925766
X-Chat 2 (remove only)



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\Program Files

17/06/2007 18:47 <REP> .
17/06/2007 18:47 <REP> ..
02/06/2007 11:40 <REP> Adobe
08/04/2007 01:05 <REP> Alwil Software
08/04/2007 00:56 <REP> ATI Technologies
01/06/2007 17:00 <REP> ATITool
01/01/2004 09:41 <REP> ComPlus Applications
08/04/2007 00:59 <REP> Creative
08/04/2007 00:58 <REP> DivX
08/04/2007 01:07 <REP> Easy Internet signup
17/06/2007 12:16 <REP> eMule
03/06/2007 20:18 <REP> Fichiers communs
14/04/2007 17:48 <REP> FlashFXP
01/01/2004 11:25 <REP> FrenchOtto
01/01/2004 11:25 <REP> GemMasterFrench
08/04/2007 01:31 <REP> Google
01/01/2004 11:44 <REP> Help and Support Additions
01/01/2004 11:03 <REP> Hewlett-Packard
17/06/2007 18:47 <REP> Hijackthis Version Française
01/01/2004 11:12 <REP> HP
08/04/2007 02:33 <REP> Internet Explorer
08/04/2007 01:01 <REP> InterVideo
30/05/2007 20:50 <REP> iPod
30/05/2007 20:50 <REP> iTunes
21/04/2007 11:02 <REP> Java
06/06/2007 19:46 <REP> LimeWire
17/06/2007 19:09 <REP> Logitech
01/01/2004 09:40 <REP> Messenger
10/06/2007 15:33 <REP> Messenger Plus! Live
01/01/2004 09:45 <REP> microsoft frontpage
08/04/2007 02:45 <REP> Microsoft GIF Animator
10/04/2007 12:48 <REP> Microsoft Office
10/04/2007 12:49 <REP> Microsoft Works
10/04/2007 12:41 <REP> Microsoft Works Suite 2004
01/01/2004 09:42 <REP> Movie Maker
10/06/2007 00:13 <REP> Mozilla Firefox
01/01/2004 09:40 <REP> MSN
01/01/2004 09:40 <REP> MSN Gaming Zone
31/05/2007 21:11 <REP> MSN Messenger
08/04/2007 01:05 <REP> Nero
08/04/2007 08:40 <REP> NetMeeting
01/01/2004 09:40 <REP> Online Services
08/04/2007 08:40 <REP> Outlook Express
01/01/2004 11:45 <REP> PC-Doctor for Windows
30/05/2007 20:48 <REP> QuickTime
01/01/2004 11:53 <REP> Services en ligne
01/01/2004 09:03 <REP> SiS VGA Utilities V3.59e
08/04/2007 13:43 <REP> Skype
01/01/2004 11:21 <REP> Sonic
01/01/2004 11:21 <REP> Sonic RecordNow!
17/06/2007 20:05 <REP> SpeedFan
08/04/2007 01:13 <REP> Symantec
08/04/2007 02:15 <REP> Teamspeak2_RC2
09/06/2007 23:51 <REP> VideoLAN
08/04/2007 01:44 <REP> Winamp
10/06/2007 15:33 <REP> Windows Live
08/04/2007 14:07 <REP> Windows Media Connect 2
08/04/2007 14:07 <REP> Windows Media Player
08/04/2007 08:40 <REP> Windows NT
01/01/2004 09:40 <REP> Windows Plus
08/04/2007 01:19 <REP> WinRAR
13/06/2007 21:30 <REP> xchat
01/01/2004 09:45 <REP> xerox
0 fichier(s) 0 octets
63 Rép(s) 62 447 833 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\Program Files\fichiers communs

03/06/2007 20:18 <REP> .
03/06/2007 20:18 <REP> ..
10/04/2007 15:23 <REP> Adobe
10/04/2007 15:22 <REP> Adobe Systems Shared
08/04/2007 01:05 <REP> Ahead
10/04/2007 12:48 <REP> Designer
01/01/2004 10:53 <REP> Hewlett-Packard
01/01/2004 10:53 <REP> HP
01/01/2004 09:03 <REP> InstallShield
08/04/2007 01:01 <REP> InterVideo
01/01/2004 10:19 <REP> Java
17/06/2007 19:09 <REP> Logitech
31/05/2007 21:06 <REP> Microsoft Shared
01/01/2004 09:42 <REP> MSSoap
01/01/2004 10:36 <REP> ODBC
08/04/2007 08:40 <REP> Services
01/01/2004 10:36 <REP> SpeechEngines
01/01/2004 11:21 <REP> SureThing Shared
08/04/2007 01:14 <REP> Symantec Shared
01/01/2004 09:42 <REP> System
0 fichier(s) 0 octets
20 Rép(s) 62 447 833 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/04/2007 12:48 <REP> .
10/04/2007 12:48 <REP> ..
10/04/2007 12:48 <REP> 1033
10/04/2007 12:48 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 62 447 833 088 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 08AA-0F42

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
31/10/2005 17:56 700 416 StubInstaller.exe
3 fichier(s) 871 936 octets
0 Rép(s) 62 447 833 088 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
c:\Documents and Settings\HP_Administrateur\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Administrateur\Bureau\half life²\half-life 2(FR)retail-SNOWBLAD\hl2.exe
c:\Documents and Settings\HP_Administrateur\Bureau\half life²\half-life 2(FR)retail-SNOWBLAD\Launcher.exe
c:\Documents and Settings\HP_Administrateur\Bureau\half life²\half-life 2(FR)retail-SNOWBLAD\hl2\bin\hl2fix.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Setup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Adobe DNG Converter\Adobe DNG Converter.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Adobe Reader 7.0\AdbeRdr70_fra_full.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsia.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\instmsiw.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Adobe(R) Photoshop(R) CS2\setup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Adobe Photoshop CS2 (9.0) Fr\Goodies\Modules externes facultatifs\Seiko Epson\PIM II Installer.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Crack et Keygen\Crack Activation Photoshop CS2 Fr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Adobe Photoshop Cs2 (v9.0)\Crack et Keygen\Keygen Photoshop CS2 Fr.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Nero v7 Ultra Edition Multilangages\embrace\SetupX.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Nero v7 Ultra Edition Multilangages\embrace\Redist\TTS\Setup.exe
c:\Documents and Settings\HP_Administrateur\Bureau\My Downloads\Nero v7 Ultra Edition Multilangages\Keygen\keygen.exe
c:\Documents and Settings\HP_Administrateur\Bureau\RANGEMENT\TeamSpeak_2 Fr_parcolok.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\AutoDL%3FBundleId=11026_b197d946.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\DrvInst64.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\miunst_.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~WKS04TEMP\launcher.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~WKS04TEMP\setups.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~WKS04TEMP\unregwtr.exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G5AF4PEZ\eMule0.48a-Installer[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\G5AF4PEZ\gifsetup[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\L5J917AY\eMule0.48a-Installer[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\L5J917AY\eMule0.48a-Installer[2].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\L5J917AY\xchat-2.6.1a[1].exe
c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WTHMR614\Install_Messenger[1].exe
c:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\CROCCLIP.EXE
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
18 Juin 2007 00:05:00

Re


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [himem.exe] C:\WINDOWS\system32\svct.exe -s
O4 - HKLM\..\Run: [MnEx32] C:\WINDOWS\system32\svct.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O20 - AppInit_DLLs: confxxn.dll e1.dll certmsje.dll
O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\svct.exe
C:\WINDOWS\System32\dpl1npwm.dat
C:\WINDOWS\System32\dpl1npwm.exe
C:\WINDOWS\System32\tsysnet.dat
C:\WINDOWS\System32\e1.dll
C:\WINDOWS\System32\dfg32.tmp
C:\WINDOWS\System32\xxnprf32.dll
C:\WINDOWS\System32\xxnperf.exe
C:\WINDOWS\System32\confxxn.dll
C:\WINDOWS\System32\psapuman.exe
C:\WINDOWS\System32\dpl1npwm.dll
C:\WINDOWS\System32\certmsje.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
18 Juin 2007 00:27:29

voila le rapport de OTmoveIt:

File/Folder C:\WINDOWS\system32\svct.exe not found.
C:\WINDOWS\System32\dpl1npwm.dat moved successfully.
C:\WINDOWS\System32\dpl1npwm.exe moved successfully.
C:\WINDOWS\System32\tsysnet.dat moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\e1.dll
C:\WINDOWS\System32\e1.dll NOT unregistered.
C:\WINDOWS\System32\e1.dll moved successfully.
C:\WINDOWS\System32\dfg32.tmp moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxnprf32.dll
C:\WINDOWS\System32\xxnprf32.dll NOT unregistered.
C:\WINDOWS\System32\xxnprf32.dll moved successfully.
C:\WINDOWS\System32\xxnperf.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\confxxn.dll
C:\WINDOWS\System32\confxxn.dll NOT unregistered.
C:\WINDOWS\System32\confxxn.dll moved successfully.
C:\WINDOWS\System32\psapuman.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\dpl1npwm.dll
C:\WINDOWS\System32\dpl1npwm.dll NOT unregistered.
C:\WINDOWS\System32\dpl1npwm.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\System32\certmsje.dll
C:\WINDOWS\System32\certmsje.dll NOT unregistered.
C:\WINDOWS\System32\certmsje.dll moved successfully.

Created on 06/18/2007 00:23:31

et le hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 00:26:11, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\dpl1npwm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Et merci de m'aider sinon je serais encore en train de faire des analyse AV dans le vent
18 Juin 2007 00:44:10

Re


Il y a résistance.


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous ( Attention, pas de ligne vide avant Regedit4 )

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


Enregistre ce fichier sur ton bureau (Nom du fichier : "RegFix.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\e1.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


$$ Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour l'ajouter au Registre.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.


Poste un nouveau Hijackthis avec le rapport situé dans C:\_OTMoveIt\MovedFiles.
18 Juin 2007 00:52:34

Voila le Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:51:09, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\dpl1npwm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: e1.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

et le OTMoveIt:

File/Folder C:\WINDOWS\System32\e1.dll not found.

Created on 06/18/2007 00:50:05
18 Juin 2007 00:56:30

Apparement il fait encore de la resistance parce que lorsque je tene de fixer: O20 - AppInit_DLLs: e1.dll , il me dit qu'il y a un probleme et finalement la quand je relance un scan les 2 lignes reapparaissent...

18 Juin 2007 11:36:39

Bonjour


On change d'outil.


1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Registry values to replace with dummy:
    HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows | AppInit_DLLs

    Files to delete:
    C:\WINDOWS\system32\e1.dll



    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système. ( Dans les cas où le script contient un/des "Drivers to Unload", The Avenger re-démarrera le système 2 fois.)
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
    18 Juin 2007 13:11:05

    Voile le log de avenger: Au passage quand la fenetre du cmd s'ouvre il me met une erreur en me disant qu'il faut que j'insere un disque alors j'ai continuer

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\wbraunnl

    *******************

    Script file located at: \??\C:\gnmlmoku.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:



    File C:\WINDOWS\system32\e1.dll not found!
    Deletion of file C:\WINDOWS\system32\e1.dll failed!

    Could not process line:
    C:\WINDOWS\system32\e1.dll
    Status: 0xc0000034

    Registry value HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs replaced with dummy successfully.

    Completed script processing.

    *******************

    Finished! Terminate.


    Log HiJackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:10:09, on 18/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [SSC_UserPrompt] c:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

    18 Juin 2007 22:51:31

    Bien, cette ligne a disparu.

    Relance Hijackthis et fixe cette ligne

    O20 - Winlogon Notify: dpl1npwm - C:\WINDOWS\system32\dpl1npwm.dll (file missing)


    Je vois deux antivirus, Avast et Norton, il en faut un seul. Supprime en un.


    Fais une analyse antivirus en ligne sur Kaspersky
    http://webscanner.kaspersky.fr/
    Clique sur Démarrer Online Scanner.
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    19 Juin 2007 02:43:51

    Pour ce qui est de l'antivirus je n'en ai qu'un, norton c'est juste des restes qui sont emmerdants a desinstaller car il etait integrer a windows et meme quand tu formates il revient...
    Mais sinon je n'ai plus d'alertes, pourtant il a trouvé des truc donc...



    voila le rapport de Kaspersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, June 19, 2007 2:33:58 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 19/06/2007
    Enregistrements dans la base antivirus Kaspersky : 327065
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: faux

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse:
    Total d'objets analysés: 189192
    Nombre de virus trouvés: 14
    Nombre d'objets infectés: 87 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:46:43
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP59\A0005823.exe Infecté : Trojan-Downloader.Win32.Agent.brd ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP59\A0005824.exe Infecté : Email-Worm.Win32.Warezov.of ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP59\A0005825.exe Infecté : Email-Worm.Win32.Warezov.ln ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP59\A0005829.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP59\A0005847.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP60\A0005891.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP60\A0005921.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP61\A0005996.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP61\A0006049.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP61\A0006070.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP62\A0006143.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP62\A0006246.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP62\A0006275.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006299.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006348.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006371.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006430.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006465.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006481.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP63\A0006531.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP64\A0006587.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP64\A0006641.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP65\A0006660.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP65\A0006673.exe Infecté : Email-Worm.Win32.Warezov.oe ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP65\A0006674.exe Infecté : Email-Worm.Win32.Warezov.mg ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP66\A0006998.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP66\A0007022.exe Infecté : Email-Worm.Win32.Warezov.om ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP66\A0007023.exe Infecté : Email-Worm.Win32.Warezov.dq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP66\A0007024.exe Infecté : Email-Worm.Win32.Warezov.om ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP66\A0007025.exe Infecté : Email-Worm.Win32.Warezov.oq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP66\A0007028.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP67\A0007044.rbf Infecté : Email-Worm.Win32.Warezov.lq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007217.dll Infecté : Email-Worm.Win32.Warezov.oq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007218.exe Infecté : Email-Worm.Win32.Warezov.oq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007226.exe Infecté : Email-Worm.Win32.Warezov.oq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007227.dll Infecté : Email-Worm.Win32.Warezov.oq ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007230.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007260.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP68\A0007336.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP72\A0007484.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP73\A0007554.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP73\A0007581.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP73\A0007599.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP75\A0007677.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP75\A0007734.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP75\A0007770.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP75\A0008770.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP75\A0008796.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP76\A0008848.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP77\A0008898.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP78\A0008948.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP78\A0008974.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP79\A0008999.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP79\A0009019.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP82\A0009109.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP82\A0009155.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP82\A0009189.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP82\A0009207.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009228.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009244.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009267.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009282.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009302.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009324.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP83\A0009376.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP84\A0009438.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP84\A0009459.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP85\A0009509.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP85\A0009528.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP85\A0010579.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP85\A0010598.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP85\A0010647.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP85\A0011647.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP86\A0011728.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP86\A0011810.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP88\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{594FA8D1-A87C-4F40-8E3B-9695A33FA42C}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\certmsje.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\psapuman.exe Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\WINDOWS\system32\psnppack.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_540.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\{00000003-00000000-00000004-00001102-00000004-20051102}.CDF L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\confxxn.dll Infecté : Email-Worm.Win32.Warezov.hd ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\dpl1npwm.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\dpl1npwm.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\e1.dll Infecté : Email-Worm.Win32.Warezov.om ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\psapuman.exe Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xxnperf.exe Infecté : Email-Worm.Win32.Warezov.mg ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xxnprf32.dll Infecté : Email-Worm.Win32.Warezov.mg ignoré
    K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré



    19 Juin 2007 12:46:48

    Bonjour


    Beaucoup des fichiers infectieux se trouvent dans le système de restauration.


    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    $$ Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\system32\psapuman.exe
    C:\WINDOWS\system32\certmsje.dll
    C:\WINDOWS\system32\psnppack.dll


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


    $$ Redémarre le PC


    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    $$ Supprime Diaghelp


    $$ Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    $$ Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    Lance le nettoyage.


    $$ Refais un scan de contrôle avec Kaspersky.
    19 Juin 2007 14:49:01

    je ne peux pas te poster le rapport de OTMoveIt car il a disparu, comme un con j'ai voulu le faire apres le grand nettoyage....
    La je vais lancer le scan de Kaspersky et je le poste apres.
    19 Juin 2007 16:33:06

    Rapport Kaspersky:

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: faux

    Cible de l'analyse - Dossiers:
    C:\Documents and Settings\
    C:\System Volume Information\
    C:\system.sav\
    C:\WINDOWS\

    Statistiques de l'analyse:
    Total d'objets analysés: 103814
    Nombre de virus trouvés: 5
    Nombre d'objets infectés: 9 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:40:14


    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000189.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000190.dll Infecté : Email-Worm.Win32.Warezov.hd ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000191.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000192.exe Infecté : Email-Worm.Win32.Warezov.pa ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000193.dll Infecté : Email-Worm.Win32.Warezov.om ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000194.exe Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000195.dll Infecté : Email-Worm.Win32.Warezov.nz ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000196.exe Infecté : Email-Worm.Win32.Warezov.mg ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\A0000197.dll Infecté : Email-Worm.Win32.Warezov.mg ignoré
    C:\System Volume Information\_restore{15E1A520-8A89-4825-9793-6282812E3DA8}\RP1\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{45485D73-F8CA-4443-9950-611D1481467A}.crmlog L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_524.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\{00000003-00000000-00000004-00001102-00000004-20051102}.CDF L'objet est verrouillé ignoré
    20 Juin 2007 00:11:20

    Re


    Il s'agit du système de restauration. On le nettoie.


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

    Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


    As tu encore des dysfonctionnements ?
    20 Juin 2007 00:58:41

    Pour le moment je n'ai plus de problemes. J'ai aussi fait un peu de nettoyage sur la session de mon frere car la le rapport n'est pas complet sinon ca prendrait trop de page pour tout aficher car il y'avait pas mal de saloperie dans les fichier de msn, donc j'ai fait un netoyage avec cclaner et j'ai supprimé quelques trucs manuellement.
    Je pense qu'on a reussit a regler le probleme. Si j'ai de nouveau des messages d'alertes je t'en reparlerais a ce moment. En tout cas merci beaucoup pour ton aide qui m'a ete tres precieuse car sans toi je serais encore en train de tourner en rond avec mon antivirus...
    21 Juin 2007 12:39:37

    bonjour,
    malheuresement je crois que j'ai crié victoire trop vite car mon explorer.exe sature de nouveau, cela intervient surtout quand je ferme emule.
    Je te poste un rapport HiJackThis

    Logfile of HijackThis v1.99.1
    Scan saved at 12:39:08, on 21/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\iTunes\iTunes.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    21 Juin 2007 22:21:18

    Bonjour


    Télécharge Combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Double clique combofix.exe et suis les invites.
    Lorsque le scan sera complété, un rapport apparaîtra.

    Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
    22 Juin 2007 14:46:47

    Bonjour,

    voici le rapport ComboFix

    ComboFix 07-06-21.3 - C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
    "HP_Administrateur" - 2007-06-22 14:35:15 - Service Pack 2 NTFS


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\poof


    ((((((((((((((((((((((((( Files Created from 2007-05-22 to 2007-06-22 )))))))))))))))))))))))))))))))


    2007-06-22 14:34 49,152 --a------ C:\WINDOWS\nircmd.exe
    2007-06-21 13:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia
    2007-06-21 12:55 <REP> d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\Azureus
    2007-06-21 12:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    2007-06-21 12:48 <REP> d-------- C:\Program Files\Azureus
    2007-06-19 18:37 308,224 --a------ C:\WINDOWS\IsUn040c.exe
    2007-06-19 18:37 <REP> d-------- C:\WINDOWS\Profiles
    2007-06-19 18:25 <REP> d-------- C:\Program Files\Red Storm Entertainment
    2007-06-19 18:24 185,344 --a------ C:\WINDOWS\patchw32.dll
    2007-06-19 18:24 <REP> d-------- C:\Program Files\ubi.com
    2007-06-19 18:24 <REP> d-------- C:\Program Files\Fichiers communs\PocketSoft
    2007-06-19 14:36 <REP> d-------- C:\Program Files\CCleaner
    2007-06-18 23:13 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
    2007-06-18 19:37 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-06-18 13:46 <REP> d-------- C:\Program Files\Trillian
    2007-06-18 01:01 4 --a------ C:\WINDOWS\system32\dpl1npwm.dat
    2007-06-17 19:42 853 --a------ C:\reboot.cmd
    2007-06-17 19:42 68,096 --a------ C:\diff.exe
    2007-06-17 19:42 103,424 --a------ C:\grep.exe
    2007-06-17 19:15 <REP> d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\Logitech
    2007-06-17 19:14 <REP> d--hs---- C:\WINDOWS\ftpcache
    2007-06-17 19:10 71,405 --a------ C:\WINDOWS\system32\drivers\LMouKE.Sys
    2007-06-17 19:10 54,657 --------- C:\WINDOWS\system32\drivers\L8042MOU.SYS
    2007-06-17 19:10 38,081 --a------ C:\WINDOWS\system32\drivers\LHidUsbK.sys
    2007-06-17 19:09 29,696 --a------ C:\WINDOWS\KHALMNPR.Exe
    2007-06-17 19:09 24,605 --a------ C:\WINDOWS\system32\drivers\LHidKE.Sys
    2007-06-17 18:47 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
    2007-06-13 21:30 <REP> d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\X-Chat 2
    2007-06-10 15:33 <REP> d-------- C:\Program Files\Windows Live
    2007-06-09 23:53 <REP> d-------- C:\DOCUME~1\HP_ADM~1\APPLIC~1\vlc
    2007-06-09 23:51 <REP> d-------- C:\Program Files\VideoLAN
    2007-06-03 20:18 913,280 --a------ C:\WINDOWS\system32\drivers\LV302AV.SYS
    2007-06-03 20:18 90,112 --a------ C:\WINDOWS\system32\LQCUI2.dll
    2007-06-03 20:18 856,064 --a------ C:\WINDOWS\system32\Ltwvc12n.dll
    2007-06-03 20:18 78,336 --a------ C:\WINDOWS\system32\lffax12n.dll
    2007-06-03 20:18 7,136 --a------ C:\WINDOWS\system32\drivers\lv302af.sys
    2007-06-03 20:18 53,248 -ra------ C:\WINDOWS\system32\InstMed.exe
    2007-06-03 20:18 466,944 --a------ C:\WINDOWS\system32\QCUI2.dll
    2007-06-03 20:18 462,848 --a------ C:\WINDOWS\system32\LCamCpl.dll
    2007-06-03 20:18 406,016 --a------ C:\WINDOWS\system32\ltkrn12n.dll
    2007-06-03 20:18 372,736 --a------ C:\WINDOWS\system32\LVUI2RC.dll
    2007-06-03 20:18 328,704 --a------ C:\WINDOWS\system32\LFCMP12n.DLL
    2007-06-03 20:18 30,720 --a------ C:\WINDOWS\system32\lfbmp12n.dll
    2007-06-03 20:18 259,072 --a------ C:\WINDOWS\system32\LTDIS12n.dll
    2007-06-03 20:18 22,016 --a------ C:\WINDOWS\system32\drivers\LVUSBSta.sys
    2007-06-03 20:18 215,552 --a------ C:\WINDOWS\system32\Lvkrn12n.dll
    2007-06-03 20:18 207,872 --a------ C:\WINDOWS\system32\ltefx12n.dll
    2007-06-03 20:18 204,800 --a------ C:\WINDOWS\system32\LVUI2.dll
    2007-06-03 20:18 204,800 --a------ C:\WINDOWS\system32\lvcodec2.dll
    2007-06-03 20:18 2,180,096 --a------ C:\WINDOWS\system32\drivers\LVSVF2.sys
    2007-06-03 20:18 164,864 --a------ C:\WINDOWS\system32\ltimg12n.dll
    2007-06-03 20:18 141,312 --a------ C:\WINDOWS\system32\lftif12n.dll
    2007-06-03 20:18 131,072 --a------ C:\WINDOWS\system32\ltfil12n.DLL
    2007-06-03 20:18 106,496 --a------ C:\WINDOWS\system32\lvcoinst.dll
    2007-06-03 20:18 <REP> d-------- C:\Program Files\Fichiers communs\Logitech
    2007-06-03 20:16 <REP> d-------- C:\Program Files\Logitech
    2007-06-03 20:04 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
    2007-06-01 17:14 <REP> d-------- C:\Program Files\SpeedFan
    2007-06-01 16:59 <REP> d-------- C:\Program Files\ATITool
    2007-05-31 23:23 0 --a------ C:\WINDOWS\ggb93dhj33.pif
    2007-05-31 20:53 5,674,352 --a------ C:\WINDOWS\j4onx3ul.dat
    2007-05-31 09:10 0 --a------ C:\WINDOWS\bffmxlpn9.pif
    2007-05-31 09:03 16 --a------ C:\WINDOWS\asf.dat
    2007-05-30 20:50 <REP> d-------- C:\Program Files\iPod
    2007-05-30 20:49 <REP> d-------- C:\Program Files\iTunes
    2007-05-30 20:47 <REP> d-------- C:\Program Files\QuickTime
    2007-05-29 19:14 0 --a------ C:\WINDOWS\ogx5r1bglo.dat


    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2007-06-22 12:40:07 384 ----a-w C:\WINDOWS\system32\DVCStateBkp-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
    2007-06-22 12:40:07 384 ----a-w C:\WINDOWS\system32\DVCState-{00000003-00000000-00000004-00001102-00000004-20051102}.dat
    2007-06-21 18:57:08 -------- d-----w C:\Program Files\eMule
    2007-06-21 10:38:59 -------- d-----w C:\Program Files\Hijackthis Version Française
    2007-06-19 18:08:28 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\Screenshot Sender
    2007-06-19 16:32:08 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-06-18 21:08:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2007-06-18 16:24:40 2,940 ----a-w C:\WINDOWS\mozver.dat
    2007-06-14 21:03:07 454 ----a-w C:\DOCUME~1\HP_ADM~1\APPLIC~1\wklnhst.dat
    2007-06-10 13:33:54 -------- d-----w C:\Program Files\Messenger Plus! Live
    2007-06-06 17:46:57 -------- d-----w C:\Program Files\LimeWire
    2007-05-31 19:11:57 -------- d-----w C:\Program Files\MSN Messenger
    2007-05-26 11:21:29 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\Apple Computer
    2007-05-18 19:47:07 5,674,352 ----a-w C:\WINDOWS\cgna9e7sm.reg
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
    2007-04-25 15:20:02 -------- d-----w C:\DOCUME~1\HP_ADM~1\APPLIC~1\AdobeUM
    2007-04-08 12:01:03 104,237 ----a-w C:\WINDOWS\hpoins04.dat
    2007-04-08 11:45:11 64,484 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-04-08 11:45:11 446,566 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-04-08 00:54:25 543,816 ----a-w C:\WINDOWS\Revolution Script CS Uninstaller.exe
    2007-04-08 00:51:43 424,696 ----a-w C:\WINDOWS\Revolution Script CZ Uninstaller.exe
    2007-04-07 22:59:09 0 ----a-w C:\WINDOWS\nsreg.dat
    2007-04-07 22:45:37 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
    2007-03-27 07:55:57 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-03-27 07:55:48 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-03-27 07:55:23 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-03-27 07:55:23 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-03-27 07:49:07 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-03-27 07:49:07 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-03-27 07:49:05 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-03-27 07:49:03 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-03-27 07:49:02 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-03-27 07:49:02 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-03-27 07:49:02 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-03-27 07:48:59 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
    2007-03-27 07:48:58 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
    2007-03-27 07:48:58 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
    2007-03-27 07:48:58 639,066 ----a-w C:\WINDOWS\system32\DivX.dll


    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-04-16 15:39]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
    {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar2.dll [2007-01-19 23:56]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [2007-06-01 21:14]
    {E5A1691B-D188-4419-AD02-90002030B8EE}=C:\PROGRA~1\FlashFXP\IEFlash.dll [2006-03-31 22:27]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
    "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]
    "KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 21:02]
    "VTTimer"="VTTimer.exe" []
    "CTHelper"="CTHELPER.EXE" [2003-11-14 02:18 C:\WINDOWS\system32\CTHELPER.EXE]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-08-26 21:00]
    "CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 01:00]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-04-26 07:06 C:\WINDOWS\KHALMNPR.Exe]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-01 21:14]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" [2005-09-25 19:11]

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "SetDefaultMIDI"=MIDIDEF.EXE
    "StartMS"="C:\Program Files\Creative\Shared Files\Media Sniffer\StartMS.EXE" /s
    "CMSRegOW.exe"="C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\CMSRegOW.exe" /r

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme


    **************************************************************************

    catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-22 14:41:11
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-06-22 14:42:20 - machine was rebooted
    C:\ComboFix-quarantined-files.txt ... 2007-06-22 14:42

    --- E O F ---
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\poof


    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


    -------\poof


    ((((((((((((((((((((((((( Files Created from 2007-05-22 to 2007-06-22 )))))))))))))))))))))))))))))))

    Et le HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 14:46, on 2007-06-22
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\CTSvcCDA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\WINDOWS\system32\LVComsX.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\ComboFix\catchme.cfexe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    22 Juin 2007 15:07:07

    Re


    Fais aussi ceci.
    Télécharge SREng (par Smallfrogs) de ce lien:
    http://www.kztechs.com/eng/download.html

    Extrais tout son contenu sur ton Bureau
    Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
    Clique sur Smart Scan
    Ensuite, clique sur le bouton [Scan]

    Lorsque complété, clique sur le bouton [Save Reports]
    Sauvegarde le rapport sur ton Bureau
    Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
    22 Juin 2007 23:22:33

    Je ne sais pas pourquoi mais il est coupé....


    2007-06-22,18:54:38

    System Repair Engineer 2.4.12.806
    Smallfrogs (http://www.KZTechs.com)

    Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

    Follow item(s) have been choosed:
    All Boot Items (Including Registry, Startup Folders, Services and so on)
    Browser Add-ons
    Runing Processes (Including process model information)
    File Associations
    Winsock Provider
    Autorun.Inf
    HOSTS File


    Boot Items
    Registry
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <Steam><> [N/A]
    <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
    <BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}><"C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"> [Nero AG]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
    <HPHUPD06><c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe> [Hewlett-Packard]
    <KBD><C:\HP\KBD\KBD.EXE> [Hewlett-Packard Company]
    <VTTimer><VTTimer.exe> [N/A]
    <CTHelper><CTHELPER.EXE> [Creative Technology Ltd]
    <AGRSMMSG><AGRSMMSG.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
    <CTDVDDET><C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE> [Creative Technology Ltd]
    <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
    <iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)"Apple Computer, Inc."]
    <LogitechVideoRepair><C:\Program Files\Logitech\Video\ISStart.exe > [Logitech Inc.]
    <LogitechVideoTray><C:\Program Files\Logitech\Video\LogiTray.exe> [Logitech Inc.]
    <Logitech Hardware Abstraction Layer><KHALMNPR.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
    <QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
    <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><> [N/A]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows]

    ==================================
    Startup Folders
    [Logitech SetPoint]
    <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk --> C:\PROGRA~1\Logitech\SetPoint\KEM.exe [Logitech Inc.]><N>
    [Adobe Gamma]
    <C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>

    ==================================
    Services
    [Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
    <"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><Adobe Systems>
    [Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
    <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
    [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
    <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
    [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
    <C:\WINDOWS\system32\Ati2evxx.exe><>
    [avast! Antivirus / avast! Antivirus][Running/Auto Start]
    <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
    [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
    <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
    [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
    <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
    [Creative Service for CDROM Access / Creative Service for CDROM Access][Running/Auto Start]
    <C:\WINDOWS\system32\CTSvcCDA.EXE><Creative Technology Ltd>
    [Google Updater Service / gusvc][Stopped/Manual Start]
    <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
    [Service de l'iPod / iPod Service][Running/Manual Start]
    <"C:\Program Files\iPod\bin\iPodService.exe"><Apple Inc.>
    [Pml Driver HPZ12 / Pml Driver HPZ12][Stopped/Manual Start]
    <C:\WINDOWS\system32\HPZipm12.exe><HP>
    [WMDM PMSP Service / WMDM PMSP Service][Running/Auto Start]
    <C:\WINDOWS\system32\MsPMSPSv.exe><Microsoft Corporation>

    ==================================
    Drivers
    [Agere Systems Soft Modem / AgereSoftModem][Running/Manual Start]
    <system32\DRIVERS\AGRSM.sys><Agere Systems>
    [ati2mtag / ati2mtag][Running/Manual Start]
    <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
    [ATITool Overclocking Utility / ATITool][Running/System Start]
    <system32\DRIVERS\ATITool.sys><>
    [Creative AC3 Software Decoder / ctac32k][Running/Manual Start]
    <system32\drivers\ctac32k.sys><Creative Technology Ltd>
    [Creative Audio Driver (WDM) / ctaud2k][Running/Manual Start]
    <system32\drivers\ctaud2k.sys><Creative Technology Ltd>
    [Creative DVD-Audio Device Driver / ctdvda2k][Stopped/Manual Start]
    <system32\drivers\ctdvda2k.sys><Creative Technology Ltd>
    [Creative Proxy Driver / ctprxy2k][Running/Manual Start]
    <system32\drivers\ctprxy2k.sys><Creative Technology Ltd>
    [Creative SoundFont Management Device Driver / ctsfm2k][Running/Manual Start]
    <system32\drivers\ctsfm2k.sys><Creative Technology Ltd>
    [Pilote de la carte EtherLink XL 90XB/C 3Com / EL90XBC][Stopped/Manual Start]
    <system32\DRIVERS\el90xbc5.sys><3Com Corporation>
    [E-mu Plug-in Architecture Driver / emupia][Running/Manual Start]
    <system32\drivers\emupia2k.sys><Creative Technology Ltd>
    [GEAR CDRom Filter / GEARAspiWDM][Running/Manual Start]
    <SYSTEM32\DRIVERS\GEARAspiWDM.sys><GEAR Software Inc.>
    [giveio / giveio][Running/Boot Start]
    <\SystemRoot\system32\giveio.sys><N/A>
    [Creative Hardware Abstract Layer Driver / ha10kx2k][Running/Manual Start]
    <system32\drivers\ha10kx2k.sys><Creative Technology Ltd>
    [Creative P16V HAL Driver / hap16v2k][Running/Manual Start]
    <system32\drivers\hap16v2k.sys><Creative Technology Ltd>
    [Hauppauge WinTV PVR PCI II (26xxx) / hcwPP2][Running/Manual Start]
    <system32\DRIVERS\hcwPP2.sys><Hauppauge Computer Works, Inc.>
    [IEEE-1284.4 Driver HPZid412 / HPZid412][Running/Manual Start]
    <system32\DRIVERS\HPZid412.sys><HP>
    [Print Class Driver for IEEE-1284.4 HPZipr12 / HPZipr12][Running/Manual Start]
    <system32\DRIVERS\HPZipr12.sys><HP>
    [USB to IEEE-1284.4 Translation Driver HPZius12 / HPZius12][Running/Manual Start]
    <system32\DRIVERS\HPZius12.sys><HP>
    [hSONYPVh / hSONYPVh][Stopped/Manual Start]
    <\??\C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\hSONYPVh.sys><N/A>
    [ialm / ialm][Stopped/Manual Start]
    <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
    [InCD File System / InCDFs][Stopped/Disabled]
    <system32\drivers\InCDFs.sys><N/A>
    [InCDPass / InCDPass][Stopped/System Start]
    <system32\drivers\InCDPass.sys><N/A>
    [InCD Reader / InCDRm][Stopped/System Start]
    <system32\drivers\InCDRm.sys><N/A>
    [IVI ASPI Shell / Iviaspi][Running/Manual Start]
    <system32\drivers\iviaspi.sys><InterVideo, Inc.>
    [Logitech SetPoint Keyboard Driver / L8042Kbd][Stopped/Manual Start]
    <System32\Drivers\L8042Kbd.sys><N/A>
    [Logitech SetPoint HID Mouse Filter Driver / LHidKe][Running/Manual Start]
    <system32\DRIVERS\LHidKE.Sys><Logitech, Inc.>
    [Logitech SetPoint USB Receiver device driver / LHidUsbK][Running/Manual Start]
    <System32\Drivers\LHidUsbK.Sys><Logitech, Inc.>
    [Logitech SetPoint Mouse Filter Driver / LMouKE][Running/Manual Start]
    <system32\DRIVERS\LMouKE.Sys><Logitech, Inc.>
    [Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start]
    <system32\drivers\lvusbsta.sys><Logitech Inc.>
    [nv / nv][Stopped/Manual Start]
    <system32\DRIVERS\nv4_mini.sys><N/A>
    [Creative OS Services Driver / ossrv][Running/Manual Start]
    <system32\drivers\ctoss2k.sys><Creative Technology Ltd.>
    [Creative WebCam Instant / PD0620VID][Stopped/Manual Start]
    <system32\DRIVERS\P0620Vid.sys><Creative Technology Ltd.>
    [Volume Adapter / pepifilter][Stopped/Manual Start]
    <system32\DRIVERS\lv302af.sys><Logitech Inc.>
    [Padus ASPI Shell / Pfc][Running/Manual Start]
    <system32\drivers\pfc.sys><Padus, Inc.>
    [QuickCam IM(PID_08A0) / PID_08A0][Stopped/Manual Start]
    <system32\DRIVERS\LV302AV.SYS><Logitech Inc.>
    [Ps2 / Ps2][Stopped/Manual Start]
    <system32\DRIVERS\PS2.sys><Hewlett-Packard Company>
    [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
    <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    [PxHelp20 / PxHelp20][Running/Boot Start]
    <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
    [Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver / rtl8139][Running/Manual Start]
    <system32\DRIVERS\R8139n51.SYS><Realtek Semiconductor Corporation>
    [Secdrv / Secdrv][Stopped/Manual Start]
    <system32\DRIVERS\secdrv.sys><N/A>
    [SiS315 / SiS315][Stopped/Manual Start]
    <system32\DRIVERS\sisgrp.sys><Silicon Integrated Systems Corporation>
    [SiS AGP Filter / SISAGP][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
    [SiSkp / SiSkp][Running/System Start]
    <system32\DRIVERS\srvkp.sys><Silicon Integrated Systems Corporation>
    [speedfan / speedfan][Running/Boot Start]
    <\SystemRoot\system32\speedfan.sys><Windows (R) 2000 DDK provider>
    [sptd / sptd][Running/Boot Start]
    <\SystemRoot\System32\Drivers\sptd.sys><N/A>
    [VIA AGP Filter / viaagp1][Running/Boot Start]
    <\SystemRoot\system32\DRIVERS\viaagp1.sys><VIA Technologies, Inc.>
    [viagfx / viagfx][Stopped/Manual Start]
    <system32\DRIVERS\vtmini.sys><Copyright (C) VIA/S3 Graphics Co, Ltd.>
    [ViaIde / ViaIde][Stopped/Disabled]
    <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
    [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
    <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

    ==================================
    Browser Add-ons
    [AcroIEHlprObj Class]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx, >
    [SSVHelper Class]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Google Toolbar Helper]
    {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
    [Google Toolbar Notifier BHO]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll, Google Inc.>
    [FlashFXP Helper for Internet Explorer]
    {E5A1691B-D188-4419-AD02-90002030B8EE} <C:\PROGRA~1\FlashFXP\IEFlash.dll, IniCom Networks, Inc.>
    [Messenger]
    {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
    [Vue HP]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} <c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll, Hewlett-Packard Company>
    [CKAVWebScan Object]
    {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
    [Shockwave ActiveX Control]
    {166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\macromed\Director\SwDir.dll, Adobe Systems, Inc.>
    [Windows Genuine Advantage Validation Tool]
    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
    [WUWebControl Class]
    {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
    [Java Plug-in 1.6.0_01]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.4.2_03]
    {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.5.0_03]
    {CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.6.0_01]
    {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Java Plug-in 1.6.0_01]
    {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    [Google Script Object]
    {00EF2092-6AC5-47C0-BD25-CF2D5D657FEB} <c:\program files\google\googletoolbar2.dll, Google Inc.>
    [QuickTime Object]
    {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
    [AcroIEHlprObj Class]
    {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx, >
    [CKAVWebScan Object]
    {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
    [Windows Genuine Advantage Validation Tool]
    {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
    [&Google]
    {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
    [HTML Document]
    {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
    [DHTML Edit Control Safe for Scripting for IE5]
    {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
    [QuickTime Object]
    {4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
    [XML Document]
    {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A>
    [Shell Name Space]
    {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
    [CKAVReportCtrl Object]
    {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
    [WUWebControl Class]
    {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
    [Windows Media Player]
    {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [Active Desktop Mover]
    {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
    [Windows Media Services DRM Storage object]
    {760C4B83-E211-11D2-BF3E-00805FBE84A6} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
    [SSVHelper Class]
    {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Microsoft Web Browser]
    {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
    [Java Plug-in 1.6.0_01]
    {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    [Google Toolbar Helper]
    {AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
    [Google Toolbar Notifier BHO]
    {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll, Google Inc.>
    [Vue HP]
    {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} <c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll, Hewlett-Packard Company>
    [RDS.DataSpace]
    {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
    [Helper Class]
    {BF0118D4-63FF-4138-9327-F3028FB1A578} <C:\WINDOWS\web\wallpaper\welcome\AWhelper.dll, >
    [AUDIO__WAV Moniker Class]
    {CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [VIDEO__X_MS_ASF Moniker Class]
    {CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [VIDEO__X_MS_WMV Moniker Class]
    {CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    [Shockwave Flash Object]
    {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    [QuickTimeCheck Class]
    {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\Program Files\QuickTime\QTSystem\QuickTimeCheck.ocx, Apple Inc.>
    []
    {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
    [FlashFXP Helper for Internet Explorer]
    {E5A1691B-D188-4419-AD02-90002030B8EE} <C:\PROGRA~1\FlashFXP\IEFlash.dll, IniCom Networks, Inc.>
    [XML HTTP Request]
    {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
    [Runclose Control]
    {F31D1897-7EFD-4647-8687-E05894E382AB} <C:\WINDOWS\system32\runclose.ocx, Hewlett-Packard Company>
    [XML DOM Document 3.0]
    {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
    [XML HTTP]
    {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>

    ==================================
    Running Processes
    [PID: 544][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 596][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [PID: 620][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Ati2evxx.dll] [, ]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [PID: 3128][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3248][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll] [Nero AG, 2, 0, 0, 7]
    [C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
    [C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll] [Nero AG, 2, 0, 0, 0]
    [C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\WINDOWS\system32\MSCOREE.DLL] [Microsoft Corporation, 1.1.4322.2032]
    [C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\fusion.dll] [Microsoft Corporation, 1.1.4322.2032]
    [PID: 3336][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.10.6]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [PID: 3396][C:\HP\KBD\KBD.EXE] [Hewlett-Packard Company, 1.0.2.0]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\HP\KBD\led.dll] [Hewlett-Packard Company, 1.0.2.0]
    [C:\HP\KBD\USB.dll] [Hewlett-Packard Company, 1.0.2.2.61404]
    [C:\HP\KBD\ps2.dll] [Hewlett-Packard Company, 1.0.2.2.911]
    [C:\HP\KBD\msg.dll] [Hewlett-Packard Company, 1.0.2.2.61404]
    [C:\HP\KBD\osd.dll] [Hewlett-Packard Company, 1.0.2.2.82004]
    [C:\HP\KBD\sct.dll] [Hewlett-Packard Company, 1.0.2.2.72604]
    [C:\HP\KBD\onl.dll] [Hewlett-Packard Company, 1.0.2.1.109]
    [C:\HP\KBD\aol.dll] [Hewlett-Packard Company, 1.0.2.0]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\HP\KBD\url.dll] [Hewlett-Packard Company, 1.0.2.2.80604]
    [C:\HP\KBD\cfg.dll] [Hewlett-Packard Company, 1.0.2.1]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\HP\KBD\MSIKBDIF.DLL] [Hewlett-Packard Company, 1.0.2.0]
    [PID: 3404][C:\WINDOWS\system32\CTHELPER.EXE] [Creative Technology Ltd, 1, 0, 1, 2]
    [C:\WINDOWS\SYSTEM32\CTDCIFCE.DLL] [Creative Technology Ltd, 5.12.01.0441-1.84.0010]
    [C:\WINDOWS\SYSTEM32\CTDC0001.DLL] [Creative Technology Ltd, 5.12.01.0444-1.84.0040]
    [C:\WINDOWS\SYSTEM32\ctosuser.dll] [Creative Technology Ltd, 5.12.01.0441-1.84.0010]
    [C:\WINDOWS\SYSTEM32\CTDPROXY.DLL] [Creative Technology Ltd, 5.12.01.0441-1.84.0010]
    [C:\WINDOWS\SYSTEM32\PIAPROXY.DLL] [Creative Technology Ltd, 5.12.01.0442-1.84.0020]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\WINDOWS\system32\ctspkhlp.dll] [Creative Technology Ltd, 1, 0, 1, 19]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\WINDOWS\CTDCRFRN.DLL] [Creative Technology Ltd, 5.12.01.0400-1.82.0000]
    [C:\WINDOWS\CTDCRES.DLL] [Creative Technology Ltd, 5.12.01.0142-1.00.0000]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3412][C:\WINDOWS\AGRSMMSG.exe] [Agere Systems, 2.1.41.10 2.1.41.10 06/29/2004 09:06:35]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3424][C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe] [ATI Technologies, Inc., 6.14.10.5117]
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdsxx.dll] [ATI Technologies, Inc., 6.14.10.5117]
    [C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATRPUIXX.FRA] [ATI Technologies, Inc., 6.14.10.5117]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\ATI Technologies\ATI Control Panel\atipdxxx.dll] [ATI Technologies, Inc., 6.14.10.5117]
    [PID: 3436][C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE] [Creative Technology Ltd, 1.0.3.0]
    [C:\Program Files\Creative\Shared Files\CTAudNav.DLL] [Creative Technology Ltd, 2, 0, 0, 19]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3444][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 997, 0]
    [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
    [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 997, 0]
    [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 997, 0]
    [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
    [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 997, 0]
    [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 997, 0]
    [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 997, 0]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3452][C:\Program Files\iTunes\iTunesHelper.exe] [Apple Inc., 7.2.0.34]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL] [Apple Inc., 7.2.0.28]
    [C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL] [Apple Inc., 7.2.0.34]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3484][C:\Program Files\Logitech\Video\LogiTray.exe] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\QCUI2.dll] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Logitech\Video\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Logitech\Video\LQCUI2.dll] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\LLogTray.dll] [Logitech Inc., 8.4.7.1034]
    [C:\Program Files\Logitech\Video\LTDIS12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LTIMG12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LTEFX12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LFFAX12N.DLL] [LEAD Technologies, Inc., 12.1.0.020]
    [C:\Program Files\Logitech\Video\LFCMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LFTIF12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\Program Files\Logitech\Video\LFBMP12N.DLL] [LEAD Technologies, Inc., 12.1.0.058]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\Logitech\Video\FXSvrps.dll] [Logitech Inc., 8.4.7.1034]
    [PID: 3524][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654]
    [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\gtn.dll] [Google Inc., 2, 0, 301, 7164]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\res_fr.dll] [Google Inc., 2, 0, 301, 7164]
    [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll] [Google Inc., 2, 0, 301, 7164]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3536][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3548][C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe] [Nero AG, 1, 0, 0, 1]
    [C:\Program Files\Fichiers communs\Ahead\lib\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Fichiers communs\Ahead\lib\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvrPS.dll] [Nero AG, 1, 0, 0, 1]
    [C:\Program Files\Fichiers communs\Ahead\lib\NMDataServices.dll] [Nero AG, 1, 0, 0, 1]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [PID: 3592][C:\WINDOWS\system32\LVComsX.exe] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3624][C:\Program Files\Logitech\SetPoint\KEM.exe] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\KHALAPI.DLL] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\Logitech\SetPoint\KEMUI.dll] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\Macros\MacroBT.dll] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\KEMHook.dll] [Logitech, Inc., 1.0]
    [C:\Program Files\Logitech\SetPoint\Macros\MacroCore.dll] [Logitech Inc., 2.11.459]
    [PID: 3692][C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE] [Logitech Inc., 2.11.427]
    [C:\Program Files\Logitech\SetPoint\KHALAPI.DLL] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\KHALITCH.DLL] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\KHALMW.DLL] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\KHALHPP.DLL] [Logitech Inc., 2.11.459]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [PID: 3788][C:\Program Files\Logitech\Video\FxSvr2.exe] [Logitech Inc., 8.4.7.1034]
    [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    [C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\WINDOWS\system32\lvmaenum.dll] [Logitech Inc., 8.4.7.1036]
    [C:\WINDOWS\system32\lvcomcx.dll] [Logitech Inc., 8.4.7.1036]
    [C:\Program Files\Logitech\Video\FXSvrps.dll] [Logitech Inc., 8.4.7.1034]
    [PID: 4048][C:\Program Files\MSN Messenger\msnmsgr.exe] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 23, 0, 276]
    [C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
    [C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll] [Patchou, 4, 23, 0, 276]
    [C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes1.dll] [Patchou, 4, 23, 0, 276]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
    [C:\WINDOWS\system32\msdmo.dll] [, ]
    [C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
    [C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
    [C:\WINDOWS\system32\hcwECP.ax] [Hauppauge Computer Works, Inc., 1.3.22208]
    [C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\MSN Messenger\contact.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\Messenger Plus! Live\MPScripts.dll] [Patchou, 4, 23, 0, 276]
    [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
    [C:\WINDOWS\system32\mfplat.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
    [C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
    [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
    [C:\WINDOWS\system32\Macromed\Common\SwSupport.dll] [Adobe Systems, Inc., 10.2r22]
    [C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL] [Microsoft Corporation, 8.1.0178.00]
    [C:\Program Files\Messenger Plus! Live\libsndfile.dll] [N/A, ]
    [C:\Program Files\Messenger Plus! Live\lame_enc.dll] [N/A, ]
    [PID: 888][C:\Program Files\iTunes\iTunes.exe] [Apple Inc., 7.2.0.34]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\QuickTime\QTSystem\QuickTime.qts] [Apple Inc., 7.1.6]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\iTunes\iTunes.Resources\iTunesRegistry.DLL] [Apple Inc., 7.2.0.28]
    [C:\Program Files\iTunes\iTunes.Resources\fr.lproj\iTunesLocalized.DLL] [Apple Inc., 7.2.0.28]
    [C:\Program Files\iTunes\iTunes.Resources\iTunes.DLL] [Apple Inc., 7.2.0.34]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\QuickTime\QTSystem\CoreVideo.qtx] [Apple Computer, Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTime3GPP.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTime3GPPAuthoring.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeAudioSupport.qtx] [Apple Computer, Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeAuthoring.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeCapture.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeEffects.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeEssentials.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeH264.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeImage.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeInternetExtras.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeMPEG.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeMPEG4.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeMPEG4Authoring.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeMusic.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeQD3D.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeStreaming.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeStreamingAuthoring.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeStreamingExtras.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\QuickTime\QTSystem\QuickTimeVR.qtx] [Apple Inc., 7.1.6]
    [C:\Program Files\iTunes\CDDBControlApple.dll] [Gracenote, Inc., 2, 0, 1, 33]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [PID: 2876][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.4: 2007051502]
    [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]
    [C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.7]
    [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
    [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7]
    [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7]
    [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
    [C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
    [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
    [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
    [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
    [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
    [C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\z8n9qioj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll] [N/A, ]
    [C:\Program Files\Mozilla Firefox\xpcom.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]
    [C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\z8n9qioj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll] [N/A, ]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
    [C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.62]
    [C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
    [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    [C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll] [, ]
    [C:\WINDOWS\system32\Macromed\Common\SwSupport.dll] [Adobe Systems, Inc., 10.2r22]
    [PID: 424][C:\Documents and Settings\HP_Administrateur\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
    [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    [C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
    [C:\WINDOWS\system32\ctagent.dll] [Creative Technology Ltd, 1, 0, 0, 8]

    ==================================
    File Associations
    .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    .EXE OK. ["%1" %*]
    .COM OK. ["%1" %*]
    .PIF OK. ["%1" %*]
    .REG OK. [regedit.exe "%1"]
    .BAT OK. ["%1" %*]
    .SCR OK. ["%1" /S]
    .CHM OK. ["C:\WINDOWS\hh.exe" %1]
    .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
    .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    .LNK OK. [{00021401-0000-0000-C000-000000000046}]

    ==================================
    Winsock Provider
    N/A

    ==================================
    Autorun.Inf
    [D:\]
    [AUTORUN]
    ShellExecute=Info.exe protect.ed 480 480

    ==================================
    HOSTS File
    127.0.0.1 localhost

    ==================================
    API HOOK
    N/A

    ==================================
    Hidden Process
    N/A

    ==================================


    22 Juin 2007 23:49:07

    Re


    Pas de signe d'infection dans ces rapports.

    Vire Emule pour éviter ces dysfonctionnements ?
    23 Juin 2007 01:58:00

    Je crois que c'est ce que je vais faire si ca revient.
    4 Juillet 2007 17:36:53

    Salut, moi j'ai le meme probleme que duo___ , les même alertes s'affichent avec avast. J'ai télécharger HijackThis, seulement je ne sais pas déchiffrer le contenu du rapport sur le bloc note.
    chercheur_ pourrais-tu éventuellement m'aider, je galère trop pour enlever ces virus ??
    C:\WINDOWS\system32\certmsje.dll
    C:\WINDOWS\system32\psnppack.dll

    Merci d'avance... ;-)
    4 Juillet 2007 20:41:04

    Deja poste un rapport
    4 Juillet 2007 22:01:25

    Oui, mais il faut créer son propre post.

    Clique qur Nouveau Sujet.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS