> Tous les forums > Forum Sécurité
 connexion internet impossible, virus ? [résolu]Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
krouz6
  Posté le 26/12/2006 @ 17:03 
Aller en bas de la page 
Nouvel astucien
Bonjour,
J'essaye de dépanner mon cousin qui n'a plus internet depuis bientôt 5 mois. En faite il arrive pas à se connecter (via IE ou firefox) mais emule se connecte et marche parfaitement. Il est chez wanadoo (connection privé).
France Telecom dit que la ligne marche et que çà ne peut être qu'un virus
J'ai cherché et nétoyé avec :
CClean, Ad aware, a², AVG.
J'ai installé avast et fait un scan au cours du redemarrage, mais sous windows pas moyen de le lancer.
J'ai supprimer tout les fichiers/processus Wanadoo, ainsi que les connexions réseaux...
J'ai supprimé tout ce que j'ai trouvé de "louche".

Je suis vraiment à cours d'idée, donc je viens demander conseil car tout ce qu'il me reste c'est le reformatage (aie aie)

Voilà mes rapport DiagHelp, Hijackthis, SmitfraudFix

Logfile of HijackThis v1.99.1
Scan saved at 14:16:28, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\netoyage\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\netoyage\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\NewTech Infosystems\NTI CD-Maker\Cdmkr32.exe
L:\AdobeR.exe
L:\pour alex\securité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\netoyage\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [zqdzlucq] C:\WINDOWS\system32\qkzgopzj.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [wrkzcj] C:\WINDOWS\wrkzcj.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CJIq7Jsc] C:\WINDOWS\jrhpymf.exe
O4 - HKLM\..\Run: [Alaunch] C:\Windows\alaunch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [a-squared] "C:\netoyage\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\netoyage\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Ovidie.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{668BC0A1-B147-47B2-B90A-E99E0C5D24A8}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\netoyage\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Program Files\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe



SmitFraudFix v2.131

Rapport fait à 14:17:16,28, 26/12/2006
Executé à partir de L:\pour alex\securit‚\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ot.ico PRESENT !
C:\WINDOWS\system32\simpole.tlb PRESENT !
C:\WINDOWS\system32\stdole3.tlb PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Dominique\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DOMINI~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau

C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\SpywareQuake.com\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://perso.wanadoo.fr/creationsjcj/fleur-rouge.jpg"
"SubscribedURL"="http://perso.wanadoo.fr/creationsjcj/fleur-rouge.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0c7416f0-dd23-420f-97f5-aae352ea2bf1}"="glochid"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="MsgPlusLoader.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
3212 -> 1037 TCP
1028 -> 135 TCP
880 AdobeR -> 1090 TCP L:\AdobeR.exe
880 AdobeR -> 1091 TCP L:\AdobeR.exe
880 AdobeR -> 17187 TCP L:\AdobeR.exe
0 System -> 1373 TCP
0 System -> 1376 TCP
0 System -> 1384 TCP
0 System -> 1385 TCP
0 System -> 1388 TCP
0 System -> 1389 TCP
4 System -> 139 TCP
0 System -> 1390 TCP
0 System -> 1393 TCP
0 System -> 1394 TCP
0 System -> 1395 TCP
0 System -> 1396 TCP
0 System -> 1397 TCP
0 System -> 1401 TCP
0 System -> 1405 TCP
0 System -> 1406 TCP
0 System -> 1408 TCP
0 System -> 1409 TCP
0 System -> 1413 TCP
0 System -> 1414 TCP
0 System -> 1415 TCP
0 System -> 1416 TCP
0 System -> 1418 TCP
0 System -> 1435 TCP
0 System -> 1438 TCP
0 System -> 1439 TCP
0 System -> 1440 TCP
0 System -> 1444 TCP
0 System -> 1449 TCP
0 System -> 1451 TCP
0 System -> 1453 TCP
0 System -> 1455 TCP
0 System -> 1458 TCP
0 System -> 1459 TCP
0 System -> 1460 TCP
0 System -> 1463 TCP
0 System -> 1466 TCP
0 System -> 1473 TCP
0 System -> 1474 TCP
0 System -> 1475 TCP
0 System -> 1477 TCP
0 System -> 1480 TCP
0 System -> 1481 TCP
0 System -> 1482 TCP
0 System -> 1483 TCP
0 System -> 1488 TCP
0 System -> 1490 TCP
0 System -> 1491 TCP
0 System -> 1498 TCP
0 System -> 1500 TCP
0 System -> 1501 TCP
0 System -> 1503 TCP
0 System -> 1507 TCP
0 System -> 1510 TCP
0 System -> 1513 TCP
0 System -> 1515 TCP
0 System -> 1520 TCP
0 System -> 1521 TCP
0 System -> 1522 TCP
0 System -> 1524 TCP
0 System -> 1529 TCP
0 System -> 1540 TCP
0 System -> 1542 TCP
0 System -> 1545 TCP
0 System -> 1546 TCP
0 System -> 1547 TCP
0 System -> 1548 TCP
0 System -> 1557 TCP
0 System -> 1559 TCP
0 System -> 1560 TCP
0 System -> 1563 TCP
0 System -> 1568 TCP
0 System -> 1570 TCP
0 System -> 1573 TCP
0 System -> 1574 TCP
0 System -> 1578 TCP
0 System -> 1579 TCP
0 System -> 1580 TCP
0 System -> 1585 TCP
0 System -> 1586 TCP
0 System -> 1588 TCP
0 System -> 1589 TCP
0 System -> 1590 TCP
0 System -> 1592 TCP
0 System -> 1593 TCP
0 System -> 1594 TCP
0 System -> 1598 TCP
0 System -> 1602 TCP
0 System -> 1607 TCP
0 System -> 1609 TCP
4 System -> 445 TCP
1528 UStorSrv -> 32219 TCP C:\WINDOWS\system32\UStorSrv.exe
1136 emule -> 1191 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1387 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1543 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1549 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1556 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1587 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1608 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1614 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1615 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1616 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1621 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1626 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1628 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 1631 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 2498 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 2513 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 2535 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 2612 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 2712 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 3218 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 3373 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 4000 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 4419 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 4472 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 4569 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 4662 TCP C:\Program Files\eMule\emule.exe
1136 emule -> 4858 TCP C:\Program Files\eMule\emule.exe
312 optproxy -> 10237 TCP C:\Program Files\Controle Parental\bin\optproxy.exe

1028 -> 445 UDP
880 AdobeR -> 1030 UDP L:\AdobeR.exe
0 System -> 1048 UDP
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 1900 UDP
0 System -> 4672 UDP
4 System -> 500 UDP
1528 UStorSrv -> 1634 UDP C:\WINDOWS\system32\UStorSrv.exe
1136 emule -> 1025 UDP C:\Program Files\eMule\emule.exe
1136 emule -> 1900 UDP C:\Program Files\eMule\emule.exe
1136 emule -> 4500 UDP C:\Program Files\eMule\emule.exe
312 optproxy -> 1027 UDP C:\Program Files\Controle Parental\bin\optproxy.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for OEM-AB3DECCC079:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 2 0 0 16 0
System 4 8 99 667 1904 44 0
SMSS 644 11 3 21 3828 44 164
CSRSS 704 13 13 550 67316 1772 1988
WINLOGON 728 13 23 452 55684 1704 6228
SERVICES 780 9 15 310 38092 1976 2208
guard 228 8 8 80 42068 8552 16404
FTRTSVC 252 8 2 27 14112 52 552
GEARSEC 284 8 2 29 13596 52 504
OPTPROXY 312 8 9 175 138244 3356 90304
ATI2EVXX 940 8 4 61 19784 460 676
SVCHOST 968 8 16 219 66164 1556 3288
ALERTM~1 2596 8 4 139 31024 1476 2716
SVCHOST 1028 8 10 322 40424 1456 2168
SVCHOST 1096 8 78 1688 151104 9860 19180
wscntfy 3272 8 1 38 28636 336 676
SVCHOST 1184 8 5 85 34160 1044 1528
SVCHOST 1240 8 14 202 39452 1176 1872
SVCHOST 1316 8 7 148 41424 1848 3524
SPOOLSV 1420 8 12 148 53504 548 4116
WDFMGR 1500 8 4 67 15600 48 1652
UStorSrv 1528 8 3 57 19988 252 1036
PQV2iSvc 1552 8 6 195 80052 7204 16412
VSMON 1576 8 21 414 88528 10984 19380
alg 3212 8 5 105 34168 84 1388
LSASS 792 9 21 381 44000 1360 3976
ATI2EVXX 1904 8 4 63 20092 800 688
TaskBarIcon 1160 8 1 43 34976 1136 2060
EXPLORER 1968 8 19 698 145288 16320 30384
ZLCLIENT 660 8 6 130 55248 3724 4972
vsnpstd2 752 8 4 42 22244 724 788
AdobeR 880 8 6 333 123500 24232 17476
realsched 920 8 4 112 37536 152 1100
avgas 1068 8 15 150 87276 1924 24732
CTFMON 1088 8 1 69 30848 728 992
EMULE 1136 8 7 443 95212 21012 24072
cmd 1584 8 1 21 14656 1680 1612
pslist 3752 13 2 78 18552 1892 888
Cdmkr32 2136 8 3 672 99496 1208 24272
GestionnaireInternet 2500 8 5 223 67288 3252 6148
ComComp 2516 8 12 264 67644 1976 4248
Watch 3256 8 1 13 15668 320 548
Toaster 2552 8 2 5542 45936 1132 3744
Inactivity 2564 8 3 5545 32696 1544 2764
PollingModule 2572 8 4 111 36672 1400 3012

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1968
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x75f10000 0xfd000 6.00.2900.2904 C:\WINDOWS\system32\BROWSEUI.dll
0x77720000 0x16f000 6.00.2900.2919 C:\WINDOWS\system32\SHDOCVW.dll
0x77aa0000 0xa7000 6.00.2900.2904 C:\WINDOWS\system32\WININET.dll
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x014d0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x77170000 0xa0000 6.00.2900.2904 C:\WINDOWS\system32\urlmon.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x00ab0000 0x7000 1.00.0000.0001 C:\PROGRA~1\WANADOO\Inactivity.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x00e90000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x02e30000 0xd5000 1.04.0000.0000 C:\netoyage\Spybot - Search & Destroy\SDHelper.dll
0x086c0000 0x244000 10.00.0000.3646 C:\WINDOWS\system32\wmvcore.dll
0x070d0000 0x3b000 10.00.0000.3646 C:\WINDOWS\system32\WMASF.DLL
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03630000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll
0x04640000 0x1bc000 1.00.0003.0000 C:\PROGRA~1\TUGZip\Plugins\TzArchive10.tgp
0x03930000 0x30000 C:\WINDOWS\system32\unrar3.dll
0x03960000 0x15000 1.00.0002.0001 C:\PROGRA~1\TUGZip\Plugins\TzImage10.tgp
0x05210000 0x9e000 1.02.0000.0063 C:\WINDOWS\system32\l3codecp.acm
0x00fb0000 0x13000 7.05.0000.0047 C:\netoyage\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x03300000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x085b0000 0x15000 10.00.0000.3646 C:\WINDOWS\system32\wmpshell.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x04f00000 0x82000 2.00.0000.0047 C:\netoyage\A-SQUA~1\A2CONT~1.DLL
0x054b0000 0xa9000 3.04.0000.0000 C:\PROGRA~1\TUGZip\TzShell.dll
0x03a10000 0x20000 7.05.0000.0049 C:\netoyage\AVG Anti-Spyware 7.5\context.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

No matching processes were found.

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 728
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
0x011b0000 0x18000 6.14.0010.4109 C:\WINDOWS\system32\Ati2evxx.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
SERVICES.EXE pid: 780
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x7c9d0000 0x823000 6.00.2900.2869 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2904 C:\WINDOWS\system32\SHLWAPI.dll
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll
0x5d0a0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\serwvdrv.dll
0x5b3c0000 0x7000 5.01.2600.0000 C:\WINDOWS\system32\umdmxfrm.dll
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

22/03/2005 14:15 .
22/03/2005 14:15 ..
22/03/2005 14:15 Fichiers communs
22/03/2005 14:18 Windows NT
22/03/2005 14:18 MSN
22/03/2005 14:18 MSN Gaming Zone
22/03/2005 14:18 Messenger
22/03/2005 14:19 Windows Media Player
22/03/2005 14:19 Online Services
22/03/2005 14:19 ComPlus Applications
22/03/2005 14:19 Internet Explorer
22/03/2005 14:19 Outlook Express
22/03/2005 14:19 NetMeeting
22/03/2005 14:19 Movie Maker
22/03/2005 14:20 Services en ligne
22/03/2005 14:21 Adobe
22/03/2005 14:22 microsoft frontpage
22/03/2005 14:22 xerox
22/03/2005 14:26 Intel
22/03/2005 14:26 Realtek
22/03/2005 14:27 Java
22/03/2005 14:28 Symantec
22/03/2005 14:29 Norton AntiVirus
22/03/2005 14:31 CyberLink
22/03/2005 14:33 NewTech Infosystems
02/07/2005 17:45 Hewlett-Packard
15/07/2005 20:03 MWASPI
02/07/2005 21:33 Microsoft Office
24/11/2005 11:43 THQ
02/07/2005 22:18 Snapshot Viewer
02/07/2005 22:22 Rockstar Games
03/07/2005 10:11 PIXELA
03/07/2005 10:14 directx
05/07/2005 18:41 Disciples 2
07/07/2005 14:16 Woody Woodpecker
07/07/2005 14:59 Ubi Soft
07/07/2005 17:05 The Gift
15/12/2005 12:28 ubisoft
07/07/2005 19:16 Eko
08/11/2005 15:31 SLD Codec Pack
09/11/2005 19:05 Maxis
25/12/2005 18:41 OLYMPUS
09/07/2005 14:18 Diablo II
15/07/2005 17:11 DivX
15/07/2005 17:11 XviD
13/11/2005 14:56 Panicware
15/07/2005 17:12 Morgan
15/07/2005 17:12 ffdshow
23/11/2005 20:25 Taroteam
22/07/2005 09:50 Wireless LAN
22/07/2005 09:51 Wireless
29/12/2005 11:05 Program Files
25/11/2005 19:55 DAEMON Tools
22/07/2005 09:57 Real
22/07/2005 09:57 QuickTime
14/02/2006 13:32 Trust
22/07/2005 09:58 Viewpoint
14/06/2006 20:11 Else plus
30/12/2005 21:06 Microids
07/12/2005 15:48 WinZip
07/12/2005 15:59 Webteh
25/12/2005 16:05 Mozilla Firefox
21/08/2005 19:03 Object Software (Beijing) Co., Ltd
14/02/2006 13:34 ArcSoft
31/08/2005 15:20 PCFriendly
28/08/2006 12:44 Wanadoo
03/03/2006 19:39 subduction
19/09/2006 21:13 Mafia
25/12/2005 16:51 Zone Labs
26/12/2005 20:13 Virtual Look 2
14/10/2005 18:03 Securitoo
02/01/2006 18:59 FireFly Studios
08/06/2006 22:29 AFT Software
15/10/2005 11:34 SymNetDrv
19/09/2006 21:45 Creative
03/01/2006 15:46 filesubmit
29/12/2005 10:13 TUGZip
21/09/2002 23:11 PArtition Magic 8 fr full shared by Scorpio
29/12/2005 10:20 PowerQuest
02/01/2006 19:01 GameSpy Arcade
27/01/2006 12:15 Pochette Express 2
01/02/2006 16:49 USBDisk
02/03/2006 09:38 Music Mixer 3.0
09/03/2006 12:12 JVTorrent
13/03/2006 12:27 Common Files
14/05/2006 19:53 Cakewalk
25/05/2006 09:08 SpywareQuake.com
07/10/2006 12:31 Mindscape
04/06/2006 22:04 Spybot - Search & Destroy
13/09/2006 13:26 Empire Interactive
17/09/2006 18:04 Controle Parental
17/12/2006 19:18 BSplayer_WhenUSave_Installer
17/10/2005 17:39 Oberon Media
17/10/2005 17:41 MSN Messenger
18/10/2005 19:09 Kazaa
19/10/2005 21:32 Google
24/10/2005 21:18 Rdzcg
26/10/2005 19:22 MessengerPlus! 3
26/10/2005 19:22 Adverts
30/10/2005 09:37 Skype
31/10/2005 12:50 SoundSpectrum
01/11/2005 21:57 eMule
0 fichier(s) 0 octets
102 Rép(s) 4 033 806 336 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
31/10/2005 17:56 700 416 StubInstaller.exe
11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
4 fichier(s) 1 034 240 octets
0 Rép(s) 4 033 806 336 octets libres

Le volume dans le lecteur L s'appelle KROUZDISK2
Le numéro de série du volume est 80A9-CD4A

Répertoire de L:\

C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5084_symnet_4.7.2_english\DlayUpdt.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5084_symnet_4.7.2_english\Message.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\DlayUpdt.exe
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\01 Bits.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\32 ante.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Dash trust.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\DumbCoal.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\fastexit.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Intra Joy.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\locks army.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Meow Road.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Plus bags.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\program dash.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\Tickmfcd.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\timelog.exe
C:\Documents and Settings\All Users\Application Data\Refsurfupsecond\userweb.exe
C:\Documents and Settings\Alex\Local Settings\Temp\9251247.exe
C:\Documents and Settings\Alex\Local Settings\Temp\AutoRun.exe
C:\Documents and Settings\Alex\Local Settings\Temp\d2l_Install.exe
C:\Documents and Settings\Alex\Local Settings\Temp\d2l_PlayD2.exe
C:\Documents and Settings\Alex\Local Settings\Temp\eauninstall.exe
C:\Documents and Settings\Alex\Local Settings\Temp\ffdshow-20040607a.exe
C:\Documents and Settings\Alex\Local Settings\Temp\fFQ3oZG.exe
C:\Documents and Settings\Alex\Local Settings\Temp\fsbwih.exe
C:\Documents and Settings\Alex\Local Settings\Temp\hpzscr01.exe
C:\Documents and Settings\Alex\Local Settings\Temp\Imation Disk Manager III.exe
C:\Documents and Settings\Alex\Local Settings\Temp\Inside Program.exe
C:\Documents and Settings\Alex\Local Settings\Temp\LOTR The Return of the King tm_uninst.exe
C:\Documents and Settings\Alex\Local Settings\Temp\p2psetup.exe
C:\Documents and Settings\Alex\Local Settings\Temp\SAUPDATE.EXE
C:\Documents and Settings\Alex\Local Settings\Temp\setupWizard.exe
C:\Documents and Settings\Alex\Local Settings\Temp\sta1.exe
C:\Documents and Settings\Alex\Local Settings\Temp\sta1C8.exe
C:\Documents and Settings\Alex\Local Settings\Temp\sta2.exe
C:\Documents and Settings\Alex\Local Settings\Temp\VcCleanUp0.exe
C:\Documents and Settings\Alex\Local Settings\Temp\ins1.tmp\securitoo2.exe
C:\Documents and Settings\Alex\Local Settings\Temp\{E36B2438-B118-4FBC-8F00-90D4787FBD13}\{5aa18c57-381c-4c99-8fe6-5eb1cb0a5bc0}\WMFDist.exe
C:\Documents and Settings\Alex\Local Settings\Temp\{E36B2438-B118-4FBC-8F00-90D4787FBD13}\{5aa18c57-381c-4c99-8fe6-5eb1cb0a5bc0}\DIRECTX8\DXSETUP.EXE
C:\Documents and Settings\Alex\Local Settings\Temp\Temporary Internet Files\Content.IE5\K5YB41YZ\trilogyiii[1].exe
C:\Documents and Settings\Alex\Local Settings\Temp\Temporary Internet Files\Content.IE5\K5YB41YZ\wz90fr[1].exe
C:\Documents and Settings\Alex\Local Settings\Temp\bye1DC5.tmp\Disk1\setup.exe
C:\Documents and Settings\Alex\Local Settings\Temp\bye1DD6.tmp\Disk1\setup.exe
C:\Documents and Settings\Alex\Local Settings\Temp\vwpt\MtsAxInstaller.exe
C:\Documents and Settings\Alex\Mes documents\Antispam.exe
C:\Documents and Settings\Alex\Mes documents\eMule0.46c-Installer.exe
C:\Documents and Settings\Alex\Mes documents\G-Force_301_WMP.exe
C:\Documents and Settings\Alex\Mes documents\kpe12.exe
C:\Documents and Settings\Alex\Mes documents\LimeWireWin.exe
C:\Documents and Settings\Alex\Mes documents\mcefree.exe
C:\Documents and Settings\Alex\Mes documents\MP3Splitter.exe
C:\Documents and Settings\Alex\Mes documents\sld.codec.pack.2.2.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\register.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\sysinfo.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\WolfMP.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\WolfSP.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Return to Castle Wolfenstein\Uninstall\UNWISE.EXE
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\hitmancontracts.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\restoredefaults.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\uninstall.exe
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Marilyn Manson\Hitman Contracts\UNWISE.EXE
C:\Documents and Settings\Alex\Mes documents\Ma musique\albums\Enya\ENYA - Curiosidades\ENYA - Interview.exe
C:\Documents and Settings\Alex\Mes documents\Math\TIM\INTRO.EXE
C:\Documents and Settings\Alex\Mes documents\Math\TIM\TIM.EXE
C:\Documents and Settings\Alex\Mes documents\Math\wavgen21\INSTALL.EXE
C:\Documents and Settings\Alex\Mes documents\Math\wavgen21\WAVEGEN.EXE
C:\Documents and Settings\Alex\Mes documents\Math\YFX\YFXW.EXE
C:\Documents and Settings\Alex\Mes documents\Math\declic\DECLIC32.EXE
C:\Documents and Settings\Alex\Mes documents\Math\GRAPHPAP\GraphPap.exe
C:\Documents and Settings\Alex\Mes documents\Math\menuMaths\MENUMATH.EXE
C:\Documents and Settings\Alex\Mes documents\Math\menuMaths\menuwin8.exe
C:\Documents and Settings\Alex\Mes documents\Math\NOMBREXE\NOMBREXE.EXE
C:\Documents and Settings\Alex\Mes documents\Math\nosleep\NoSleep!.exe
C:\Documents and Settings\Alex\Mes documents\Math\nosleep\Setup.exe
C:\Documents and Settings\Alex\Mes documents\Math\POLYMONO\POLYMONO.EXE
C:\Documents and Settings\Alex\Mes documents\Math\REPERAGE\REPERAGE.EXE
C:\Documents and Settings\Alex\Mes documents\Math\sinequanon\sinequanon.exe
C:\Documents and Settings\Alex\Mes documents\Math\snagit32\snagit32.exe
C:\Documents and Settings\Alex\Mes documents\Math\snagit32\Unwise.exe
C:\Documents and Settings\Alex\Mes documents\alexandre.ohl\KLR0076F.exe
C:\Documents and Settings\Alex\Mes documents\alexandre.ohl\Shareaza_2.2.0.0.exe
C:\Documents and Settings\Alex\Bureau\zlsSetup_65_725_000_fr.exe
C:\Documents and Settings\Alex\Application Data\Else plus\aamwuymm.exe
C:\Documents and Settings\Alex\Application Data\Else plus\avqeqbkw.exe
C:\Documents and Settings\Alex\Application Data\Else plus\AXISNEW.exe
C:\Documents and Settings\Alex\Application Data\Else plus\JoyPokeForkBlue.exe
C:\Documents and Settings\Alex\Application Data\Else plus\lpqawyzt.exe
C:\Documents and Settings\Alex\Application Data\Else plus\lzjrxlfz.exe
C:\Documents and Settings\Alex\Application Data\Else plus\qyyjulbe.exe
C:\Documents and Settings\Alex\Application Data\Else plus\Thunkdeafgreat.exe
C:\Documents and Settings\Alex\Application Data\Else plus\zkgiafre.exe
C:\Documents and Settings\Alex\Application Data\EQFILEARMY\Global Pop.exe
C:\Documents and Settings\Alex\Application Data\EQFILEARMY\inside peak.exe
C:\Documents and Settings\Alex\Application Data\EQFILEARMY\Itch pile.exe
C:\Documents and Settings\Alex\.limewire\.NetworkShare\LimeWireWin4.10.9.exe
C:\Documents and Settings\Alex\.limewire\.NetworkShare\LimeWireWinInstaller.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\ac48f89.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\AutoRun.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\bis375.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\eauninstall.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\First15.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\Inside Program.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\sta75.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\sta76.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\staE.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\The Sims 2_uninst.exe
C:\Documents and Settings\Dominique\Local Settings\Temp\VP6Install.exe
C:\Documents and Settings\Dominique\Bureau\setup-oneclick-m6.exe
C:\Documents and Settings\Dominique\Bureau\pour alex\a2 AntiMalware.exe
C:\Documents and Settings\Dominique\Bureau\pour alex\adaware.exe
C:\Documents and Settings\Dominique\Bureau\pour alex\avast clean.exe
C:\Documents and Settings\Dominique\Bureau\pour alex\avg antispyware.exe
C:\Documents and Settings\Dominique\Bureau\pour alex\spybots.exe
C:\Documents and Settings\Dominique\Bureau\pour alex\SAV32CLI\SAV32CLI.EXE
C:\Documents and Settings\Dominique\Application Data\Else plus\AXISNEW.exe
C:\Documents and Settings\Dominique\Application Data\Else plus\JoyPokeForkBlue.exe
C:\Documents and Settings\Dominique\Application Data\Else plus\leuzvhdr.exe
C:\Documents and Settings\Dominique\Application Data\Else plus\qcdejeaz.exe
C:\Documents and Settings\Dominique\Application Data\Else plus\uxjyctjf.exe
C:\Documents and Settings\Dominique\Application Data\Else plus\zesxpcmc.exe
C:\Documents and Settings\Dominique\Application Data\EQFILEARMY\Global Pop.exe
C:\Documents and Settings\Catherine\Local Settings\Temp\Inside Program.exe
C:\Documents and Settings\Catherine\Local Settings\Temp\sta1.exe
C:\Documents and Settings\Catherine\Local Settings\Temp\sta4.exe
C:\Documents and Settings\Catherine\Application Data\Else plus\AXISNEW.exe
C:\Documents and Settings\Catherine\Application Data\Else plus\btjsnecy.exe
C:\Documents and Settings\Catherine\Application Data\Else plus\JoyPokeForkBlue.exe
C:\Documents and Settings\Catherine\Application Data\Else plus\rqndouri.exe
C:\Documents and Settings\Catherine\Application Data\Else plus\Thunkdeafgreat.exe
C:\Documents and Settings\Catherine\Application Data\EQFILEARMY\Global Pop.exe


Je vous remercie vraiment par avance car paye internet plein pot sans pouvoir s'en servir çà le gave vraiment

Modifié par krouz6 le 28/12/2006 21:52
Publicité
Fill
 Posté le 26/12/2006 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Situation délicate...et de nombreuses infections.

1)

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
  • Télécharge Navipromo.zip (de Lazzzy) et décompresse-le sur ton bureau.

2) Imprime ceci.

3) Redémarre en mode sans échec comme indiqué ici .

4)

  • Double cliquer sur Smitfraudfix.exe.
  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
  • A la question Voulez-vous nettoyer le registre ?], répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté.
  • A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.
  • Quitter le programme en appuyant sur Q.

5)

  • Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options :
    • Sélectionne l'option "Recherche et suppression automatique". Patiente.
    • S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
puis valide en appuyant sur Entrée.
  • Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
  • Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
  • Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
  • Clique sur "Execute" et laisse-le faire son travail.
  • Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
  • Recommence encore une fois l'éxécution du script Egdaccess.BFU
  • Démarrer -> panneau de configuration -> options internet.
    • Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd

Supprime-les tous.

6) Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\, le rapport smitfraudfix ainsi qu'un nouveau rapport Hijackthis.

Fill



Modifié par Fill le 26/12/2006 18:43
krouz6
 Posté le 26/12/2006 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

je suis passé chez lui et j'ai fait la manip en mode sans echec avec Smitfraudfix.exe avec l'option 2. Je repasserai demain pour essayer ce que tu propose.

Je te poste les derniers log

Logfile of HijackThis v1.99.1
Scan saved at 18:27:34, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
L:\pour alex\securité\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\netoyage\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\netoyage\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\SECURITÉ\avast\ashDisp.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Ovidie.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\securité\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\securité\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\securité\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\securité\avast\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

SmitFraudFix v2.131

Rapport fait à 18:23:56,06, 26/12/2006
Executé à partir de L:\pour alex\securit‚\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{0c7416f0-dd23-420f-97f5-aae352ea2bf1}"="glochid"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\simpole.tlb supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url supprimé
C:\Program Files\SpywareQuake.com\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je te remercie bcp de ton coup de main, c'est très sympa de te part.

Fill
 Posté le 26/12/2006 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Du ménage a été fait si on compare les 2 log HJT .

1) Ouvre Hijackthis>"do a scan only" et coche ces lignes :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/39220/Ovidie.exe

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

Clique sur fix/réparer.

2) Clique sur démarrer>Exécuter>services.msc et recherche ce service :

France Telecom Routing Table Service

Dans "type de démarrage", choisis "désactivé".

Clique sur arrêter>appliquer>OK.

Clique sur démarrer>Exécuter>cmd> sc delete FTRTSVC

3) Télécharge ces fichiers de mises à jour :

  • Spybot : ici.
  • AVG antispyware : .
  • Tu peux les copier sur une clé USB pour les transférer et les installer sur le PC malade.

Ensuite, tu double-cliques dessus.

4) Imprime ceci.

5) Redémarre en mode sans échec.

Pour cela, tapote sur F5 (ou F8) au démarrage).

Choisis ton compte habituel.

6) Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

7) Lance un scan complet avec spybot. Sélectionne tous les items trouvés et supprime tout.

8) Redémarre normalement.

9) Essaie de sélectionner Zone alarm au démarrage. Il est installé, mais il ne se charge pas par défaut. Le ménage a peut-être été trop poussé car il apparaissait dans le 1er log HJT. Si tu as effacé par toi-même des lignes avec HJT, vérifie si zone alarm ne figure pas dans la sauvegarde ; ouvre Hijackthis>"open the misc tool section">backup et restaure la ligne Zonelabs si elle apparait.

10) Supprime le kit de connexion de wanadoo. Essaie de configurer manuellement cette connexion. Tu dois te munir des identifiants et mots de passe. Pour cela, clique sur démarrer>paramètres>panneau de configuration>connexion réseau>fichier>nouvelle connexion et laisse-toi guider pour la configuration de la connexion.

11)

  • Télécharge bit defender free edition.
  • C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
  • Il est disponible en deux versions :
Version 8 en anglais : ici.

Version 7 en français : .

  • Installe-le, puis fais une mise à jour des signatures de virus.
  • Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.

12) Edite :

  • Le rapport AVGantispyware,
  • Le rapport bit defender,
  • Un nouveau rapport diaghelp,
  • Un nouveau rapport Hijackthis.
  • Dis-moi si tu as pu réparer la connexion Internet.
Fill



Modifié par Fill le 26/12/2006 21:51
krouz6
 Posté le 28/12/2006 à 21:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
salut. Merci de votre aide.

J'ai résolue le probleme hier, et je viens poster la réponse.

Dans msconfig décocher
- tout ce qui est lié à "orange"
- tout ce qui est lié à "wanadoo"
- tout ce qui est lié à "france telecom"
- le gestionnaire de connection orange
- control parental securitoo (je pense que c'était lui la cause du problème)

En mode sans echec, supprimer
- tout ce qui est lié à "orange"
- tout ce qui est lié à "wanadoo"
- tout ce qui est lié à "france telecom"
- le gestionnaire de connection orange
- control parental securitoo

Revenir dans windows (demarrage normal)
- aller dans connexions réseau
- établir une connexion internet
- configure ma connexion manuellement
- se connecter en utilisant une connexion large bande qui nécessite ...
- tap un nom au hasard (ex wanadoo)
- tap votre nom utilisateur fti/**** (imposé par France Telecom)
- tap votre mot de passe (imposé par France Telecom)
- terminer
- se connecter

Et voilà, miracle çà a fonctionné nickel.

En gros, évitez d'utiliser les logiciels fournis par vous Fournisseur d'Acces Internet (FAI), çà n'apporte rien de plus, à part des ennuis.

Merci encore de votre soutient, et j'espère que j'ai à mon tour aidé des futurs internautes.

Krouz6
Fill
 Posté le 28/12/2006 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

Bonne nouvelle ! Es-tu toutefois allé au terme du nettoyage car il restait quelques traces infectieuses ?

Fill

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
63,85 €Souris Logitech MX Anywhere 3 (Bluetooth, Unifying) à 63,85 € livrée
Valable jusqu'au 27 Février

Amazon Italie fait une promotion sur la nouvelle souris sans fil Logitech MX Anywhere 3 qui passe à 59 € (avec la TVA ajustée). Comptez 4,85 € pour la livraison en France soit un total de 63,85 € livrée alors qu'on la trouve ailleurs à partir de 80 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface et sa molette débrayable permet un défilement ultra rapide. Prévue pour la polyvalence et la mobilité, vous pouvez appairer cette souris à trois appareils simultanément ! Choisissez ensuite facilement quel appareil contrôler via le curseur placé sous la souris. De plus, grâce au logiciel Logitech Options, copiez-collez des documents et des images d'un ordinateur à l'autre juste avec la souris, même entre MacOS et Windows.

Vous pouvez utiliser votre compte Amazon France sur Amazon Italie et il n'y a pas de douane.


> Voir l'offre
93,99 €Ecran 24 pouces AOC 24B2XHM2 (FullHD, sans contour) à 93,99 €
Valable jusqu'au 27 Février

Cdiscount propose actuellement l'écran 24 pouces AOC 24B2XHM2 à 93,99 €. On le trouve ailleurs à partir de 110 €. Cet écran à rétroéclairage LED est Full HD (1920x1080) avec une dalle VA à bords fins 75 Hz et dispose d'entrées VGA et HDMI.


> Voir l'offre
159 €Aspirateur Rowenta Silence Force à 159 €
Valable jusqu'au 27 Février

Amazon fait une promotion sur l'aspirateur Rowenta Silence Force avec sac qui passe à 159 € livré gratuitement, alors qu'on le trouve ailleurs à partir de 200 €. Il fournit des résultats de nettoyage optimaux sur tous types de sols (tapis, moquettes, sols durs) grâce à 3 niveaux de filtration qui capturent 99.998% de la poussière aspirée. Capacité de 4,5 L.


> Voir l'offre

Sujets relatifs
Active virus shield connexion internet impossible
connexion internet mais impossible d'ouvrir une page web
Connexion internet impossible (proxy) après scan AdwCleaner
Connexion à Internet quasi impossible
Infection probable,connexion internet impossible
PC ralenti, problème de connexion internet: virus?
connexion internet impossible
Connexion internet lente-Possible virus
Impossible de se connecter à Internet virus
Virus connexion internet ?
Plus de sujets relatifs à connexion internet impossible, virus ? [résolu]
 > Tous les forums > Forum Sécurité