Se connecter / S'enregistrer
Votre question

Problème homepage + popup intempestifs

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Juin 2007 02:38:57

Bonjour, j'ai un pote qui a un problème sur sa page de démarrage et quand il surf sur internet! Quand il demarre internet, il a une page qui lui dit que son systeme est infecté et qu'il faut qu'il télécharge leur logiciel pour remédier a cela. Puis quand il navigue sur internet, des pages de pubs pour des casinos en ligne se lancent et meme des fois lancent automatiquement un programme d'installation du logiciel de casino. Donc il m'a passé son log hijackthis et voila ce que ca donne:

Logfile of HijackThis v1.99.1
Scan saved at 02:33:17, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\AlienGUIse\wbload.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Romain\LOCALS~1\Temp\Rar$EX00.296\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wvfqggbnsngwypougbilacj.com/OCdU/UGF4LhDDgYI...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PERSOR~1\DOCUME~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ajtdimvfo] c:\windows\system32\ajtdimvfo.exe ajtdimvfo
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Romain\Bureau\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr...
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lespetasses.spaces.msn.com//PhotoUpload/MsnPUpld...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA9149C-4E20-4D49-8CDC-ED7470C2A225}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer = 192.168.1.3
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: pushow81.dll,wbsys.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Voila merci de répondre au plus vite car son pc est à l'agonie, merci d'avance!

Autres pages sur : probleme homepage popup intempestifs

18 Juin 2007 11:13:16

Bonjour


C'est normal que le PC aille mal, il y a de nombreuses infections.

Avant de commencer le ménage, fais ceci.


$$ Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller


$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
18 Juin 2007 14:35:41

Bonjour, je suis l'ami de Chocho24 mais je ne connaiauparavant! Je me suis donc ssais pas ce forum inscrit et j'ai suivuit ce que tu m'a dit chercheur, et voila ca que ca donne:

EDIT: J'ai l'impression que le message ne passe pas en largeur je me trompe? J'espere qu'il ne derangera pas pour résoudre mon probleme!
Resultat DiagHelp:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 18/06/2007 à 13:58:28.21


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\cv2k1.sys -->14/06/2007 21:37:15
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\atwpkt264.sys -->16/11/2006 18:44:22
C:\WINDOWS\System32/drivers\atwpkt2.sys -->16/11/2006 18:44:08
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00
C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34
C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32\wpa.dbl -->18/06/2007 13:51:26
C:\WINDOWS\System32\vsconfig.xml -->18/06/2007 13:50:48
C:\WINDOWS\System32\MRT.INI -->13/06/2007 21:04:35
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->06/06/2007 00:35:57
C:\WINDOWS\System32\PerfStringBackup.INI -->31/05/2007 23:01:33
C:\WINDOWS\System32\perfh00C.dat -->31/05/2007 23:01:33
C:\WINDOWS\System32\perfh009.dat -->31/05/2007 23:01:33
C:\WINDOWS\System32\perfc00C.dat -->31/05/2007 23:01:33
C:\WINDOWS\System32\perfc009.dat -->31/05/2007 23:01:33
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13
C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07
C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06
C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35
C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35
C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32
C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\WindowsUpdate.log -->18/06/2007 13:51:36
C:\WINDOWS\0.log -->18/06/2007 13:50:48
C:\WINDOWS\wiadebug.log -->18/06/2007 13:50:22
C:\WINDOWS\wiaservc.log -->18/06/2007 13:50:21
C:\WINDOWS\bootstat.dat -->18/06/2007 13:49:28
C:\WINDOWS\SchedLgU.Txt -->18/06/2007 04:50:38
C:\WINDOWS\bthservsdp.dat -->18/06/2007 04:50:30
C:\WINDOWS\win.ini -->18/06/2007 02:45:06
C:\WINDOWS\system.ini -->18/06/2007 02:45:06
C:\WINDOWS\tsoc.log -->13/06/2007 21:05:55
C:\WINDOWS\ocmsn.log -->13/06/2007 21:05:55
C:\WINDOWS\ocgen.log -->13/06/2007 21:05:55
C:\WINDOWS\ntdtcsetup.log -->13/06/2007 21:05:55
C:\WINDOWS\msgsocm.log -->13/06/2007 21:05:55
C:\WINDOWS\KB929123.log -->13/06/2007 21:05:55


Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 81 243 463 680 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 81 243 463 680 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\WINDOWS\Downloaded Program Files

12/03/2007 19:10 <REP> .
12/03/2007 19:10 <REP> ..
20/12/2006 17:46 1 220 608 ClientAX.dll
13/11/2006 23:44 <REP> CONFLICT.1
24/03/2006 14:25 <REP> CONFLICT.10
24/03/2006 14:25 <REP> CONFLICT.11
24/03/2006 14:25 <REP> CONFLICT.12
04/06/2006 14:18 <REP> CONFLICT.2
05/06/2006 14:05 <REP> CONFLICT.3
05/06/2006 16:29 <REP> CONFLICT.4
06/06/2006 19:46 <REP> CONFLICT.5
20/06/2006 15:10 <REP> CONFLICT.6
22/07/2006 14:01 <REP> CONFLICT.7
24/03/2006 14:25 <REP> CONFLICT.8
24/03/2006 14:25 <REP> CONFLICT.9
01/01/2005 09:27 65 desktop.ini
25/09/2006 14:57 58 376 DiskFAU.dll
26/07/2002 02:13 24 576 dwusplay.dll
26/07/2002 02:13 196 608 dwusplay.exe
27/09/2006 16:20 259 egaccess4.inf
02/03/2006 15:40 1 271 erma.inf
16/05/2006 10:14 248 IaLdr32.inf
16/06/2004 14:02 323 584 isusweb.dll
03/05/2006 03:57 876 jinstall-1_5_0_07.inf
29/05/2003 15:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
29/05/2003 15:00 84 064 minesweeper.dll
03/06/2006 20:26 32 768 MsnChat40fr-fr.dll
24/10/2003 15:01 278 MsnChat45.inf
27/10/2003 12:35 510 552 MSNChat45.ocx
12/04/2006 15:38 393 MsnPUpld.inf
25/09/2006 14:57 270 336 PCPitstop.dll
25/09/2006 14:51 618 PCPitstop.inf
19/06/2002 15:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 PURfr-fr.dll
09/11/2006 15:36 5 019 swflash.inf
07/09/2006 12:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
07/09/2006 12:15 227 UDC6V_0001_D19M0709NetInstaller.inf
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
07/02/2006 18:16 227 UERSV_0001_N68M0602NetInstaller.inf
16/08/2006 18:16 82 432 USDR6V_0001_D18M1608NetInstaller.exe
31/07/2006 12:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe
30/06/2003 22:41 1 689 WMV9VCM.inf
31/01/2005 23:26 117 800 ZIntro.ocx
26/07/2004 21:36 134 747 zsetup.exe
31 fichier(s) 3 943 197 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

13/11/2006 23:44 <REP> .
13/11/2006 23:44 <REP> ..
26/07/2004 20:37 325 heartbeat.inf
26/07/2004 20:36 101 464 hrtbeat.ocx
12/04/2006 15:39 372 736 MsnPUpld.dll
19/06/2002 14:11 117 088 PURen-us.dll
31/05/2002 09:20 117 328 purfr-fr.dll
07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe
07/09/2006 13:15 227 UDC6V_0001_D19M0709NetInstaller.inf
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
26/07/2004 20:36 134 747 zsetup.exe
9 fichier(s) 1 062 539 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

24/03/2006 14:25 <REP> .
24/03/2006 14:25 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

24/03/2006 14:25 <REP> .
24/03/2006 14:25 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

24/03/2006 14:25 <REP> .
24/03/2006 14:25 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

04/06/2006 14:18 <REP> .
04/06/2006 14:18 <REP> ..
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
1 fichier(s) 75 776 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

05/06/2006 14:05 <REP> .
05/06/2006 14:05 <REP> ..
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
1 fichier(s) 75 776 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

05/06/2006 16:29 <REP> .
05/06/2006 16:29 <REP> ..
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
1 fichier(s) 75 776 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

06/06/2006 19:46 <REP> .
06/06/2006 19:46 <REP> ..
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
1 fichier(s) 75 776 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

20/06/2006 15:10 <REP> .
20/06/2006 15:10 <REP> ..
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
1 fichier(s) 75 776 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

22/07/2006 14:01 <REP> .
22/07/2006 14:01 <REP> ..
07/02/2006 17:16 75 776 UERSV_0001_N68M0602NetInstaller.exe
1 fichier(s) 75 776 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

24/03/2006 14:25 <REP> .
24/03/2006 14:25 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

24/03/2006 14:25 <REP> .
24/03/2006 14:25 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
46 fichier(s) 5 460 392 octets
38 Rép(s) 81 243 451 392 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues
possible infection rogues : l'utilisation de SmitFraudFix est recommandé
C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:D isabled:iTunes"
"C:\\Team17\\Worms World Party\\wwp.exe"="C:\\Team17\\Worms World Party\\wwp.exe:*:Enabled:Worms World Party"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe"="C:\\Program Files\\WinAntiVirus Pro 2006\\Updater.exe:*:Enabled:updater.exe"
"C:\\Program Files\\IncrediMail\\IMApp.exe"="C:\\Program Files\\IncrediMail\\IMApp.exe:*:D isabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:D isabled:IncrediMail"
"C:\\Program Files\\incredimail_install.exe"="C:\\Program Files\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\Nanette\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Nanette\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\Samuel\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\Samuel\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:D isabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe:*:Enabled:Age of Empires"
"C:\\Program Files\\MSN Messenger\\alienwaremsgr.exe"="C:\\Program Files\\MSN Messenger\\alienwaremsgr.exe:*:Enabled:MSN Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Enabled:Age of Empires II Expansion"
"C:\\Documents and Settings\\Romain\\Bureau\\JVTorrent\\btdownloadgui.exe"="C:\\Documents and Settings\\Romain\\Bureau\\JVTorrent\\btdownloadgui.exe:*:D isabled:btdownloadgui"
"C:\\Program Files\\Perso Romain\\Documents et programmes divers\\3GP Video Converter\\plugin\\eMule\\eMule.exe"="C:\\Program Files\\Perso Romain\\Documents et programmes divers\\3GP Video Converter\\plugin\\eMule\\eMule.exe:*:D isabled:eMule Plus"
"C:\\Documents and Settings\\Romain\\Bureau\\eMule\\eMule.exe"="C:\\Documents and Settings\\Romain\\Bureau\\eMule\\eMule.exe:*:D isabled:eMule Plus"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Perso Romain\\Documents et programmes divers\\3GP Video Converter\\plugin\\Citron Vert\\Citron Vert.exe"="C:\\Program Files\\Perso Romain\\Documents et programmes divers\\3GP Video Converter\\plugin\\Citron Vert\\Citron Vert.exe:*:D isabled:LimeWire"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"
"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
"{e1d3b05d-4dd9-468d-982e-c342f05436e5}"="crowsteps"

Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 13:59:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - ctfmon.exe
240 - iexplore.exe
292 - ccSetMgr.exe
380 - wbload.exe
420 - SNDSrvc.exe
544 - ccEvtMgr.exe
588 - cmd.exe
592 - eEBSvc.exe
784 - csrss.exe
788 - spoolsv.exe
812 - winlogon.exe
856 - services.exe
868 - lsass.exe
1020 - ati2evxx.exe
1032 - svchost.exe
1092 - svchost.exe
1132 - svchost.exe
1256 - svchost.exe
1300 - vsmon.exe
1600 - CCPROXY.EXE
1692 - AOLacsd.exe
1720 - hpsysdrv.exe
1744 - svchost.exe
1780 - SAgent2.exe
1836 - kbd.exe
1976 - ati2evxx.exe
2036 - explorer.exe
2248 - ccApp.exe
2480 - alg.exe
3140 - AOLAgent.exe
3224 - LogiTray.exe
3256 - dragdiag.exe
3276 - realsched.exe
3292 - rundll32.exe
3308 - winampa.exe
3360 - qttask.exe
3424 - zlclient.exe
3448 - LVComS.exe

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F32000 - \WINDOWS\system32\KDCOM.DLL
F9E42000 - \WINDOWS\system32\BOOTVID.dll
F99E2000 - ACPI.sys
F9F34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F99D1000 - pci.sys
F9A32000 - isapnp.sys
F9F36000 - intelide.sys
F9CB2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F9A42000 - MountMgr.sys
F99B2000 - ftdisk.sys
F9CBA000 - PartMgr.sys
F9A52000 - VolSnap.sys
F999A000 - atapi.sys
F9A62000 - disk.sys
F9A72000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F997A000 - fltMgr.sys
F9968000 - sr.sys
F9A82000 - PxHelp20.sys
F9951000 - KSecDD.sys
F98C4000 - Ntfs.sys
F9897000 - NDIS.sys
F9CC2000 - viaagp1.sys
F9A92000 - srescan.sys
F9AA2000 - SISAGPX.sys
F9884000 - sfvfs02.sys
F9CCA000 - sfhlp02.sys
F9F38000 - sfhlp01.sys
F9872000 - sfdrv01.sys
F9855000 - prohlp02.sys
F9AB2000 - ohci1394.sys
F9AC2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F983A000 - Mup.sys
F9B12000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F9119000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8BE3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F8BCF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8BAB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F9E1A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F8B88000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F9E22000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F9109000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS
F8A83000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F9E2A000 - \SystemRoot\System32\Drivers\Modem.SYS
F8A6F000 - \SystemRoot\system32\DRIVERS\parport.sys
F90F9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F9E32000 - \SystemRoot\system32\DRIVERS\PS2.sys
F9E3A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F9CF2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F90E9000 - \SystemRoot\system32\DRIVERS\imapi.sys
F9F12000 - \SystemRoot\system32\drivers\pfc.sys
F9CFA000 - \SystemRoot\system32\drivers\iviaspi.sys
F9B32000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F9B42000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8A4C000 - \SystemRoot\system32\DRIVERS\ks.sys
F9D02000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
FA016000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8A3A000 - \SystemRoot\system32\DRIVERS\bridge.sys
F9D0A000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F9B52000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F9F22000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F8A23000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F9B62000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F9B72000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8A12000 - \SystemRoot\system32\DRIVERS\psched.sys
F9B82000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F9D12000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F9D1A000 - \SystemRoot\system32\DRIVERS\raspti.sys
F9D22000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F9B92000 - \SystemRoot\system32\DRIVERS\termdd.sys
F9F60000 - \SystemRoot\system32\DRIVERS\swenum.sys
F89DE000 - \SystemRoot\system32\DRIVERS\update.sys
F9461000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F9BD2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F074B000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F072A000 - \SystemRoot\system32\drivers\portcls.sys
F9C02000 - \SystemRoot\system32\drivers\drmk.sys
F9C12000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F9F64000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F9F68000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA11F000 - \SystemRoot\System32\Drivers\Null.SYS
F9F6A000 - \SystemRoot\System32\Drivers\Beep.SYS
F9D3A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F9D42000 - \SystemRoot\System32\drivers\vga.sys
F9F6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9D4A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9D52000 - \SystemRoot\System32\Drivers\Npfs.SYS
F9EDA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F00BB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F0063000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F0023000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F9C32000 - \SystemRoot\system32\drivers\ts_lb.sys
EFFFB000 - \SystemRoot\system32\DRIVERS\netbt.sys
EFF9C000 - \SystemRoot\System32\vsdatant.sys
EFF7A000 - \SystemRoot\System32\drivers\afd.sys
F9C42000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8CDD000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F9C72000 - \SystemRoot\System32\drivers\sdcplh.sys
EFF4F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EFF13000 - \SystemRoot\System32\drivers\prodrv06.sys
EFEA4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F9C82000 - \SystemRoot\System32\Drivers\Fips.SYS
EFE83000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F9C92000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F9CA2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F9B22000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F9F72000 - \SystemRoot\system32\DRIVERS\alcawh.sys
FA0F9000 - \SystemRoot\system32\DRIVERS\alcacr.sys
EFE4F000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F9D62000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F9EDE000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F9169000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F9BC2000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys
EFD97000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9FDC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EFF3B000 - \SystemRoot\System32\drivers\Dxapi.sys
F9DD2000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
FA057000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF04B000 - \SystemRoot\System32\ati2cqag.dll
BF087000 - \SystemRoot\System32\ati3duag.dll
BF2AE000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EECFF000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EE62A000 - \SystemRoot\system32\drivers\wdmaud.sys
EE757000 - \SystemRoot\system32\drivers\sysaudio.sys
EE32D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EE71F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE2F1000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F9FD0000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys
EDE53000 - \SystemRoot\system32\DRIVERS\srv.sys
ED962000 - \SystemRoot\System32\Drivers\HTTP.sys
FA189000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
advertismen
Agere Systems PCI Soft Modem
AlienGUIse
Alienware Messenger Skin 1.0
AOL - Assistant de désinstallation
AOL Toolbar
Archiveur WinRAR
ArcSoft PhotoImpression
ATI Control Panel
ATI Display Driver
AutoUpdate
Barre d'outils MSN
CC_ccProxyMSI
CC_ccStart
ccCommon
CCleaner (remove only)
ColorNick v2 plugin for Messenger Plus!
CommView
Connexion Facile à Internet
Connexion Facile à Internet
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885295
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Dawn Of War DEMO
dBpowerAMP Music Converter
dBpowerAMP WMA V9.1 Codec
DVD Shrink 3.2
DVD X Player 4.0 Professionnel
Easy GIF Animator 3.0
Ecran de veille AOL Photos
EO Video 1.36
EPSON Copy Utility
EPSON Logiciel imprimante
EPSON Photo Print
EPSON PhotoQuicker3.2
EPSON Smart Panel
EPSON TWAIN 5
Google Toolbar for Internet Explorer
Google Video Player
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HpSdpAppCoreApp
HyperSnap-DX 5
IncrediMail Xe
Instant Access
Internet Worm Protection
InterVideo DiscLabel
InterVideo WinDVD
InterVideo WinDVD Creator
InterVideo WinDVD Creator 2
ISScript
iTrad Démo v2.5
iTunes
J2SE Runtime Environment 5.0 Update 7
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) SE Runtime Environment 6 Update 1
JVTorrent 1.1
KBD
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LeechFTP
LG USB Modem driver
Logitech QuickCam
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Shockwave Player
Messenger Plus! 3 & Sponsor
Messenger Plus! Live & Sponsor (CiD)
Messenger Service
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Age of Empires
Microsoft Age of Empires Gold
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Motocross Madness 2
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Standard
Microsoft Picture It! Express 2001
Microsoft User-Mode Driver Framework Feature Pack 1.0
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (1.5.0.4)
MSN Gaming Zone
MSRedist
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 Parser and SDK
MSXML4 Parser
Nero 6
Norton AntiVirus 2005
Norton AntiVirus Help
Norton AntiVirus Parent MSI
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Internet Security
Norton Personal Firewall
Norton WMI Update
OpenOffice.org 2.0
PC-Doctor for Windows
PC Inspector File Recovery
PerfectAed
PhotoFiltre
PS2
Pure Pinball Demo
Python 2.2 combined Win32 extensions
Python 2.2.1
QuickTime
RealPlayer
Shockwave
SiS VGA Utilities
Skin Creator
Skype 2.5
Sonic RecordNow!
Sony Ericsson PC Suite
Sony Sound Forge 8.0b
Sony Sound Forge Audio Studio 8.0a
SPBBC
SpeechRedist
SpeedTouch USB Software
SUDOKU
Symantec
Symantec Network Drivers Update
SymNet
Theme Manager
Unreal Tournament 2004
Urgences
VideoLAN VLC media player 0.8.6b
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Visual Pinball
vpDisco1B
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Safety Alert
Worms Armageddon
XBC 5.1
ZoneAlarm Pro



Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\Program Files

16/06/2007 00:20 <REP> .
16/06/2007 00:20 <REP> ..
05/01/2006 18:27 <REP> Absolutist.com
05/01/2006 18:18 <REP> Adobe
20/03/2005 18:23 <REP> AdobePhotoshopCS_Fr
20/07/2006 16:22 <REP> Adverts
11/03/2005 18:33 <REP> Ahead
07/03/2007 12:40 <REP> AlienGUIse
07/07/2006 15:41 <REP> AOL 8.0
19/10/2005 13:24 <REP> AOL 9.0
21/04/2007 00:41 <REP> AOL 9.0a
20/10/2005 06:53 <REP> AOL Compagnon
20/10/2005 06:34 <REP> AOL Toolbar
12/03/2005 16:54 <REP> ArcSoft
29/01/2005 15:02 <REP> ATI Technologies
12/02/2007 18:19 <REP> Bits mags bird
14/06/2007 22:30 <REP> CommView
17/04/2006 10:46 <REP> DesignSoft
01/04/2005 20:21 <REP> DreamweaverMX2004-fr
01/04/2005 20:21 97 296 756 DreamweaverMX2004-fr.zip
11/03/2005 18:21 <REP> DVD Shrink
22/03/2007 23:19 <REP> DVD X Player 4.0 Professionnel
11/03/2005 18:20 1 104 734 dvdshrink_3.2.0.16_fr.zip
22/05/2005 14:32 <REP> Easy GIF Animator
22/05/2005 14:32 1 142 393 egifan3.exe
05/01/2006 17:01 <REP> EO Video
12/03/2005 16:52 <REP> EPSON
02/07/2006 14:31 <REP> Fichiers communs
04/03/2007 18:49 <REP> Future Pinball
01/02/2007 23:46 <REP> Google
11/11/2005 13:15 <REP> HyperSnap-DX 5
20/11/2005 13:18 <REP> iKoneStudio
01/11/2005 21:34 <REP> Illustrate
04/07/2006 12:47 <REP> IncrediMail
31/03/2006 16:33 407 144 incredimail_install.exe
25/04/2005 21:02 <REP> InterActual
13/06/2007 21:12 <REP> Internet Explorer
25/04/2005 21:03 <REP> InterVideo
02/01/2005 01:30 <REP> iPod
11/03/2005 16:40 <REP> iTunes
06/06/2007 00:35 <REP> Java
06/12/2006 22:01 <REP> Lavasoft
11/03/2005 17:46 <REP> Learn2.com
07/10/2005 15:55 <REP> Legacy Interactive
11/03/2005 16:40 <REP> Logitech
01/04/2005 20:23 <REP> Macromedia
16/06/2007 00:20 <REP> Messenger Plus! Live
16/07/2006 19:41 <REP> MessengerPlus! 3
01/06/2005 19:15 <REP> microsoft frontpage
08/05/2006 19:44 <REP> Microsoft Games
01/06/2005 19:16 <REP> Microsoft Office
11/06/2007 00:39 <REP> mIRC
07/06/2007 13:44 <REP> MotoGP2 Demo
11/03/2005 16:40 <REP> Movie Maker
01/07/2006 16:21 <REP> Mozilla Firefox
27/02/2006 20:19 12 814 336 mp10setup.exe
08/05/2005 21:02 <REP> MSN Apps
05/06/2006 15:19 <REP> MSN Gaming Zone
16/06/2007 00:20 <REP> MSN Messenger
21/11/2005 22:01 <REP> MSXML 4.0
11/03/2005 17:15 <REP> Nero
11/03/2005 16:40 <REP> NetMeeting
05/01/2006 19:10 <REP> Norton AntiVirus
11/03/2005 16:40 <REP> Norton Personal Firewall
11/03/2005 17:56 <REP> Nullsoft
19/04/2006 20:47 <REP> OpenOffice.org 2.0
13/06/2007 21:05 <REP> Outlook Express
24/03/2006 12:50 <REP> PC Inspector File Recovery
05/01/2006 21:44 6 113 439 pci_filerecovery.exe
02/06/2007 19:56 <REP> Perso Evelyne
22/05/2007 14:57 <REP> Perso Mélanie
07/06/2007 13:45 <REP> Perso Romain
08/05/2005 13:11 <REP> PhotoFiltre
08/05/2005 13:01 1 564 993 photofiltre setup.exe
20/02/2007 03:41 <REP> QuickTime
07/04/2005 15:43 12 305 576 QuickTimeFullInstaller.exe
27/02/2006 20:21 20 072 184 QuickTimeInstaller.exe
29/01/2005 15:15 <REP> Real
12/03/2005 16:52 <REP> SEIKO EPSON Corp
02/07/2006 18:11 <REP> Skype
07/06/2007 13:42 <REP> Slayers Online
02/11/2005 12:59 <REP> Sony
08/02/2006 13:50 <REP> Sony Ericsson
02/11/2005 12:59 <REP> Sony Setup
21/11/2005 21:58 <REP> System
29/01/2005 15:12 <REP> TechCity Solutions
21/07/2006 14:21 <REP> TGTSoft
11/03/2005 17:52 <REP> Thomson
09/12/2006 22:07 <REP> Uninstall Information
07/06/2007 03:30 <REP> Video ActiveX Access
24/04/2007 23:46 <REP> VideoLAN
21/03/2007 21:51 <REP> Vidéos, Musiques et Images
11/03/2005 17:46 <REP> Viewpoint
02/11/2005 13:01 <REP> VSTplugins
07/06/2006 21:08 <REP> Winamp
16/06/2007 00:20 <REP> Windows Live
09/05/2007 18:00 <REP> Windows Live Safety Center
22/01/2007 15:02 <REP> Windows Media Connect 2
29/11/2006 20:25 <REP> Windows Media Player
11/03/2005 16:40 <REP> Windows NT
01/01/2005 09:27 <REP> WindowsUpdate
08/02/2006 14:27 <REP> WinRAR
27/03/2007 22:08 <REP> XBC
01/01/2005 09:29 <REP> xerox
13/04/2006 21:27 11 453 032 zlsSetup_61_744_001_fr.exe
31/03/2006 19:10 11 453 032 zone alarm mise à jour 31.03.06.exe
31/03/2006 18:37 11 452 008 zone alarm.exe
02/03/2007 19:17 <REP> Zone Labs
12 fichier(s) 187 179 627 octets
96 Rép(s) 81 242 632 192 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\Program Files\fichiers communs

02/07/2006 14:31 <REP> .
02/07/2006 14:31 <REP> ..
05/01/2006 18:18 <REP> Adobe
20/05/2005 17:15 <REP> Adobe Systems Shared
11/03/2005 16:41 <REP> Ahead
02/01/2007 17:58 <REP> AOL
11/03/2005 17:47 <REP> aolback
20/10/2005 06:33 <REP> aolshare
01/06/2005 19:17 <REP> Designer
03/07/2005 17:38 <REP> DirectX
12/03/2005 16:47 <REP> EPSON
10/09/2005 16:00 <REP> InstallShield
02/07/2006 14:31 <REP> Java
01/04/2005 20:23 <REP> Macromedia
01/04/2005 20:24 <REP> Macromedia Shared
31/10/2005 23:54 <REP> Macrovision Shared
22/11/2006 14:01 <REP> Microsoft Shared
01/01/2005 09:27 <REP> MSSoap
22/07/2005 15:32 <REP> NSV
11/03/2005 17:46 <REP> Nullsoft
07/04/2005 15:57 <REP> Real
01/01/2005 10:22 <REP> SpeechEngines
07/03/2007 12:32 <REP> Stardock
18/06/2007 13:50 <REP> Symantec Shared
13/06/2007 21:05 <REP> System
08/02/2006 13:51 <REP> Teleca Shared
20/03/2005 18:10 <REP> Vbox
07/04/2005 15:57 <REP> xing shared
0 fichier(s) 0 octets
28 Rép(s) 81 242 632 192 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/03/2005 21:12 <REP> .
11/03/2005 21:12 <REP> ..
12/02/1999 22:43 532 537 MSONSEXT.DLL
17/03/1999 22:22 122 936 MSOWS409.DLL
08/04/1999 21:49 127 032 MSOWS40C.dll
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 376 482 octets
2 Rép(s) 81 242 628 096 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C484-64C9

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 81 242 628 096 octets libres
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\cswitch.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\ipchecking.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\xpsp2FRfix\WindowsXP-KB885295-x86-fra.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\AcidDefault.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\adminfrag.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\ANTECLOCK.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Audio Hole.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Axis New.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\BLUE GREAT.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Bore Coal.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Build Size.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Buildford.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Dash Bib.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Dentpoll.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Dumb Team.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\four lies.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\funkeggs.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\htm dart.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Htm proxy.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\isointernet.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Piletest.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\PingPoke.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\real cool.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\rule keep.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Scr error.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\styleview.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\Testcorn.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\TrayRef.exe
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso\wayhold.exe
c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\ALEUpdate\20040223\ALEUpdt.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\32 this base bash.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\ADMINROAMAIM.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\ayschkjb.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\ivgimonj.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\jservgde.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\jtdzrrzn.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\jump noun.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\jwcmfalu.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\leruufdw.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\lztliorq.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\nktelvol.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\ofvvbxrw.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\qyeyzsbl.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\tlnhqrlo.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\tphtucex.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\xhikmiah.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\yyomkhrf.exe
c:\Documents and Settings\Nanette\Application Data\Bits mags bird\zdrslstt.exe
c:\Documents and Settings\Nanette\Application Data\Microsoft\Installer\{68FDFE6E-A0F2-4A9E-9623-BB4A5D735F91}\_152a65fa.exe
c:\Documents and Settings\Nanette\Application Data\Microsoft\Installer\{68FDFE6E-A0F2-4A9E-9623-BB4A5D735F91}\_76ce4ba2.exe
c:\Documents and Settings\Nanette\Bureau\zlsSetup_65_725_000_fr.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\eauninstall.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\First15.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\gmqzhovj.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\Inside Program.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\Install_MSN_Messenger.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\sta237.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\sta2E1.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\sta546.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\staE5.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\The Sims 2_uninst.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\UNNERO.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\UNNeroVision.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\ALEUpdate\20040223\ALEUpdt.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\ICD1.tmp\QTPluginInstaller.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\jbig2dec.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kawd.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kenum.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kftp.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kmedia.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kmediaaudio.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kmpeg.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Kmpegavi.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Konvertor.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\Krip.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\konvertor\uninst.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\Rar$EX00.344\PerfectLameXP.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero\nero.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Redist\50comupd.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\RarSFX0\Redist\shfolder.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\Répertoire temporaire 1 pour KTV2.3.0.1.zip\setup-2.3.0.1.exe
c:\Documents and Settings\Nanette\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe
c:\Documents and Settings\Nanette\Mes documents\Mises à jour de programme téléchargées\Creator 2 HP CPC\WinDVD Creator 2.5.14.426 Update\2.5B014.426-26001.WCreator2.HPCPC.from.2.5B014.382_389_423.iUpgrade.exe
c:\Documents and Settings\Romain\vpDisco1B.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\32 this base bash.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\ADMINROAMAIM.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\bqyqmqas.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\bujlzizp.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\bxbzuvtq.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\erwcyszo.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\evrtqfxi.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\ffcaikea.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\giwylclw.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\hdkbhitf.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\iwumkdxs.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\jump noun.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\kjfzfoic.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\kqjrqbqv.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\mftumuri.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\mpomhxow.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\niowwxdk.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\oospuxyj.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\petjlmgn.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\pnxlpcxj.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\tdwtakeh.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\tptmvwre.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\uorbybbh.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\usnwxpjt.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\uuxcsehe.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\wngnopne.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\xelpiegq.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\xgmomhma.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\xxxmjfdb.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\xyzleddq.exe
c:\Documents and Settings\Romain\Application Data\Bits mags bird\ztegdigi.exe
c:\Documents and Settings\Romain\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\sbase.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\scalc.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\sdraw.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\simpress.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\smath.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\soffice.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{518E7702-18C9-4CF7-9BC2-EEEA9E252763}\swriter.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_358345e0.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_7565cef.exe
c:\Documents and Settings\Romain\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_a98648c.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Romain\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Romain\Bureau\xRoBb3sT WoNx\auto.exe
c:\Documents and Settings\Romain\Bureau\xRoBb3sT WoNx\zak.exe
c:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Messenger\rob_est@hotmail.com\Sharing Folders\le_pro_de_la_rampe@hotmail.com\OpenOffice.org 2.0 Installation Files\instmsia.exe
c:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Messenger\rob_est@hotmail.com\Sharing Folders\le_pro_de_la_rampe@hotmail.com\OpenOffice.org 2.0 Installation Files\instmsiw.exe
c:\Documents and Settings\Romain\Local Settings\Application Data\Microsoft\Messenger\rob_est@hotmail.com\Sharing Folders\le_pro_de_la_rampe@hotmail.com\OpenOffice.org 2.0 Installation Files\setup.exe
c:\Documents and Settings\Romain\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\Samuel\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Evelyne\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Nanette\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Nanette\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\Nanette\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Romain\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Romain\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll
c:\Documents and Settings\Romain\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Romain\Application Data\Mozilla\Firefox\Profiles\juasvc0a.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

****** Fin du rapport DiagHelp



Rapport Smitfraudfix:

SmitFraudFix v2.195

Rapport fait à 14:09:07.45, 18/06/2007
Executé à partir de C:\Documents and Settings\Romain\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\AlienGUIse\wbload.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Romain\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Romain\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e1d3b05d-4dd9-468d-982e-c342f05436e5}"="crowsteps"

[HKEY_CLASSES_ROOT\CLSID\{e1d3b05d-4dd9-468d-982e-c342f05436e5}\InProcServer32]
@="C:\WINDOWS\system32\pkjcoxq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e1d3b05d-4dd9-468d-982e-c342f05436e5}\InProcServer32]
@="C:\WINDOWS\system32\pkjcoxq.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow81.dll,wbsys.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: WAN (PPP/SLIP) Interface
DNS Server Search Order: 205.188.146.145

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DA9149C-4E20-4D49-8CDC-ED7470C2A225}: NameServer=205.188.146.145
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer=192.168.1.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DA9149C-4E20-4D49-8CDC-ED7470C2A225}: NameServer=205.188.146.145
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer=192.168.1.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer=192.168.1.3


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Voili Voilou Merci beaucoup pour l'aide j'espere que tu pourra m'aider encore plus avec ce que je viens de poster! Merci d'avance pour les réponses, a+
Contenus similaires
18 Juin 2007 23:29:06

Bonjour


Tu as bien fais de t'inscrire, cela va être plus facile pour suivre la désinfection.

Tu es multi-infecté. Je te fais une manip qui parait "énorme", mais cela devrait faire un gros ménage.


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

RemAdvertisemen sur le Bureau.
http://www.atribune.org/ccount/click.php?id=11


2 FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


3 FAIS UN CLIC-DROIT sur le lien suivant
http://www.alt-shift-return.org/Info/Fichiers/Winsoftwa...
et choisis "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu de Lazzzy
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU


4 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


5 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wvfqggbnsngwypougbilacj [...] mjeEt.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\PERSOR~1\DOCUME~1\SPYBOT~1\SDHelper.dll (file missing)
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - E:\Player\__CDS2.dll (file missing)
O20 - AppInit_DLLs: pushow81.dll,wbsys.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\Documents and Settings\Romain\Application Data\Bits mags bird
c:\Documents and Settings\Nanette\Application Data\Bits mags bird
c:\Documents and Settings\All Users\Application Data\Rule Owns Save Iso
C:\Program Files\Adverts
C:\Program Files\Bits mags bird

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


8 Lance le nettoyage avec CCleaner.


9 Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


10 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Winsoftware.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


11 Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


12 Relance SmitfraudFix.
Choisis cette fois l’option 2 et réponds oui à tout.


13 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


14 Lance RemAdvertisemen
Clique sur "Start Removal"
Quand il dit "Done Removal! Please reboot your computer now."
Redémarre le PC.


15 Redémarre normalement


Poste un nouveau hijackthis avec le rapport qui se trouve ici C:\Navipromo.txt, le deuxième rapport de SmitfraudFix et le rapport qui se trouve ici C:\rapport_clean.txt
19 Juin 2007 14:29:37

Mdr c'est une épave ton PC. Faut arreter de naviguer n'importe où Robbest :) 
20 Juin 2007 17:06:04

Merci beaucoup de l'attention que tu as porté a mon problème Chercheur! J'ai fait tout ce que tu m'a dit et, je ne sais pas si c'est une impression mais on dirait que mon pc revit! Enfin bref, voici les rapport que tu m'avais demandé de poster:

EDIT: J'ai poster mon log hijackthis sur le site www.hijackthis.de pour qu'ils me l'analysent, et je n'ai apparament plus d'infection, je n'attend que t'a confirmation! :bounce: 
Log Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 16:53:12, on 20/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Norton AntiVirus\navapsvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AlienGUIse\wbload.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Romain\LOCALS~1\Temp\Rar$EX00.016\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
O4 - HKLM\..\Run: [ajtdimvfo] c:\windows\system32\ajtdimvfo.exe ajtdimvfo
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Documents and Settings\Romain\Bureau\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://lespetasses.spaces.msn.com//PhotoUpload/MsnPUpld...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab342...
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6DA9149C-4E20-4D49-8CDC-ED7470C2A225}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer = 192.168.1.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WB - C:\Program Files\AlienGUIse\fastload.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\WINDOWS\system32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - c:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Unknown owner - c:\Program Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe


Je vais poster un rapport par message sinon le message serais trop long!
20 Juin 2007 17:07:52

Voici maintenant le rapport Clean:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 20/06/2007 a 16:37:57.92

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\sys???????????.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\f3PSSavr.scr
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.8"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.9"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.10"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.11"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.12"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\msn messenger\riched20.dll"
tentative de suppression de "C:\Program Files\system\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !



Ce rapport étant court, je poste le rapport Navipromo:

Rapport Navipromo.bat 0.73 effectué le 20/06/2007 à 16:23:14.48
C:\Documents and Settings\Romain\Bureau
L'opération se déroule en mode sans échec sous le compte "Romain"

** Recherche...

1/ klgymdpxoj trouvé, recherche de klgymdpxoj*
C:\WINDOWS\system32\klgymdpxoj.dat
C:\WINDOWS\system32\klgymdpxoj.exe
C:\WINDOWS\system32\klgymdpxoj_nav.dat
C:\WINDOWS\system32\klgymdpxoj_navps.dat


------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de klgymdpxoj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\klgymdpxoj* déplacé avec succès !

------------------
Aucune entrée de registre n'a été trouvée


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\klgymdpxoj.dat
C:\Navipromo\Backups\klgymdpxoj.exe
C:\Navipromo\Backups\klgymdpxoj_nav.dat
C:\Navipromo\Backups\klgymdpxoj_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 20/06/2007 à 16:23:43.78
L'opération se déroule en mode sans échec sous le compte "Romain"

## Suppression Heuristique

* Backups :



Aucun résultat par la recherche heuristique

## Fin du rapport Heuristique


Voila, rapport Smitfraudfix au message suivant.
20 Juin 2007 17:09:16

Enfin, rapport Smitfraudfix:

SmitFraudFix v2.195

Rapport fait à 16:29:39.90, 20/06/2007
Executé à partir de C:\Documents and Settings\Romain\Bureau\D‚SinFecTaTioN\SmitFrodFixx\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{e1d3b05d-4dd9-468d-982e-c342f05436e5}"="crowsteps"

[HKEY_CLASSES_ROOT\CLSID\{e1d3b05d-4dd9-468d-982e-c342f05436e5}\InProcServer32]
@="C:\WINDOWS\system32\pkjcoxq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{e1d3b05d-4dd9-468d-982e-c342f05436e5}\InProcServer32]
@="C:\WINDOWS\system32\pkjcoxq.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Video ActiveX Access\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer=192.168.1.3
HKLM\SYSTEM\CS1\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer=192.168.1.3
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D9D5961F-DCBC-4FEE-8F60-F5F9A36541B3}: NameServer=192.168.1.3


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



Voili voilou merci encore j'attend ta réponse, positive je l'espère :D  !!

a+ :hello: 
20 Juin 2007 22:47:17

Re


Le site hijackthis.de n'est pas fiable actuellement.

C'est beaucoup mieux, encore quelques corrections, et un fichier aléatoire est encore là.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.



$$ Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.


$$ Ouvre le Bloc-note et copie-colle les lignes ci-dessous

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ajtdimvfo
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ajtdimvfo
FileDelete %SYSDIR%\ajtdimvfo_navps.dat
FileDelete %SYSDIR%\ajtdimvfo_nav.dat
FileDelete %SYSDIR%\ajtdimvfo.dat
FileDelete %SYSDIR%\ajtdimvfo.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

SystemEmptyTempFolder
SystemEmptyRecycleBin


Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Lance R-Hosts
Clique sur Restaurer.
Confirme.
Ferme le programme.


$$ Redémarre normalement

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS