Virus coriace, Win32:BHO-KD, besoin d'aide! [Résolu]

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 8 janv. 2008 à 18:51

Bonjour,

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 8 janv. 2008 à 21:08

Tout d'abord, un grand merci... Le simple fait qu'un connaisseur tente de résoudre mon problème me rassure déja.. Voici le rapport SDFix:

SDFix: Version 1.124

Run by jak on 08/01/2008 at 20:33

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
kprof
poof

Path:
\??\C:\WINDOWS\system32\kprof
\??\C:\WINDOWS\system32\poof

kprof - Deleted
poof - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\~.exe - Deleted
C:\WINDOWS\system32\koos.exe - Deleted
C:\WINDOWS\system32\kprof - Deleted
C:\WINDOWS\system32\poof - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 20:40:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"="C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe:*:Enabled:FreeCall"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Sun 8 May 2005 768 A.SH. --- "C:\5lhjav4v.sys"
Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Sun 27 Feb 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Feb 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Wed 4 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 27 Feb 2005 4,348 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 11 May 2007 401 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 27 Feb 2005 312 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 11 May 2007 1,536 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 20 Feb 2006 16,384 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe"

Finished!

et un nouveau log HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:49:35, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: (no name) - {3DB80B91-5194-4836-A9A1-896689C56D3C} - C:\WINDOWS\system32\catsrvo.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Ajouter un commentaire

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 8 janv. 2008 à 22:04

c'est de pire en pire.. j'n'ai plus de pare-feu windows actif (impossible a réactiver), et je ne peux plus me connecter a internet.. Sauvez-moi, je déprime!

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 8 janv. 2008 à 23:36

Re,

1/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/ * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

3/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) :
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

4/ Edite aussi un rapport Hijackthis.

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 15 janv. 2008 à 12:36

Bonjour FillPCA, désolé d'avoir mis tant de temps pour répondre, mais vu que je ne parviens plus a me connecter avec mon PC ca ne facilite pas les choses.. Ci-joint les rapports comme tu me l'avais demandé. Merci encore..

le rapport SREng:

[CODE]

2008-01-15,11:52:06

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<LDM><C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe> [N/A]
<WOOKIT><C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx> [N/A]
<msnmsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
<FreeCall><"C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized> [(Verified)Finarea SA]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMAXPnP><C:\Program Files\Analog Devices\Core\smax4pnp.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SunJavaUpdateSched><C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe> []
<ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
<IntelMeM><C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe> [Intel Corporation]
<DVDLauncher><"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"> [CyberLink Corp.]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<UpdateManager><"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r> [Sonic Solutions]
<DMXLauncher><C:\Program Files\Dell\Media Experience\DMXLauncher.exe> []
<dla><C:\WINDOWS\system32\dla\tfswctrl.exe> [Sonic Solutions]
<LVCOMS><C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<LogitechGalleryRepair><C:\Program Files\Logitech\ImageStudio\ISStart.exe> [Logitech Inc.]
<LogitechImageStudioTray><C:\Program Files\Logitech\ImageStudio\LogiTray.exe> [Logitech Inc.]
<TkBellExe><"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<MessagerStarter Wanadoo><C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo> [N/A]
<WOOWATCH><C:\PROGRA~1\Wanadoo\Watch.exe> [France Télécom R&D]
<WOOTASKBARICON><C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe> [N/A]
<Google Desktop Search><"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [Google]
<Symantec PIF AlertEng><"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"> [N/A]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows XP Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsdxlpug]
<WinlogonNotify: dsdxlpug><cryptuik.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
[Adobe Gamma Loader]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>
[AOL 9.0 Icône AOL]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk --> C:\PROGRA~1\AOL9~1.0\aoltray.exe [America Online, Inc.]><N>
[Assistant d'Acrobat]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [Adobe Systems Inc.]><N>
[Logitech Desktop Messenger]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]><N>

==================================
Services
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><>
[AOL Connectivity Service / AOL ACS][Running/Auto Start]
<C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe><America Online, Inc.>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><>
[ATM Service / ATMsrvc][Stopped/Disabled]
<C:\WINDOWS\System32\ATMsrvc.exe><Adobe Systems Incorporated>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[Symantec Lic NetConnect service / CLTNetCnService][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon><N/A>
[France Telecom Routing Table Service / FTRTSVC][Running/Auto Start]
<C:\WINDOWS\System32\FTRTSVC.exe><France Telecom>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[LiveUpdate / LiveUpdate][Stopped/Manual Start]
<"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"><Symantec Corporation>
[LiveUpdate Notice Service Ex / LiveUpdate Notice Ex][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon><N/A>
[LiveUpdate Notice Service / LiveUpdate Notice Service][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"><Symantec Corporation>
[Planificateur LiveUpdate automatique / Planificateur LiveUpdate automatique][Running/Auto Start]
<"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"><Symantec Corporation>

==================================
Drivers
[abp480n5 / abp480n5][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[Aha154x / Aha154x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[AliIde / AliIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start]
<system32\DRIVERS\bcm4sbxp.sys><Broadcom Corporation>
[BDFsDrv / BDFsDrv][Stopped/Manual Start]
<\??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys><N/A>
[BDRsDrv / BDRsDrv][Stopped/Manual Start]
<\??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys><N/A>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\jak\LOCALS~1\Temp\catchme.sys><N/A>
[cd20xrnt / cd20xrnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[dac2w2k / dac2w2k][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[dpti2o / dpti2o][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[drvmcdb / drvmcdb][Running/Boot Start]
<\SystemRoot\system32\drivers\drvmcdb.sys><Sonic Solutions>
[drvnddm / drvnddm][Running/Auto Start]
<system32\drivers\drvnddm.sys><Sonic Solutions>
[Pilote de carte Intel (R) PRO / E100B][Stopped/Manual Start]
<system32\DRIVERS\e100b325.sys><Intel Corporation>
[ini910u / ini910u][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ini910u.sys><Microsoft Corporation>
[IntelC51 / IntelC51][Running/Manual Start]
<system32\DRIVERS\IntelC51.sys><Intel Corporation>
[IntelC52 / IntelC52][Running/Manual Start]
<system32\DRIVERS\IntelC52.sys><Intel Corporation>
[IntelC53 / IntelC53][Running/Manual Start]
<system32\DRIVERS\IntelC53.sys><Intel Corporation>
[mohfilt / mohfilt][Running/Manual Start]
<system32\DRIVERS\mohfilt.sys><Intel Corporation>
[mraid35x / mraid35x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[nv / nv][Stopped/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[OMCI WDM Device Driver / omci][Running/System Start]
<system32\DRIVERS\omci.sys><Dell Computer Corporation>
[pbmxsgsl / pbmxsgsl][Running/Boot Start]
<\SystemRoot\system32\drivers\cbypplkg.dat><N/A>
[PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCAMPR5.SYS><N/A>
[PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Logitech QuickCam Pro 3000(PID_08B0) / PhilCam8116][Running/Manual Start]
<system32\DRIVERS\CamDrL21.sys><Logitech Inc.>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[ql1080 / ql1080][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1280.sys><QLogic Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[senfilt / senfilt][Running/Manual Start]
<system32\drivers\senfilt.sys><Creative Technology Ltd.>
[Filtre de bus AGP SIS / sisagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[smwdm / smwdm][Running/Manual Start]
<system32\drivers\smwdm.sys><Analog Devices, Inc.>
[Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[Sparrow / Sparrow][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[sscdbhk5 / sscdbhk5][Running/System Start]
<system32\drivers\sscdbhk5.sys><Sonic Solutions>
[ssrtln / ssrtln][Running/System Start]
<system32\drivers\ssrtln.sys><Sonic Solutions>
[symc810 / symc810][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc8xx.sys><LSI Logic>
[sym_hi / sym_hi][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_u3.sys><LSI Logic>
[tfsnboio / tfsnboio][Running/Auto Start]
<system32\dla\tfsnboio.sys><Sonic Solutions>
[tfsncofs / tfsncofs][Running/Auto Start]
<system32\dla\tfsncofs.sys><Sonic Solutions>
[tfsndrct / tfsndrct][Running/Auto Start]
<system32\dla\tfsndrct.sys><Sonic Solutions>
[tfsndres / tfsndres][Running/Auto Start]
<system32\dla\tfsndres.sys><Sonic Solutions>
[tfsnifs / tfsnifs][Running/Auto Start]
<system32\dla\tfsnifs.sys><Sonic Solutions>
[tfsnopio / tfsnopio][Running/Auto Start]
<system32\dla\tfsnopio.sys><Sonic Solutions>
[tfsnpool / tfsnpool][Running/Auto Start]
<system32\dla\tfsnpool.sys><Sonic Solutions>
[tfsnudf / tfsnudf][Running/Auto Start]
<system32\dla\tfsnudf.sys><Sonic Solutions>
[tfsnudfa / tfsnudfa][Running/Auto Start]
<system32\dla\tfsnudfa.sys><Sonic Solutions>
[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[WAN Miniport (ATW) / wanatw][Running/Manual Start]
<system32\DRIVERS\wanatw4.sys><America Online, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
{39C47CD9-B43A-45EF-80C8-CDFBEE418066} <c:\windows\system32\cryptuik.dll, N/A>
[DriveLetterAccess]
{5CA3D70E-1895-11CF-8E15-001234567890} <C:\WINDOWS\system32\dla\tfswshx.dll, Sonic Solutions>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[AcroIEToolbarHelper Class]
{AE7CD045-E861-484f-8273-0445EE161910} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[Real.com]
{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <C:\WINDOWS\system32\Shdocvw.dll, Microsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messager Wanadoo]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe, France Telecom>
[Orange]
{1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.orange.fr, N/A>
[Adobe PDF]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[&Google]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[HouseCall Control]
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Java Plug-in 1.4.2_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll, JavaSoft / Sun Microsystems, Inc.>
[Java Plug-in 1.4.2_03]
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} <C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll, JavaSoft / Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[XSL Template]
{2933BF94-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A>
[]
{39C47CD9-B43A-45EF-80C8-CDFBEE418066} <c:\windows\system32\cryptuik.dll, N/A>
[]
{3DB80B91-5194-4836-A9A1-896689C56D3C} <C:\WINDOWS\system32\catsrvo.dll, N/A>
[Adobe PDF]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[DriveLetterAccess]
{5CA3D70E-1895-11CF-8E15-001234567890} <C:\WINDOWS\system32\dla\tfswshx.dll, Sonic Solutions>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[AcroIEToolbarHelper Class]
{AE7CD045-E861-484F-8273-0445EE161910} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[Free Threaded XML DOM Document]
{F6D90F12-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
[&Traduire à partir de l'anglais]
<res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html, N/A>
[Pages liées]
<res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html, N/A>
[Pages similaires]
<res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html, N/A>
[Recherche &Google]
<res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html, N/A>
[Version de la page actuelle disponible dans le cache Google]
<res://c:\program files\google\GoogleToolbar2.dll/cmcache.html, N/A>

==================================
Running Processes
[PID: 412 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 468 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 492 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 536 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 548 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 732 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [, ]
[PID: 748 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 800 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 832 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 916 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 976 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1032 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhResJs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1268 / jak][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 6.0.0.2003051500]
[C:\WINDOWS\system32\dla\tfswshx.dll] [Sonic Solutions, 1.04.08a]
[C:\WINDOWS\system32\tfswapi.dll] [Sonic Solutions, 1.04.08a]
[C:\WINDOWS\system32\dla\tfswcres.dll] [Sonic Solutions, 1.04.08a]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll] [Adobe Systems Inc., 1.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra] [Adobe Systems Inc., 1.0.0.2003051500]
[PID: 1468 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\AdobePDF.dll] [Adobe Systems Incorporated., 6.0.000]
[C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.FRA] [, ]
[PID: 1564 / jak][C:\Program Files\Analog Devices\Core\smax4pnp.exe] [Analog Devices, Inc., 5, 2, 0, 5]
[C:\Program Files\Analog Devices\Core\SMWDMIF.dll] [Analog Devices, Inc., 5, 2, 0, 012]
[C:\WINDOWS\system32\EDCrypt.DLL] [Analog Devices Incorporated, 1.0.0.8]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1572 / jak][C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe] [N/A, ]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1584 / jak][C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe] [Intel Corporation, 0, 1, 0, 10]
[C:\WINDOWS\system32\IntelMPM.dll] [Intel Corporation, 0, 1, 0, 10]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1596 / jak][C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe] [CyberLink Corp., 3.00.0000]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1628 / jak][C:\Program Files\Dell\Media Experience\DMXLauncher.exe] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1636 / jak][C:\WINDOWS\system32\dla\tfswctrl.exe] [Sonic Solutions, 1.04.08a]
[C:\WINDOWS\system32\tfswapi.dll] [Sonic Solutions, 1.04.08a]
[C:\WINDOWS\system32\dla\tfswcres.dll] [Sonic Solutions, 1.04.08a]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1656 / jak][C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113]
[PID: 1684 / jak][C:\Program Files\Logitech\ImageStudio\LogiTray.exe] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\QCUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\ImageStudio\LQCUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Logitech\ImageStudio\LLogTray.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\Twain_32\QuickCam\HPortal.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\Twain_32\QuickCam\LHPortal.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 1712 / jak][C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe] [RealNetworks, Inc., 0.1.0.3510]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1728 / jak][C:\PROGRA~1\MESSAG~1\StartMessager.exe] [France Telecom, 3, 1, 0, 10]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1788 / jak][C:\PROGRA~1\Wanadoo\TaskBarIcon.exe] [France Télécom R&D, 5.9 (1)]
[C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9]
[C:\PROGRA~1\Wanadoo\WooIHMF.dll] [France Télécom R&D, 5.9 (509)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1792 / jak][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll] [Symantec Corporation, 1.2.0.18]
[PID: 1828 / jak][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruijs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1896 / jak][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 50, 0, 312]
[C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 50, 0, 312]
[C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 50, 0, 312]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
[C:\WINDOWS\system\CamExL20.ax] [Logitech Inc., 7.3.0.1113]
[PID: 1932 / jak][C:\program files\freecall.com\freecall\freecall.exe] [FreeCall, 3, 2, 439, 0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\odbcbcp.dll] [Microsoft Corporation, 2000.085.1117.00 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\netfxperf.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll] [Microsoft Corporation, 1.1.4322.2407]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2407]
[PID: 1988 / jak][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 252 / jak][C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe] [Adobe Systems Inc., 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.fra] [Adobe Systems Inc., 6.0.0.0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1848 / SYSTEM][C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe] [America Online, Inc., 2.0.17.19.FR.179 ]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[PID: 220 / SYSTEM][C:\WINDOWS\System32\FTRTSVC.exe] [France Telecom, 11.0 (4)]
[C:\WINDOWS\System32\IfHelper.dll] [France Télécom R&D, 11b.0 (3)]
[PID: 1432 / SYSTEM][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll] [Symantec Corporation, 1.2.0.18]
[PID: 460 / SYSTEM][C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe] [Symantec Corporation, 3.1.0.99]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Symantec\LiveUpdate\PSLuComServer_3_1.DLL] [Symantec Corporation, 3.1.0.99]
[PID: 1940 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2448 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 2888 / jak][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 2684 / jak][C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSUI.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSAPI.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSRES.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSWZRD.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSTIFF.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSDRV.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3668 / jak][C:\Documents and Settings\jak\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Documents and Settings\jak\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\WINDOWS\system32\asfsipc.dll] [Microsoft Corporation, 1.1.00.3917]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1572, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1584, C:\PROGRAM FILES\INTEL\MODEM EVENT MONITOR\INTELMEM.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1596, C:\PROGRAM FILES\CYBERLINK\POWERDVD\DVDLAUNCHER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1628, C:\PROGRAM FILES\DELL\MEDIA EXPERIENCE\DMXLAUNCHER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1636, C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1684, C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1712, C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1728, C:\PROGRA~1\MESSAG~1\STARTMESSAGER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1788, C:\PROGRA~1\WANADOO\TASKBARICON.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 252, C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================

[/CODE]

Puis le rapport Diaghelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-01-15 à 11:54:27.39

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-15 11:53:52
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-15 11:53:41
C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-01-15 11:53:03
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2008-01-15 11:52:54
C:\WINDOWS\prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf -->2008-01-15 11:51:06
C:\WINDOWS\prefetch\SRENGPS.EXE-31CB7BE5.pf -->2008-01-15 11:50:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->2008-01-15 11:49:04
C:\WINDOWS\prefetch\REALSCHED.EXE-388D7C2D.pf -->2008-01-15 11:46:05
C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->2008-01-15 11:46:05
C:\WINDOWS\prefetch\WORDPAD.EXE-32191081.pf -->2008-01-15 11:45:16

C:\WINDOWS\System32\drivers\tcpip.sys -->2008-01-08 20:12:56
C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02

C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39
C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23
C:\WINDOWS\System32\WPA.DBL -->2008-01-14 20:59:17
C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02
C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49
C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39
C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44
C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21
C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35
C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04
C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16

C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->2008-01-15 11:43:04
C:\WINDOWS\0.LOG -->2008-01-15 11:43:04
C:\WINDOWS\WIADEBUG.LOG -->2008-01-15 11:43:02
C:\WINDOWS\WindowsUpdate.log -->2008-01-15 11:42:59
C:\WINDOWS\WIASERVC.LOG -->2008-01-15 11:42:56
C:\WINDOWS\system.ini -->2008-01-15 11:41:13
C:\WINDOWS\BOOTSTAT.DAT -->2008-01-15 11:40:34
C:\WINDOWS\SchedLgU.Txt -->2008-01-15 11:39:56
C:\WINDOWS\QTFont.qfn -->2008-01-13 01:48:25
C:\WINDOWS\QTFont.for -->2008-01-13 01:48:25
C:\WINDOWS\ntbtlog.txt -->2008-01-08 20:32:34
C:\WINDOWS\TSC.INI -->2008-01-07 11:21:40
C:\WINDOWS\setupapi.log -->2008-01-07 11:21:29
C:\WINDOWS\UNZIP.DLL -->2008-01-07 11:21:25
C:\WINDOWS\TMUPDATE.DLL -->2008-01-07 11:21:25

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
0x026a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x01610000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
0x026c0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03090000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02b30000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x033b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 492
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 CSRSS.EXE
1 fichier(s) 6,144 octets
0 Rép(s) 123,613,192,192 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-01-07 11:21 <REP> .
2008-01-07 11:21 <REP> ..
2004-08-20 11:36 65 DESKTOP.INI
2007-03-27 15:00 5,021 swflash.inf
2005-11-02 18:01 1,777 xscan.inf
2005-11-02 18:07 435,712 xscan53.ocx
4 fichier(s) 442,575 octets

Total des fichiers listés :
4 fichier(s) 442,575 octets
2 Rép(s) 123,613,192,192 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 11:54:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
460 - AluSchedulerSvc
468 - CSRSS.EXE
492 - WINLOGON.EXE
536 - SERVICES.EXE
548 - LSASS.EXE
748 - SVCHOST.EXE
800 - SVCHOST.EXE
832 - SVCHOST.EXE
916 - SVCHOST.EXE
1032 - ashServ.exe
1268 - explorer.exe
1684 - LogiTray.exe
1728 - StartMessager.e
1788 - TaskBarIcon.exe
1828 - ashDisp.exe
1848 - AOLacsd.exe
1896 - msnmsgr.exe
1932 - FreeCall.exe
1988 - CTFMON.EXE
2448 - ashMaiSv.exe
2684 - WORDPAD.EXE
4076 - CMD.EXE

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D65000 - \WINDOWS\system32\KDCOM.DLL
F7C75000 - \WINDOWS\system32\BOOTVID.dll
F7815000 - ACPI.sys
F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7804000 - pci.sys
F7865000 - isapnp.sys
F7AE5000 - cbypplkg.dat
F7E2D000 - pciide.sys
F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D69000 - aliide.sys
F7D6B000 - cmdide.sys
F7D6D000 - toside.sys
F7D6F000 - viaide.sys
F7D71000 - intelide.sys
F7875000 - MountMgr.sys
F77E5000 - ftdisk.sys
F7AF5000 - PartMgr.sys
F7885000 - VolSnap.sys
F7C79000 - cpqarray.sys
F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F77B5000 - atapi.sys
F7C7D000 - aha154x.sys
F7AFD000 - sparrow.sys
F7C81000 - symc810.sys
F7895000 - aic78xx.sys
F7C85000 - dac960nt.sys
F78A5000 - ql10wnt.sys
F7C89000 - amsint.sys
F7B05000 - asc.sys
F7C8D000 - asc3550.sys
F7B0D000 - mraid35x.sys
F7B15000 - i2omp.sys
F7C91000 - ini910u.sys
F78B5000 - ql1240.sys
F78C5000 - aic78u2.sys
F7B1D000 - symc8xx.sys
F7B25000 - sym_hi.sys
F7B2D000 - sym_u3.sys
F7B35000 - ABP480N5.SYS
F7B3D000 - asc3350p.sys
F7D73000 - cd20xrnt.sys
F78D5000 - ultra.sys
F779C000 - adpu160m.sys
F7B45000 - dpti2o.sys
F78E5000 - ql1080.sys
F78F5000 - ql1280.sys
F7905000 - ql12160.sys
F7B4D000 - perc2.sys
F7D75000 - perc2hib.sys
F7B55000 - hpn.sys
F7C95000 - cbidf2k.sys
F7770000 - dac2w2k.sys
F7915000 - disk.sys
F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7750000 - fltMgr.sys
F773E000 - sr.sys
F7729000 - drvmcdb.sys
F7B5D000 - PxHelp20.sys
F7712000 - KSecDD.sys
F7685000 - Ntfs.sys
F7658000 - NDIS.sys
F7935000 - ComboFix.sys
F7945000 - sisagp.sys
F7955000 - viaagp.sys
F763D000 - Mup.sys
F7965000 - agp440.sys
F7975000 - alim1541.sys
F7985000 - amdagp.sys
F7995000 - agpCPQ.sys
F75D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6DC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

Ajouter un commentaire

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 15 janv. 2008 à 12:42

rapport diaghelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-01-15 à 11:54:27.39

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-15 11:53:52
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-15 11:53:41
C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-01-15 11:53:03
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2008-01-15 11:52:54
C:\WINDOWS\prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf -->2008-01-15 11:51:06
C:\WINDOWS\prefetch\SRENGPS.EXE-31CB7BE5.pf -->2008-01-15 11:50:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->2008-01-15 11:49:04
C:\WINDOWS\prefetch\REALSCHED.EXE-388D7C2D.pf -->2008-01-15 11:46:05
C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->2008-01-15 11:46:05
C:\WINDOWS\prefetch\WORDPAD.EXE-32191081.pf -->2008-01-15 11:45:16

C:\WINDOWS\System32\drivers\tcpip.sys -->2008-01-08 20:12:56
C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02

C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39
C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23
C:\WINDOWS\System32\WPA.DBL -->2008-01-14 20:59:17
C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02
C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49
C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39
C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44
C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21
C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35
C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04
C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16

C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->2008-01-15 11:43:04
C:\WINDOWS\0.LOG -->2008-01-15 11:43:04
C:\WINDOWS\WIADEBUG.LOG -->2008-01-15 11:43:02
C:\WINDOWS\WindowsUpdate.log -->2008-01-15 11:42:59
C:\WINDOWS\WIASERVC.LOG -->2008-01-15 11:42:56
C:\WINDOWS\system.ini -->2008-01-15 11:41:13
C:\WINDOWS\BOOTSTAT.DAT -->2008-01-15 11:40:34
C:\WINDOWS\SchedLgU.Txt -->2008-01-15 11:39:56
C:\WINDOWS\QTFont.qfn -->2008-01-13 01:48:25
C:\WINDOWS\QTFont.for -->2008-01-13 01:48:25
C:\WINDOWS\ntbtlog.txt -->2008-01-08 20:32:34
C:\WINDOWS\TSC.INI -->2008-01-07 11:21:40
C:\WINDOWS\setupapi.log -->2008-01-07 11:21:29
C:\WINDOWS\UNZIP.DLL -->2008-01-07 11:21:25
C:\WINDOWS\TMUPDATE.DLL -->2008-01-07 11:21:25

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
0x026a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x01610000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
0x026c0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03090000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02b30000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x033b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 492
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 CSRSS.EXE
1 fichier(s) 6,144 octets
0 Rép(s) 123,613,192,192 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-01-07 11:21 <REP> .
2008-01-07 11:21 <REP> ..
2004-08-20 11:36 65 DESKTOP.INI
2007-03-27 15:00 5,021 swflash.inf
2005-11-02 18:01 1,777 xscan.inf
2005-11-02 18:07 435,712 xscan53.ocx
4 fichier(s) 442,575 octets

Total des fichiers listés :
4 fichier(s) 442,575 octets
2 Rép(s) 123,613,192,192 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 11:54:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
460 - AluSchedulerSvc
468 - CSRSS.EXE
492 - WINLOGON.EXE
536 - SERVICES.EXE
548 - LSASS.EXE
748 - SVCHOST.EXE
800 - SVCHOST.EXE
832 - SVCHOST.EXE
916 - SVCHOST.EXE
1032 - ashServ.exe
1268 - explorer.exe
1684 - LogiTray.exe
1728 - StartMessager.e
1788 - TaskBarIcon.exe
1828 - ashDisp.exe
1848 - AOLacsd.exe
1896 - msnmsgr.exe
1932 - FreeCall.exe
1988 - CTFMON.EXE
2448 - ashMaiSv.exe
2684 - WORDPAD.EXE
4076 - CMD.EXE

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D65000 - \WINDOWS\system32\KDCOM.DLL
F7C75000 - \WINDOWS\system32\BOOTVID.dll
F7815000 - ACPI.sys
F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7804000 - pci.sys
F7865000 - isapnp.sys
F7AE5000 - cbypplkg.dat
F7E2D000 - pciide.sys
F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D69000 - aliide.sys
F7D6B000 - cmdide.sys
F7D6D000 - toside.sys
F7D6F000 - viaide.sys
F7D71000 - intelide.sys
F7875000 - MountMgr.sys
F77E5000 - ftdisk.sys
F7AF5000 - PartMgr.sys
F7885000 - VolSnap.sys
F7C79000 - cpqarray.sys
F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F77B5000 - atapi.sys
F7C7D000 - aha154x.sys
F7AFD000 - sparrow.sys
F7C81000 - symc810.sys
F7895000 - aic78xx.sys
F7C85000 - dac960nt.sys
F78A5000 - ql10wnt.sys
F7C89000 - amsint.sys
F7B05000 - asc.sys
F7C8D000 - asc3550.sys
F7B0D000 - mraid35x.sys
F7B15000 - i2omp.sys
F7C91000 - ini910u.sys
F78B5000 - ql1240.sys
F78C5000 - aic78u2.sys
F7B1D000 - symc8xx.sys
F7B25000 - sym_hi.sys
F7B2D000 - sym_u3.sys
F7B35000 - ABP480N5.SYS
F7B3D000 - asc3350p.sys
F7D73000 - cd20xrnt.sys
F78D5000 - ultra.sys
F779C000 - adpu160m.sys
F7B45000 - dpti2o.sys
F78E5000 - ql1080.sys
F78F5000 - ql1280.sys
F7905000 - ql12160.sys
F7B4D000 - perc2.sys
F7D75000 - perc2hib.sys
F7B55000 - hpn.sys
F7C95000 - cbidf2k.sys
F7770000 - dac2w2k.sys
F7915000 - disk.sys
F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7750000 - fltMgr.sys
F773E000 - sr.sys
F7729000 - drvmcdb.sys
F7B5D000 - PxHelp20.sys
F7712000 - KSecDD.sys
F7685000 - Ntfs.sys
F7658000 - NDIS.sys
F7935000 - ComboFix.sys
F7945000 - sisagp.sys
F7955000 - viaagp.sys
F763D000 - Mup.sys
F7965000 - agp440.sys
F7975000 - alim1541.sys
F7985000 - amdagp.sys
F7995000 - agpCPQ.sys
F75D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6DC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7C6D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B6D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F75C5000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys
F6C44000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
F6BAF000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
F7B85000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
F7B8D000 - \SystemRoot\System32\Drivers\Modem.SYS
F75B5000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F6B6F000 - \SystemRoot\system32\drivers\smwdm.sys
F6B4B000 - \SystemRoot\system32\drivers\portcls.sys
F75A5000 - \SystemRoot\system32\drivers\drmk.sys
F6A98000 - \SystemRoot\system32\drivers\senfilt.sys
F6A84000 - \SystemRoot\system32\DRIVERS\parport.sys
F6A73000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D4D000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7D87000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7595000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7585000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7575000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7E9F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7565000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D59000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6A5C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7555000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6F30000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B95000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6A20000 - \SystemRoot\system32\DRIVERS\psched.sys
F6F20000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B9D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BA5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BAD000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6F00000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BB5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BBD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D89000 - \SystemRoot\system32\DRIVERS\swenum.sys
F69C7000 - \SystemRoot\system32\DRIVERS\update.sys
F7619000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7BC5000 - \SystemRoot\system32\DRIVERS\omci.sys
F6ED0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6EC0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7164000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7D91000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7D93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EEC000 - \SystemRoot\System32\Drivers\Null.SYS
F7D95000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BD5000 - \SystemRoot\system32\drivers\ssrtln.sys
F7BDD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BE5000 - \SystemRoot\System32\drivers\vga.sys
F7D97000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BED000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BF5000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D1D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE8D4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F79B5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE8AC000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE88A000 - \SystemRoot\System32\drivers\afd.sys
F79C5000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE85F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE7C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F79D5000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C05000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79F5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7C0D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EE997000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A05000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EE6EF000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys
F7A15000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7C1D000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
EE6BE000 - \SystemRoot\system32\DRIVERS\lvsvf.dll
F7A25000 - \SystemRoot\system32\drivers\usbaudio.sys
EE993000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EE98F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EE67E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE97B000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C25000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF04A000 - \SystemRoot\System32\ati2cqag.dll
BF084000 - \SystemRoot\System32\ati3duag.dll
BF2A7000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F75E5000 - \SystemRoot\system32\drivers\drvnddm.sys
F7FB3000 - \SystemRoot\system32\dla\tfsndres.sys
ED550000 - \SystemRoot\system32\dla\tfsnifs.sys
EE973000 - \SystemRoot\system32\dla\tfsnopio.sys
F7DB5000 - \SystemRoot\system32\dla\tfsnpool.sys
F7C2D000 - \SystemRoot\system32\dla\tfsnboio.sys
F6F10000 - \SystemRoot\system32\dla\tfsncofs.sys
F7FB4000 - \SystemRoot\system32\dla\tfsndrct.sys
ED50F000 - \SystemRoot\system32\dla\tfsnudf.sys
ED4F6000 - \SystemRoot\system32\dla\tfsnudfa.sys
ED582000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED3F0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED06B000 - \SystemRoot\system32\drivers\wdmaud.sys
ED0E8000 - \SystemRoot\system32\drivers\sysaudio.sys
EC9D5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EC95B000 - \SystemRoot\system32\DRIVERS\srv.sys
EC589000 - \SystemRoot\System32\Drivers\HTTP.sys
EC41B000 - \SystemRoot\system32\drivers\kmixer.sys
F7EB0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 181

Liste des programmes installes

Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe GoLive CS (FRA)
Adobe Illustrator CS
Adobe InDesign CS
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Adobe SVG Viewer 3.0
Adobe Type Manager Deluxe 4.1
AOL (France)
AOL Coach Version 1.0(Build:20040201.2 fr)
ATI Control Panel
ATI Display Driver
avast! Antivirus
Broadcom Management Programs
Broadcom Management Programs
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Driver Reset Tool
Dell Media Experience
Dell Media Experience Update
Dell System Restore
Director 8F Shockwave Studio Trial
Ecran de veille AOL Photos
eMule
FreeCall
Gestionnaire Internet
Google Desktop
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
Intel(R) 537EP V9x DF PCI Modem
Internet Library
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Mega Codec Pack 1.34
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
livebox
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Macromedia Flash 5
Media Player Classic 6.4.8.4
Messager Wanadoo
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de connectivité AOL
MovieEdit Task
MSN
Navigateur Orange
PhotoStitch
PowerDVD 5.3
QuickTime
RAW Image Task 1.1
RealPlayer
RemoteCapture Task 1.0.3
SAGEM F@st 800-840
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Tiscali Internet
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files

2008-01-15 09:32 <REP> .
2008-01-15 09:32 <REP> ..
2005-03-08 17:52 <REP> Adobe
2005-03-05 19:33 <REP> Adobe GoLive CS
2005-03-06 02:00 <REP> Adobe Type Manager
2008-01-15 09:32 <REP> Alwil Software
2005-02-22 13:04 <REP> Analog Devices
2006-07-06 22:37 <REP> AOL 9.0
2005-02-22 13:17 <REP> AOL Compagnon
2005-02-22 13:14 <REP> ATI Technologies
2005-02-22 13:13 <REP> Broadcom
2005-02-22 13:15 <REP> CyberLink
2005-02-22 13:20 <REP> Dell
2005-02-22 13:15 <REP> Dell Computer
2006-02-20 19:20 <REP> directx
2007-12-09 18:44 <REP> eMule
2008-01-06 01:25 <REP> Fichiers communs
2007-09-29 16:08 <REP> FreeCall.com
2006-07-24 18:18 <REP> Google
2005-02-22 13:14 <REP> Intel
2007-12-15 13:41 <REP> Internet Explorer
2005-02-22 13:15 <REP> Jasc Software Inc
2005-02-22 13:13 <REP> Java
2006-12-18 01:41 <REP> K-Lite Codec Pack
2005-02-22 13:17 <REP> Learn2.com
2006-02-20 19:17 <REP> Logitech
2005-03-20 21:01 <REP> Macromedia
2005-05-08 21:35 <REP> Macromédia Director8
2005-03-20 20:27 <REP> Macromédia Flash5
2006-12-18 01:38 <REP> Media Player Classic
2006-08-25 18:48 <REP> Messager Wanadoo
2006-07-13 13:32 <REP> Messenger
2008-01-05 20:22 <REP> Messenger Plus! Live
2005-02-22 12:49 <REP> microsoft frontpage
2006-08-21 20:39 <REP> Microsoft Office
2005-02-22 13:15 <REP> Microsoft Works
2005-02-22 13:14 <REP> Modem Helper
2005-02-22 13:14 <REP> Modem On Hold
2005-02-22 12:49 <REP> Movie Maker
2006-07-08 00:07 <REP> MSN
2005-02-22 12:49 <REP> MSN Gaming Zone
2008-01-05 20:22 <REP> MSN Messenger
2005-02-22 12:49 <REP> NetMeeting
2005-02-22 12:49 <REP> Online Services
2007-07-04 23:36 <REP> Outlook Express
2005-02-22 13:17 <REP> QuickTime
2005-02-22 13:16 <REP> Real
2007-07-03 20:31 <REP> SAGEM
2007-07-03 20:11 <REP> Securitoo
2005-02-22 12:49 <REP> Services en ligne
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2007-10-15 12:20 <REP> Symantec
2005-02-22 13:13 <REP> Tiscali
2006-08-21 21:28 <REP> VideoLAN
2005-02-22 13:17 <REP> Viewpoint
2008-01-15 11:43 <REP> Wanadoo
2007-08-03 17:10 <REP> Windows Live
2006-02-20 19:17 <REP> Windows Media Components
2007-07-04 19:49 <REP> Windows Media Connect 2
2007-07-04 20:05 <REP> Windows Media Player
2005-02-22 12:48 <REP> Windows NT
2005-02-22 12:49 <REP> XEROX
2007-09-30 18:31 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 123,598,483,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs

2008-01-06 01:25 <REP> .
2008-01-06 01:25 <REP> ..
2006-08-16 19:55 <REP> Adobe
2005-03-08 17:54 <REP> Adobe Systems Shared
2005-02-22 13:17 <REP> AOL
2005-02-22 13:17 <REP> aolshare
2006-02-20 19:17 <REP> FotoWire
2005-03-05 19:33 <REP> InstallShield
2005-02-22 13:13 <REP> Java
2006-02-20 19:19 <REP> Logitech
2005-03-20 20:30 <REP> Macromedia
2007-11-26 23:30 <REP> Microsoft Shared
2005-02-22 12:48 <REP> MSSoap
2005-02-22 13:17 <REP> Nullsoft
2005-02-22 12:48 <REP> ODBC
2006-07-24 13:26 <REP> Real
2005-02-22 12:48 <REP> Services
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2005-02-22 13:20 <REP> Sonic Shared
2005-02-22 12:48 <REP> SpeechEngines
2007-10-15 12:46 <REP> Symantec Shared
2007-07-04 23:36 <REP> System
2006-07-24 13:26 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 123,598,483,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-02-22 12:48 <REP> .
2005-02-22 12:48 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 123,598,483,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 123,598,483,456 octets libres

c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\jak\.housecall6.6\getMac.exe
c:\Documents and Settings\jak\.housecall6.6\patch.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\jak\Bureau\sreng2\SREngPS.EXE
c:\Documents and Settings\jak\Bureau\virus pbm\ComboFix.exe
c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe
c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe
c:\Documents and Settings\jak\Mes documents\jak\nav071400fr.exe
c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe
c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe
c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11, on 2008-01-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Ajouter un commentaire

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 15 janv. 2008 à 12:42

rapport diaghelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-01-15 à 11:54:27.39

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-15 11:53:52
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-15 11:53:41
C:\WINDOWS\prefetch\LUCOMS~1.EXE-1DF6F3E9.pf -->2008-01-15 11:53:03
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->2008-01-15 11:52:54
C:\WINDOWS\prefetch\GOOGLEDESKTOP.EXE-16DAD850.pf -->2008-01-15 11:51:06
C:\WINDOWS\prefetch\SRENGPS.EXE-31CB7BE5.pf -->2008-01-15 11:50:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-2DAE2DE6.pf -->2008-01-15 11:49:04
C:\WINDOWS\prefetch\REALSCHED.EXE-388D7C2D.pf -->2008-01-15 11:46:05
C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->2008-01-15 11:46:05
C:\WINDOWS\prefetch\WORDPAD.EXE-32191081.pf -->2008-01-15 11:45:16

C:\WINDOWS\System32\drivers\tcpip.sys -->2008-01-08 20:12:56
C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02

C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39
C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23
C:\WINDOWS\System32\WPA.DBL -->2008-01-14 20:59:17
C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02
C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49
C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39
C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44
C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21
C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35
C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04
C:\WINDOWS\System32\MRT.exe -->2007-12-03 00:00:05
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->2007-10-29 16:07:16

C:\WINDOWS\ModemLog_Intel(R) 537EP V9x DF PCI Modem.txt -->2008-01-15 11:43:04
C:\WINDOWS\0.LOG -->2008-01-15 11:43:04
C:\WINDOWS\WIADEBUG.LOG -->2008-01-15 11:43:02
C:\WINDOWS\WindowsUpdate.log -->2008-01-15 11:42:59
C:\WINDOWS\WIASERVC.LOG -->2008-01-15 11:42:56
C:\WINDOWS\system.ini -->2008-01-15 11:41:13
C:\WINDOWS\BOOTSTAT.DAT -->2008-01-15 11:40:34
C:\WINDOWS\SchedLgU.Txt -->2008-01-15 11:39:56
C:\WINDOWS\QTFont.qfn -->2008-01-13 01:48:25
C:\WINDOWS\QTFont.for -->2008-01-13 01:48:25
C:\WINDOWS\ntbtlog.txt -->2008-01-08 20:32:34
C:\WINDOWS\TSC.INI -->2008-01-07 11:21:40
C:\WINDOWS\setupapi.log -->2008-01-07 11:21:29
C:\WINDOWS\UNZIP.DLL -->2008-01-07 11:21:25
C:\WINDOWS\TMUPDATE.DLL -->2008-01-07 11:21:25

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1268
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
0x026a0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x01610000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll
0x026c0000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03090000 0x65000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02b30000 0x20000 1.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x033b0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x506a0000 0x88000 7.00.6000.0381 C:\WINDOWS\system32\wuapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 492
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 CSRSS.EXE
1 fichier(s) 6,144 octets
0 Rép(s) 123,613,192,192 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-01-07 11:21 <REP> .
2008-01-07 11:21 <REP> ..
2004-08-20 11:36 65 DESKTOP.INI
2007-03-27 15:00 5,021 swflash.inf
2005-11-02 18:01 1,777 xscan.inf
2005-11-02 18:07 435,712 xscan53.ocx
4 fichier(s) 442,575 octets

Total des fichiers listés :
4 fichier(s) 442,575 octets
2 Rép(s) 123,613,192,192 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 11:54:58
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
460 - AluSchedulerSvc
468 - CSRSS.EXE
492 - WINLOGON.EXE
536 - SERVICES.EXE
548 - LSASS.EXE
748 - SVCHOST.EXE
800 - SVCHOST.EXE
832 - SVCHOST.EXE
916 - SVCHOST.EXE
1032 - ashServ.exe
1268 - explorer.exe
1684 - LogiTray.exe
1728 - StartMessager.e
1788 - TaskBarIcon.exe
1828 - ashDisp.exe
1848 - AOLacsd.exe
1896 - msnmsgr.exe
1932 - FreeCall.exe
1988 - CTFMON.EXE
2448 - ashMaiSv.exe
2684 - WORDPAD.EXE
4076 - CMD.EXE

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D65000 - \WINDOWS\system32\KDCOM.DLL
F7C75000 - \WINDOWS\system32\BOOTVID.dll
F7815000 - ACPI.sys
F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7804000 - pci.sys
F7865000 - isapnp.sys
F7AE5000 - cbypplkg.dat
F7E2D000 - pciide.sys
F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D69000 - aliide.sys
F7D6B000 - cmdide.sys
F7D6D000 - toside.sys
F7D6F000 - viaide.sys
F7D71000 - intelide.sys
F7875000 - MountMgr.sys
F77E5000 - ftdisk.sys
F7AF5000 - PartMgr.sys
F7885000 - VolSnap.sys
F7C79000 - cpqarray.sys
F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F77B5000 - atapi.sys
F7C7D000 - aha154x.sys
F7AFD000 - sparrow.sys
F7C81000 - symc810.sys
F7895000 - aic78xx.sys
F7C85000 - dac960nt.sys
F78A5000 - ql10wnt.sys
F7C89000 - amsint.sys
F7B05000 - asc.sys
F7C8D000 - asc3550.sys
F7B0D000 - mraid35x.sys
F7B15000 - i2omp.sys
F7C91000 - ini910u.sys
F78B5000 - ql1240.sys
F78C5000 - aic78u2.sys
F7B1D000 - symc8xx.sys
F7B25000 - sym_hi.sys
F7B2D000 - sym_u3.sys
F7B35000 - ABP480N5.SYS
F7B3D000 - asc3350p.sys
F7D73000 - cd20xrnt.sys
F78D5000 - ultra.sys
F779C000 - adpu160m.sys
F7B45000 - dpti2o.sys
F78E5000 - ql1080.sys
F78F5000 - ql1280.sys
F7905000 - ql12160.sys
F7B4D000 - perc2.sys
F7D75000 - perc2hib.sys
F7B55000 - hpn.sys
F7C95000 - cbidf2k.sys
F7770000 - dac2w2k.sys
F7915000 - disk.sys
F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7750000 - fltMgr.sys
F773E000 - sr.sys
F7729000 - drvmcdb.sys
F7B5D000 - PxHelp20.sys
F7712000 - KSecDD.sys
F7685000 - Ntfs.sys
F7658000 - NDIS.sys
F7935000 - ComboFix.sys
F7945000 - sisagp.sys
F7955000 - viaagp.sys
F763D000 - Mup.sys
F7965000 - agp440.sys
F7975000 - alim1541.sys
F7985000 - amdagp.sys
F7995000 - agpCPQ.sys
F75D5000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6DC5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6DB1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7C6D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6D8E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B6D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F75C5000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
F6D6B000 - \SystemRoot\system32\DRIVERS\ks.sys
F6C44000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
F6BAF000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
F7B85000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
F7B8D000 - \SystemRoot\System32\Drivers\Modem.SYS
F75B5000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F6B6F000 - \SystemRoot\system32\drivers\smwdm.sys
F6B4B000 - \SystemRoot\system32\drivers\portcls.sys
F75A5000 - \SystemRoot\system32\drivers\drmk.sys
F6A98000 - \SystemRoot\system32\drivers\senfilt.sys
F6A84000 - \SystemRoot\system32\DRIVERS\parport.sys
F6A73000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D4D000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7D87000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7595000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7585000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7575000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7E9F000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7565000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D59000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6A5C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7555000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6F30000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B95000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6A20000 - \SystemRoot\system32\DRIVERS\psched.sys
F6F20000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B9D000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BA5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BAD000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6F00000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BB5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BBD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D89000 - \SystemRoot\system32\DRIVERS\swenum.sys
F69C7000 - \SystemRoot\system32\DRIVERS\update.sys
F7619000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7BC5000 - \SystemRoot\system32\DRIVERS\omci.sys
F6ED0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6EC0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D8B000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7164000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7D91000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7D93000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EEC000 - \SystemRoot\System32\Drivers\Null.SYS
F7D95000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BD5000 - \SystemRoot\system32\drivers\ssrtln.sys
F7BDD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BE5000 - \SystemRoot\System32\drivers\vga.sys
F7D97000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D99000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BED000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BF5000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D1D000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE8D4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F79B5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE8AC000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE88A000 - \SystemRoot\System32\drivers\afd.sys
F79C5000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE85F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE7C8000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F79D5000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C05000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F79F5000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7C0D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EE997000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A05000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
EE6EF000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys
F7A15000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7C1D000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
EE6BE000 - \SystemRoot\system32\DRIVERS\lvsvf.dll
F7A25000 - \SystemRoot\system32\drivers\usbaudio.sys
EE993000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EE98F000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EE67E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DAB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE97B000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C25000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F36000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF04A000 - \SystemRoot\System32\ati2cqag.dll
BF084000 - \SystemRoot\System32\ati3duag.dll
BF2A7000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F75E5000 - \SystemRoot\system32\drivers\drvnddm.sys
F7FB3000 - \SystemRoot\system32\dla\tfsndres.sys
ED550000 - \SystemRoot\system32\dla\tfsnifs.sys
EE973000 - \SystemRoot\system32\dla\tfsnopio.sys
F7DB5000 - \SystemRoot\system32\dla\tfsnpool.sys
F7C2D000 - \SystemRoot\system32\dla\tfsnboio.sys
F6F10000 - \SystemRoot\system32\dla\tfsncofs.sys
F7FB4000 - \SystemRoot\system32\dla\tfsndrct.sys
ED50F000 - \SystemRoot\system32\dla\tfsnudf.sys
ED4F6000 - \SystemRoot\system32\dla\tfsnudfa.sys
ED582000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED3F0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED06B000 - \SystemRoot\system32\drivers\wdmaud.sys
ED0E8000 - \SystemRoot\system32\drivers\sysaudio.sys
EC9D5000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EC95B000 - \SystemRoot\system32\DRIVERS\srv.sys
EC589000 - \SystemRoot\System32\Drivers\HTTP.sys
EC41B000 - \SystemRoot\system32\drivers\kmixer.sys
F7EB0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 181

Liste des programmes installes

Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe GoLive CS (FRA)
Adobe Illustrator CS
Adobe InDesign CS
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Adobe SVG Viewer 3.0
Adobe Type Manager Deluxe 4.1
AOL (France)
AOL Coach Version 1.0(Build:20040201.2 fr)
ATI Control Panel
ATI Display Driver
avast! Antivirus
Broadcom Management Programs
Broadcom Management Programs
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Driver Reset Tool
Dell Media Experience
Dell Media Experience Update
Dell System Restore
Director 8F Shockwave Studio Trial
Ecran de veille AOL Photos
eMule
FreeCall
Gestionnaire Internet
Google Desktop
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
Intel(R) 537EP V9x DF PCI Modem
Internet Library
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Mega Codec Pack 1.34
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
livebox
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Macromedia Flash 5
Media Player Classic 6.4.8.4
Messager Wanadoo
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de connectivité AOL
MovieEdit Task
MSN
Navigateur Orange
PhotoStitch
PowerDVD 5.3
QuickTime
RAW Image Task 1.1
RealPlayer
RemoteCapture Task 1.0.3
SAGEM F@st 800-840
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Tiscali Internet
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files

2008-01-15 09:32 <REP> .
2008-01-15 09:32 <REP> ..
2005-03-08 17:52 <REP> Adobe
2005-03-05 19:33 <REP> Adobe GoLive CS
2005-03-06 02:00 <REP> Adobe Type Manager
2008-01-15 09:32 <REP> Alwil Software
2005-02-22 13:04 <REP> Analog Devices
2006-07-06 22:37 <REP> AOL 9.0
2005-02-22 13:17 <REP> AOL Compagnon
2005-02-22 13:14 <REP> ATI Technologies
2005-02-22 13:13 <REP> Broadcom
2005-02-22 13:15 <REP> CyberLink
2005-02-22 13:20 <REP> Dell
2005-02-22 13:15 <REP> Dell Computer
2006-02-20 19:20 <REP> directx
2007-12-09 18:44 <REP> eMule
2008-01-06 01:25 <REP> Fichiers communs
2007-09-29 16:08 <REP> FreeCall.com
2006-07-24 18:18 <REP> Google
2005-02-22 13:14 <REP> Intel
2007-12-15 13:41 <REP> Internet Explorer
2005-02-22 13:15 <REP> Jasc Software Inc
2005-02-22 13:13 <REP> Java
2006-12-18 01:41 <REP> K-Lite Codec Pack
2005-02-22 13:17 <REP> Learn2.com
2006-02-20 19:17 <REP> Logitech
2005-03-20 21:01 <REP> Macromedia
2005-05-08 21:35 <REP> Macromédia Director8
2005-03-20 20:27 <REP> Macromédia Flash5
2006-12-18 01:38 <REP> Media Player Classic
2006-08-25 18:48 <REP> Messager Wanadoo
2006-07-13 13:32 <REP> Messenger
2008-01-05 20:22 <REP> Messenger Plus! Live
2005-02-22 12:49 <REP> microsoft frontpage
2006-08-21 20:39 <REP> Microsoft Office
2005-02-22 13:15 <REP> Microsoft Works
2005-02-22 13:14 <REP> Modem Helper
2005-02-22 13:14 <REP> Modem On Hold
2005-02-22 12:49 <REP> Movie Maker
2006-07-08 00:07 <REP> MSN
2005-02-22 12:49 <REP> MSN Gaming Zone
2008-01-05 20:22 <REP> MSN Messenger
2005-02-22 12:49 <REP> NetMeeting
2005-02-22 12:49 <REP> Online Services
2007-07-04 23:36 <REP> Outlook Express
2005-02-22 13:17 <REP> QuickTime
2005-02-22 13:16 <REP> Real
2007-07-03 20:31 <REP> SAGEM
2007-07-03 20:11 <REP> Securitoo
2005-02-22 12:49 <REP> Services en ligne
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2007-10-15 12:20 <REP> Symantec
2005-02-22 13:13 <REP> Tiscali
2006-08-21 21:28 <REP> VideoLAN
2005-02-22 13:17 <REP> Viewpoint
2008-01-15 11:43 <REP> Wanadoo
2007-08-03 17:10 <REP> Windows Live
2006-02-20 19:17 <REP> Windows Media Components
2007-07-04 19:49 <REP> Windows Media Connect 2
2007-07-04 20:05 <REP> Windows Media Player
2005-02-22 12:48 <REP> Windows NT
2005-02-22 12:49 <REP> XEROX
2007-09-30 18:31 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 123,598,483,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs

2008-01-06 01:25 <REP> .
2008-01-06 01:25 <REP> ..
2006-08-16 19:55 <REP> Adobe
2005-03-08 17:54 <REP> Adobe Systems Shared
2005-02-22 13:17 <REP> AOL
2005-02-22 13:17 <REP> aolshare
2006-02-20 19:17 <REP> FotoWire
2005-03-05 19:33 <REP> InstallShield
2005-02-22 13:13 <REP> Java
2006-02-20 19:19 <REP> Logitech
2005-03-20 20:30 <REP> Macromedia
2007-11-26 23:30 <REP> Microsoft Shared
2005-02-22 12:48 <REP> MSSoap
2005-02-22 13:17 <REP> Nullsoft
2005-02-22 12:48 <REP> ODBC
2006-07-24 13:26 <REP> Real
2005-02-22 12:48 <REP> Services
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2005-02-22 13:20 <REP> Sonic Shared
2005-02-22 12:48 <REP> SpeechEngines
2007-10-15 12:46 <REP> Symantec Shared
2007-07-04 23:36 <REP> System
2006-07-24 13:26 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 123,598,483,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-02-22 12:48 <REP> .
2005-02-22 12:48 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 123,598,483,456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 123,598,483,456 octets libres

c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\jak\.housecall6.6\getMac.exe
c:\Documents and Settings\jak\.housecall6.6\patch.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\jak\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\jak\Bureau\sreng2\SREngPS.EXE
c:\Documents and Settings\jak\Bureau\virus pbm\ComboFix.exe
c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe
c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe
c:\Documents and Settings\jak\Mes documents\jak\nav071400fr.exe
c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe
c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe
c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

rapport HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:11, on 2008-01-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 15 janv. 2008 à 20:55

Bonsoir,

L'infection a patché un pilote qui joue un rôle clé dans la connexion.

Fais ceci :
Insère ton cd de XP dans ton lecteur. Si ce lecteur possède la lettre F, fais ceci :
Clique sur démarrer>Exécuter>cmd et tape ceci :
Expand F:\i386\TCPIP.SY_ C:\WINDOWS\system32\drivers\tcpip.sys

Redémarre le pc, et dis-moi si la connexion Internet fonctionne. Relance aussi un rapport Diaghelp. On continue ensuite à traîter l'infection.

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 15 janv. 2008 à 22:13

Up
Pour pouvoir suivre ce topic SVP
Merci
Al.

Ajouter un commentaire

Réponse

+0

jakoo 19 janv. 2008 à 17:12

Salut. J'ai inséré le CD XP ds le lecteur, il ne possède pas la lettre F..

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 19 janv. 2008 à 19:47

Salut,

Reprends ma procédure en remplaçant F par D si ton lecteur de CD est D

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 20 janv. 2008 à 19:56

Salut.. J'ai suivi toute ta procédure et il ya toujours impossiblité de se connecter a internet.. Ci-dessous, un autre rapport Diaghelp.. Merci a toi:

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-20 15:47:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
148 - CTFMON.EXE
472 - CSRSS.EXE
496 - WINLOGON.EXE
540 - SERVICES.EXE
552 - LSASS.EXE
676 - acrotray.exe
732 - ati2evxx.exe
748 - SVCHOST.EXE
800 - SVCHOST.EXE
832 - SVCHOST.EXE
916 - SVCHOST.EXE
1028 - ashServ.exe
1332 - explorer.exe
1360 - WORDPAD.EXE
1448 - spoolsv.exe
1676 - smax4pnp.exe
1704 - IntelMEM.exe
1712 - DVDLauncher.exe
1764 - DMXLauncher.exe
1772 - tfswctrl.exe
1780 - LVComS.exe
1808 - LogiTray.exe
1816 - realsched.exe
1836 - StartMessager.e
1892 - GoogleDesktop.e
1904 - TaskBarIcon.exe
1936 - ashDisp.exe
2008 - msnmsgr.exe
2044 - FreeCall.exe
2096 - AOLacsd.exe
2216 - AluSchedulerSvc
2260 - SVCHOST.EXE
2456 - wuauclt.exe
2668 - ashMaiSv.exe
2760 - WSCNTFY.EXE
3084 - CMD.EXE

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D65000 - \WINDOWS\system32\KDCOM.DLL
F7C75000 - \WINDOWS\system32\BOOTVID.dll
F7815000 - ACPI.sys
F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7804000 - pci.sys
F7865000 - isapnp.sys
F7AE5000 - cbypplkg.dat
F7E2D000 - pciide.sys
F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D69000 - aliide.sys
F7D6B000 - cmdide.sys
F7D6D000 - toside.sys
F7D6F000 - viaide.sys
F7D71000 - intelide.sys
F7875000 - MountMgr.sys
F77E5000 - ftdisk.sys
F7AF5000 - PartMgr.sys
F7885000 - VolSnap.sys
F7C79000 - cpqarray.sys
F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F77B5000 - atapi.sys
F7C7D000 - aha154x.sys
F7AFD000 - sparrow.sys
F7C81000 - symc810.sys
F7895000 - aic78xx.sys
F7C85000 - dac960nt.sys
F78A5000 - ql10wnt.sys
F7C89000 - amsint.sys
F7B05000 - asc.sys
F7C8D000 - asc3550.sys
F7B0D000 - mraid35x.sys
F7B15000 - i2omp.sys
F7C91000 - ini910u.sys
F78B5000 - ql1240.sys
F78C5000 - aic78u2.sys
F7B1D000 - symc8xx.sys
F7B25000 - sym_hi.sys
F7B2D000 - sym_u3.sys
F7B35000 - ABP480N5.SYS
F7B3D000 - asc3350p.sys
F7D73000 - cd20xrnt.sys
F78D5000 - ultra.sys
F779C000 - adpu160m.sys
F7B45000 - dpti2o.sys
F78E5000 - ql1080.sys
F78F5000 - ql1280.sys
F7905000 - ql12160.sys
F7B4D000 - perc2.sys
F7D75000 - perc2hib.sys
F7B55000 - hpn.sys
F7C95000 - cbidf2k.sys
F7770000 - dac2w2k.sys
F7915000 - disk.sys
F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7750000 - fltMgr.sys
F773E000 - sr.sys
F7729000 - drvmcdb.sys
F7B5D000 - PxHelp20.sys
F7712000 - KSecDD.sys
F7685000 - Ntfs.sys
F7658000 - NDIS.sys
F7935000 - sisagp.sys
F7945000 - viaagp.sys
F763D000 - Mup.sys
F7955000 - agp440.sys
F7965000 - alim1541.sys
F7975000 - amdagp.sys
F7985000 - agpCPQ.sys
F75D4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F722C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7218000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B6D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F71F5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B85000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F75C4000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
F71D2000 - \SystemRoot\system32\DRIVERS\ks.sys
F70AB000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
F7016000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
F7B8D000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
F7B95000 - \SystemRoot\System32\Drivers\Modem.SYS
F75B4000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F6FD6000 - \SystemRoot\system32\drivers\smwdm.sys
F6FB2000 - \SystemRoot\system32\drivers\portcls.sys
F75A4000 - \SystemRoot\system32\drivers\drmk.sys
F6EFF000 - \SystemRoot\system32\drivers\senfilt.sys
F6EEB000 - \SystemRoot\system32\DRIVERS\parport.sys
F6EDA000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D3D000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7D8D000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7594000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7584000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7574000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7E6C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7564000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D49000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6EC3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7554000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7544000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B9D000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6EB2000 - \SystemRoot\system32\DRIVERS\psched.sys
F79A5000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BA5000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BAD000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BB5000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F79B5000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BBD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BC5000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D8F000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D8E000 - \SystemRoot\system32\DRIVERS\update.sys
F7D55000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7BCD000 - \SystemRoot\system32\DRIVERS\omci.sys
F79E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79F5000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D91000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7327000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7D95000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7D97000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E59000 - \SystemRoot\System32\Drivers\Null.SYS
F7D99000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BE5000 - \SystemRoot\system32\drivers\ssrtln.sys
F7BED000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BF5000 - \SystemRoot\System32\drivers\vga.sys
F7D9B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D9D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BFD000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C05000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7313000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEC9B000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F7A25000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EEC73000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEC51000 - \SystemRoot\System32\drivers\afd.sys
F7A35000 - \SystemRoot\system32\DRIVERS\netbios.sys
EEC26000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EEB8F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A45000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C15000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7D25000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A65000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7D31000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EED6A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7A75000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EEAD7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D9F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EED52000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C25000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7EB0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF04A000 - \SystemRoot\System32\ati2cqag.dll
BF084000 - \SystemRoot\System32\ati3duag.dll
BF2A7000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F6E42000 - \SystemRoot\system32\drivers\drvnddm.sys
F7F61000 - \SystemRoot\system32\dla\tfsndres.sys
ED981000 - \SystemRoot\system32\dla\tfsnifs.sys
EED4E000 - \SystemRoot\system32\dla\tfsnopio.sys
F7DAB000 - \SystemRoot\system32\dla\tfsnpool.sys
F7C2D000 - \SystemRoot\system32\dla\tfsnboio.sys
F6E32000 - \SystemRoot\system32\dla\tfsncofs.sys
F7F62000 - \SystemRoot\system32\dla\tfsndrct.sys
ED968000 - \SystemRoot\system32\dla\tfsnudf.sys
ED94F000 - \SystemRoot\system32\dla\tfsnudfa.sys
ED9BB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED7F9000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED58C000 - \SystemRoot\system32\drivers\wdmaud.sys
ED761000 - \SystemRoot\system32\drivers\sysaudio.sys
ECE51000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
ECDFF000 - \SystemRoot\system32\DRIVERS\srv.sys
ECBAB000 - \SystemRoot\system32\drivers\kmixer.sys
ECA7A000 - \SystemRoot\System32\Drivers\HTTP.sys
F7F81000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 174

Liste des programmes installes

Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe GoLive CS (FRA)
Adobe Illustrator CS
Adobe InDesign CS
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Adobe SVG Viewer 3.0
Adobe Type Manager Deluxe 4.1
AOL (France)
AOL Coach Version 1.0(Build:20040201.2 fr)
ATI Control Panel
ATI Display Driver
avast! Antivirus
Broadcom Management Programs
Broadcom Management Programs
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Driver Reset Tool
Dell Media Experience
Dell Media Experience Update
Dell System Restore
Director 8F Shockwave Studio Trial
Ecran de veille AOL Photos
eMule
FreeCall
Gestionnaire Internet
Google Desktop
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
Intel(R) 537EP V9x DF PCI Modem
Internet Library
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Mega Codec Pack 1.34
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
livebox
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Macromedia Flash 5
Media Player Classic 6.4.8.4
Messager Wanadoo
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de connectivité AOL
MovieEdit Task
MSN
Navigateur Orange
PhotoStitch
PowerDVD 5.3
QuickTime
RAW Image Task 1.1
RealPlayer
RemoteCapture Task 1.0.3
SAGEM F@st 800-840
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Tiscali Internet
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files

2008-01-15 09:32 <REP> .
2008-01-15 09:32 <REP> ..
2005-03-08 17:52 <REP> Adobe
2005-03-05 19:33 <REP> Adobe GoLive CS
2005-03-06 02:00 <REP> Adobe Type Manager
2008-01-15 09:32 <REP> Alwil Software
2005-02-22 13:04 <REP> Analog Devices
2006-07-06 22:37 <REP> AOL 9.0
2005-02-22 13:17 <REP> AOL Compagnon
2005-02-22 13:14 <REP> ATI Technologies
2005-02-22 13:13 <REP> Broadcom
2005-02-22 13:15 <REP> CyberLink
2005-02-22 13:20 <REP> Dell
2005-02-22 13:15 <REP> Dell Computer
2006-02-20 19:20 <REP> directx
2007-12-09 18:44 <REP> eMule
2008-01-06 01:25 <REP> Fichiers communs
2007-09-29 16:08 <REP> FreeCall.com
2006-07-24 18:18 <REP> Google
2005-02-22 13:14 <REP> Intel
2007-12-15 13:41 <REP> Internet Explorer
2005-02-22 13:15 <REP> Jasc Software Inc
2005-02-22 13:13 <REP> Java
2006-12-18 01:41 <REP> K-Lite Codec Pack
2005-02-22 13:17 <REP> Learn2.com
2006-02-20 19:17 <REP> Logitech
2005-03-20 21:01 <REP> Macromedia
2005-05-08 21:35 <REP> Macromédia Director8
2005-03-20 20:27 <REP> Macromédia Flash5
2006-12-18 01:38 <REP> Media Player Classic
2006-08-25 18:48 <REP> Messager Wanadoo
2006-07-13 13:32 <REP> Messenger
2008-01-05 20:22 <REP> Messenger Plus! Live
2005-02-22 12:49 <REP> microsoft frontpage
2006-08-21 20:39 <REP> Microsoft Office
2005-02-22 13:15 <REP> Microsoft Works
2005-02-22 13:14 <REP> Modem Helper
2005-02-22 13:14 <REP> Modem On Hold
2005-02-22 12:49 <REP> Movie Maker
2006-07-08 00:07 <REP> MSN
2005-02-22 12:49 <REP> MSN Gaming Zone
2008-01-05 20:22 <REP> MSN Messenger
2005-02-22 12:49 <REP> NetMeeting
2005-02-22 12:49 <REP> Online Services
2007-07-04 23:36 <REP> Outlook Express
2005-02-22 13:17 <REP> QuickTime
2005-02-22 13:16 <REP> Real
2007-07-03 20:31 <REP> SAGEM
2007-07-03 20:11 <REP> Securitoo
2005-02-22 12:49 <REP> Services en ligne
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2007-10-15 12:20 <REP> Symantec
2005-02-22 13:13 <REP> Tiscali
2006-08-21 21:28 <REP> VideoLAN
2005-02-22 13:17 <REP> Viewpoint
2008-01-20 15:44 <REP> Wanadoo
2007-08-03 17:10 <REP> Windows Live
2006-02-20 19:17 <REP> Windows Media Components
2007-07-04 19:49 <REP> Windows Media Connect 2
2007-07-04 20:05 <REP> Windows Media Player
2005-02-22 12:48 <REP> Windows NT
2005-02-22 12:49 <REP> XEROX
2007-09-30 18:31 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 123,431,587,840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs

2008-01-06 01:25 <REP> .
2008-01-06 01:25 <REP> ..
2006-08-16 19:55 <REP> Adobe
2005-03-08 17:54 <REP> Adobe Systems Shared
2005-02-22 13:17 <REP> AOL
2005-02-22 13:17 <REP> aolshare
2006-02-20 19:17 <REP> FotoWire
2005-03-05 19:33 <REP> InstallShield
2005-02-22 13:13 <REP> Java
2006-02-20 19:19 <REP> Logitech
2005-03-20 20:30 <REP> Macromedia
2007-11-26 23:30 <REP> Microsoft Shared
2005-02-22 12:48 <REP> MSSoap
2005-02-22 13:17 <REP> Nullsoft
2005-02-22 12:48 <REP> ODBC
2006-07-24 13:26 <REP> Real
2005-02-22 12:48 <REP> Services
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2005-02-22 13:20 <REP> Sonic Shared
2005-02-22 12:48 <REP> SpeechEngines
2007-10-15 12:46 <REP> Symantec Shared
2007-07-04 23:36 <REP> System
2006-07-24 13:26 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 123,431,587,840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-02-22 12:48 <REP> .
2005-02-22 12:48 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 123,431,587,840 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 123,431,587,840 octets libres

c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\jak\.housecall6.6\getMac.exe
c:\Documents and Settings\jak\.housecall6.6\patch.exe
c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe
c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe
c:\Documents and Settings\jak\Mes documents\jak\nav071400fr.exe
c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe
c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe
c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe
c:\Documents and Settings\jak\Mes documents\virus pbm\ComboFix.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\sreng2\SREngPS.EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 20 janv. 2008 à 20:32

Bonjour,

Ton rapport n'est pas entier.
Dans ta prochaine réponse, il me faudra ceci de ton rapport :
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

Clique sur démarrer>Exécuter>cmd et tape sfc /scannow
Ton CD de XP te sera peut-être demandé.
Redémarre le pc et édite un nouveau rapport Diaghelp. Vérifie si tu peux te connecter.

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 23 janv. 2008 à 23:43

Bonjour,
J'ai suivi ttes tes instructions.. et je parviens de nouveau a me connecter a internet. Merci! Ci-dessous un nouveau rapport Diaghelp. J'espère que celui-ci est entier (C'est super abstrait pour moi)..

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-01-22 à 21:05:24.66

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-01-22 21:05:18
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-01-22 21:05:12
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->2008-01-22 21:04:46
C:\WINDOWS\prefetch\GESTIONNAIREINTERNET.EXE-1ABA47E4.pf -->2008-01-22 21:04:38
C:\WINDOWS\prefetch\GESTMAJ.EXE-00636E18.pf -->2008-01-22 21:04:37
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-01-22 21:04:34
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->2008-01-22 21:04:19
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-01-22 21:04:18
C:\WINDOWS\prefetch\WATCH.EXE-39B8AF77.pf -->2008-01-22 21:04:02
C:\WINDOWS\prefetch\TOASTER.EXE-097A4853.pf -->2008-01-22 21:04:00

C:\WINDOWS\System32\drivers\cbypplkg.dat -->2007-12-19 14:39:45
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 11:25:54

C:\WINDOWS\System32\WPA.DBL -->2008-01-22 20:56:25
C:\WINDOWS\System32\cryptuik.dll -->2008-01-15 11:31:39
C:\WINDOWS\System32\CONFIG.NT -->2008-01-15 09:32:23
C:\WINDOWS\System32\bdod.bin -->2008-01-06 01:46:02
C:\WINDOWS\System32\bdss.log -->2008-01-06 01:26:49
C:\WINDOWS\System32\ptdhswef.dat -->2008-01-05 20:23:39
C:\WINDOWS\System32\MRT.exe -->2008-01-02 19:21:36
C:\WINDOWS\System32\fzerbzxj.dat -->2007-12-19 14:39:44
C:\WINDOWS\System32\qwncubwh.dat -->2007-12-15 14:27:21
C:\WINDOWS\System32\TZLog.log -->2007-12-13 00:47:35
C:\WINDOWS\System32\vnkgkbhj.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\mecsewsb.dat -->2007-12-07 11:34:43
C:\WINDOWS\System32\libssl32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\libeay32.dll -->2007-12-07 11:34:43
C:\WINDOWS\System32\aswBoot.exe -->2007-12-04 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->2007-12-04 13:54:04
C:\WINDOWS\System32\tzchange.exe -->2007-11-13 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->2007-11-07 10:28:31
C:\WINDOWS\System32\PerfStringBackup.INI -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfh00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFH009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\perfc00C.dat -->2007-11-04 13:07:50
C:\WINDOWS\System32\PERFC009.DAT -->2007-11-04 13:07:50
C:\WINDOWS\System32\mshtml.dll -->2007-10-31 04:53:50
C:\WINDOWS\System32\quartz.dll -->2007-10-29 23:43:32

C:\WINDOWS\WindowsUpdate.log -->2008-01-22 21:04:09
C:\WINDOWS\TSOC.LOG -->2008-01-22 21:02:47
C:\WINDOWS\OCMSN.LOG -->2008-01-22 21:02:47
C:\WINDOWS\OCGEN.LOG -->2008-01-22 21:02:47
C:\WINDOWS\ntdtcsetup.log -->2008-01-22 21:02:47
C:\WINDOWS\MSGSOCM.LOG -->2008-01-22 21:02:47
C:\WINDOWS\KB941644.log -->2008-01-22 21:02:47
C:\WINDOWS\imsins.log -->2008-01-22 21:02:47
C:\WINDOWS\IIS6.LOG -->2008-01-22 21:02:47
C:\WINDOWS\FaxSetup.log -->2008-01-22 21:02:47
C:\WINDOWS\COMSETUP.LOG -->2008-01-22 21:02:47
C:\WINDOWS\setupapi.log -->2008-01-22 21:02:46
C:\WINDOWS\KB943485.log -->2008-01-22 21:02:41
C:\WINDOWS\imsins.BAK -->2008-01-22 21:02:41
C:\WINDOWS\KB917953.log -->2008-01-22 20:58:27

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1604
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x65780000 0x23000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 652
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01190000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\system32

2004-08-05 13:00 6,144 CSRSS.EXE
1 fichier(s) 6,144 octets
0 Rép(s) 122,755,694,592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\WINDOWS\Downloaded Program Files

2008-01-07 11:21 <REP> .
2008-01-07 11:21 <REP> ..
2004-08-20 11:36 65 DESKTOP.INI
2007-03-27 15:00 5,021 swflash.inf
2005-11-02 18:01 1,777 xscan.inf
2005-11-02 18:07 435,712 xscan53.ocx
4 fichier(s) 442,575 octets

Total des fichiers listés :
4 fichier(s) 442,575 octets
2 Rép(s) 122,755,694,592 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"="C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe:*:Disabled:Client to make VoIP calls."

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 21:05:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - msnmsgr.exe
180 - smax4pnp.exe
224 - IntelMEM.exe
232 - DVDLauncher.exe
264 - DMXLauncher.exe
324 - tfswctrl.exe
332 - LVComS.exe
364 - LogiTray.exe
400 - realsched.exe
408 - StartMessager.e
456 - GoogleDesktop.e
476 - TaskBarIcon.exe
492 - ashDisp.exe
628 - CSRSS.EXE
652 - WINLOGON.EXE
696 - SERVICES.EXE
708 - LSASS.EXE
892 - ati2evxx.exe
908 - SVCHOST.EXE
944 - FreeCall.exe
960 - SVCHOST.EXE
1028 - CTFMON.EXE
1056 - SVCHOST.EXE
1116 - SVCHOST.EXE
1180 - GoogleDesktop.e
1224 - SVCHOST.EXE
1276 - wuauclt.exe
1368 - ashServ.exe
1412 - realplay.exe
1532 - acrotray.exe
1604 - explorer.exe
1820 - AOLacsd.exe
2704 - CMD.EXE
3224 - ashMaiSv.exe
3232 - WSCNTFY.EXE
3264 - ashWebSv.exe
3568 - wuauclt.exe
3884 - ALG.EXE

Total number of processes = 39
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D65000 - \WINDOWS\system32\KDCOM.DLL
F7C75000 - \WINDOWS\system32\BOOTVID.dll
F7815000 - ACPI.sys
F7D67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7804000 - pci.sys
F7865000 - isapnp.sys
F7AE5000 - cbypplkg.dat
F7E2D000 - pciide.sys
F7AED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D69000 - aliide.sys
F7D6B000 - cmdide.sys
F7D6D000 - toside.sys
F7D6F000 - viaide.sys
F7D71000 - intelide.sys
F7875000 - MountMgr.sys
F77E5000 - ftdisk.sys
F7AF5000 - PartMgr.sys
F7885000 - VolSnap.sys
F7C79000 - cpqarray.sys
F77CD000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F77B5000 - atapi.sys
F7C7D000 - aha154x.sys
F7AFD000 - sparrow.sys
F7C81000 - symc810.sys
F7895000 - aic78xx.sys
F7C85000 - dac960nt.sys
F78A5000 - ql10wnt.sys
F7C89000 - amsint.sys
F7B05000 - asc.sys
F7C8D000 - asc3550.sys
F7B0D000 - mraid35x.sys
F7B15000 - i2omp.sys
F7C91000 - ini910u.sys
F78B5000 - ql1240.sys
F78C5000 - aic78u2.sys
F7B1D000 - symc8xx.sys
F7B25000 - sym_hi.sys
F7B2D000 - sym_u3.sys
F7B35000 - ABP480N5.SYS
F7B3D000 - asc3350p.sys
F7D73000 - cd20xrnt.sys
F78D5000 - ultra.sys
F779C000 - adpu160m.sys
F7B45000 - dpti2o.sys
F78E5000 - ql1080.sys
F78F5000 - ql1280.sys
F7905000 - ql12160.sys
F7B4D000 - perc2.sys
F7D75000 - perc2hib.sys
F7B55000 - hpn.sys
F7C95000 - cbidf2k.sys
F7770000 - dac2w2k.sys
F7915000 - disk.sys
F7925000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7750000 - fltMgr.sys
F773E000 - sr.sys
F7729000 - drvmcdb.sys
F7B5D000 - PxHelp20.sys
F7712000 - KSecDD.sys
F7685000 - Ntfs.sys
F7658000 - NDIS.sys
F7935000 - sisagp.sys
F7945000 - viaagp.sys
F763D000 - Mup.sys
F7955000 - agp440.sys
F7965000 - alim1541.sys
F7975000 - amdagp.sys
F7985000 - agpCPQ.sys
F7594000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CA2000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6C8E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7B85000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C6B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B8D000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7584000 - \SystemRoot\system32\DRIVERS\IntelC53.sys
F6C48000 - \SystemRoot\system32\DRIVERS\ks.sys
F6B21000 - \SystemRoot\system32\DRIVERS\IntelC51.sys
F6A8C000 - \SystemRoot\system32\DRIVERS\IntelC52.sys
F7B95000 - \SystemRoot\system32\DRIVERS\mohfilt.sys
F7B9D000 - \SystemRoot\System32\Drivers\Modem.SYS
F7574000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F6A4C000 - \SystemRoot\system32\drivers\smwdm.sys
F6A28000 - \SystemRoot\system32\drivers\portcls.sys
F7564000 - \SystemRoot\system32\drivers\drmk.sys
F6975000 - \SystemRoot\system32\drivers\senfilt.sys
F6961000 - \SystemRoot\system32\DRIVERS\parport.sys
F6950000 - \SystemRoot\system32\DRIVERS\serial.sys
F7D49000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7D91000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F7554000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7544000 - \SystemRoot\system32\DRIVERS\redbook.sys
F79A5000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7E94000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6E0D000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D55000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6939000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6DFD000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6DED000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BA5000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6928000 - \SystemRoot\system32\DRIVERS\psched.sys
F6DDD000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7BAD000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7BB5000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7BBD000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6DCD000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BC5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BCD000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D93000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68A4000 - \SystemRoot\system32\DRIVERS\update.sys
F7D61000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7BD5000 - \SystemRoot\system32\DRIVERS\omci.sys
F6D9D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6D8D000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D95000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F737D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7D9D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7371000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F79B5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7BE5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7D9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7EAC000 - \SystemRoot\System32\Drivers\Null.SYS
F7DA1000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BF5000 - \SystemRoot\system32\drivers\ssrtln.sys
F7BFD000 - \SystemRoot\System32\drivers\vga.sys
F7DA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7DA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C05000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C0D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7361000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE7B1000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE759000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F79D5000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE710000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE6E8000 - \SystemRoot\system32\DRIVERS\netbt.sys
F79E5000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7D29000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EE6C6000 - \SystemRoot\System32\drivers\afd.sys
F79F5000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE5FB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE58C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A05000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C1D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7D41000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7A35000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE574000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7DA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE860000 - \SystemRoot\System32\drivers\Dxapi.sys
F7C25000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F0F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF04A000 - \SystemRoot\System32\ati2cqag.dll
BF084000 - \SystemRoot\System32\ati3duag.dll
BF2A7000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE6B6000 - \SystemRoot\system32\drivers\drvnddm.sys
F7F47000 - \SystemRoot\system32\dla\tfsndres.sys
ED41E000 - \SystemRoot\system32\dla\tfsnifs.sys
EE850000 - \SystemRoot\system32\dla\tfsnopio.sys
F7DC5000 - \SystemRoot\system32\dla\tfsnpool.sys
F7C4D000 - \SystemRoot\system32\dla\tfsnboio.sys
EE6A6000 - \SystemRoot\system32\dla\tfsncofs.sys
F7F48000 - \SystemRoot\system32\dla\tfsndrct.sys
ED405000 - \SystemRoot\system32\dla\tfsnudf.sys
ED3EC000 - \SystemRoot\system32\dla\tfsnudfa.sys
ED44C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
ED26E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED001000 - \SystemRoot\system32\drivers\wdmaud.sys
ED0E6000 - \SystemRoot\system32\drivers\sysaudio.sys
ECB6E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EC84C000 - \SystemRoot\system32\DRIVERS\srv.sys
EC3AB000 - \SystemRoot\System32\Drivers\HTTP.sys
EC4A8000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EC088000 - \SystemRoot\system32\drivers\kmixer.sys
F7F28000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 178

Liste des programmes installes

Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat 6.0 Professional - English, Français, Deutsch
Adobe Flash Player 9 ActiveX
Adobe GoLive CS (FRA)
Adobe Illustrator CS
Adobe InDesign CS
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
Adobe SVG Viewer 3.0
Adobe Type Manager Deluxe 4.1
AOL (France)
AOL Coach Version 1.0(Build:20040201.2 fr)
ATI Control Panel
ATI Display Driver
avast! Antivirus
Broadcom Management Programs
Broadcom Management Programs
Camera Support Core Library
Camera Window
Canon Camera Support Core Library
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Driver Reset Tool
Dell Media Experience
Dell Media Experience Update
Dell System Restore
Director 8F Shockwave Studio Trial
Ecran de veille AOL Photos
eMule
FreeCall
Gestionnaire Internet
Google Desktop
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Ink
Intel(R) 537EP V9x DF PCI Modem
Internet Library
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
K-Lite Mega Codec Pack 1.34
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
livebox
LiveUpdate 3.1 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Logitech Desktop Messenger
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
Macromedia Flash 5
Media Player Classic 6.4.8.4
Messager Wanadoo
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Modem Event Monitor
Modem Helper
Modem On Hold
Module de connectivité AOL
MovieEdit Task
MSN
Navigateur Orange
PhotoStitch
PowerDVD 5.3
QuickTime
RAW Image Task 1.1
RealPlayer
RemoteCapture Task 1.0.3
SAGEM F@st 800-840
Sonic DLA
Sonic MyDVD
Sonic RecordNow!
Sonic Update Manager
Tiscali Internet
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files

2008-01-15 09:32 <REP> .
2008-01-15 09:32 <REP> ..
2005-03-08 17:52 <REP> Adobe
2005-03-05 19:33 <REP> Adobe GoLive CS
2005-03-06 02:00 <REP> Adobe Type Manager
2008-01-15 09:32 <REP> Alwil Software
2005-02-22 13:04 <REP> Analog Devices
2006-07-06 22:37 <REP> AOL 9.0
2005-02-22 13:17 <REP> AOL Compagnon
2005-02-22 13:14 <REP> ATI Technologies
2005-02-22 13:13 <REP> Broadcom
2005-02-22 13:15 <REP> CyberLink
2005-02-22 13:20 <REP> Dell
2005-02-22 13:15 <REP> Dell Computer
2006-02-20 19:20 <REP> directx
2007-12-09 18:44 <REP> eMule
2008-01-06 01:25 <REP> Fichiers communs
2007-09-29 16:08 <REP> FreeCall.com
2006-07-24 18:18 <REP> Google
2005-02-22 13:14 <REP> Intel
2007-12-15 13:41 <REP> Internet Explorer
2005-02-22 13:15 <REP> Jasc Software Inc
2005-02-22 13:13 <REP> Java
2006-12-18 01:41 <REP> K-Lite Codec Pack
2005-02-22 13:17 <REP> Learn2.com
2006-02-20 19:17 <REP> Logitech
2005-03-20 21:01 <REP> Macromedia
2005-05-08 21:35 <REP> Macromédia Director8
2005-03-20 20:27 <REP> Macromédia Flash5
2006-12-18 01:38 <REP> Media Player Classic
2006-08-25 18:48 <REP> Messager Wanadoo
2006-07-13 13:32 <REP> Messenger
2008-01-05 20:22 <REP> Messenger Plus! Live
2005-02-22 12:49 <REP> microsoft frontpage
2006-08-21 20:39 <REP> Microsoft Office
2005-02-22 13:15 <REP> Microsoft Works
2005-02-22 13:14 <REP> Modem Helper
2005-02-22 13:14 <REP> Modem On Hold
2005-02-22 12:49 <REP> Movie Maker
2006-07-08 00:07 <REP> MSN
2005-02-22 12:49 <REP> MSN Gaming Zone
2008-01-05 20:22 <REP> MSN Messenger
2005-02-22 12:49 <REP> NetMeeting
2005-02-22 12:49 <REP> Online Services
2007-07-04 23:36 <REP> Outlook Express
2005-02-22 13:17 <REP> QuickTime
2005-02-22 13:16 <REP> Real
2007-07-03 20:31 <REP> SAGEM
2007-07-03 20:11 <REP> Securitoo
2005-02-22 12:49 <REP> Services en ligne
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2007-10-15 12:20 <REP> Symantec
2005-02-22 13:13 <REP> Tiscali
2006-08-21 21:28 <REP> VideoLAN
2005-02-22 13:17 <REP> Viewpoint
2008-01-22 21:04 <REP> Wanadoo
2007-08-03 17:10 <REP> Windows Live
2006-02-20 19:17 <REP> Windows Media Components
2007-07-04 19:49 <REP> Windows Media Connect 2
2007-07-04 20:05 <REP> Windows Media Player
2005-02-22 12:48 <REP> Windows NT
2005-02-22 12:49 <REP> XEROX
2007-09-30 18:31 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 122,756,857,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs

2008-01-06 01:25 <REP> .
2008-01-06 01:25 <REP> ..
2006-08-16 19:55 <REP> Adobe
2005-03-08 17:54 <REP> Adobe Systems Shared
2005-02-22 13:17 <REP> AOL
2005-02-22 13:17 <REP> aolshare
2006-02-20 19:17 <REP> FotoWire
2005-03-05 19:33 <REP> InstallShield
2005-02-22 13:13 <REP> Java
2006-02-20 19:19 <REP> Logitech
2005-03-20 20:30 <REP> Macromedia
2007-11-26 23:30 <REP> Microsoft Shared
2005-02-22 12:48 <REP> MSSoap
2005-02-22 13:17 <REP> Nullsoft
2005-02-22 12:48 <REP> ODBC
2006-07-24 13:26 <REP> Real
2005-02-22 12:48 <REP> Services
2008-01-06 01:26 <REP> Softwin
2005-02-22 13:20 <REP> Sonic
2005-02-22 13:20 <REP> Sonic Shared
2005-02-22 12:48 <REP> SpeechEngines
2007-10-15 12:46 <REP> Symantec Shared
2007-07-04 23:36 <REP> System
2006-07-24 13:26 <REP> xing shared
0 fichier(s) 0 octets
24 Rép(s) 122,756,857,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

2005-02-22 12:48 <REP> .
2005-02-22 12:48 <REP> ..
2001-05-18 16:57 561,209 MSONSEXT.DLL
1999-06-03 13:09 122,937 MSOWS409.DLL
2001-03-07 08:00 127,033 MSOWS40c.DLL
3 fichier(s) 811,179 octets
2 Rép(s) 122,756,857,856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est E4FC-AE18

Répertoire de C:\

2001-05-24 11:59 162,304 UNWISE.EXE
1 fichier(s) 162,304 octets
0 Rép(s) 122,756,857,856 octets libres

c:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\jak\.housecall6.6\getMac.exe
c:\Documents and Settings\jak\.housecall6.6\patch.exe
c:\Documents and Settings\jak\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\jak\Mes documents\jak\aswclnr.exe
c:\Documents and Settings\jak\Mes documents\jak\emule0.48a-installer.exe
c:\Documents and Settings\jak\Mes documents\jak\nav071400fr.exe
c:\Documents and Settings\jak\Mes documents\jak\setupfrepro avast.exe
c:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe
c:\Documents and Settings\jak\Mes documents\jak\inkredist(www.mess.be)\Setup.Exe
c:\Documents and Settings\jak\Mes documents\virus pbm\ComboFix.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\jak\Mes documents\virus pbm\sreng2\SREngPS.EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2707_symnet$20consumer_5.2.1_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\jak\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ORDINATEUR.tar.gz a l'adresse http://upload.malekal.com

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 24 janv. 2008 à 06:58

Bonjour,

Bien joué.
# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 28 janv. 2008 à 21:00

Mon PC a l'air anouveau clean, ms bon je reste méfiant, ce n'est peut-etre qu'en apparence.. Dites-moi ce que vous en pensez. Et encore un immense MERCI! Comme demandé, un rapport SDFix:

SDFix: Version 1.131

Run by jak on 2008-01-28 at 20:31

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\jak\Bureau\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\explorer.exe
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-28 20:37:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:Messenger"
"C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe"="C:\\Program Files\\FreeCall.com\\FreeCall\\FreeCall.exe:*:Disabled:Client to make VoIP calls."

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

Files with Hidden Attributes:

Sun 8 May 2005 768 A.SH. --- "C:\5lhjav4v.sys"
Fri 12 Mar 2004 54,384 A..H. --- "C:\Program Files\AOL 9.0\aolphx.exe"
Fri 12 Mar 2004 156,784 A..H. --- "C:\Program Files\AOL 9.0\aoltray.exe"
Fri 12 Mar 2004 31,344 A..H. --- "C:\Program Files\AOL 9.0\RBM.exe"
Sun 27 Feb 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 27 Feb 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Wed 4 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 27 Feb 2005 4,348 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 11 May 2007 401 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Sun 27 Feb 2005 312 ...H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Fri 11 May 2007 1,536 A..H. --- "C:\Documents and Settings\jak\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
Mon 20 Feb 2006 16,384 ...H. --- "C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Quarantine\backWeb-8876480.exe"

Finished!

Puis un nouveau log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:42, on 2008-01-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: dsdxlpug - C:\WINDOWS\SYSTEM32\cryptuik.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 28 janv. 2008 à 21:08

Bonsoir,

Ce n'est en effet qu'en apparence car il reste du lourd !

1/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/ * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

3/ Edite aussi un nouveau rapport Hijackthis.

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 29 janv. 2008 à 17:58

Le scan Combofix n'a pas fonctionné.. Voici le rapport SREng :

[CODE]

2008-01-29,17:43:05

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan

Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<LDM><C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe> [N/A]
<WOOKIT><C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx> [N/A]
<msnmsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
<FreeCall><"C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized> [(Verified)Finarea SA]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SoundMAXPnP><C:\Program Files\Analog Devices\Core\smax4pnp.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<SunJavaUpdateSched><C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe> []
<ATIPTA><C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
<IntelMeM><C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe> [Intel Corporation]
<DVDLauncher><"C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"> [CyberLink Corp.]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<UpdateManager><"C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r> [Sonic Solutions]
<DMXLauncher><C:\Program Files\Dell\Media Experience\DMXLauncher.exe> []
<dla><C:\WINDOWS\system32\dla\tfswctrl.exe> [Sonic Solutions]
<LVCOMS><C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<LogitechGalleryRepair><C:\Program Files\Logitech\ImageStudio\ISStart.exe> [Logitech Inc.]
<LogitechImageStudioTray><C:\Program Files\Logitech\ImageStudio\LogiTray.exe> [Logitech Inc.]
<TkBellExe><"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]
<MessagerStarter Wanadoo><C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo> [N/A]
<WOOWATCH><C:\PROGRA~1\Wanadoo\Watch.exe> [France Télécom R&D]
<WOOTASKBARICON><C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe> [N/A]
<Google Desktop Search><"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup> [Google]
<Symantec PIF AlertEng><"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"> [N/A]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Finarea SA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dsdxlpug]
<WinlogonNotify: dsdxlpug><cryptuik.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
[Adobe Gamma Loader]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk --> C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [Adobe Systems, Inc.]><N>
[AOL 9.0 Icône AOL]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk --> C:\PROGRA~1\AOL9~1.0\aoltray.exe [America Online, Inc.]><N>
[Assistant d'Acrobat]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Distillr\acrotray.exe [Adobe Systems Inc.]><N>
[Logitech Desktop Messenger]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk --> C:\PROGRA~1\Logitech\DESKTO~1\8876480\Program\LDMConf.exe [Logitech]><N>

==================================
Services
[Adobe LM Service / Adobe LM Service][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe"><>
[AOL Connectivity Service / AOL ACS][Running/Auto Start]
<C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe><America Online, Inc.>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
<C:\WINDOWS\system32\Ati2evxx.exe><>
[ATM Service / ATMsrvc][Stopped/Disabled]
<C:\WINDOWS\System32\ATMsrvc.exe><Adobe Systems Incorporated>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[Symantec Lic NetConnect service / CLTNetCnService][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon><N/A>
[France Telecom Routing Table Service / FTRTSVC][Running/Auto Start]
<C:\WINDOWS\System32\FTRTSVC.exe><France Telecom>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[LiveUpdate / LiveUpdate][Stopped/Manual Start]
<"C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE"><Symantec Corporation>
[LiveUpdate Notice Service Ex / LiveUpdate Notice Ex][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon><N/A>
[LiveUpdate Notice Service / LiveUpdate Notice Service][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll"><Symantec Corporation>
[Planificateur LiveUpdate automatique / Planificateur LiveUpdate automatique][Running/Auto Start]
<"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"><Symantec Corporation>

==================================
Drivers
[abp480n5 / abp480n5][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[Aha154x / Aha154x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[AliIde / AliIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[ati2mtag / ati2mtag][Running/Manual Start]
<system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start]
<system32\DRIVERS\bcm4sbxp.sys><Broadcom Corporation>
[BDFsDrv / BDFsDrv][Stopped/Manual Start]
<\??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys><N/A>
[BDRsDrv / BDRsDrv][Stopped/Manual Start]
<\??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys><N/A>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\jak\LOCALS~1\Temp\catchme.sys><N/A>
[cd20xrnt / cd20xrnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[dac2w2k / dac2w2k][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[dpti2o / dpti2o][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[drvmcdb / drvmcdb][Running/Boot Start]
<\SystemRoot\system32\drivers\drvmcdb.sys><Sonic Solutions>
[drvnddm / drvnddm][Running/Auto Start]
<system32\drivers\drvnddm.sys><Sonic Solutions>
[Pilote de carte Intel (R) PRO / E100B][Stopped/Manual Start]
<system32\DRIVERS\e100b325.sys><Intel Corporation>
[ini910u / ini910u][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ini910u.sys><Microsoft Corporation>
[IntelC51 / IntelC51][Running/Manual Start]
<system32\DRIVERS\IntelC51.sys><Intel Corporation>
[IntelC52 / IntelC52][Running/Manual Start]
<system32\DRIVERS\IntelC52.sys><Intel Corporation>
[IntelC53 / IntelC53][Running/Manual Start]
<system32\DRIVERS\IntelC53.sys><Intel Corporation>
[mohfilt / mohfilt][Running/Manual Start]
<system32\DRIVERS\mohfilt.sys><Intel Corporation>
[mraid35x / mraid35x][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[nv / nv][Stopped/Manual Start]
<system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[OMCI WDM Device Driver / omci][Running/System Start]
<system32\DRIVERS\omci.sys><Dell Computer Corporation>
[pbmxsgsl / pbmxsgsl][Running/Boot Start]
<\SystemRoot\system32\drivers\cbypplkg.dat><N/A>
[PCAMPR5 NDIS Protocol Driver / PCAMPR5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCAMPR5.SYS><N/A>
[PCANDIS5 NDIS Protocol Driver / PCANDIS5][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PCANDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>
[Logitech QuickCam Pro 3000(PID_08B0) / PhilCam8116][Running/Manual Start]
<system32\DRIVERS\CamDrL21.sys><Logitech Inc.>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[ql1080 / ql1080][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ql1280.sys><QLogic Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<system32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[senfilt / senfilt][Running/Manual Start]
<system32\drivers\senfilt.sys><Creative Technology Ltd.>
[Filtre de bus AGP SIS / sisagp][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[smwdm / smwdm][Running/Manual Start]
<system32\drivers\smwdm.sys><Analog Devices, Inc.>
[Pilote de filtrage Sony USB (SONYPVU1) / SONYPVU1][Stopped/Manual Start]
<system32\DRIVERS\SONYPVU1.SYS><Sony Corporation>
[Sparrow / Sparrow][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[sscdbhk5 / sscdbhk5][Running/System Start]
<system32\drivers\sscdbhk5.sys><Sonic Solutions>
[ssrtln / ssrtln][Running/System Start]
<system32\drivers\ssrtln.sys><Sonic Solutions>
[symc810 / symc810][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\symc8xx.sys><LSI Logic>
[sym_hi / sym_hi][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\sym_u3.sys><LSI Logic>
[tfsnboio / tfsnboio][Running/Auto Start]
<system32\dla\tfsnboio.sys><Sonic Solutions>
[tfsncofs / tfsncofs][Running/Auto Start]
<system32\dla\tfsncofs.sys><Sonic Solutions>
[tfsndrct / tfsndrct][Running/Auto Start]
<system32\dla\tfsndrct.sys><Sonic Solutions>
[tfsndres / tfsndres][Running/Auto Start]
<system32\dla\tfsndres.sys><Sonic Solutions>
[tfsnifs / tfsnifs][Running/Auto Start]
<system32\dla\tfsnifs.sys><Sonic Solutions>
[tfsnopio / tfsnopio][Running/Auto Start]
<system32\dla\tfsnopio.sys><Sonic Solutions>
[tfsnpool / tfsnpool][Running/Auto Start]
<system32\dla\tfsnpool.sys><Sonic Solutions>
[tfsnudf / tfsnudf][Running/Auto Start]
<system32\dla\tfsnudf.sys><Sonic Solutions>
[tfsnudfa / tfsnudfa][Running/Auto Start]
<system32\dla\tfsnudfa.sys><Sonic Solutions>
[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[ViaIde / ViaIde][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\viaide.sys><Microsoft Corporation>
[WAN Miniport (ATW) / wanatw][Running/Manual Start]
<system32\DRIVERS\wanatw4.sys><America Online, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
{39C47CD9-B43A-45EF-80C8-CDFBEE418066} <c:\windows\system32\cryptuik.dll, N/A>
[DriveLetterAccess]
{5CA3D70E-1895-11CF-8E15-001234567890} <C:\WINDOWS\system32\dla\tfswshx.dll, Sonic Solutions>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[AcroIEToolbarHelper Class]
{AE7CD045-E861-484f-8273-0445EE161910} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[Real.com]
{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} <C:\WINDOWS\system32\Shdocvw.dll, Microsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messager Wanadoo]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe, France Telecom>
[Orange]
{1462651F-F4BA-4C76-A001-C4284D0FE16E} <http://www.orange.fr, N/A>
[Adobe PDF]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[&Google]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[HouseCall Control]
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Java Plug-in 1.4.2_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll, JavaSoft / Sun Microsystems, Inc.>
[Java Plug-in 1.4.2_03]
{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} <C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll, JavaSoft / Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[&Google]
{2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[XSL Template]
{2933BF94-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\msxml3.dll, N/A>
[]
{39C47CD9-B43A-45EF-80C8-CDFBEE418066} <c:\windows\system32\cryptuik.dll, N/A>
[]
{3DB80B91-5194-4836-A9A1-896689C56D3C} <C:\WINDOWS\system32\catsrvo.dll, N/A>
[Adobe PDF]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[DriveLetterAccess]
{5CA3D70E-1895-11CF-8E15-001234567890} <C:\WINDOWS\system32\dla\tfswshx.dll, Sonic Solutions>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[Windows Live Sign-in Helper]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Google Toolbar Helper]
{AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar2.dll, Google Inc.>
[AcroIEToolbarHelper Class]
{AE7CD045-E861-484F-8273-0445EE161910} <C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll, N/A>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
[Free Threaded XML DOM Document]
{F6D90F12-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
[&Traduire à partir de l'anglais]
<res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html, N/A>
[Pages liées]
<res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html, N/A>
[Pages similaires]
<res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html, N/A>
[Recherche &Google]
<res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html, N/A>
[Version de la page actuelle disponible dans le cache Google]
<res://c:\program files\google\GoogleToolbar2.dll/cmcache.html, N/A>

==================================
Running Processes
[PID: 588 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 636 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 660 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 704 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 716 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 908 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe] [, ]
[PID: 924 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 976 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1072 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1160 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1236 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 1444 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1492 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\UNACEV2.DLL] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhResJs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1620 / jak][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\PROGRA~1\WINDOW~2\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.fra] [Adobe Systems Inc., 1.0.0.2003051500]
[C:\WINDOWS\system32\wmpps.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\wpdshext.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Logitech\ImageStudio\NameSpc.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\AlbumUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\QCUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\ImageStudio\LTFIL12n.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\ImageStudio\LTKRN12n.dll] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\ImageStudio\LQCUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\LAlbumUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\system32\LTDIS12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\WINDOWS\system32\LTIMG12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\WINDOWS\system32\LTEFX12N.DLL] [LEAD Technologies, Inc., 12.1.0.011]
[C:\WINDOWS\Twain_32\QuickCam\lvWIAext.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\Audiodev.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dll] [Adobe Systems Inc., 1.0.0.2003051500]
[PID: 1904 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\AdobePDF.dll] [Adobe Systems Incorporated., 6.0.000]
[C:\Program Files\Adobe\Acrobat 6.0\Distillr\AdistRes.FRA] [, ]
[PID: 2032 / jak][C:\Program Files\Analog Devices\Core\smax4pnp.exe] [Analog Devices, Inc., 5, 2, 0, 5]
[C:\Program Files\Analog Devices\Core\SMWDMIF.dll] [Analog Devices, Inc., 5, 2, 0, 012]
[C:\WINDOWS\system32\EDCrypt.DLL] [Analog Devices Incorporated, 1.0.0.8]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2040 / jak][C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe] [N/A, ]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 144 / jak][C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe] [Intel Corporation, 0, 1, 0, 10]
[C:\WINDOWS\system32\IntelMPM.dll] [Intel Corporation, 0, 1, 0, 10]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 152 / jak][C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe] [CyberLink Corp., 3.00.0000]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 180 / jak][C:\Program Files\Dell\Media Experience\DMXLauncher.exe] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 216 / jak][C:\WINDOWS\system32\dla\tfswctrl.exe] [Sonic Solutions, 1.04.08a]
[C:\WINDOWS\system32\tfswapi.dll] [Sonic Solutions, 1.04.08a]
[C:\WINDOWS\system32\dla\tfswcres.dll] [Sonic Solutions, 1.04.08a]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 240 / jak][C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113]
[PID: 352 / jak][C:\Program Files\Logitech\ImageStudio\LogiTray.exe] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\QCUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll] [LEAD Technologies, Inc., 12.1.0.011]
[C:\Program Files\Logitech\ImageStudio\LQCUI.dll] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Logitech\ImageStudio\LLogTray.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\Twain_32\QuickCam\HPortal.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\Twain_32\QuickCam\LHPortal.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\system32\LVComC.dll] [Logitech Inc., 7.3.0.1113]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 384 / jak][C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe] [RealNetworks, Inc., 0.1.0.3510]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 416 / jak][C:\PROGRA~1\MESSAG~1\StartMessager.exe] [France Telecom, 3, 1, 0, 10]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 564 / jak][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.1.707.23222]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll] [Google, 5.1.707.23222]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.1.707.23222]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.1.707.23222]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopHyper.dll] [Google, 5.1.707.23222]
[C:\Program Files\Google\Google Desktop Search\gzlib.dll] [N/A, ]
[PID: 572 / jak][C:\PROGRA~1\Wanadoo\TaskBarIcon.exe] [France Télécom R&D, 5.9 (1)]
[C:\PROGRA~1\Wanadoo\OutilsFT.dll] [France Télécom R&D, 5.4 (36)]
[C:\PROGRA~1\Wanadoo\MFC42.DLL] [Microsoft Corporation, 6.00.8168.0]
[C:\PROGRA~1\Wanadoo\StyleIHM.dll] [France Télécom R&D, 11.0 (0)]
[c:\progra~1\wanadoo\skin\default\main\ResourceStyle.dll] [, 5.9]
[C:\PROGRA~1\Wanadoo\WooIHMF.dll] [France Télécom R&D, 5.9 (509)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 608 / jak][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll] [Symantec Corporation, 1.2.0.18]
[C:\PROGRA~1\FICHIE~1\SYMANT~1\PIF\{B8E1D~1\AlertUi.dll] [Symantec Corporation, 1.2.0.18]
[PID: 632 / jak][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruijs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 1098, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1024 / jak][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 50, 0, 312]
[C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
[C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll] [Patchou, 4, 50, 0, 312]
[C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 50, 0, 312]
[C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\WINDOWS\system32\msdmo.dll] [, ]
[C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
[C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
[C:\WINDOWS\system\CamExL20.ax] [Logitech Inc., 7.3.0.1113]
[C:\Program Files\MSN Messenger\lmcdata.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\MSN Messenger\dfsr.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\custsat.dll] [Microsoft Corporation, 9.0.3790.2428 (srv03_sp1_qfe.050422-1043)]
[C:\Program Files\MSN Messenger\abssm.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\softphoneps.dll] [Microsoft Corporation, 1.1.161.0]
[PID: 1052 / jak][C:\program files\freecall.com\freecall\freecall.exe] [FreeCall, 3, 2, 439, 0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\odbcbcp.dll] [Microsoft Corporation, 2000.085.1117.00 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\WINDOWS\system32\netfxperf.dll] [Microsoft Corporation, 1.1.4322.573]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.253 (QFE.050727-2500)]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\perfcounter.dll] [Microsoft Corporation, 1.1.4322.2032]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\CorperfmonExt.dll] [Microsoft Corporation, 1.1.4322.2407]
[C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll] [Microsoft Corporation, 1.1.4322.2407]
[PID: 1096 / jak][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 1156 / jak][C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe] [Google, 5.1.707.23222]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll] [Google, 5.1.707.23222]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopResources_fr.dll] [Google, 5.1.707.23222]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Google\Google Desktop Search\GoogleDesktopAPI2.dll] [Google, 5.1.707.23222]
[PID: 1260 / SYSTEM][C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe] [America Online, Inc., 2.0.17.19.FR.179 ]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[PID: 1572 / SYSTEM][C:\WINDOWS\System32\FTRTSVC.exe] [France Telecom, 11.0 (4)]
[C:\WINDOWS\System32\IfHelper.dll] [France Télécom R&D, 11b.0 (3)]
[PID: 1984 / SYSTEM][C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe] [Symantec Corporation, 1.2.0.18]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll] [Symantec Corporation, 1.2.0.18]
[C:\PROGRA~1\FICHIE~1\SYMANT~1\PIF\{B8E1D~1\PollMgr.dll] [Symantec Corporation, 1.2.0.18]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[PID: 2220 / jak][C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe] [Adobe Systems Inc., 6.0.0.2003051500]
[C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.fra] [Adobe Systems Inc., 6.0.0.0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 2304 / SYSTEM][C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe] [Symantec Corporation, 3.1.0.99]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Symantec\LiveUpdate\PSLuComServer_3_1.DLL] [Symantec Corporation, 3.1.0.99]
[PID: 2568 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3080 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 3172 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 7, 1098, 0]
[PID: 3536 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2744 / SYSTEM][C:\Program Files\MSN Messenger\usnsvc.exe] [Microsoft Corporation, 8.1.0178.00]
[C:\Program Files\MSN Messenger\usnsvcps.dll] [Microsoft Corporation, 8.1.0178.00]
[PID: 920 / jak][C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSUI.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSAPI.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSRES.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSWZRD.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSTIFF.dll] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\FXSDRV.DLL] [Microsoft Corporation, 5.2.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3972 / jak][C:\Documents and Settings\jak\Bureau\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16574 (vista_gdr.071008-1500)]
[C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll] [ALWIL Software, 4, 7, 1098, 0]
[C:\Documents and Settings\jak\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2040, C:\PROGRAM FILES\JAVA\J2RE1.4.2_03\BIN\JUSCHED.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 144, C:\PROGRAM FILES\INTEL\MODEM EVENT MONITOR\INTELMEM.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 152, C:\PROGRAM FILES\CYBERLINK\POWERDVD\DVDLAUNCHER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 180, C:\PROGRAM FILES\DELL\MEDIA EXPERIENCE\DMXLAUNCHER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 216, C:\WINDOWS\SYSTEM32\DLA\TFSWCTRL.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 352, C:\PROGRAM FILES\LOGITECH\IMAGESTUDIO\LOGITRAY.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 384, C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 416, C:\PROGRA~1\MESSAG~1\STARTMESSAGER.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 564, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 572, C:\PROGRA~1\WANADOO\TASKBARICON.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1156, C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2220, C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\DISTILLR\ACROTRAY.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================

/CODE

Et un nouveau rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48, on 2008-01-29
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\program files\freecall.com\freecall\freecall.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Documents and Settings\jak\Mes documents\jak\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://store.adobe.com/...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {39C47CD9-B43A-45EF-80C8-CDFBEE418066} - c:\windows\system32\cryptuik.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\sy

Ajouter un commentaire

Réponse

+0

FillPCA 2243Messages postés 21 avril 2007Date d'inscription 23 février 2012Dernière intervention 29 janv. 2008 à 18:15

Salut,
C'est très embêtant pour Combofix. As-tu noté un message d'erreur ? Que s'est-il passé ?

FillPCA

Ajouter un commentaire - Site web

Réponse

+0

jakoo 11Messages postés 8 janvier 2008Date d'inscription 29 janv. 2008 à 18:58

Salut,
Non, aucun message d'erreur.. mais qd je lance le scan, il ya 4-5 lignes qui apparaissent, avec des chiffres et des signes bizarres, puis plus rien.. il ne se passe plus rien, le scan n'avance plus.. j'comprend pas.

Ajouter un commentaire

Virus coriace, Win32:BHO-KD, besoin d'aide! [Résolu]

Virus coriace, Win32:BHO-KD, besoin d'aide »

Passage au tout numérique : quel coût pour les particuliers ?