Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus ou trojan impossible à supprimer

Dernière réponse le 22 sep 2008 à 10:33:55 gazetto, le 5 sep 2008 à 09:41:35

Signaler ce message aux modérateurs

Bonjour,

Depuis quelques temps, avast m'a signalé la présence d'un virus que je n'arrive ni à supprimer, ni à mettre en quarantaine.
Avast me le signale donc en avertissement à chaque démarrage de mon PC.
Il s'appelle apparemment: Win32:Spyware-gen[trj]
et se trouve dans C:\WINDOWS\system32\el32.dll

Je suis loin d'être doué en informatique...
J'ai tenté de le supprimer avec spybot, qui apparemment avait trouvé et supprimé pas mal de choses, mais il me reste ce message d'avertissement à chaque démarrage.
J'ignore si le virus est encore actif.
J'ai également essayé avec ad-aware, sans plus de succès.
Quelqu'un pourrait-il m'aider?
Merci d'avance à tous
Gazetto

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « virus ou trojan impossible à supprimer » dans :

Virus/ trojan msn messenger Voir

Supprimer le virus trojan dropper. Voir

Probleme pour supprimer virus trojan autorun Voir

[virus] Trojan impossible a supprimer (Résolu) Voir

[virus] Trojan supprimé par avast qui revient (Résolu) Voir

Supprimer TROJAN Horse et Download.Trojan Voir

Posez votre question Répondre

sKe69, le 5 sep 2008 à 09:53:48

Salut,

commences par ceci :

Télécharges et installes le logiciel HijackThis :

ici : ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici : http://www.clubic.com/lancer-le-telechargement-51452-0-hijackthis.html

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis (pour contrer une éventuelle infection Vundo):
Rends toi sur ton PC ici "C:\ program files\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ).

tuto pour utilisation
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

2-!! Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse ... Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 5 sep 2008 à 10:03:27

Salut, jusque-là...ça va.
Merci de ton aide.
Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:01:25, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SMrhc3g0j0enhm] C:\Program Files\rhc3g0j0enhm\rhc3g0j0enhm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
End of file - 6849 bytes

Répondre à gazetto

sKe69, le 5 sep 2008 à 10:08:07

Fais ce-ci stp :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

Potasses le tuto pour te familiariser avec le prg : http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ) et supprimes tout ce qu'il peut trouver, c'est à dire :
-->Laisses le scan se terminer,puis à la fin tu cliques sur "résultat" .
-->Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 5 sep 2008 à 23:31:40

C'est fait (j'ai été un peu long, désolé..).
Miracle, après redémarrage en mode normal, plus de message d'avast!

Voici le rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:40, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
End of file - 6897 bytes

et voici celui de Malwarebytes:

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2

05/09/2008 23:19:59
mbam-log-2008-09-05 (23-19-59).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 215011
Temps écoulé: 1 hour(s), 54 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\rhc3g0j0enhm (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\s (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3g0j0enhm (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\phil\Application Data\rhc3g0j0enhm\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\phil\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> Quarantined and deleted successfully.

On dirait que c'est tout bon, non?

Répondre à gazetto

sKe69, le 5 sep 2008 à 23:35:11

On dirait que c'est tout bon, non?
--> pas encore ... ^^

1-Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

2- Télécharge DiagHelp.zip sur ton bureau :
( note : si ton anti-virus s'affolle lors du téléchargement ou de l'installe, c'est normal , ignore l'alerte ).

-> http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 6 sep 2008 à 10:05:14

Bonjour...

effectivement, c'est pas encore tout bon....
Ce matin je rallume mon PC et avast me signale de nouveau que Win32:Spyware-gen [Trj] est dans mon PC....
Je suis dégouté.

Bon je vais faire les dernières manip que tu m'as conseillées...
A tout de suite..

Répondre à gazetto

gazetto, le 6 sep 2008 à 10:20:11

C'est fait.
CCLEANER a fait son boulot.
Et voici le rapport souhaité:

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/09/2008 à 10:14:59.85

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2008 10:14:50
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/09/2008 10:14:50
C:\WINDOWS\prefetch\MBAM-SETUP.TMP-1F021F02.pf -->06/09/2008 10:14:14
C:\WINDOWS\prefetch\MBAM-SETUP.EXE-08978E8D.pf -->06/09/2008 10:14:14
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2008 10:13:34
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/09/2008 10:13:22
C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->06/09/2008 10:13:10
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->06/09/2008 10:09:04
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->06/09/2008 10:07:40
C:\WINDOWS\prefetch\CCSETUP211[1].EXE-2E87180A.pf -->06/09/2008 10:06:58

C:\WINDOWS\System32\drivers\lvuvc.hs -->06/09/2008 10:00:38
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46
C:\WINDOWS\System32\drivers\mbam.sys -->02/09/2008 00:16:40
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:22
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42

C:\WINDOWS\System32\wpa.dbl -->06/09/2008 10:01:10
C:\WINDOWS\System32\TZLog.log -->15/08/2008 23:15:52
C:\WINDOWS\System32\CONFIG.NT -->13/08/2008 13:03:58
C:\WINDOWS\System32\userinit.exe -->11/08/2008 11:21:46
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:02
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:54
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:24
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:24
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\ieframe.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20

C:\WINDOWS\wiadebug.log -->06/09/2008 10:01:06
C:\WINDOWS\bootstat.dat -->06/09/2008 10:00:42
C:\WINDOWS\WindowsUpdate.log -->05/09/2008 23:34:20
C:\WINDOWS\SchedLgU.Txt -->05/09/2008 23:34:18
C:\WINDOWS\wiaservc.log -->05/09/2008 23:34:18
C:\WINDOWS\NeroDigital.ini -->03/09/2008 20:36:02
C:\WINDOWS\wininit.ini -->13/08/2008 11:45:10
C:\WINDOWS\el.ini -->11/08/2008 11:22:02
C:\WINDOWS\CoD.INI -->27/06/2008 10:54:46
C:\WINDOWS\win.ini -->26/04/2008 18:25:28
C:\WINDOWS\system.ini -->26/04/2008 18:25:28
C:\WINDOWS\QTW.INI -->13/01/2008 16:33:20
C:\WINDOWS\QTW.QTW -->10/10/2007 17:36:18
C:\WINDOWS\SYSINI.QTW -->10/10/2007 17:36:18
C:\WINDOWS\WININI.QTW -->10/10/2007 17:36:18

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1816
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x01630000 0x16000 9.00.0002.1076 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x10000000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x03500000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 544
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 6.14.0010.4096 C:\WINDOWS\system32\Ati2evxx.dll
0x012d0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system

05/04/1996 02:11 4 176 QTNOTIFY.EXE
1 fichier(s) 4 176 octets
0 Rép(s) 22 587 244 544 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 22 587 244 544 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\WINDOWS\Downloaded Program Files

01/01/2003 00:51 <REP> .
01/01/2003 00:51 <REP> ..
01/01/2003 00:51 65 desktop.ini
09/10/2003 10:32 144 QTPlugin.inf
03/05/2006 03:57 876 jinstall-1_5_0_07.inf
22/06/2006 11:41 5 032 swflash.inf
25/06/2006 12:50 1 793 erma.inf
09/09/2005 09:37 688 128 newUpload.ocx
09/09/2005 09:39 5 124 newUpload.INF
06/06/2007 18:34 2 631 480 ImageUploader4.ocx
06/06/2007 18:32 377 ImageUploader4.inf
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
16/02/2005 16:15 401 408 isusweb.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
15 fichier(s) 4 642 431 octets

Total des fichiers listés :
15 fichier(s) 4 642 431 octets
2 Rép(s) 22 587 244 544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Documents and Settings\\PHIL\\Mes documents\\starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"="C:\\Documents and Settings\\PHIL\\Mes documents\\starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe:*:Enabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"="C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe:*:Disabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 10:15:27
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
108 - ASHDISP.EXE
172 - TASKBARICON.EXE
184 - CTFMON.EXE
520 - CSRSS.EXE
544 - WINLOGON.EXE
588 - SERVICES.EXE
600 - LSASS.EXE
768 - SVCHOST.EXE
824 - SVCHOST.EXE
892 - SVCHOST.EXE
948 - SVCHOST.EXE
1024 - SVCHOST.EXE
1240 - ASHSERV.EXE
1484 - SPOOLSV.EXE
1520 - LVPRCSRV.EXE
1816 - EXPLORER.EXE
2012 - LVCOMSX.EXE
2556 - ALG.EXE
3732 - cmd.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7CAF000 - \WINDOWS\system32\KDCOM.DLL
F7BBF000 - \WINDOWS\system32\BOOTVID.dll
F775F000 - ACPI.sys
F7CB1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F774E000 - pci.sys
F77AF000 - isapnp.sys
F77BF000 - ohci1394.sys
F77CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7CB3000 - viaide.sys
F7A2F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F77DF000 - MountMgr.sys
F772F000 - ftdisk.sys
F7A37000 - PartMgr.sys
F77EF000 - VolSnap.sys
F7717000 - atapi.sys
F77FF000 - disk.sys
F780F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F76F7000 - fltmgr.sys
F76E5000 - sr.sys
F76C2000 - Fastfat.sys
F76AB000 - KSecDD.sys
F767E000 - NDIS.sys
F7A3F000 - viaagp1.sys
F7663000 - Mup.sys
F783F000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F784F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7455000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F7441000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F742E000 - \SystemRoot\System32\DRIVERS\C4C_BSC2.sys
F785F000 - \SystemRoot\System32\DRIVERS\C4C_SOAR.SYS
F786F000 - \SystemRoot\System32\DRIVERS\C4C_SAMP.sys
F73A5000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys
F737E000 - \SystemRoot\System32\DRIVERS\C4C_AMOS.SYS
F7A5F000 - \SystemRoot\System32\Drivers\Modem.SYS
F787F000 - \SystemRoot\System32\DRIVERS\Rtlnic51.sys
F7A67000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F735B000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7A6F000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F788F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F789F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7338000 - \SystemRoot\System32\DRIVERS\ks.sys
F7CB5000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys
F78AF000 - \SystemRoot\System32\DRIVERS\imapi.sys
F72A1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F727D000 - \SystemRoot\system32\drivers\portcls.sys
F78CF000 - \SystemRoot\system32\drivers\drmk.sys
F721A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F7A77000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7209000 - \SystemRoot\System32\DRIVERS\serial.sys
F7C3B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F71F5000 - \SystemRoot\System32\DRIVERS\parport.sys
F78DF000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7A7F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7A87000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7575000 - \SystemRoot\System32\DRIVERS\audstub.sys
F793F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7C3F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F71DE000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F794F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F795F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F712D000 - \SystemRoot\System32\DRIVERS\psched.sys
F796F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7A97000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7A9F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F797F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7CC3000 - \SystemRoot\System32\DRIVERS\swenum.sys
F70F9000 - \SystemRoot\System32\DRIVERS\update.sys
F7C47000 - \SystemRoot\system32\drivers\WmBEnum.sys
F798F000 - \SystemRoot\system32\drivers\WmXlCore.sys
F7C4B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F799F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79DF000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7CC5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7AA7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7CC7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F753B000 - \SystemRoot\System32\Drivers\Null.SYS
F7CC9000 - \SystemRoot\System32\Drivers\Beep.SYS
F7AB7000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7ABF000 - \SystemRoot\System32\drivers\vga.sys
F7CCB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7CCD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7AC7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7ACF000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7C7B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B2F2D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B2ED5000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F79FF000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B2EAD000 - \SystemRoot\System32\DRIVERS\netbt.sys
B2E8B000 - \SystemRoot\System32\drivers\afd.sys
F7A0F000 - \SystemRoot\System32\DRIVERS\netbios.sys
B2E60000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B2DF1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F78BF000 - \SystemRoot\System32\Drivers\Fips.SYS
B2DD0000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F78EF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F78FF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B2D91000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7AD7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7CA7000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys
F7ADF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B2BBE000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys
F791F000 - \SystemRoot\system32\drivers\lvusbsta.sys
B2AB5000 - \SystemRoot\system32\DRIVERS\lvuvc.sys
B2A8B000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS
F792F000 - \SystemRoot\system32\drivers\usbaudio.sys
B2879000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys
F7AE7000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F71AE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7314000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AEF000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E33000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA3B000 - \SystemRoot\System32\ati3duag.dll
BFB8C000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7AF7000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B25E9000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
B265F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B246B000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B21AE000 - \SystemRoot\system32\drivers\wdmaud.sys
B24D9000 - \SystemRoot\system32\drivers\sysaudio.sys
B1E34000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B1F80000 - \SystemRoot\System32\drivers\HPFECP13.SYS
F7D59000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B1F30000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
B1DC7000 - \SystemRoot\System32\DRIVERS\C4C_FALL.sys
B1DAB000 - \SystemRoot\System32\DRIVERS\C4C_FSKS.sys
B1D4B000 - \SystemRoot\System32\DRIVERS\C4C_K56K.sys
B1D29000 - \SystemRoot\system32\DRIVERS\litsgt.sys
B21CF000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B2FC0000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B1CD1000 - \SystemRoot\System32\DRIVERS\C4C_FAXX.sys
B1C7F000 - \SystemRoot\System32\DRIVERS\srv.sys
B1D09000 - \SystemRoot\system32\DRIVERS\tansgt.sys
B1E60000 - \SystemRoot\System32\DRIVERS\C4C_TONE.sys
B19AD000 - \SystemRoot\System32\DRIVERS\C4C_V124.sys
F7B27000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
B1764000 - \SystemRoot\System32\Drivers\HTTP.sys
B1815000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B14E1000 - \SystemRoot\system32\drivers\kmixer.sys
F7553000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

2006 FIFA World Cup (TM)
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Illustrator CS
Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
Adobe SVG Viewer 3.0
Adobe Type Manager 4.0
Alexandra Ledermann 4
ArcSoft PhotoImpression 5
ArcSoft PhotoStudio 5.5
Assistant de connexion Windows Live
ATI Display Driver
avast! Antivirus
Azureus
Canon MP Navigator 3.0
Canon MP160
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Easy-WebPrint
EasyCleaner
Enregistrement utilisateur de Canon MP160
Generic USB Card Reader Driver v1.9e3
GUILD WARS
Guitar Pro 5.0
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 7
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_01
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.71 Full
Lame ACM MP3 Codec
Language pack for Ad-Aware SE
Lara Croft Tomb Raider : L’Ange des Ténèbres
Lara Croft Tomb Raider: Angel Of Darkeness
Logiciel QuickCam de Logitech
Logitech Gaming Software
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Need for Speed™ Most Wanted
Nero OEM
Outil de connexion Wanadoo
PowerDVD
Programme de gestion Camera de Logitech
Realtek AC'97 Audio
Samsung Master
Samsung USB Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype 2.5
Tomb Raider: Anniversary 1.0
Tomb Raider: Legend 1.0
Viewpoint Media Player
VobSub v2.23 (Remove Only)
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows XP Service Pack 2
WinRAR archiver

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files

01/01/2003 00:46 <REP> .
01/01/2003 00:46 <REP> ..
22/01/2005 18:24 <REP> Activision
01/01/2003 00:57 <REP> Adobe
28/01/2007 15:11 <REP> Adobe Type Manager
28/04/2006 11:25 <REP> Ahead
24/02/2006 19:41 <REP> Alwil Software
26/10/2006 20:28 <REP> ArcSoft
26/02/2006 21:45 <REP> Astonsoft
09/03/2006 18:58 <REP> Atari
08/06/2003 19:20 529 920 Avi_Info.exe
19/07/2007 13:50 <REP> AVIConverter
23/08/2006 21:31 <REP> AviSynth 2.5
01/01/2003 00:56 <REP> AvRack
15/04/2006 18:56 <REP> Azureus
29/09/2007 19:31 <REP> Canon
06/09/2008 10:07 <REP> CCleaner
01/01/2003 00:50 <REP> ComPlus Applications
23/12/2004 11:16 243 config.txt
13/11/2004 14:17 8 325 CurrentCfg.tpr
01/01/2003 01:00 <REP> CyberLink
21/11/2006 23:30 <REP> DAEMON Tools
23/12/2004 11:16 84 data.bin
24/02/2003 07:42 <REP> directx
06/10/2004 16:51 <REP> DivX
05/08/2004 13:46 8 046 472 DivX52XP2K.exe
20/07/2007 14:58 <REP> d-lusion
25/12/2005 15:31 <REP> EA GAMES
08/05/2006 17:43 <REP> EA SPORTS
28/06/2007 13:00 <REP> Eidos Interactive
01/01/2003 00:46 <REP> Fichiers communs
25/08/2006 22:56 <REP> Gabest
01/01/2003 00:57 <REP> Generic
14/10/2004 22:29 <REP> Google
10/09/2003 19:35 217 329 gspot221.exe
06/10/2004 16:25 <REP> Guide
16/08/2008 17:10 <REP> GUILD WARS
26/03/2006 16:32 <REP> Guitar Pro 5
14/05/2008 15:00 <REP> hopemessbook
20/07/2007 11:11 <REP> Illustrate
25/01/2006 16:59 <REP> ImageServer
06/10/2004 16:25 <REP> Install
01/01/2003 00:50 <REP> Internet Explorer
04/02/2006 16:34 <REP> Inventel
01/01/2003 01:00 <REP> Java
02/04/2006 00:40 <REP> K-Lite Codec Pack
05/05/2006 09:47 <REP> Lavasoft
12/02/2006 18:41 <REP> LimeWire
30/12/2004 16:58 <REP> Logitech
20/07/2007 14:55 <REP> Loop12 V2
16/05/2008 20:08 <REP> Lopxp
18/03/2008 10:16 <REP> Macrogaming
05/09/2008 10:37 <REP> Malwarebytes' Anti-Malware
01/01/2003 00:49 <REP> Messenger
14/05/2008 14:59 <REP> Messenger Plus! Live
18/03/2008 19:10 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2003 00:52 <REP> microsoft frontpage
17/04/2005 21:52 <REP> Microsoft Office
01/01/2003 00:50 <REP> Movie Maker
01/01/2003 00:49 <REP> MSN
01/01/2003 00:49 <REP> MSN Gaming Zone
17/11/2006 08:49 <REP> MSXML 4.0
19/07/2007 14:03 <REP> NeoNumeric
01/01/2003 00:50 <REP> NetMeeting
01/01/2003 00:59 <REP> NewTech Infosystems
26/11/2006 16:26 <REP> orange
01/01/2003 00:50 <REP> Outlook Express
25/01/2006 16:59 <REP> PhotoDeluxe HE 3.0
28/01/2007 11:35 <REP> PIXELA
08/12/2004 18:22 <REP> QuickTime
27/09/2002 10:03 1 979 readme.txt
01/01/2003 00:56 <REP> Realtek Sound Manager
03/02/2006 13:51 <REP> sam2496
27/12/2007 10:58 <REP> Samsung
24/11/2004 11:36 13 913 savegame.0
24/11/2004 12:00 13 913 savegame.1
26/11/2004 17:03 13 913 savegame.10
26/11/2004 17:38 13 913 savegame.11
26/11/2004 17:39 13 913 savegame.12
26/11/2004 17:48 13 913 savegame.13
26/11/2004 17:53 13 913 savegame.14
27/11/2004 16:48 13 913 savegame.15
24/11/2004 13:55 13 913 savegame.2
24/11/2004 12:57 13 913 savegame.3
24/11/2004 13:05 13 913 savegame.4
24/11/2004 13:12 13 913 savegame.5
24/11/2004 13:13 13 913 savegame.6
24/11/2004 13:13 13 913 savegame.7
24/11/2004 13:39 13 913 savegame.8
25/11/2004 18:59 13 913 savegame.9
01/01/2003 00:49 <REP> Services en ligne
04/02/2006 18:53 <REP> Skype
04/02/2006 18:52 10 000 456 skype-2.0.0.79.exe
03/10/2004 23:05 <REP> SlySoft
06/10/2004 16:25 <REP> softs
06/10/2004 16:25 <REP> temp
09/03/2008 14:37 <REP> Tomb Raider - Anniversary
26/12/2006 11:49 <REP> Tomb Raider - Legend
05/05/2006 10:27 <REP> ToniArts
05/09/2008 09:56 <REP> Trend Micro
24/02/2003 07:31 <REP> Ubi Soft
06/10/2004 16:25 <REP> user
05/02/2006 21:34 <REP> Viewpoint
03/11/2006 18:33 <REP> VirtualDJ
04/02/2006 16:39 <REP> Wanadoo
04/02/2006 16:41 <REP> Wanadoo Messager
18/03/2008 09:17 <REP> Windows Live
01/01/2003 00:49 <REP> Windows Media Player
01/01/2003 00:49 <REP> Windows NT
04/02/2006 23:50 <REP> WinRAR
01/01/2003 00:52 <REP> xerox
12/12/2006 17:14 <REP> XnView
24 fichier(s) 19 027 416 octets
88 Rép(s) 22 586 261 504 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files\fichiers communs

01/01/2003 00:46 <REP> .
01/01/2003 00:46 <REP> ..
01/01/2003 00:46 <REP> Microsoft Shared
01/01/2003 00:46 <REP> SpeechEngines
01/01/2003 00:46 <REP> ODBC
01/01/2003 00:50 <REP> System
01/01/2003 00:50 <REP> MSSoap
01/01/2003 00:50 <REP> Services
01/01/2003 00:56 <REP> InstallShield
01/01/2003 00:57 <REP> Adobe
01/01/2003 01:00 <REP> Java
30/12/2004 16:58 <REP> Logitech
17/04/2005 21:53 <REP> Designer
04/02/2006 16:35 278 528 FDEUnInstaller.exe
28/04/2006 11:25 <REP> Ahead
25/08/2006 12:17 <REP> DirectX
07/01/2007 16:46 <REP> Teleca Shared
1 fichier(s) 278 528 octets
16 Rép(s) 22 587 277 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/01/2003 00:56 <REP> .
01/01/2003 00:56 <REP> ..
07/03/2001 09:00 127 033 MSOWS40c.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
17/04/2005 21:52 <REP> 1036
17/04/2005 21:53 <REP> 1033
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
24/03/2008 21:03 0 VAIMEM(2).DLL
24/03/2008 21:03 0 VAIDDMGR(2).DLL
24/03/2008 21:03 0 SECMGR(2).DLL
24/03/2008 21:03 0 PROMDEMO(2).DLL
24/03/2008 21:03 0 PKMTRACE(2).DLL
24/03/2008 21:03 0 PKMFORMS(2).DLL
24/03/2008 21:03 0 PKMCORE(2).DLL
24/03/2008 21:03 0 PKMCDO(2).DLL
24/03/2008 21:03 0 PKMAXCTL(2).DLL
24/03/2008 21:03 0 MSONSEXT(2).DLL
24/03/2008 21:03 0 PKMSSTLB(2).DLL
24/03/2008 21:03 0 PKMRES(2).DLL
24/03/2008 21:03 0 PKMWS(2).DLL
29/01/2004 15:08 86 016 PKMWS.DLL
29/01/2004 15:38 634 880 PKMRES.DLL
29/01/2004 15:08 28 672 PKMSSTLB.DLL
29/01/2004 15:08 1 277 952 MSONSEXT.DLL
29/01/2004 15:08 69 632 PKMAXCTL.DLL
29/01/2004 15:08 868 352 PKMCDO.DLL
29/01/2004 15:08 53 248 PKMCORE.DLL
29/01/2004 15:08 102 400 PKMFORMS.DLL
29/01/2004 15:08 24 576 PKMTRACE.DLL
29/01/2004 15:08 237 568 PROMDEMO.DLL
29/01/2004 15:08 184 320 SECMGR.DLL
29/01/2004 15:08 315 392 VAIDDMGR.DLL
29/01/2004 15:08 32 768 VAIMEM.DLL
31 fichier(s) 4 666 952 octets
4 Rép(s) 22 587 277 312 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2B1B-1302

Répertoire de C:\

31/10/2005 16:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 22 587 277 312 octets libres

c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\Default User\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\AIMinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\AIMLang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\iphinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\prodpckr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\rmb1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\vwpt.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Documents\Mes images\ProShow.exe
c:\Documents and Settings\phil\Mes documents\vobsub_vobsub_2.23_anglais_10893.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\swgbg.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Install\doc.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Install\syscheck.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Install\url.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Battlegrounds.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Echos' Clone Campaign.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Game\Data\CLOSEDPW.EXE
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\CloneCampaigns.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\Install\doc.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\Install\syscheck.exe
c:\Documents and Settings\phil\Mes documents\jeu starwars\Star Wars Galactic Battlegrounds\Clone Campaigns\Install\url.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\aawsepersonal.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\avast_avast_4.6.763_francais_anglais_11113.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Azureus_2.4.0.2_Win32.setup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\daemon-tools_daemon_tools_4.0.8_anglais_10729.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\easy cleaner 2.0.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\everest_everest_2.20_francais_12281.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\google-earth_google_earth_4.0.1565_beta_anglais_14783.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\keygen.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\klcodec271f.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\LimeWireWin.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Lopxpsetup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\mbam-setup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Nero-6.6.1.4.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\OTMoveIt.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\patch français adaware.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\Setup DT 1.09.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\setup.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\spybotsd14.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\WinAVI_Video_Converter_8.0_Fr.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\wrar351.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\XnView-win-fr.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\hijackthis\jack.exe.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\gzip.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\LFiles.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\pskill.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\clean\tar.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\catchme.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\diff.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\dumphive.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\find2.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\Fport.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\grep.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\gzip.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\KProcCheck.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\LFiles.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\md5sums.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\pslist.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\sigcheck.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\streams.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\swreg.exe
c:\Documents and Settings\phil\Mes documents\programmes téléchargés\DiagHelp\tar.exe
c:\Documents and Settings\phil\Bureau\sd4hide.exe
c:\Documents and Settings\phil\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\phil\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\clara\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\louis\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\louis\Local Settings\Temporary Internet Files\Content.IE5\2X1TB9II\MsgPlusLive-460[1].exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\véro\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\véro\Local Settings\Temporary Internet Files\Content.IE5\WXAVGHQN\Install_Messenger[1].exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\Via4in1.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\_ISDel.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Setup.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX1\Reader\AcroRd32.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX2\iv5setup\_ISDel.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\AOLFirewallMgr.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\ocpiman.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\plxochek.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install_2.0.6.1\tbinst.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0409\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0411\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040c\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0407\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0410\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0c0a\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0816\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0406\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0414\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\041D\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040b\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0408\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0415\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0405\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMsr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\0419\CNMur83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMlr83.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP160 Printer\LanguageModules\040e\CNMsr83.dll

Répondre à gazetto

sKe69, le 6 sep 2008 à 10:26:27

Fais ceci :

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double-cliques sur SDFix.exe et choisis "Install" .

( tuto ici : http://www.malekal.com/tutorial_SDFix.php )

Puis une fois l'installe faite ,
Impératif : redémarres en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

Ouvres le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliques sur RunThis.bat pour lancer le script.
--->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse accompagné d'un nouveau rapport Hijakcthis pour analyse ...
Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 6 sep 2008 à 17:22:53

C'est fait...

[b]SDFix: Version 1.221 /b
Run by phil on 06/09/2008 at 11:00

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services /b:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files /b:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted

Removing Temp Files

[b]ADS Check /b:

[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-06 17:14:14
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services /b:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AIM\\aim.exe"="C:\\Program Files\\AIM\\aim.exe:*:Enabled:AOL Instant Messenger"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\livecomp.exe:*:Enabled:Livecom Player"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Documents and Settings\\PHIL\\Mes documents\\starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"="C:\\Documents and Settings\\PHIL\\Mes documents\\starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe:*:Enabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe"="C:\\Documents and Settings\\PHIL\\Mes documents\\jeu starwars\\Star Wars Galactic Battlegrounds\\Game\\Echos' Clone Campaign.exe:*:Disabled:Star Wars Galactic Battlegrounds: Clone Campaigns"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\LIVECOM.EXE:*:Enabled:Livecom"
"C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe"="C:\\PROGRA~1\\LIVECOM\\APPLIC~1\\EXE\\..\\EconfV4\\ftplayer.exe:*:Enabled:Livecom Media"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files /b:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 1 Jan 2003 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK32.dll"
Sat 13 Nov 2004 10,022 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Sat 25 Feb 2006 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 17 Oct 2006 304,736 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\Maint.exe"
Tue 17 Oct 2006 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll"
Wed 18 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 28 May 2008 5,552 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R2.tmp"
Wed 28 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S3.tmp"
Wed 28 May 2008 5,724 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R4.tmp"
Wed 28 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S5.tmp"
Wed 28 May 2008 12,028 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R6.tmp"
Wed 28 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S7.tmp"
Wed 28 May 2008 10,996 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R8.tmp"
Wed 28 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S9.tmp"
Fri 30 May 2008 64,104 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R19.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S1A.tmp"
Fri 30 May 2008 64,260 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R1B.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S1C.tmp"
Fri 30 May 2008 45,108 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R7.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S8.tmp"
Fri 30 May 2008 44,248 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R9.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@SA.tmp"
Fri 30 May 2008 44,676 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@RB.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@SC.tmp"
Fri 30 May 2008 42,560 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R1D.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S1E.tmp"
Fri 30 May 2008 45,108 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@RD.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@SE.tmp"
Fri 30 May 2008 44,248 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@RF.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S10.tmp"
Fri 30 May 2008 44,684 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R11.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S12.tmp"
Fri 30 May 2008 64,104 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R13.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S14.tmp"
Fri 30 May 2008 64,260 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R15.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S16.tmp"
Fri 30 May 2008 42,560 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@R17.tmp"
Fri 30 May 2008 1,409 ...H. --- "C:\Documents and Settings\v‚ro\Local Settings\Temp\Z@S18.tmp"

[b]Finished!/b

et le nouveau rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:11, on 06/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\SVCHOST.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
End of file - 6897 bytes

voilou....merci d'avance

Répondre à gazetto

claudev, le 6 sep 2008 à 19:14:09

Bonjour, avec Ad-Aware (gratuit sur internet), on éradique beaucoup de trojan. claude

Répondre à claudev

gazetto, le 6 sep 2008 à 19:35:14

Bonjour,
Merci, j'ai déjà essayé mais ça n'a pas suffi.....

Répondre à gazetto

sKe69, le 6 sep 2008 à 20:08:18

Refais un coup de CCleaner (registre compris )

Puis fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ... Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 8 sep 2008 à 09:22:44

Salut..
Absent hier, je reprends le combat ce matin!!
Encore merci pour cette aide précieuse.
J'ai de nouveau constaté à l'allumage de mon PC le message d'alerte avast/trojan..
J'ai installé combo-fix comme indiqué.
J'ai fait la manip avec le programme de récup/disquette xindows comme indiqué.
Le programme combo-fix ne se lance pas....
Que faire?

Répondre à gazetto

sKe69, le 8 sep 2008 à 09:53:30

Salut,

Le programme combo-fix ne se lance pas....

--> précises stp .... As tu bien désactiver TOUTES tes défenses ? .... ( Avest et le pare-feu windows .... ) Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 8 sep 2008 à 10:04:44

Oui, j'ai désactivé le pare-feu (windows) et coupé la protection résidente d'avast.
quand je veux lancer combofix, il semble vouloir se lancer (petite barre d'avancement), puis plus rien.
???

Répondre à gazetto

gazetto, le 8 sep 2008 à 10:06:56

Je précise que je n'ai pas trouvé "cfix.exe", je double clique donc sur l'icone du bureau...

Répondre à gazetto

sKe69, le 8 sep 2008 à 10:07:08

Bon ....

Supprimes Combofix de cette façon :

-->Cliques sur " Démarrer ( ou combine la touche Windows + R ) -> " Executer " -> copie/colle cette ligne :

ComboFix /u

( laisses l'espace entre Combofix et /u )

-->Valides .

Une fois celui-ci supprimé , reprends la manipe depuis le début :
http://www.commentcamarche.net/forum/affich 8268410 virus ou trojan impossible a supprimer#12 Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 8 sep 2008 à 10:12:23

Fait... fichier ComboFix /u non trouvé par le menu démarrer/executer..

Répondre à gazetto

sKe69, le 8 sep 2008 à 10:14:18

Essayes en mettant ce-ci dans la commande exécuter :

C-Fixe /u

et dis moi ... Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

gazetto, le 8 sep 2008 à 10:47:37

Pas bon non plus...

Répondre à gazetto

sKe69, le 8 sep 2008 à 10:51:43

On va le faire à la sauvage :

fais glisser l'icone de Combofix dans ta poubelle et reprends la manipe du dépard sans le renommer...

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

(Note : si tu es infecté par un Bagle , ceci ne te concerne pas dans l'immédiat ...)
----------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Rien ne sert de courir .... Non, ça sert à rien ... ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !

Répondre à sKe69

63 réponses 12 3 Suivant

Posez votre question Répondre