Se connecter / S'enregistrer
Votre question

dite moi ce que je dois cocher

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2007 11:06:18

Bonjour,j'ai attrapé un virus ou autre spyware et je n'arrive pas a m'en débarrasser.Voici mon rapport hijackthis dite moi ce que je dois cocher plz :
Logfile of HijackThis v1.99.1
Scan saved at 11:03:45, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\TEMP\win8E.tmp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\dgupqkvd.dll",realset
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ihqhgrsh.exe] C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


Autres pages sur : dite dois cocher

20 Juin 2007 11:25:48

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".



Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis avec le contenu du rapport situé dans C:\vundofix.txt.
20 Juin 2007 11:47:43

voici le rapport combofix:
ComboFix 07-06-18.2 - C:\Documents and Settings\Antoine\Bureau\ComboFix.exe
"Antoine" - 2007-06-20 11:35:16 - Service Pack 2 NTFS


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\winwea32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\Antoine\APPLIC~1.\asks~1
C:\DOCUME~1\Antoine\APPLIC~1\Install.dat
C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\WINDOWS\system32\1161541593.exe
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\instcat.dll
C:\WINDOWS\system32\msxml3a.dll
C:\WINDOWS\system32\winsys64.exe
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\wr.txt


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\xpdx


((((((((((((((((((((((((( Files Created from 2007-05-20 to 2007-06-20 )))))))))))))))))))))))))))))))


2007-06-20 11:37 31,254 --a------ C:\WINDOWS\system32\hggebaw.dll
2007-06-20 11:35 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-20 11:27 <REP> d-------- C:\VundoFix Backups
2007-06-20 11:14 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-06-19 18:17 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\ihqhgrsh.exe
2007-06-19 18:15 31,254 --a------ C:\WINDOWS\system32\xxyxywx.dll
2007-06-17 15:08 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-06-17 15:08 <REP> d-------- C:\Program Files\Navilog1
2007-06-17 13:09 <REP> d-------- C:\Program Files\RegCleaner
2007-06-17 12:56 25,600 --a------ C:\WINDOWS\system32\BORLNDMM.DLL
2007-06-17 12:56 1,496,064 --a------ C:\WINDOWS\system32\cc3250mt.dll
2007-06-17 12:56 <REP> d-------- C:\Program Files\Anti Tracks FR
2007-06-17 12:39 3,888 --a------ C:\WINDOWS\system32\drivers\NTHANDLE.SYS
2007-06-16 16:13 35,616 --a------ C:\WINDOWS\scunin.dat
2007-06-16 03:03 <REP> d-------- C:\Program Files\MSXML 4.0
2007-06-15 19:34 81,024 --a------ C:\WINDOWS\system32\drivers\msfwdrv.sys
2007-06-15 19:34 105,856 --a------ C:\WINDOWS\system32\drivers\msfwhlpr.sys
2007-06-15 19:33 67,784 --a------ C:\WINDOWS\system32\drivers\MpFilter.sys
2007-06-15 18:48 174 --a------ C:\WINDOWS\ScUnin.bat
2007-06-15 17:06 28,160 --a------ C:\WINDOWS\system32\sysmon32.exe
2007-06-15 13:53 <REP> d-------- C:\Program Files\Conquete 2.0
2007-06-11 19:34 <REP> d-------- C:\Program Files\Alcohol Soft
2007-06-11 19:33 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-31 18:24 <REP> d-------- C:\Program Files\iPod
2007-05-29 19:04 <REP> d-------- C:\WINDOWS\system32\oodag
2007-05-29 19:01 <REP> d-------- C:\Program Files\OO Software
2007-05-27 22:35 23,086 --a------ C:\WINDOWS\War3Unin.dat
2007-05-27 22:35 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-05-27 22:35 126,976 --a------ C:\WINDOWS\War3Unin.exe
2007-05-27 22:28 <REP> d-------- C:\Program Files\Warcraft III


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-20 07:46:27 -------- d-----w C:\Program Files\Microsoft Windows OneCare Live
2007-06-19 19:02:25 77,952 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-19 19:02:25 473,992 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-06-19 19:02:02 -------- d-----w C:\Program Files\Mozilla Thunderbird
2007-06-16 14:29:24 -------- d-----w C:\Program Files\Starcraft
2007-06-16 14:20:02 967 -c--a-w C:\WINDOWS\ScUnin.pif
2007-06-16 14:20:02 94,208 ----a-w C:\WINDOWS\ScUnin.exe
2007-06-15 17:27:18 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-15 16:38:05 -------- d-----w C:\Program Files\Project64 1.6
2007-06-15 14:55:37 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-08 15:01:26 -------- d-----w C:\DOCUME~1\Antoine\APPLIC~1\uTorrent
2007-06-06 12:58:46 -------- d-----w C:\DOCUME~1\Antoine\APPLIC~1\Help
2007-05-31 16:24:51 -------- d-----w C:\Program Files\iTunes
2007-05-27 10:01:10 -------- d-----w C:\Program Files\AusLogics Disk Defrag
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 20:49:42 -------- d-----w C:\Program Files\QuickTime
2007-04-28 15:05:17 -------- d-----w C:\DOCUME~1\Antoine\APPLIC~1\U3
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-08 20:37:14 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2007-04-08 20:35:36 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-04-08 20:35:36 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-04-08 20:35:36 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{024C6287-CDEB-4EE1-A286-CFB4CDBD44BB}=C:\WINDOWS\system32\vturr.dll []
{066A2CDC-319E-4460-BA45-C24562CD51AA}=C:\WINDOWS\system32\hggebaw.dll [2007-06-20 11:37]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 20:38]
{53707962-6F74-2D53-2644-206D7942484F}=C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04]
{5CA3D70E-1895-11CF-8E15-001234567890}=C:\WINDOWS\system32\dla\tfswshx.dll [2004-08-13 03:05]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-06-20 20:47]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 12:45]
"OneCareUI"="C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe" [2007-06-11 12:40]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"ihqhgrsh.exe"="C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe" [2007-06-19 18:17]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 21:57]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{066A2CDC-319E-4460-BA45-C24562CD51AA}"="C:\WINDOWS\system32\hggebaw.dll" [2007-06-20 11:37]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\(ÐØ€]
(ÐØ€

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\@èð€]
@èð€

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\hggebaw]
hggebaw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\OneCareMP]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DVDLauncher]
"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
C:\Program Files\eMule\Incoming\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internet Optimizer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Access]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdateManager]
"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UserFaultCheck]
%systemroot%\system32\dumprep 0 -u

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs
NtmlSvc


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6148254b-f58c-11db-9262-00146c0a4410}]
AutoRun\command- F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d54c1b5e-f1cc-11db-925b-00146c0a4410}]
AutoRun\command- F:\InstallTomTomHOME.exe


Contents of the 'Scheduled Tasks' folder
2007-06-19 20:35:38 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-06-19 14:30:52 C:\WINDOWS\tasks\User_Feed_Synchronization-{CB500B59-8392-4901-902A-E34449983F99}.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-20 11:41:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-20 11:44:35 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-20 11:44

--- E O F ---
Contenus similaires
20 Juin 2007 11:48:05

voici vundo:
VundoFix V6.5.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 11:27:17 20/06/2007

Listing files found while scanning....

C:\windows\system32\awtuvwx.dll
C:\WINDOWS\system32\dgupqkvd.dll
C:\windows\system32\dvkqpugd.ini
C:\windows\system32\fccdbby.dll
C:\windows\system32\libgwhum.dll
C:\windows\system32\muhwgbil.ini
C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\tcunxlnc.dll
C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\xxywvtt.dll

Beginning removal...

Attempting to delete C:\windows\system32\awtuvwx.dll
C:\windows\system32\awtuvwx.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\dgupqkvd.dll
C:\WINDOWS\system32\dgupqkvd.dll Has been deleted!

Attempting to delete C:\windows\system32\dvkqpugd.ini
C:\windows\system32\dvkqpugd.ini Has been deleted!

Attempting to delete C:\windows\system32\fccdbby.dll
C:\windows\system32\fccdbby.dll Has been deleted!

Attempting to delete C:\windows\system32\libgwhum.dll
C:\windows\system32\libgwhum.dll Has been deleted!

Attempting to delete C:\windows\system32\muhwgbil.ini
C:\windows\system32\muhwgbil.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrutv.bak1
C:\WINDOWS\system32\rrutv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrutv.bak2
C:\WINDOWS\system32\rrutv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\rrutv.ini
C:\WINDOWS\system32\rrutv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\tcunxlnc.dll
C:\WINDOWS\system32\tcunxlnc.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\vturr.dll
C:\WINDOWS\system32\vturr.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\xxywvtt.dll
C:\WINDOWS\system32\xxywvtt.dll Has been deleted!

Performing Repairs to the registry.
Done!
20 Juin 2007 11:48:43

et mon nouveau hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 11:48:24, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe
C:\Program Files\Microsoft Windows OneCare Live\winss.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ihqhgrsh.exe] C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccess/ie/bridge...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

20 Juin 2007 12:35:25

alors chercheur plz c'est bon?
20 Juin 2007 12:47:45

up!!!! plz!!
20 Juin 2007 22:35:58

Re


Un peu de patience, nous sommes bénévoles. Et il faut bien travailler...

Il en reste.
Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
21 Juin 2007 00:23:39

voila le rapport et dsl pour le dérangement ,je sais que vous faite votre possible :
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 21/06/2007 à 0:19:09,37


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NTHANDLE.SYS -->17/06/2007 12:41:15
C:\WINDOWS\System32/drivers\sptd.sys -->11/06/2007 19:33:05
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->04/04/2007 18:50:48
C:\WINDOWS\System32/drivers\nmwcd.sys -->22/02/2007 10:15:56
C:\WINDOWS\System32/drivers\nmwcdcm.sys -->22/02/2007 10:15:14
C:\WINDOWS\System32/drivers\nmwcdc.sys -->22/02/2007 10:15:14
C:\WINDOWS\System32/drivers\oobctm.sys -->15/02/2007 09:41:38

C:\WINDOWS\System32\aycdd.ini -->21/06/2007 00:19:04
C:\WINDOWS\System32\fmlwjfpj.dll -->20/06/2007 23:50:34
C:\WINDOWS\System32\vbeduxbk.ini -->20/06/2007 23:47:53
C:\WINDOWS\System32\kbxudebv.dll -->20/06/2007 23:47:36
C:\WINDOWS\System32\ilbjqwuw.exe -->20/06/2007 23:47:34
C:\WINDOWS\System32\aycdd.bak2 -->20/06/2007 23:47:08
C:\WINDOWS\System32\wpa.dbl -->20/06/2007 20:00:00
C:\WINDOWS\System32\OODBS.lor -->20/06/2007 19:59:14
C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfh009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 19:52:55
C:\WINDOWS\System32\mcrh.tmp -->20/06/2007 16:02:10
C:\WINDOWS\System32\scchk32.exe.bak -->20/06/2007 12:06:04
C:\WINDOWS\System32\aycdd.bak1 -->20/06/2007 11:46:59
C:\WINDOWS\System32\ddcya.dll -->20/06/2007 11:46:54
C:\WINDOWS\System32\hggebaw.dll -->20/06/2007 11:37:18
C:\WINDOWS\System32\xxyxywx.dll -->19/06/2007 18:15:44
C:\WINDOWS\System32\eolgncjq.ini -->19/06/2007 16:29:42
C:\WINDOWS\System32\FNTCACHE.DAT -->17/06/2007 03:20:36
C:\WINDOWS\System32\TZLog.log -->17/06/2007 03:11:18
C:\WINDOWS\System32\rqtss.ini -->15/06/2007 17:13:31
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\WindowsUpdate.log -->20/06/2007 20:00:15
C:\WINDOWS\bootstat.dat -->20/06/2007 19:59:18
C:\WINDOWS\SchedLgU.Txt -->20/06/2007 19:58:31
C:\WINDOWS\win.ini -->19/06/2007 16:15:39
C:\WINDOWS\system.ini -->19/06/2007 16:15:33
C:\WINDOWS\scunin.dat -->16/06/2007 16:20:04
C:\WINDOWS\ScUnin.pif -->16/06/2007 16:20:02
C:\WINDOWS\ScUnin.exe -->16/06/2007 16:20:02
C:\WINDOWS\ScUnin.bat -->15/06/2007 18:48:16
C:\WINDOWS\wininit.ini -->15/06/2007 17:34:11
C:\WINDOWS\3.tmp -->15/06/2007 17:05:48
C:\WINDOWS\catchme.exe -->05/06/2007 05:24:03
C:\WINDOWS\War3Unin.dat -->27/05/2007 22:48:16
C:\WINDOWS\War3Unin.pif -->27/05/2007 22:35:18
C:\WINDOWS\War3Unin.exe -->27/05/2007 22:35:18


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\WINDOWS\system32

19/08/2004 21:57 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 835 137 024 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\WINDOWS\Downloaded Program Files

20/06/2007 11:14 <REP> .
20/06/2007 11:14 <REP> ..
26/10/2004 19:11 241 CabSA.inf
25/04/2006 20:12 65 desktop.ini
28/04/2005 17:59 1 566 internazionale_ver11.INF
08/08/2006 11:45 576 kavwebscan.inf
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/05/2003 16:00 84 064 minesweeper.dll
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
08/10/2004 16:01 372 736 MsnPUpld.dll
08/10/2004 16:13 587 MSNPupld.inf
26/05/2005 04:19 293 muweb.inf
28/11/2003 00:13 869 nsvplayx_vp3_mp3.inf
29/06/2005 18:17 227 opuc.inf
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
26/10/2004 19:14 160 928 rufsi.dll
14/02/2007 16:30 144 setup.inf
09/11/2006 15:36 5 019 swflash.inf
09/12/2002 18:21 94 208 VOGWeb2.dll
09/12/2002 18:22 424 vogweb2.inf
26/05/2005 04:19 291 wuweb.inf
23 fichier(s) 1 342 368 octets

Total des fichiers listés :
23 fichier(s) 1 342 368 octets
2 Rép(s) 13 835 132 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\2erep\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"
"C:\\WINDOWS\\system32\\ilbjqwuw.exe"="C:\\WINDOWS\\system32\\ilbj"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 00:20:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
376 - scchk32.exe
412 - ctfmon.exe
456 - WPN111.exe
664 - csrss.exe
692 - winlogon.exe
736 - services.exe
748 - lsass.exe
936 - svchost.exe
1012 - svchost.exe
1104 - svchost.exe
1132 - explorer.exe
1144 - svchost.exe
1500 - svchost.exe
1680 - spoolsv.exe
1796 - BAsfIpM.exe
1804 - iPodService.exe
1892 - oodag.exe
2288 - alg.exe
2556 - usnsvc.exe
2884 - firefox.exe
3172 - svchost.exe
3232 - wuauclt.exe
3852 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7B65000 - \WINDOWS\system32\KDCOM.DLL
F7A75000 - \WINDOWS\system32\BOOTVID.dll
F755A000 - sptd.sys
F7B67000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F7542000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7513000 - ACPI.sys
F7502000 - pci.sys
F7665000 - isapnp.sys
F7C2D000 - pciide.sys
F78E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B69000 - intelide.sys
F7675000 - MountMgr.sys
F74E3000 - ftdisk.sys
F78ED000 - PartMgr.sys
F7685000 - VolSnap.sys
F74CB000 - atapi.sys
F7695000 - disk.sys
F76A5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F74AB000 - fltMgr.sys
F7499000 - sr.sys
F7484000 - drvmcdb.sys
F76B5000 - PxHelp20.sys
F746D000 - KSecDD.sys
F745A000 - WudfPf.sys
F73CD000 - Ntfs.sys
F73A0000 - NDIS.sys
F7385000 - Mup.sys
F7875000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F697B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6967000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F799D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6944000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F68AE000 - \SystemRoot\system32\drivers\smwdm.sys
F688A000 - \SystemRoot\system32\drivers\portcls.sys
F7885000 - \SystemRoot\system32\drivers\drmk.sys
F6867000 - \SystemRoot\system32\drivers\ks.sys
F7BA3000 - \SystemRoot\system32\drivers\aeaudio.sys
F6853000 - \SystemRoot\system32\DRIVERS\parport.sys
F6842000 - \SystemRoot\system32\DRIVERS\serial.sys
F733C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7BA5000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7895000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F78A5000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79AD000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F78B5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7C97000 - \SystemRoot\system32\DRIVERS\audstub.sys
F78C5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7330000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F682B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F78D5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79B5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F681A000 - \SystemRoot\system32\DRIVERS\psched.sys
F6BE8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79BD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79C5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BA7000 - \SystemRoot\System32\Drivers\RootMdm.sys
F79CD000 - \SystemRoot\System32\Drivers\Modem.SYS
F6BD8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79D5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F79DD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BA9000 - \SystemRoot\system32\DRIVERS\swenum.sys
F67E6000 - \SystemRoot\system32\DRIVERS\update.sys
F7320000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79E5000 - \SystemRoot\system32\DRIVERS\omci.sys
F6BA8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6B98000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BAB000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7BAF000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7BB1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D55000 - \SystemRoot\System32\Drivers\Null.SYS
F7BB3000 - \SystemRoot\System32\Drivers\Beep.SYS
F79FD000 - \SystemRoot\system32\drivers\ssrtln.sys
F7A05000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A0D000 - \SystemRoot\System32\drivers\vga.sys
F7BB7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BB9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A15000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A1D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F6B12000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE6C9000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE671000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE649000 - \SystemRoot\system32\DRIVERS\netbt.sys
F6B0A000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EE627000 - \SystemRoot\System32\drivers\afd.sys
F6B78000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE5FC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE58D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6B68000 - \SystemRoot\System32\Drivers\Fips.SYS
EE56C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F6B58000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7B35000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F76F5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A2D000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EE4CD000 - \SystemRoot\system32\DRIVERS\WPN111.sys
F7B3D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7B41000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7735000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EDE99000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BC5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EDF1D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7905000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7CA6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF055000 - \SystemRoot\System32\ati2cqag.dll
BF09A000 - \SystemRoot\System32\atikvmag.dll
BF0D0000 - \SystemRoot\System32\ati3duag.dll
BF362000 - \SystemRoot\System32\ativvaxx.dll
F7815000 - \SystemRoot\system32\drivers\drvnddm.sys
F7D59000 - \SystemRoot\system32\dla\tfsndres.sys
EBDE3000 - \SystemRoot\system32\dla\tfsnifs.sys
F734C000 - \SystemRoot\system32\dla\tfsnopio.sys
F7BD3000 - \SystemRoot\system32\dla\tfsnpool.sys
F791D000 - \SystemRoot\system32\dla\tfsnboio.sys
F7825000 - \SystemRoot\system32\dla\tfsncofs.sys
F7D5A000 - \SystemRoot\system32\dla\tfsndrct.sys
EBDCA000 - \SystemRoot\system32\dla\tfsnudf.sys
EBDB1000 - \SystemRoot\system32\dla\tfsnudfa.sys
F7B1D000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
EE700000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBA8C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F794D000 - \SystemRoot\System32\drivers\BrPar.sys
F7C05000 - \??\C:\WINDOWS\system32\Drivers\BASFND.sys
F7C07000 - \SystemRoot\System32\drivers\enodpl.sys
EBD21000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys
EBA12000 - \SystemRoot\system32\DRIVERS\srv.sys
F7C25000 - \SystemRoot\System32\drivers\tandpl.sys
EB90D000 - \SystemRoot\system32\drivers\wdmaud.sys
EBAF1000 - \SystemRoot\system32\drivers\sysaudio.sys
EB4EB000 - \??\C:\WINDOWS\system32\DNINDIS5.SYS
EB2FE000 - \SystemRoot\System32\Drivers\HTTP.sys
BA70D000 - \SystemRoot\system32\drivers\kmixer.sys
F7C73000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 138

Liste des programmes installes

7-Zip 4.42
Ad-Aware SE Personal
Adobe Acrobat 5.0
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Apple Software Update
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
ATI Parental Control & Encoder
µTorrent
AutoUpdate
Broadcom Advanced Control Suite 2
Broadcom Advanced Control Suite 2
Broadcom ASF Management Applications
Broadcom ASF Management Applications
Brother HL-2030
CCleaner (remove only)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
DivX Player
DivX Web Player
eMule
Google Earth
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Online Scanner
Lecteur Windows Media 11
Managed DirectX (0901)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Basic Edition 2003
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.2)
Mozilla Firefox (2.0.0.4)
Mozilla Thunderbird (1.5.0.10)
MSN
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
NETGEAR WPN111 Smart Wizard Wireless Utility
O&O Defrag Professional Edition
OMCI
PC Connectivity Solution
PowerDVD 5.1
Project64 1.6
QuickTime
RealPlayer
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem ^^
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Security Update for Microsoft .NET Framework 2.0 (KB917283)
Security Update pour Microsoft .NET Framework 2.0 (KB922770)
Sonic DLA
Sonic RecordNow! Plus
Sonic Update Manager
Spybot - Search & Destroy 1.4
Starcraft
Steam(TM)
Unlocker 1.8.5
Videora iPod Converter 0.91
WebFldrs XP
Windows Defender Signatures
Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)
Windows Driver Package - Nokia Modem (02/15/2007 3.1)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\Program Files

20/06/2007 19:35 <REP> .
20/06/2007 19:35 <REP> ..
26/11/2006 19:40 <REP> 7-Zip
28/09/2005 16:19 <REP> Adobe
21/03/2007 13:26 <REP> Apple Software Update
20/06/2006 01:41 <REP> ATI Technologies
22/12/2004 16:05 <REP> Broadcom
02/09/2006 12:18 <REP> Brother
02/09/2006 12:19 <REP> Brownie
06/04/2007 19:44 <REP> CCleaner
22/12/2004 16:05 <REP> CyberLink
22/12/2004 16:06 <REP> Dell
17/04/2007 19:10 <REP> DIFX
06/03/2007 19:58 <REP> DivX
08/09/2006 20:11 <REP> eMule
20/06/2007 11:38 <REP> Fichiers communs
04/03/2007 23:00 <REP> Google
07/12/2006 19:08 <REP> Grisoft
07/06/2006 22:32 <REP> Incomplete
17/06/2007 03:02 <REP> Internet Explorer
31/05/2007 18:24 <REP> iPod
31/05/2007 18:24 <REP> iTunes
04/05/2007 20:31 <REP> Java
09/06/2006 20:36 <REP> Lavasoft
15/02/2005 19:35 <REP> Messenger
07/06/2006 01:02 <REP> microsoft frontpage
13/01/2007 19:03 <REP> Microsoft Office
03/01/2005 20:15 <REP> Microsoft Visual Studio
17/11/2006 19:51 <REP> Microsoft.NET
26/06/2006 22:47 <REP> Motherboard Monitor 5
20/08/2004 12:35 <REP> Movie Maker
01/06/2007 19:06 <REP> Mozilla Firefox
19/06/2007 21:02 <REP> Mozilla Thunderbird
04/01/2005 08:37 <REP> MSN
20/08/2004 12:34 <REP> MSN Gaming Zone
09/02/2007 21:33 <REP> MSN Messenger
16/06/2007 03:03 <REP> MSXML 4.0
19/06/2007 16:43 <REP> Navilog1
10/03/2006 18:30 <REP> NETGEAR
20/08/2004 12:35 <REP> NetMeeting
02/10/2005 16:27 <REP> OfficeUpdate11
20/08/2004 12:34 <REP> Online Services
29/05/2007 19:01 <REP> OO Software
17/06/2007 03:10 <REP> Outlook Express
17/04/2007 19:10 <REP> PC Connectivity Solution
15/06/2007 18:38 <REP> Project64 1.6
15/05/2007 22:49 <REP> QuickTime
21/12/2005 04:01 <REP> Real
06/04/2007 22:40 <REP> ReGetDx
05/03/2007 20:43 <REP> RM-X Player V4
25/12/2006 02:59 <REP> Samsung
20/08/2004 12:35 <REP> Services en ligne
22/12/2004 16:06 <REP> Sonic
02/06/2007 16:10 <REP> Spybot - Search & Destroy
16/06/2007 16:29 <REP> Starcraft
19/06/2007 17:36 <REP> Unlocker
03/11/2006 15:15 <REP> uTorrent
27/02/2007 12:25 <REP> Valve
04/03/2007 22:49 <REP> VideoLAN
04/08/2006 02:54 <REP> VideoraiPodConverter
27/05/2007 22:48 <REP> Warcraft III
20/06/2007 16:14 <REP> Windows Live Safety Center
18/11/2006 12:21 <REP> Windows Media Connect 2
18/11/2006 12:21 <REP> Windows Media Player
20/08/2004 12:34 <REP> Windows NT
26/11/2006 20:48 <REP> WinRAR
20/08/2004 12:37 <REP> xerox
0 fichier(s) 0 octets
67 Rép(s) 13 835 083 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\Program Files\fichiers communs

20/06/2007 11:38 <REP> .
20/06/2007 11:38 <REP> ..
13/12/2006 16:31 <REP> Adobe
20/06/2006 01:25 <REP> ATI Technologies
26/08/2006 01:31 <REP> AVSMedia
29/03/2006 18:55 <REP> Blizzard Entertainment
30/08/2005 10:55 <REP> BOONTY Shared
17/11/2006 19:52 <REP> DESIGNER
05/01/2005 20:48 <REP> DirectX
02/09/2006 12:17 <REP> InstallShield
08/10/2006 15:48 <REP> Java
03/02/2005 22:27 <REP> Macrovision Shared
20/06/2007 19:45 <REP> Microsoft Shared
20/08/2004 12:35 <REP> MSSoap
22/06/2006 21:47 <REP> NSV
20/08/2004 12:30 <REP> ODBC
20/06/2006 20:47 <REP> Real
01/05/2006 13:45 <REP> ReGet Shared
01/08/2005 18:52 <REP> Services
22/12/2004 16:06 <REP> Sonic
20/08/2004 12:30 <REP> SpeechEngines
22/12/2004 16:06 <REP> SureThing Shared
04/08/2006 02:48 <REP> SWF Studio
17/06/2007 03:10 <REP> System
20/06/2006 20:47 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 13 835 083 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20/06/2007 11:38 <REP> .
20/06/2007 11:38 <REP> ..
27/07/2005 18:03 <REP> 1033
17/11/2006 19:52 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
6 fichier(s) 2 253 163 octets
4 Rép(s) 13 835 083 776 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 13 835 083 776 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\Antoine\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\Antoine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\Antoine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Antoine\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\Antoine\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\Antoine\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Antoine\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Antoine\Mes documents\HijackThis.exe
c:\Documents and Settings\Antoine\Mes documents\RegSeeker\RegSeeker.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{F746B6E4-2C76-498E-A44D-C427A7A6B6D7}\mpengine.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Antoine\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Antoine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Antoine\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Antoine\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
21 Juin 2007 11:19:48

Re


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ihqhgrsh.exe] C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c24.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/r [...] se8300.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6 [...] /cabsa.cab
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://www.edipole.fr/kits/WebInstall.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} - http://advnt01.com/dialer/internazionale_ver11.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O16 - DPF: {E9790C6C-DCAA-4E4F-8048-FFEC3B62DFED} (VOGWeb2 Class) - http://216.32.89.203/activex/vogweb29.cab
O23 - Service: ATI Smart - ATI Technologies Inc. - (no file)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\aycdd.ini
C:\WINDOWS\System32\fmlwjfpj.dll
C:\WINDOWS\System32\vbeduxbk.ini
C:\WINDOWS\System32\kbxudebv.dll
C:\WINDOWS\System32\ilbjqwuw.exe
C:\WINDOWS\System32\aycdd.bak2
C:\WINDOWS\System32\scchk32.exe.bak
C:\WINDOWS\System32\aycdd.bak1
C:\WINDOWS\System32\ddcya.dll
C:\WINDOWS\System32\hggebaw.dll
C:\WINDOWS\System32\xxyxywx.dll
C:\WINDOWS\System32\eolgncjq.ini
C:\WINDOWS\System32\rqtss.ini
C:\WINDOWS\Downloaded Program Files\internazionale_ver11.INF
C:\WINDOWS\\system32\ilj
C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Poste aussi un nouveau rapport Diaghelp, mais unquement le début jusqu'à
  1. Le volume dans le lecteur C n'a pas de nom.
  2. Le numéro de série du volume est 6C05-9701

21 Juin 2007 11:53:46

voici le 1er:C:\WINDOWS\System32\aycdd.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\fmlwjfpj.dll
C:\WINDOWS\System32\fmlwjfpj.dll NOT unregistered.
C:\WINDOWS\System32\fmlwjfpj.dll moved successfully.
C:\WINDOWS\System32\vbeduxbk.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\kbxudebv.dll
C:\WINDOWS\System32\kbxudebv.dll NOT unregistered.
C:\WINDOWS\System32\kbxudebv.dll moved successfully.
C:\WINDOWS\System32\ilbjqwuw.exe moved successfully.
C:\WINDOWS\System32\aycdd.bak2 moved successfully.
C:\WINDOWS\System32\scchk32.exe.bak moved successfully.
C:\WINDOWS\System32\aycdd.bak1 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ddcya.dll
C:\WINDOWS\System32\ddcya.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\ddcya.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\hggebaw.dll
C:\WINDOWS\System32\hggebaw.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\hggebaw.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\xxyxywx.dll
C:\WINDOWS\System32\xxyxywx.dll NOT unregistered.
C:\WINDOWS\System32\xxyxywx.dll moved successfully.
C:\WINDOWS\System32\eolgncjq.ini moved successfully.
C:\WINDOWS\System32\rqtss.ini moved successfully.
File/Folder C:\WINDOWS\Downloaded Program Files\internazionale_ver11.INF not found.
File/Folder C:\WINDOWS\\system32\ilj not found.
File/Folder C:\Documents and Settings\All Users\Application Data\ihqhgrsh.exe not found.

Created on 06/21/2007 11:49:32
21 Juin 2007 11:57:37

Et voici diaghelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 21/06/2007 à 11:53:35,12


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NTHANDLE.SYS -->17/06/2007 12:41:15
C:\WINDOWS\System32/drivers\sptd.sys -->11/06/2007 19:33:05
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->04/04/2007 18:50:48
C:\WINDOWS\System32/drivers\nmwcd.sys -->22/02/2007 10:15:56
C:\WINDOWS\System32/drivers\nmwcdcm.sys -->22/02/2007 10:15:14
C:\WINDOWS\System32/drivers\nmwcdc.sys -->22/02/2007 10:15:14
C:\WINDOWS\System32/drivers\oobctm.sys -->15/02/2007 09:41:38

C:\WINDOWS\System32\aycdd.ini -->21/06/2007 11:53:26
C:\WINDOWS\System32\OODBS.lor -->21/06/2007 11:50:36
C:\WINDOWS\System32\wpa.dbl -->20/06/2007 20:00:00
C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfh009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 19:52:55
C:\WINDOWS\System32\mcrh.tmp -->20/06/2007 16:02:10
C:\WINDOWS\System32\ddcya.dll -->20/06/2007 11:46:54
C:\WINDOWS\System32\hggebaw.dll -->20/06/2007 11:37:18
C:\WINDOWS\System32\FNTCACHE.DAT -->17/06/2007 03:20:36
C:\WINDOWS\System32\TZLog.log -->17/06/2007 03:11:18
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->04/05/2007 20:31:59
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\WindowsUpdate.log -->21/06/2007 11:52:14
C:\WINDOWS\0.log -->21/06/2007 11:51:08
C:\WINDOWS\bootstat.dat -->21/06/2007 11:50:40
C:\WINDOWS\SchedLgU.Txt -->21/06/2007 11:49:53
C:\WINDOWS\setupapi.log -->21/06/2007 11:47:44
C:\WINDOWS\KB933566-IE7.log -->21/06/2007 11:47:35
C:\WINDOWS\wiadebug.log -->21/06/2007 11:44:40
C:\WINDOWS\wiaservc.log -->21/06/2007 09:37:11
C:\WINDOWS\Sti_Trace.log -->21/06/2007 09:37:10
C:\WINDOWS\QTFont.qfn -->21/06/2007 01:44:02
C:\WINDOWS\QTFont.for -->21/06/2007 01:44:02
C:\WINDOWS\win.ini -->19/06/2007 16:15:39
C:\WINDOWS\system.ini -->19/06/2007 16:15:33
C:\WINDOWS\scunin.dat -->16/06/2007 16:20:04
C:\WINDOWS\ScUnin.pif -->16/06/2007 16:20:02


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701
21 Juin 2007 22:32:17

Re


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\System32\aycdd.ini
C:\WINDOWS\System32\ddcya.dll
C:\WINDOWS\System32\hggebaw.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.


Redémarre le PC



Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
21 Juin 2007 23:21:16

voici le 1er:

C:\WINDOWS\System32\aycdd.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ddcya.dll
C:\WINDOWS\System32\ddcya.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\ddcya.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\hggebaw.dll
C:\WINDOWS\System32\hggebaw.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\hggebaw.dll scheduled to be moved on reboot.

Created on 06/21/2007 23:13:52
21 Juin 2007 23:22:00

et le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 23:21:39, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ilbjqwuw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

21 Juin 2007 23:38:33

Un autre fichier infectieux est apparu.

Mais ...

Je viens maintenant de me rendre compte que tu n'as pas d'antivirus.
Donc avant de continuer, fais ceci.

Télécharge Antivir
http://www.free-av.com/

Tu l'installe en suivant ces instruction d'installation et de parametres
http://speedweb1.free.fr/frames2.php?page=tuto5

Lance un scan complet .

Poste un nouveau Hijackthis avec le début du scan de Diaghelp.
22 Juin 2007 10:35:55

voici le résultat du scan antivir:



AntiVir PersonalEdition Classic
Report file date: jeudi 21 juin 2007 23:56

Scanning for 836323 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Antoine
Computer name: TOTO

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 21:43:23
ANTIVIR2.VDF : 6.39.0.25 648704 Bytes 17/06/2007 21:43:23
ANTIVIR3.VDF : 6.39.0.44 91136 Bytes 21/06/2007 21:43:23
AVEWIN32.DLL : 7.4.0.34 2478592 Bytes 21/06/2007 21:43:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.12 360488 Bytes 21/06/2007 21:43:24
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: jeudi 21 juin 2007 23:56

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '11' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\3.tmp
[DETECTION] Is the Trojan horse TR/Click.Costrat.P
[INFO] The file was deleted!
C:\WINDOWS\system32\ddcya.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\hggebaw.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[WARNING] The file could not be deleted!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\fmlwjfpj.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '46e788f1.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ilbjqwuw.exe
[DETECTION] Is the Trojan horse TR/Agent.aoy.1
[WARNING] The file was ignored!
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\scchk32.exe.bak
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '46de88f3.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xxyxywx.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was deleted!


End of the scan: vendredi 22 juin 2007 10:30
Used time: 10:33:59 min

The scan has been done completely.

6487 Scanning directories
901382 Files were scanned
7 viruses and/or unwanted programs were found
0 classified as suspicious:
2 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
901375 Files not concerned
4271 Archives were scanned
5 Warnings
0 Notes
0 Hidden objects were found



22 Juin 2007 10:37:02

voici hijack this:
Logfile of HijackThis v1.99.1
Scan saved at 10:36:37, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Antoine\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ilbjqwuw.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

22 Juin 2007 10:42:58

et enfin le debut de diaghelp et merci encore pour les efforts que tu faits:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 22/06/2007 à 10:38:19,10


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\NTHANDLE.SYS -->17/06/2007 12:41:15
C:\WINDOWS\System32/drivers\sptd.sys -->11/06/2007 19:33:05
C:\WINDOWS\System32/drivers\dump_wmimmc.sys -->04/04/2007 18:50:48
C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45
C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36
C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30
C:\WINDOWS\System32/drivers\nmwcd.sys -->22/02/2007 10:15:56

C:\WINDOWS\System32\aycdd.ini2 -->22/06/2007 10:38:15
C:\WINDOWS\System32\aycdd.tmp -->22/06/2007 10:32:39
C:\WINDOWS\System32\OODBS.lor -->22/06/2007 10:32:14
C:\WINDOWS\System32\aycdd.bak2 -->21/06/2007 23:47:32
C:\WINDOWS\System32\wpa.dbl -->20/06/2007 20:00:00
C:\WINDOWS\System32\perfh00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfh009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc00C.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\perfc009.dat -->20/06/2007 19:52:56
C:\WINDOWS\System32\PerfStringBackup.INI -->20/06/2007 19:52:55
C:\WINDOWS\System32\mcrh.tmp -->20/06/2007 16:02:10
C:\WINDOWS\System32\ddcya.dll -->20/06/2007 11:46:54
C:\WINDOWS\System32\hggebaw.dll -->20/06/2007 11:37:18
C:\WINDOWS\System32\FNTCACHE.DAT -->17/06/2007 03:20:36
C:\WINDOWS\System32\TZLog.log -->17/06/2007 03:11:18
C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->04/05/2007 20:31:59
C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00
C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\WindowsUpdate.log -->22/06/2007 10:35:40
C:\WINDOWS\0.log -->22/06/2007 10:33:04
C:\WINDOWS\bootstat.dat -->22/06/2007 10:32:22
C:\WINDOWS\ntbtlog.txt -->22/06/2007 01:15:41
C:\WINDOWS\SchedLgU.Txt -->21/06/2007 23:53:32
C:\WINDOWS\QTFont.qfn -->21/06/2007 01:44:02
C:\WINDOWS\QTFont.for -->21/06/2007 01:44:02
C:\WINDOWS\win.ini -->19/06/2007 16:15:39
C:\WINDOWS\system.ini -->19/06/2007 16:15:33
C:\WINDOWS\scunin.dat -->16/06/2007 16:20:04
C:\WINDOWS\ScUnin.pif -->16/06/2007 16:20:02
C:\WINDOWS\ScUnin.exe -->16/06/2007 16:20:02
C:\WINDOWS\ScUnin.bat -->15/06/2007 18:48:16
C:\WINDOWS\wininit.ini -->15/06/2007 17:34:11
C:\WINDOWS\catchme.exe -->05/06/2007 05:24:03


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C05-9701
22 Juin 2007 14:35:06

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\ilbjqwuw.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"DomainService" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\ilbjqwuw.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.


5 Lance le nettoyage avec CCleaner.


6 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


7 Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\ilbjqwuw.exe
C:\WINDOWS\System32\aycdd.ini2
C:\WINDOWS\System32\aycdd.tmp
C:\WINDOWS\System32\aycdd.bak2
C:\WINDOWS\System32\ddcya.dll
C:\WINDOWS\System32\hggebaw.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.


8 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt et le rapport situé dans C:\_OTMoveIt\MovedFiles.
22 Juin 2007 15:19:52

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 15:17:40, on 22/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\basfipm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
C:\Documents and Settings\Antoine\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 22/06/2007 a 15:13:39,85

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

et otmove:

File/Folder C:\WINDOWS\system32\ilbjqwuw.exe not found.
C:\WINDOWS\System32\aycdd.ini2 moved successfully.
C:\WINDOWS\System32\aycdd.tmp moved successfully.
C:\WINDOWS\System32\aycdd.bak2 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\ddcya.dll
C:\WINDOWS\System32\ddcya.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\ddcya.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\hggebaw.dll
C:\WINDOWS\System32\hggebaw.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\hggebaw.dll scheduled to be moved on reboot.

Created on 06/22/2007 15:14:50



22 Juin 2007 15:58:48

Re


Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
22 Juin 2007 16:55:40

voila:

  1. 2007-06-22,16:54:53
  2.  
  3. System Repair Engineer 2.4.12.806
  4. Smallfrogs (http://www.KZTechs.com)
  5.  
  6. Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
  7.  
  8. Follow item(s) have been choosed:
  9. All Boot Items (Including Registry, Startup Folders, Services and so on)
  10. Browser Add-ons
  11. Runing Processes (Including process model information)
  12. File Associations
  13. Winsock Provider
  14. Autorun.Inf
  15. HOSTS File
  16.  
  17.  
  18. Boot Items
  19. Registry
  20. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  21. <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
  22. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  23. <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
  24. <iTunesHelper><"C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)"Apple Computer, Inc."]
  25. <UnlockerAssistant><"C:\Program Files\Unlocker\UnlockerAssistant.exe"> []
  26. <avgnt><"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min> [Avira GmbH]
  27. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  28. <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
  29. <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
  30. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  31. <AppInit_DLLs><> [N/A]
  32. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  33. <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
  34. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  35. <{16664848-0E00-11D2-8059-000000000000}><> [N/A]
  36. <{066A2CDC-319E-4460-BA45-C24562CD51AA}><C:\WINDOWS\system32\hggebaw.dll> []
  37. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
  38. <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
  39. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\(ÐØ€]
  40. <WinlogonNotify: (ÐØ€><(ÐØ€> [N/A]
  41. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\@èð€]
  42. <WinlogonNotify: @èð€><@èð€> [N/A]
  43. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcya]
  44. <WinlogonNotify: ddcya><C:\WINDOWS\system32\ddcya.dll> []
  45. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggebaw]
  46. <WinlogonNotify: hggebaw><hggebaw.dll> []
  47. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
  48. <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
  49. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
  50. <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
  51. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  52. <ATIPTA><; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
  53. <dla><; C:\WINDOWS\system32\dla\tfswctrl.exe> [Sonic Solutions]
  54. <DVDLauncher><; "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"> [CyberLink Corp.]
  55. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  56. <eMuleAutoStart><; C:\Program Files\eMule\Incoming\eMule\emule.exe -AutoStart> [http://www.emule-project.net]
  57. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  58. <HPDJ Taskbar Utility><; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe> [HP]
  59. <Internet Optimizer><; > [N/A]
  60. <iTunesHelper><; "C:\Program Files\iTunes\iTunesHelper.exe"> [(Verified)"Apple Computer, Inc."]
  61. <Media Access><; > [N/A]
  62. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  63. <MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [Microsoft Corporation]
  64. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  65. <pccguide.exe><; > [N/A]
  66. <QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.]
  67. [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  68. <Steam><; > [N/A]
  69. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  70. <SunJavaUpdateSched><; > [N/A]
  71. <UpdateManager><; "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r> [Sonic Solutions]
  72. <UserFaultCheck><; %systemroot%\system32\dumprep 0 -u> [N/A]
  73.  
  74. ==================================
  75. Startup Folders
  76. [NETGEAR WPN111 Smart Wizard]
  77. <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NETGEAR WPN111 Smart Wizard.lnk --> C:\PROGRA~1\NETGEAR\WPN111~1\WPN111.exe [NETGEAR]><N>
  78.  
  79. ==================================
  80. Services
  81. [AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start]
  82. <"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH>
  83. [AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start]
  84. <"C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH>
  85. [Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
  86. <C:\WINDOWS\system32\Ati2evxx.exe><ATI Technologies Inc.>
  87. [ATI Smart / ATI Smart][Stopped/Disabled]
  88. <><N/A>
  89. [Broadcom ASF IP monitoring service v6.0.4 / BAsfIpM][Running/Auto Start]
  90. <C:\WINDOWS\system32\basfipm.exe><Broadcom Corp.>
  91. [Boonty Games / Boonty Games][Stopped/Manual Start]
  92. <"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"><BOONTY>
  93. [Creative Service for CDROM Access / Creative Service for CDROM Access][Running/Auto Start]
  94. <C:\WINDOWS\system32\CTsvcCDA.EXE><Creative Technology Ltd>
  95. [DomainService / DomainService][Stopped/Disabled]
  96. <C:\WINDOWS\system32\ilbjqwuw.exe /service><N/A>
  97. [InstallDriver Table Manager / IDriverT][Stopped/Manual Start]
  98. <"C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"><Macrovision Corporation>
  99. [Service de l'iPod / iPod Service][Running/Manual Start]
  100. <"C:\Program Files\iPod\bin\iPodService.exe"><Apple Inc.>
  101. [O&O Defrag / O&O Defrag][Running/Auto Start]
  102. <C:\WINDOWS\system32\oodag.exe><O&O Software GmbH>
  103. [ServiceLayer / ServiceLayer][Stopped/Manual Start]
  104. <"C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"><Nokia.>
  105. [SecuROM User Access Service (V7) / UserAccess7][Stopped/Auto Start]
  106. <><N/A>
  107. [Windows Live OneCare / winss][Stopped/Auto Start]
  108. <><N/A>
  109.  
  110. ==================================
  111. Drivers
  112. [abp480n5 / abp480n5][Stopped/Disabled]
  113. <\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
  114. [adpu160m / adpu160m][Stopped/Disabled]
  115. <\SystemRoot\system32\DRIVERS\adpu160m.sys><Microsoft Corporation>
  116. [aeaudio / aeaudio][Running/Manual Start]
  117. <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>
  118. [Aha154x / Aha154x][Stopped/Disabled]
  119. <\SystemRoot\system32\DRIVERS\aha154x.sys><Microsoft Corporation>
  120. [aic78u2 / aic78u2][Stopped/Disabled]
  121. <\SystemRoot\system32\DRIVERS\aic78u2.sys><Microsoft Corporation>
  122. [aic78xx / aic78xx][Stopped/Disabled]
  123. <\SystemRoot\system32\DRIVERS\aic78xx.sys><Microsoft Corporation>
  124. [AliIde / AliIde][Stopped/Disabled]
  125. <\SystemRoot\system32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
  126. [Pilote de filtre du bus AMD AGP / amdagp][Stopped/Disabled]
  127. <\SystemRoot\system32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
  128. [NETGEAR WG111T USB2.0 Wireless Card Service / AR5523][Stopped/Manual Start]
  129. <system32\DRIVERS\wg11tnd5.sys><N/A>
  130. [asc / asc][Stopped/Disabled]
  131. <\SystemRoot\system32\DRIVERS\asc.sys><Advanced System Products, Inc.>
  132. [asc3350p / asc3350p][Stopped/Disabled]
  133. <\SystemRoot\system32\DRIVERS\asc3350p.sys><Microsoft Corporation>
  134. [asc3550 / asc3550][Stopped/Disabled]
  135. <\SystemRoot\system32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
  136. [NETGEAR WPN111 Bootloader driver / ATHFMWDL][Stopped/Manual Start]
  137. <System32\Drivers\athwpn.sys><Windows (R) 2000 DDK provider>
  138. [ati2mtag / ati2mtag][Running/Manual Start]
  139. <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
  140. [avgio / avgio][Running/System Start]
  141. <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH>
  142. [avgntflt / avgntflt][Running/Manual Start]
  143. <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH>
  144. [avipbb / avipbb][Running/System Start]
  145. <system32\DRIVERS\avipbb.sys><Avira GmbH>
  146. [Broadcom NetXtreme 57xx Gigabit Controller / b57w2k][Stopped/Manual Start]
  147. <system32\DRIVERS\b57xp32.sys><Broadcom Corporation>
  148. [BASFND / BASFND][Running/Auto Start]
  149. <\??\C:\WINDOWS\system32\Drivers\BASFND.sys><Broadcom Corporation>
  150. [BrPar / BrPar][Running/Auto Start]
  151. <\SystemRoot\System32\drivers\BrPar.sys><Brother Industries Ltd.>
  152. [cd20xrnt / cd20xrnt][Stopped/Disabled]
  153. <\SystemRoot\system32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
  154. [CmdIde / CmdIde][Stopped/Disabled]
  155. <\SystemRoot\system32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
  156. [dac2w2k / dac2w2k][Stopped/Disabled]
  157. <\SystemRoot\system32\DRIVERS\dac2w2k.sys><Mylex Corporation>
  158. [Dell TrueMobile 1300 USB2.0 WLAN Card Driver / DELL_A02][Stopped/Manual Start]
  159. <system32\DRIVERS\PRISMA02.sys><GlobespanVirata, Inc.>
  160. [DNINDIS5 NDIS Protocol Driver / DNINDIS5][Running/Manual Start]
  161. <\??\C:\WINDOWS\system32\DNINDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
  162. [dpti2o / dpti2o][Stopped/Disabled]
  163. <\SystemRoot\system32\DRIVERS\dpti2o.sys><Microsoft Corporation>
  164. [drvmcdb / drvmcdb][Running/Boot Start]
  165. <\SystemRoot\system32\drivers\drvmcdb.sys><Sonic Solutions>
  166. [drvnddm / drvnddm][Running/Auto Start]
  167. <system32\drivers\drvnddm.sys><Sonic Solutions>
  168. [dump_wmimmc / dump_wmimmc][Stopped/Manual Start]
  169. <\??\C:\WINDOWS\system32\drivers\dump_wmimmc.sys><N/A>
  170. [Pilote de carte Intel (R) PRO / E100B][Stopped/Manual Start]
  171. <system32\DRIVERS\e100b325.sys><Intel Corporation>
  172. [enodpl / enodpl][Running/Auto Start]
  173. <System32\drivers\enodpl.sys><N/A>
  174. [GEARAspiWDM / GEARAspiWDM][Running/Manual Start]
  175. <System32\Drivers\GEARAspiWDM.sys><GEAR Software Inc.>
  176. [ialm / ialm][Stopped/Manual Start]
  177. <system32\DRIVERS\ialmnt5.sys><Intel Corporation>
  178. [ini910u / ini910u][Stopped/Disabled]
  179. <\SystemRoot\system32\DRIVERS\ini910u.sys><Microsoft Corporation>
  180. [AEGIS Protocol (IEEE 802.1x) v2.3.1.10 / MDC8021X][Running/Auto Start]
  181. <system32\DRIVERS\mdc8021x.sys><Meetinghouse Data Communications>
  182. [mraid35x / mraid35x][Stopped/Disabled]
  183. <\SystemRoot\system32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
  184. [RCA USB Digital Cable Modem Driver / netrcacm][Stopped/Manual Start]
  185. <system32\DRIVERS\netrcacm.sys><Thomson Inc.>
  186. [Nokia USB Phone Parent / nmwcd][Stopped/Manual Start]
  187. <system32\drivers\nmwcd.sys><Nokia>
  188. [Nokia USB Generic / nmwcdc][Stopped/Manual Start]
  189. <system32\drivers\nmwcdc.sys><Nokia>
  190. [Nokia USB Modem / nmwcdcm][Stopped/Manual Start]
  191. <system32\drivers\nmwcdcm.sys><Nokia>
  192. [NPPTNT2 / NPPTNT2][Stopped/Manual Start]
  193. <\??\C:\WINDOWS\system32\npptNT2.sys><INCA Internet Co., Ltd.>
  194. [nv / nv][Stopped/Manual Start]
  195. <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  196. [OMCI WDM Device Driver / omci][Running/System Start]
  197. <system32\DRIVERS\omci.sys><Dell Inc>
  198. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  199. <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  200. [PxHelp20 / PxHelp20][Running/Boot Start]
  201. <\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
  202. [ql1080 / ql1080][Stopped/Disabled]
  203. <\SystemRoot\system32\DRIVERS\ql1080.sys><QLogic Corporation>
  204. [Ql10wnt / Ql10wnt][Stopped/Disabled]
  205. <\SystemRoot\system32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
  206. [ql12160 / ql12160][Stopped/Disabled]
  207. <\SystemRoot\system32\DRIVERS\ql12160.sys><QLogic Corporation>
  208. [ql1280 / ql1280][Stopped/Disabled]
  209. <\SystemRoot\system32\DRIVERS\ql1280.sys><QLogic Corporation>
  210. [Secdrv / Secdrv][Stopped/Manual Start]
  211. <system32\DRIVERS\secdrv.sys><N/A>
  212. [Filtre de bus AGP SIS / sisagp][Stopped/Disabled]
  213. <\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
  214. [smwdm / smwdm][Running/Manual Start]
  215. <system32\drivers\smwdm.sys><Analog Devices, Inc.>
  216. [Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
  217. <system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
  218. [Sparrow / Sparrow][Stopped/Disabled]
  219. <\SystemRoot\system32\DRIVERS\sparrow.sys><Adaptec, Inc.>
  220. [sptd / sptd][Running/Boot Start]
  221. <\SystemRoot\System32\Drivers\sptd.sys><N/A>
  222. [sscdbhk5 / sscdbhk5][Running/System Start]
  223. <system32\drivers\sscdbhk5.sys><Sonic Solutions>
  224. [ssmdrv / ssmdrv][Running/System Start]
  225. <system32\DRIVERS\ssmdrv.sys><Avira GmbH>
  226. [ssrtln / ssrtln][Running/System Start]
  227. <system32\drivers\ssrtln.sys><Sonic Solutions>
  228. [SAMSUNG Mobile USB Device 1.0 driver (WDM) / ss_bus][Stopped/Manual Start]
  229. <system32\DRIVERS\ss_bus.sys><MCCI>
  230. [SAMSUNG Mobile USB Modem 1.0 Filter / ss_mdfl][Stopped/Manual Start]
  231. <system32\DRIVERS\ss_mdfl.sys><MCCI>
  232. [SAMSUNG Mobile USB Modem 1.0 Drivers / ss_mdm][Stopped/Manual Start]
  233. <system32\DRIVERS\ss_mdm.sys><MCCI>
  234. [Susteen Serial port driver / SUSCOM][Stopped/Manual Start]
  235. <system32\DRIVERS\SUSCOM.SYS><Susteen Inc.>
  236. [symc810 / symc810][Stopped/Disabled]
  237. <\SystemRoot\system32\DRIVERS\symc810.sys><Symbios Logic Inc.>
  238. [symc8xx / symc8xx][Stopped/Disabled]
  239. <\SystemRoot\system32\DRIVERS\symc8xx.sys><LSI Logic>
  240. [sym_hi / sym_hi][Stopped/Disabled]
  241. <\SystemRoot\system32\DRIVERS\sym_hi.sys><LSI Logic>
  242. [sym_u3 / sym_u3][Stopped/Disabled]
  243. <\SystemRoot\system32\DRIVERS\sym_u3.sys><LSI Logic>
  244. [tandpl / tandpl][Running/Auto Start]
  245. <System32\drivers\tandpl.sys><N/A>
  246. [tfsnboio / tfsnboio][Running/Auto Start]
  247. <system32\dla\tfsnboio.sys><Sonic Solutions>
  248. [tfsncofs / tfsncofs][Running/Auto Start]
  249. <system32\dla\tfsncofs.sys><Sonic Solutions>
  250. [tfsndrct / tfsndrct][Running/Auto Start]
  251. <system32\dla\tfsndrct.sys><Sonic Solutions>
  252. [tfsndres / tfsndres][Running/Auto Start]
  253. <system32\dla\tfsndres.sys><Sonic Solutions>
  254. [tfsnifs / tfsnifs][Running/Auto Start]
  255. <system32\dla\tfsnifs.sys><Sonic Solutions>
  256. [tfsnopio / tfsnopio][Running/Auto Start]
  257. <system32\dla\tfsnopio.sys><Sonic Solutions>
  258. [tfsnpool / tfsnpool][Running/Auto Start]
  259. <system32\dla\tfsnpool.sys><Sonic Solutions>
  260. [tfsnudf / tfsnudf][Running/Auto Start]
  261. <system32\dla\tfsnudf.sys><Sonic Solutions>
  262. [tfsnudfa / tfsnudfa][Running/Auto Start]
  263. <system32\dla\tfsnudfa.sys><Sonic Solutions>
  264. [TosIde / TosIde][Stopped/Disabled]
  265. <\SystemRoot\system32\DRIVERS\toside.sys><Microsoft Corporation>
  266. [ultra / ultra][Stopped/Disabled]
  267. <\SystemRoot\system32\DRIVERS\ultra.sys><Promise Technology, Inc.>
  268. [ViaIde / ViaIde][Stopped/Disabled]
  269. <\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
  270. [Wireless USB 2.0 Adapter with RangeMax Service / WPN111][Running/Manual Start]
  271. <system32\DRIVERS\WPN111.sys><NETGEAR, Inc.>
  272.  
  273. ==================================
  274. Browser Add-ons
  275. []
  276. {066A2CDC-319E-4460-BA45-C24562CD51AA} <C:\WINDOWS\system32\hggebaw.dll, N/A>
  277. [Adobe PDF Reader Link Helper]
  278. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  279. []
  280. {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
  281. [DriveLetterAccess]
  282. {5CA3D70E-1895-11CF-8E15-001234567890} <C:\WINDOWS\system32\dla\tfswshx.dll, Sonic Solutions>
  283. [SSVHelper Class]
  284. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  285. []
  286. {7BA8E993-FA64-4515-A538-0135709BD1EC} <C:\WINDOWS\system32\ddcya.dll, N/A>
  287. [Messenger]
  288. {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  289. [CKAVWebScan Object]
  290. {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  291. [Shockwave ActiveX Control]
  292. {233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
  293. [Office Update Installation Engine]
  294. {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} <C:\WINDOWS\opuc.dll, Microsoft Corporation>
  295. [WUWebControl Class]
  296. {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
  297. [MUWebControl Class]
  298. {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
  299. [Java Plug-in 1.6.0_01]
  300. {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  301. [Java Plug-in 1.5.0_06]
  302. {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  303. [Java Plug-in 1.5.0_11]
  304. {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  305. [Java Plug-in 1.6.0_01]
  306. {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  307. [Java Plug-in 1.6.0_01]
  308. {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
  309. []
  310. {066A2CDC-319E-4460-BA45-C24562CD51AA} <C:\WINDOWS\system32\hggebaw.dll, N/A>
  311. [Adobe PDF Reader Link Helper]
  312. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  313. [CKAVWebScan Object]
  314. {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  315. [Windows Media Player]
  316. {22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
  317. [Shockwave ActiveX Control]
  318. {233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
  319. [HTML Document]
  320. {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
  321. [DHTML Edit Control Safe for Scripting for IE5]
  322. {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
  323. [Tabular Data Control]
  324. {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
  325. [QuickTime Object]
  326. {4063BE15-3B08-470D-A0D5-B37161CFFD69} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
  327. []
  328. {4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
  329. []
  330. {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
  331. [Shell Name Space]
  332. {55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
  333. [DriveLetterAccess]
  334. {5CA3D70E-1895-11CF-8E15-001234567890} <C:\WINDOWS\system32\dla\tfswshx.dll, Sonic Solutions>
  335. [CKAVReportCtrl Object]
  336. {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
  337. [WUWebControl Class]
  338. {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
  339. [DivXBrowserPlugin Object]
  340. {67DABFBF-D0AB-41FA-9C46-CC0F21721616} <C:\Program Files\DivX\DivX Web Player\npdivx32.dll, DivX,Inc.>
  341. [Windows Media Player]
  342. {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  343. [MUWebControl Class]
  344. {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
  345. [Active Desktop Mover]
  346. {72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
  347. [Windows Media Services DRM Storage object]
  348. {760C4B83-E211-11D2-BF3E-00805FBE84A6} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
  349. [SSVHelper Class]
  350. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  351. [Microsoft Web Browser]
  352. {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
  353. [RMGetLicense Class]
  354. {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
  355. [SearchAssistantOC]
  356. {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
  357. [RDS.DataSpace]
  358. {BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, Microsoft Corporation>
  359. [VIDEO__AVI Moniker Class]
  360. {CD3AFA88-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  361. [VIDEO__X_MS_ASF Moniker Class]
  362. {CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  363. [RealPlayer G2 Control]
  364. {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, RealNetworks, Inc.>
  365. [Shockwave Flash Object]
  366. {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
  367. [QuickTimeCheck Class]
  368. {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\Program Files\QuickTime\QTSystem\QuickTimeCheck.ocx, Apple Inc.>
  369. []
  370. {E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
  371. [XML HTTP Request]
  372. {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
  373. [XML DOM Document 3.0]
  374. {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
  375. [XML DOM Document]
  376. {F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
  377. [XML HTTP]
  378. {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
  379. [E&xporter vers Microsoft Excel]
  380. <F1910-F110-11D2-BB9E-00C04F795683}, N/A>
  381.  
  382. ==================================
  383. Running Processes
  384. [PID: 408][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  385. [PID: 644][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  386. [PID: 676][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  387. [C:\WINDOWS\system32\Ati2evxx.dll] [ATI Technologies Inc., 6.14.10.4132]
  388. [C:\WINDOWS\system32\ddcya.dll] [N/A, ]
  389. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  390. [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
  391. [C:\WINDOWS\system32\hggebaw.dll] [N/A, ]
  392. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  393. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  394. [PID: 728][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  395. [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
  396. [PID: 740][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  397. [PID: 920][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4132]
  398. [C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2500]
  399. [PID: 932][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  400. [PID: 1008][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  401. [PID: 1100][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  402. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  403. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  404. [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
  405. [PID: 1136][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  406. [c:\windows\system32\wudfsvc.dll] [Microsoft Corporation, 6.0.5716.32 (winmain(wmbla).060928-1756)]
  407. [c:\windows\system32\WUDFPlatform.dll] [Microsoft Corporation, 6.0.5716.32 (winmain(wmbla).060928-1756)]
  408. [PID: 1332][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  409. [PID: 1480][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  410. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  411. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  412. [PID: 1676][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
  413. [C:\WINDOWS\system32\hpzlnt04.dll] [HP, 2,75,0,0]
  414. [C:\WINDOWS\system32\mdimon.dll] [Microsoft Corporation, 11.3.2175.0]
  415. [C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.2175.0]
  416. [PID: 1772][C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe] [Avira GmbH, 7.00.00.52]
  417. [C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.18]
  418. [C:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll] [Avira GmbH, 7.00.10.01]
  419. [C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 10, 0]
  420. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  421. [C:\Program Files\AntiVir PersonalEdition Classic\AVPREF.DLL] [Avira GmbH, 7.00.02.01]
  422. [C:\Program Files\AntiVir PersonalEdition Classic\SMTPLIB.DLL] [Avira GmbH, 1.2.0.13]
  423. [C:\Program Files\AntiVir PersonalEdition Classic\AVEWIN32.DLL] [Avira GmbH, 7.4.0.34]
  424. [PID: 252][C:\WINDOWS\system32\Ati2evxx.exe] [ATI Technologies Inc., 6.14.10.4132]
  425. [C:\WINDOWS\system32\Ati2edxx.dll] [ATI Technologies, Inc., 6, 14, 10, 2500]
  426. [PID: 380][C:\Program Files\AntiVir PersonalEdition Classic\sched.exe] [Avira GmbH, 7.00.00.46]
  427. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  428. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
  429. [C:\Program Files\AntiVir PersonalEdition Classic\schedr.dll] [Avira GmbH, 7.00.22.00]
  430. [C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll] [Avira GmbH, 7.00.00.18]
  431. [C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll] [, 3, 3, 10, 0]
  432. [PID: 424][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  433. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  434. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  435. [C:\WINDOWS\system32\ddcya.dll] [N/A, ]
  436. [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  437. [C:\WINDOWS\system32\hggebaw.dll] [N/A, ]
  438. [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  439. [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  440. [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
  441. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  442. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  443. [PID: 2476][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.10.6]
  444. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  445. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  446. [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  447. [PID: 2484][C:\Program Files\iTunes\iTunesHelper.exe] [Apple Inc., 7.2.0.34]
  448. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  449. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  450. [C:\Program Files\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL] [Apple Inc., 7.2.0.28]
  451. [C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.DLL] [Apple Inc., 7.2.0.34]
  452. [PID: 2500][C:\Program Files\Unlocker\UnlockerAssistant.exe] [N/A, ]
  453. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  454. [PID: 2516][C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe] [Avira GmbH, 7.00.04.05]
  455. [C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
  456. [C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  457. [C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
  458. [C:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll] [Avira GmbH, 7.00.04.00]
  459. [C:\Program Files\AntiVir PersonalEdition Classic\AVWINLL.DLL] [Avira GmbH, 1.0.0.7]
  460. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  461. [PID: 2532][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  462. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  463. [PID: 2544][C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe] [NETGEAR, 1, 2, 0, 2]
  464. [C:\WINDOWS\system32\DNIN50.dll] [Printing Communications Assoc., Inc. (PCAUSA), 5.03.16.55]
  465. [C:\Program Files\NETGEAR\WPN111 Configuration Utility\MFC42.DLL] [Microsoft Corporation, 6.00.8665.0]
  466. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  467. [C:\WINDOWS\system32\AegisE5.dll] [Meetinghouse Data Communications, 1, 8, 54, 2]
  468. [PID: 3620][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.4: 2007051502]
  469. [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]
  470. [C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.7]
  471. [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  472. [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7]
  473. [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7]
  474. [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
  475. [C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
  476. [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
  477. [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
  478. [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  479. [C:\WINDOWS\system32\ddcya.dll] [N/A, ]
  480. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  481. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  482. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  483. [C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  484. [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  485. [C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  486. [C:\Program Files\Mozilla Firefox\extensions\talkback@mozilla.org\components\FULLSOFT.DLL] [Full Circle Software, Inc., 2.2.unofficial]
  487. [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
  488. [C:\PROGRA~1\MOZILL~1\nssckbi.dll] [Mozilla Foundation, 1.62]
  489. [C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  490. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  491. [C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll] [, ]
  492. [C:\WINDOWS\system32\Macromed\Common\SwSupport.dll] [Macromedia, Inc., 10.1.1r16]
  493. [PID: 3116][C:\Documents and Settings\Antoine\Bureau\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
  494. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
  495. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16473 (vista_gdr.070420-1500)]
  496. [C:\Program Files\Unlocker\UnlockerHook.dll] [N/A, ]
  497.  
  498. ==================================
  499. File Associations
  500. .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  501. .EXE OK. ["%1" %*]
  502. .COM OK. ["%1" %*]
  503. .PIF OK. ["%1" %*]
  504. .REG OK. [regedit.exe "%1"]
  505. .BAT OK. ["%1" %*]
  506. .SCR OK. ["%1" /S]
  507. .CHM OK. ["C:\WINDOWS\hh.exe" %1]
  508. .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
  509. .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  510. .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  511. .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  512. .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  513. .LNK OK. [{00021401-0000-0000-C000-000000000046}]
  514.  
  515. ==================================
  516. Winsock Provider
  517. N/A
  518.  
  519. ==================================
  520. Autorun.Inf
  521. N/A
  522.  
  523. ==================================
  524. HOSTS File
  525. 127.0.0.1 localhost
  526.  
  527. ==================================
  528. API HOOK
  529. N/A
  530.  
  531. ==================================
  532. Hidden Process
  533. N/A
  534.  
  535. ==================================
22 Juin 2007 21:30:21

Re



1. Télécharge The Avenger par Swandog46 sur le Bureau
http://swandog46.geekstogo.com/avenger.zip
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to delete:
    C:\WINDOWS\system32\hggebaw.dll
    C:\WINDOWS\system32\ilbjqwuw.exe
    C:\WINDOWS\system32\ddcya.dll
    C:\WINDOWS\system32\aycdd.bak
    C:\WINDOWS\system32\aycdd.bak1
    C:\WINDOWS\system32\aycdd.bak2
    C:\WINDOWS\SYSTEM32\aycdd.ini
    C:\WINDOWS\system32\aycdd.ini1
    C:\WINDOWS\system32\aycdd.ini2
    C:\WINDOWS\SYSTEM32\aycdd.tmp

    Registry values to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks | {066A2CDC-319E-4460-BA45-C24562CD51AA}

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcya
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggebaw
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{066A2CDC-319E-4460-BA45-C24562CD51AA}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BA8E993-FA64-4515-A538-0135709BD1EC}



    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
    22 Juin 2007 23:32:17

    the avenger:

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\gbheymsg

    *******************

    Script file located at: \??\C:\Documents and Settings\icqwaphj.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    File C:\WINDOWS\system32\hggebaw.dll deleted successfully.


    File C:\WINDOWS\system32\ilbjqwuw.exe not found!
    Deletion of file C:\WINDOWS\system32\ilbjqwuw.exe failed!

    Could not process line:
    C:\WINDOWS\system32\ilbjqwuw.exe
    Status: 0xc0000034

    File C:\WINDOWS\system32\ddcya.dll deleted successfully.


    File C:\WINDOWS\system32\aycdd.bak not found!
    Deletion of file C:\WINDOWS\system32\aycdd.bak failed!

    Could not process line:
    C:\WINDOWS\system32\aycdd.bak
    Status: 0xc0000034



    File C:\WINDOWS\system32\aycdd.bak1 not found!
    Deletion of file C:\WINDOWS\system32\aycdd.bak1 failed!

    Could not process line:
    C:\WINDOWS\system32\aycdd.bak1
    Status: 0xc0000034



    File C:\WINDOWS\system32\aycdd.bak2 not found!
    Deletion of file C:\WINDOWS\system32\aycdd.bak2 failed!

    Could not process line:
    C:\WINDOWS\system32\aycdd.bak2
    Status: 0xc0000034

    File C:\WINDOWS\SYSTEM32\aycdd.ini deleted successfully.


    File C:\WINDOWS\system32\aycdd.ini1 not found!
    Deletion of file C:\WINDOWS\system32\aycdd.ini1 failed!

    Could not process line:
    C:\WINDOWS\system32\aycdd.ini1
    Status: 0xc0000034

    File C:\WINDOWS\system32\aycdd.ini2 deleted successfully.


    File C:\WINDOWS\SYSTEM32\aycdd.tmp not found!
    Deletion of file C:\WINDOWS\SYSTEM32\aycdd.tmp failed!

    Could not process line:
    C:\WINDOWS\SYSTEM32\aycdd.tmp
    Status: 0xc0000034

    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{066A2CDC-319E-4460-BA45-C24562CD51AA} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcya deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggebaw deleted successfully.
    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{066A2CDC-319E-4460-BA45-C24562CD51AA} deleted successfully.


    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BA8E993-FA64-4515-A538-0135709BD1EC} not found!
    Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7BA8E993-FA64-4515-A538-0135709BD1EC} failed!
    Status: 0xc0000034


    Completed script processing.

    *******************

    Finished! Terminate.


    hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 23:31:27, on 22/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\system32\basfipm.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\Documents and Settings\Antoine\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {024C6287-CDEB-4EE1-A286-CFB4CDBD44BB} - (no file)
    O2 - BHO: (no name) - {045AB697-D696-4039-96DB-6BD7B9A85183} - C:\WINDOWS\system32\ddcya.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] ;
    O4 - HKLM\..\Run: [iTunesHelper] ; "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ATIPTA] ; C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [dla] ; C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [DVDLauncher] ; "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] ; C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [Internet Optimizer] ;
    O4 - HKLM\..\Run: [Media Access] ;
    O4 - HKLM\..\Run: [pccguide.exe] ;
    O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UpdateManager] ; "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [UserFaultCheck] ; %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Steam] ;
    O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN111 Configuration Utility\WPN111.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: (ÐØ€ - (ÐØ€ (file missing)
    O20 - Winlogon Notify: @èð€ - @èð€ (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

    22 Juin 2007 23:55:43

    Bien


    Relance un scan HijackThis et coche les lignes ci-dessous :

    O2 - BHO: (no name) - {024C6287-CDEB-4EE1-A286-CFB4CDBD44BB} - (no file)
    O2 - BHO: (no name) - {045AB697-D696-4039-96DB-6BD7B9A85183} - C:\WINDOWS\system32\ddcya.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] ;
    O4 - HKLM\..\Run: [Internet Optimizer] ;
    O4 - HKLM\..\Run: [Media Access] ;
    O4 - HKLM\..\Run: [pccguide.exe] ;
    O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [UserFaultCheck] ; %systemroot%\system32\dumprep 0 -u
    O4 - HKCU\..\Run: [Steam] ;
    O20 - Winlogon Notify: (ÐØ€ - (ÐØ€ (file missing)
    O20 - Winlogon Notify: @èð€ - @èð€ (file missing)

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Fais une analyse antivirus en ligne sur Kaspersky
    http://webscanner.kaspersky.fr/
    Clique sur Démarrer Online Scanner.
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    23 Juin 2007 00:02:28

    voila le scan est en route, je voudrais juste savoir si le scan dure longtemps??
    23 Juin 2007 11:18:27

    Voici le rapport du scan :

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, June 23, 2007 11:17:01 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 23/06/2007
    Enregistrements dans la base antivirus Kaspersky : 329516
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 772930
    Nombre de virus trouvés 11
    Nombre d'objets infectés 26 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 05:21:18

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArtSmall.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{08115859-E625-4BCD-83A8-57E01873B42F}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{08115859-E625-4BCD-83A8-57E01873B42F}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Large.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\AlbumArt_{EFFDEB51-C913-4EE1-8B2A-C80112057955}_Small.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Folder.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Collines.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Coucher de soleil.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Hiver.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Nénuphars.jpg L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\60bqv7w6.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\60bqv7w6.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\60bqv7w6.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\60bqv7w6.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\60bqv7w6.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Application Data\Mozilla\Firefox\Profiles\60bqv7w6.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Local Settings\Historique\History.IE5\MSHist012007062320070624\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Antoine\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\Steam.log L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\2erep\counter-strike\cstrike\demoheader.dmf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\2erep\counter-strike\cstrike\radial.cdb L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\condition zero models.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\counter-strike.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life engine.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\half-life.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\platform.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\sourceinit.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamApps\winui.gcf L'objet est verrouillé ignoré
    C:\Program Files\Valve\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108316.exe/data.rar/patch.exe Infecté : Trojan-Downloader.Win32.Agent.btq ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108316.exe/data.rar/crack.exe Infecté : Trojan.Win32.Inject.br ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108316.exe/data.rar/install.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108316.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108316.exe RarSFX: infecté - 4 ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108318.exe/data.rar/patch.exe Infecté : Trojan-Downloader.Win32.Agent.btq ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108318.exe/data.rar/crack.exe Infecté : Trojan.Win32.Inject.br ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108318.exe/data.rar/install.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108318.exe/data.rar Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108318.exe RarSFX: infecté - 4 ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108338.exe Infecté : Trojan.Win32.Agent.anr ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108348.exe Infecté : Trojan-Downloader.Win32.Alphabet.c ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108349.exe Infecté : not-virus:Hoax.Win32.Renos.hj ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108358.exe Infecté : Trojan-Downloader.Win32.Alphabet.c ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0108392.exe Infecté : Trojan-Downloader.Win32.Alphabet.c ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP408\A0109395.exe Infecté : Trojan-Downloader.Win32.Alphabet.c ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP410\A0110438.exe Infecté : Trojan-Downloader.Win32.Tiny.ht ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP410\A0110440.exe Infecté : Trojan-Downloader.Win32.Agent.brf ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP412\A0111493.exe Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP412\A0111494.exe Infecté : Trojan-Downloader.Win32.PurityScan.ej ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP415\A0117769.exe Infecté : Trojan.Win32.Dialer.qn ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP418\A0117893.exe Infecté : Trojan-Downloader.Win32.Alphabet.c ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP418\A0117895.dll Infecté : Trojan-Downloader.Win32.Agent.btq ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP419\A0117986.exe Infecté : Trojan-Downloader.Win32.Alphabet.c ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP419\A0118165.exe Infecté : Trojan.Win32.Agent.aoy ignoré
    C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP430\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\WINDOWS\System32\ilbjqwuw.exe Infecté : Trojan.Win32.Agent.aoy ignoré
    Analyse terminée.
    23 Juin 2007 15:51:27

    Bonjour


    Pas grand chose dans ce rapport.


    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    $$ Supprime Diaghelp, Clean er SREng
    Vide la corbeille


    $$ Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    $$ Redémarre normalement


    $$ Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    23 Juin 2007 16:44:39

    J'en ai beaucoup maintenant moins ça c'est sur grace a toi ,mais je pense que il en reste quelque uns.Je te remercie pour le travail acharné que tu as du accomplir,encore merci.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS