bonjour à tous

LORSQUE je démarre le PC J'ai dans un petit cadre erreur ctccw32.dll voici mon rapport hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:58:29, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\DualCoreCenter.exe
C:\Program Files\téléchargement\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.23\aaCenter.exe
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DualCoreCenter.lnk = C:\Program Files\ATI Technologies\ATI.ACE\StartUpDualCoreCenter.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1182616415578
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1182696239984
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6558 bytes

j'ai bien pense à enlever la ligne suivante qu'en pensez-vous:

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

MERCI par avance

Bonjour

Fais aussi ceci avant de faire du nettoyage.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il te sera peut-être demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

bonsoir chercheur

avant j'ai enlevé la fameuse ligne et j'ai suivi tes instructions ce qui donne:

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 24/06/2007 à 22:50:36,89


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->24/06/2007 22:50:16
C:\WINDOWS\System32/drivers\fidbox2.dat -->24/06/2007 22:46:15
C:\WINDOWS\System32/drivers\fidbox2.idx -->24/06/2007 19:28:47
C:\WINDOWS\System32/drivers\fidbox.idx -->24/06/2007 19:28:47
C:\WINDOWS\System32/drivers\klin.dat -->24/06/2007 01:38:26
C:\WINDOWS\System32/drivers\klick.dat -->24/06/2007 01:38:26
C:\WINDOWS\System32/drivers\AFS2K.SYS -->23/06/2007 23:36:22

C:\WINDOWS\System32\wpa.dbl -->24/06/2007 19:30:08
C:\WINDOWS\System32\nvapps.xml -->24/06/2007 19:29:46
C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 17:43:55
C:\WINDOWS\System32\qtplugin.log -->24/06/2007 00:40:39
C:\WINDOWS\System32\nscompat.tlb -->23/06/2007 20:50:48
C:\WINDOWS\System32\amcompat.tlb -->23/06/2007 20:50:48
C:\WINDOWS\System32\PerfStringBackup.INI -->23/06/2007 20:06:27
C:\WINDOWS\System32\perfh00C.dat -->23/06/2007 20:06:27
C:\WINDOWS\System32\perfh009.dat -->23/06/2007 20:06:27
C:\WINDOWS\System32\perfc00C.dat -->23/06/2007 20:06:27
C:\WINDOWS\System32\perfc009.dat -->23/06/2007 20:06:27
C:\WINDOWS\System32\TZLog.log -->23/06/2007 19:59:55
C:\WINDOWS\System32\wpa.bak -->23/06/2007 18:27:24
C:\WINDOWS\System32\h323log.txt -->23/06/2007 15:54:46
C:\WINDOWS\System32\spupdwxp.log -->23/06/2007 15:25:11
C:\WINDOWS\System32\wmpscheme.xml -->23/06/2007 15:02:09
C:\WINDOWS\System32\$winnt$.inf -->23/06/2007 15:00:50
C:\WINDOWS\System32\CONFIG.NT -->23/06/2007 14:59:35
C:\WINDOWS\System32\WindowsLogon.manifest -->23/06/2007 14:59:00
C:\WINDOWS\System32\logonui.exe.manifest -->23/06/2007 14:59:00
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->23/06/2007 14:58:57
C:\WINDOWS\System32\sapi.cpl.manifest -->23/06/2007 14:58:57
C:\WINDOWS\System32\nwc.cpl.manifest -->23/06/2007 14:58:57
C:\WINDOWS\System32\ncpa.cpl.manifest -->23/06/2007 14:58:57
C:\WINDOWS\System32\cdplayer.exe.manifest -->23/06/2007 14:58:57

C:\WINDOWS\setupapi.log -->24/06/2007 22:46:15
C:\WINDOWS\0.log -->24/06/2007 19:29:58
C:\WINDOWS\WindowsUpdate.log -->24/06/2007 19:29:53
C:\WINDOWS\wiaservc.log -->24/06/2007 19:29:47
C:\WINDOWS\wiadebug.log -->24/06/2007 19:29:47
C:\WINDOWS\bootstat.dat -->24/06/2007 19:29:30
C:\WINDOWS\SchedLgU.Txt -->24/06/2007 19:28:43
C:\WINDOWS\comm.bin -->24/06/2007 18:30:43
C:\WINDOWS\System.ini -->24/06/2007 00:44:24
C:\WINDOWS\ODBC.INI -->23/06/2007 23:45:31
C:\WINDOWS\Ascd_tmp.ini -->23/06/2007 23:39:48
C:\WINDOWS\AS_Debug.txt -->23/06/2007 23:39:46
C:\WINDOWS\win.ini -->23/06/2007 23:36:45
C:\WINDOWS\hpoins01.dat -->23/06/2007 23:36:36
C:\WINDOWS\msdres.bin -->23/06/2007 18:12:52

Le volume dans le lecteur C s'appelle DD SYSTEME
Le numéro de série du volume est 580A-63AF

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 886 459 904 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DD SYSTEME
Le numéro de série du volume est 580A-63AF

Répertoire de C:\WINDOWS\Downloaded Program Files

24/06/2007 17:08 <REP> .
24/06/2007 17:08 <REP> ..
23/06/2007 14:59 65 desktop.ini
13/04/2007 15:27 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
16/04/2007 22:50 295 muweb.inf
16/04/2007 22:50 293 wuweb.inf
5 fichier(s) 2 182 octets

Total des fichiers listés :
5 fichier(s) 2 182 octets
2 Rép(s) 21 886 459 904 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...
REGEDIT4

[taskmgr.exe]



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-24 22:51:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
260 - cmd.exe
360 - explorer.exe
580 - aaCenter.exe
592 - AiNap.exe
724 - nvsvc32.exe
756 - svchost.exe
964 - csrss.exe
1004 - winlogon.exe
1048 - services.exe
1060 - lsass.exe
1204 - avp.exe
1220 - svchost.exe
1232 - ctfmon.exe
1276 - msmsgs.exe
1340 - svchost.exe
1468 - svchost.exe
1520 - avp.exe
1532 - msimn.exe
1572 - svchost.exe
1772 - svchost.exe
1996 - spoolsv.exe
2720 - avp.exe
2772 - iexplore.exe
3640 - aawservice.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA730000 - atapi.sys
BA8F8000 - jraid.sys
BA718000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA908000 - disk.sys
BA918000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA6F8000 - fltmgr.sys
BA6E6000 - sr.sys
BA6CF000 - KSecDD.sys
BA642000 - Ntfs.sys
BA615000 - NDIS.sys
BA5FA000 - Mup.sys
BA5DE000 - kl1.sys
BAB38000 - \WINDOWS\system32\drivers\TDI.SYS
BADAC000 - JGOGO.sys
BA988000 - \SystemRoot\System32\DRIVERS\intelppm.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA18C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAB98000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA169000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABA0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA144000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA12D000 - \SystemRoot\System32\Drivers\AnyDVD.sys
BABA8000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
BAD68000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS
BA9A8000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BA9B8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BA9C8000 - \SystemRoot\System32\DRIVERS\nic1394.sys
BA11C000 - \SystemRoot\System32\DRIVERS\serial.sys
BAD70000 - \SystemRoot\System32\DRIVERS\serenum.sys
BABD0000 - \SystemRoot\System32\DRIVERS\fdc.sys
BADB4000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BA108000 - \SystemRoot\System32\DRIVERS\parport.sys
BABE0000 - \SystemRoot\system32\DRIVERS\klim5.sys
BAF4D000 - \SystemRoot\System32\DRIVERS\audstub.sys
BA9D8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAD7C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BA0F1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
BA9E8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
BA9F8000 - \SystemRoot\System32\DRIVERS\raspptp.sys
BA040000 - \SystemRoot\System32\DRIVERS\psched.sys
BAA08000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BAC00000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BAC10000 - \SystemRoot\System32\DRIVERS\raspti.sys
BAA18000 - \SystemRoot\System32\DRIVERS\termdd.sys
BAC20000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BAC30000 - \SystemRoot\System32\DRIVERS\mouclass.sys
BADBA000 - \SystemRoot\System32\DRIVERS\swenum.sys
BA01D000 - \SystemRoot\System32\DRIVERS\ks.sys
B9FE9000 - \SystemRoot\System32\DRIVERS\update.sys
BAD8C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
BAA28000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA38000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADC2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B7E9D000 - \SystemRoot\system32\drivers\ADIHdAud.sys
B7E79000 - \SystemRoot\system32\drivers\portcls.sys
BAA48000 - \SystemRoot\system32\drivers\drmk.sys
B7E62000 - \SystemRoot\system32\drivers\AEAudio.sys
B7E02000 - \SystemRoot\system32\drivers\Senfilt.sys
BAC58000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
BADC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF8E000 - \SystemRoot\System32\Drivers\Null.SYS
BADCC000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC80000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAC88000 - \SystemRoot\System32\drivers\vga.sys
BADD0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADD4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC98000 - \SystemRoot\System32\Drivers\Msfs.SYS
BACA8000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA1C0000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B7D67000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B7D0F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B7CBF000 - \SystemRoot\System32\DRIVERS\netbt.sys
BAA78000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B7C9D000 - \SystemRoot\System32\drivers\afd.sys
BAA88000 - \SystemRoot\System32\DRIVERS\arp1394.sys
BAA98000 - \SystemRoot\System32\DRIVERS\netbios.sys
B7BD2000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BAFB2000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
B7B63000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B7B25000 - \??\C:\WINDOWS\system32\drivers\klif.sys
BAAE8000 - \SystemRoot\System32\Drivers\Fips.SYS
BADDC000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
BADDE000 - \SystemRoot\system32\drivers\AsIO.sys
BABB8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BAD48000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAB08000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BADA4000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B7DFA000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BABC8000 - \SystemRoot\system32\DRIVERS\point32.sys
BAB18000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B7AE5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B7DE6000 - \SystemRoot\System32\drivers\Dxapi.sys
BABF8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAEE7000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B7288000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B6827000 - \SystemRoot\system32\drivers\wdmaud.sys
B7C1D000 - \SystemRoot\system32\drivers\sysaudio.sys
B6529000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
BAE52000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B62F7000 - \SystemRoot\System32\DRIVERS\srv.sys
B6126000 - \SystemRoot\System32\Drivers\HTTP.sys
B6389000 - \??\C:\Program Files\ATI Technologies\ATI.ACE\NTGLM7X.sys
B61F7000 - \??\C:\Program Files\ATI Technologies\ATI.ACE\RushTop.sys
B6379000 - \SystemRoot\system32\DRIVERS\atl01_xp.sys
B4592000 - \SystemRoot\system32\drivers\kmixer.sys
BAF76000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 126

Liste des programmes installes

Ad-Aware 2007
AI Suite
AnyDVD
Archiveur WinRAR
ArcSoft Panorama Maker 3
ASUSUpdate
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
CCleaner (remove only)
CloneCD
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative PC-CAM Center
Creative WebCam Monitor
Disque de souvenirs HP
DualCoreCenter
e-Carte Bleue Caisse d'Epargne
eMule
GoodMEM
High Definition Audio Driver Package - KB888111
HijackThis 2.0.0
Hotfix for Windows XP (KB915865)
hp psc 2100 series
ImageMixer VCD/DVD2 for OLYMPUS
JMB36X Raid Configurer
Kaspersky Internet Security 7.0
Kaspersky Internet Security 7.0
Lecteur Windows Media 11
LiveBox
Manuel d'utilisation de Creative WebCam NX Ultra (Français)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft IntelliPoint 6.01
Microsoft IntelliType Pro 6.01
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0.0 (Pre-Release 5348)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB927978)
Nikon FotoShare
Nikon Message Center
NVIDIA Drivers
OLYMPUS Master
OLYMPUS Master
PartitionMagic
PC Probe II
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PictureProject
PowerQuest PartitionMagic 8.0 Demo
QuickTime
SoundMAX
Spybot - Search & Destroy 1.4
SpywareBlaster v3.5.1
TuneUp Utilities 2006
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2

Le volume dans le lecteur C s'appelle DD SYSTEME
Le numéro de série du volume est 580A-63AF

Répertoire de C:\Program Files

24/06/2007 22:46 <REP> .
24/06/2007 22:46 <REP> ..
23/06/2007 16:12 <REP> Analog Devices
24/06/2007 00:39 <REP> ArcSoft
23/06/2007 16:33 <REP> ASUS
23/06/2007 16:21 <REP> ATI Technologies
23/06/2007 16:27 <REP> Attansic
24/06/2007 18:54 <REP> CCleaner
23/06/2007 14:57 <REP> ComPlus Applications
24/06/2007 00:37 <REP> Creative
24/06/2007 22:46 <REP> e-Carte Bleue
24/06/2007 18:41 <REP> Elaborate Bytes
24/06/2007 00:39 <REP> Fichiers communs
23/06/2007 23:36 <REP> Hewlett-Packard
23/06/2007 16:11 <REP> Intel
23/06/2007 20:10 <REP> Internet Explorer
24/06/2007 19:37 <REP> Kaspersky Lab
24/06/2007 19:34 <REP> Lavasoft
23/06/2007 19:59 <REP> Messenger
23/06/2007 14:59 <REP> microsoft frontpage
23/06/2007 23:52 <REP> Microsoft IntelliPoint
23/06/2007 23:51 <REP> Microsoft IntelliType Pro
23/06/2007 23:44 <REP> Microsoft Office
23/06/2007 23:43 <REP> Microsoft.NET
23/06/2007 15:22 <REP> Movie Maker
23/06/2007 20:20 <REP> MSECache
23/06/2007 16:21 <REP> MSI
23/06/2007 14:57 <REP> MSN
23/06/2007 14:56 <REP> MSN Gaming Zone
24/06/2007 16:42 <REP> MSXML 4.0
23/06/2007 15:21 <REP> NetMeeting
24/06/2007 00:41 <REP> Nikon
24/06/2007 00:44 <REP> OLYMPUS
23/06/2007 19:56 <REP> Outlook Express
24/06/2007 00:43 <REP> PIXELA
23/06/2007 15:39 <REP> PowerQuest
24/06/2007 00:40 <REP> QuickTime
24/06/2007 00:26 <REP> RegSeeker
23/06/2007 18:02 <REP> SAGEM
23/06/2007 14:57 <REP> Services en ligne
24/06/2007 19:17 <REP> SlySoft
23/06/2007 19:35 <REP> Spybot - Search & Destroy
24/06/2007 17:32 <REP> SpywareBlaster
24/06/2007 22:45 <REP> téléchargement
23/06/2007 20:15 <REP> TuneUp Utilities 2006
23/06/2007 20:50 <REP> Windows Media Player
23/06/2007 15:21 <REP> Windows NT
23/06/2007 15:36 <REP> WinRAR
23/06/2007 14:59 <REP> xerox
24/06/2007 22:49 <REP> zip
0 fichier(s) 0 octets
50 Rép(s) 21 886 369 792 octets libres
Le volume dans le lecteur C s'appelle DD SYSTEME
Le numéro de série du volume est 580A-63AF

Répertoire de C:\Program Files\fichiers communs

24/06/2007 00:39 <REP> .
24/06/2007 00:39 <REP> ..
23/06/2007 23:44 <REP> DESIGNER
23/06/2007 23:33 <REP> Hewlett-Packard
23/06/2007 16:31 <REP> InstallShield
24/06/2007 16:50 <REP> Microsoft Shared
23/06/2007 14:57 <REP> MSSoap
24/06/2007 00:41 <REP> Nikon
23/06/2007 15:50 <REP> ODBC
23/06/2007 14:57 <REP> Services
23/06/2007 15:50 <REP> SpeechEngines
23/06/2007 19:56 <REP> System
24/06/2007 19:34 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
13 Rép(s) 21 886 365 696 octets libres
Le volume dans le lecteur C s'appelle DD SYSTEME
Le numéro de série du volume est 580A-63AF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/06/2007 23:44 <REP> .
23/06/2007 23:44 <REP> ..
23/06/2007 23:44 <REP> 1033
23/06/2007 23:44 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 21 886 365 696 octets libres
Le volume dans le lecteur C s'appelle DD SYSTEME
Le numéro de série du volume est 580A-63AF

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 886 365 696 octets libres
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.123\French\setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\CN2setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\hihi love.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\marion\Install_Messenger.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\marion\iTunesSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\marion\MsgPlus-350.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\marion\MsgPlusLive-401.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\marion\pfs-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\marion\wmp11-windowsxp-x86-fr-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\MaRiOn PhOtOs\pfs-setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\temp\Bases\avcmhk4.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Rien dans ce rapport.

Que veux tu dire par cela ?

avant j'ai enlevé la fameuse ligne

Tu as fixé la ligne avec HijackThis ?

Tu as supprimé le fichier ?

Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm

Colle son rapport ici.

Les scans en ligne sont différents des antivirus installés sur les PCs.

Et les ActiveX se désinstallent/suppriment facilement.

bonsoir

voici le rapport de panda/

Incident Statut Analyse

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@com[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[2].txt
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\My Backups\Outlook Express Backup\New Backup Job(4).boe[IECookies/denis@com[1].txt]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\My Backups\Outlook Express Backup\New Backup Job(4).boe[IECookies/denis@weborama[1].txt]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Mes documents\My Backups\Outlook Express Backup\New Backup Job(4).boe[IECookies/denis@xiti[1].txt]
Virus:Malware Generic Désinfecté E:\download eMule\15.08.Mailwasher.Pro.v4.1.7.6.zip[patch.exe]
Virus:Trj/Downloader.MKW Désinfecté E:\download eMule\PerfectDisk 8.0.45 CRACK.zip[Path_r37.00.exe]
Spyware:Cookie/Hbmediapro No Désinfecté E:\sauvegarde outlook\New Backup Job(2).boe[IECookies/denis@adopt.hbmediapro[2].txt]
Spyware:Cookie/fe.lea.lycos No Désinfecté E:\sauvegarde outlook\New Backup Job(2).boe[IECookies/denis@fe.lea.lycos[1].txt]
Spyware:Cookie/MetriWeb No Désinfecté E:\sauvegarde outlook\New Backup Job(2).boe[IECookies/denis@metriweb[1].txt]
Spyware:Cookie/Toplist No Désinfecté E:\sauvegarde outlook\New Backup Job(2).boe[IECookies/denis@toplist[1].txt]
Spyware:Cookie/Weborama No Désinfecté E:\sauvegarde outlook\New Backup Job(2).boe[IECookies/denis@weborama[2].txt]
Spyware:Cookie/Xiti

Re

Deux sortes de fichiers infectés.

Des fichiers téléchargés avec eMule et nettoyés par Panda.

Des cookies. Fais ceci.

Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
Lance le nettoyage.