> Tous les forums > Forum Sécurité
 plusieurs virus rapport hijackthis posté
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
arnaud2501
  Posté le 21/08/2008 @ 15:12 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Voilà mes problèmes; je suis infecté par 4 fois (suivant big defender) le virus PACKER.MALWARE.CRYPTER.A, j'ai aussi 2 nouveaux icônes qui se sont installés sur le bureau ONLINE SECURITY GUIDE et SECURITY TROBLESHOOTING.

Depuis mon pc utilise 100% de l'UC tout le temps!!!, il est ralenti très fortement (même les touches du clavier). Lorsque j'allume mon pc j'ai des fenêtres DOS qui s'ouvrent et se ferment seules.

Comment effacer les fichiers que big defender trouvent comme "protégé par un mot de passe"

Merci à celui que pourra m'aider! je suis un peu nul.

Je joins le rapport Hijakthis que j'ai réalisé ce matin!!

Arnaud2501

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:52, on 21/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O3 - Toolbar: Internet Service - {51D81DD5-55B7-497F-95DB-D356429BB54E} - (no file)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\Propriétaire\svchost.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Propriétaire\svchost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolpro.com/redirect.php (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E0BC471-E468-481D-909A-0C3EBEDE2739}: NameServer = 85.255.116.152,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{34EFE38E-CAB2-4826-B573-63F73C0CA64C}: NameServer = 85.255.116.152,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C5617E4-C628-4A0E-A6DE-A54D025C65B4}: NameServer = 85.255.116.152,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AB9602A-98DC-43EA-936E-DC7BBE605361}: NameServer = 85.255.116.152,85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.19
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E0BC471-E468-481D-909A-0C3EBEDE2739}: NameServer = 85.255.116.152,85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.19
O17 - HKLM\System\CS2\Services\Tcpip\..\{2E0BC471-E468-481D-909A-0C3EBEDE2739}: NameServer = 85.255.116.152,85.255.112.19
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.152 85.255.112.19
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.hitoo.com/W/animaux/pingouins/pingouins_003.jpg
O24 - Desktop Component 1: (no name) - http://ns3780.ovh.net/~abcfunny/W/animaux/dauphins/dauphins_002.jpg

--
End of file - 7604 bytes

Publicité
Fill
 Posté le 21/08/2008 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Le pc est très infecté.

1/

  • Télécharge FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

  • Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
  • Le fix va commencer, suis les messages à l'écran.
  • Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
  • Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

2/

  • Télécharge MSNfix (de !aur3n7) sur ton bureau.
  • Dézippe-le en faisant un clic droit puis extraire ici.
  • Double-clique sur MSNfix.bat.
  • Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
  • Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
  • A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, peux-tu s'il te plait faire parvenir l'adresse contenue dans le message MSN que tu reçu.
    Pour cela, clique ici:
    http://secubox.gateweb.org/notify/
    Saisis le lien contenu dans les messages MSN puis clique sur [Notifier]. Merci.

3/

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Fill

arnaud2501
 Posté le 22/08/2008 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Grand merci pour ta réponse. Je suis en train de réaliser tes conseils.

Je te poste maintenant le rapport fix.

Username "Propri‚taire" - 22/08/2008 10:08:00 [Fixwareout edited 9/01/2007]

~~~~~ Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.152 85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2E0BC471-E468-481D-909A-0C3EBEDE2739}
"nameserver"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{34EFE38E-CAB2-4826-B573-63F73C0CA64C}
"nameserver"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3C5617E4-C628-4A0E-A6DE-A54D025C65B4}
"nameserver"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6AB9602A-98DC-43EA-936E-DC7BBE605361}
"nameserver"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{2E0BC471-E468-481D-909A-0C3EBEDE2739}
"DhcpNameServer"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{3C5617E4-C628-4A0E-A6DE-A54D025C65B4}
"DhcpNameServer"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5B311362-DD13-463B-A78E-DE5938BCF717}
"DhcpNameServer"="85.255.116.152,85.255.112.19" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{6AB9602A-98DC-43EA-936E-DC7BBE605361}
"DhcpNameServer"="85.255.116.152,85.255.112.19" <Value cleared.

Cache de résolution DNS vidé.


System was rebooted successfully.

~~~~~ Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
~~~~~ Misc files.
....
~~~~~ Checking for older varients.
....

~~~~~ Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"[system]"="C:\\WINDOWS\\system32\\drivers\\services.exe"
"winlogon"="C:\\Documents and Settings\\LocalService\\svchost.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"[system]"="C:\\WINDOWS\\system32\\drivers\\services.exe"
"winlogon"="C:\\Documents and Settings\\Propriétaire\\svchost.exe"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it...
~~~~~ End report ~~~~~

Encore un grand merci. je continue le travail.

Arnaud2501

arnaud2501
 Posté le 22/08/2008 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fill,

Je vais poster le rapport, msfix, sdfix et hijackthis.

Le pc est toujours aussi lent et il utilise toujours les 100% de l'UC sans arret.

file zipped: C:\WINDOWS\system32\drivers\services.exe -> catchme.zip -> services.exe ( 37376 bytes )
PE file "C:\WINDOWS\system32\drivers\services.exe" killed successfully
file zipped: C:\WINDOWS\system32\drivers\services.exe -> catchme.zip -> services.exe.1 ( 37376 bytes )
C:\WINDOWS\system32\drivers\services.exe is damaged PE file
PE file "C:\WINDOWS\system32\drivers\services.exe" killed successfully
read file error: C:\WINDOWS\system32\drivers\services.exe, Le fichier spécifié est introuvable.


SDFix: Version 1.218
Run by Propri‚taire on ven. 22/08/2008 at 12:48

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Schedule Service Path

Rebooting


Checking Files :

Trojan Files Found:

C:\Documents and Settings\LocalService\svchost.exe - Deleted
C:\Documents and Settings\LocalService\explorer.dll - Deleted
C:\Documents and Settings\LocalService\ms_tcp.dll - Deleted
C:\Documents and Settings\LocalService\svchost.exe - Deleted
C:\Documents and Settings\Propri‚taire\explorer.dll - Deleted
C:\Documents and Settings\Propri‚taire\ms_tcp.dll - Deleted
C:\Documents and Settings\Propri‚taire\svchost.exe - Deleted
C:\Documents and Settings\All Users\Bureau\Online Security Guide.url - Deleted
C:\Documents and Settings\All Users\Menu D‚marrer\Online Security Guide.url - Deleted
C:\Documents and Settings\All Users\Bureau\Security Troubleshooting.url - Deleted
C:\Documents and Settings\All Users\Menu D‚marrer\Security Troubleshooting.url - Deleted
C:\Documents and Settings\Propri‚taire\Mes documents\My Documents.url - Deleted
C:\Documents and Settings\Propri‚taire\Mes documents\Ma musique\My Music.url - Deleted
C:\Documents and Settings\Propri‚taire\Mes documents\Mes images\My Pictures.url - Deleted
C:\Documents and Settings\Propri‚taire\Mes documents\Mes vid‚os\My Video.url - Deleted
C:\Program Files\NetProject\myd.ico - Deleted
C:\Program Files\NetProject\mym.ico - Deleted
C:\Program Files\NetProject\myp.ico - Deleted
C:\Program Files\NetProject\myv.ico - Deleted
C:\Program Files\NetProject\ot.ico - Deleted
C:\Program Files\NetProject\ts.ico - Deleted
C:\WINDOWS\system32\a.exe - Deleted
\userinit.exe - Deleted
C:\Documents and Settings\Propri‚taire\svchost.exe - Deleted
C:\userinit.exe - Deleted
C:\WINDOWS\system32\explorer.dll - Deleted
C:\WINDOWS\system32\ms_tcp.dll - Deleted
C:\WINDOWS\system32\drivers\services.exe - Deleted

Folder C:\Documents and Settings\Propri‚taire\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#w*w.redtube.com - Removed
Folder C:\Program Files\NetProject - Removed


Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-22 13:13:16
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000049
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C961819C-E164-2C16-1989-14B162105E2A}]
"fahgnfbkhnip"=hex:6d,62,6b,67,64,68,6d,66,70,64,65,68,64,70,6c,65,62,6f,69,61,6e,..
"gagekbejcolnch"=hex:6b,61,66,63,69,6a,69,67,65,6d,66,6b,6c,63,6a,6a,6e,70,67,62,64,..
"gahepapffcomcp"=hex:63,61,6a,62,6d,6a,00,67

scanning hidden files ...

C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\dao360.dll 561179 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msexch40.dll 512029 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msexcl40.dll 319517 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msjet40.dll 1507356 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msjetol1.dll 358976 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msjint40.dll 184351 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msjter40.dll 53279 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msjtes40.dll 241693 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msltus40.dll 213023 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\mspbde40.dll 348189 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msrd2x40.dll 421919 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msrd3x40.dll 315423 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msrepl40.dll 552989 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\mstext40.dll 258077 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\mswdat10.dll 831519 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\mswstr10.dll 614429 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2gdr\msxbde40.dll 348189 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msexch40.dll 512029 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msexcl40.dll 319517 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msjet40.dll 1507356 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msjint40.dll 184351 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msjter40.dll 53279 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msjtes40.dll 241693 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msltus40.dll 213023 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\mspbde40.dll 348189 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msrd2x40.dll 421919 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msrd3x40.dll 315423 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msrepl40.dll 552989 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\mstext40.dll 258077 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\mswdat10.dll 831519 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\mswstr10.dll 614429 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\backup\sp2qfe\msxbde40.dll 348189 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\download\BIT1E.tmp 1390774 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\branches.inf 705 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\eula.txt 951 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\KB950749.cat 15505 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\spcustom.dll 22752 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\update.exe 727776 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\update.url 5324 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\update.ver 3004 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\updatebr.inf 496 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\update_SP2GDR.inf 26140 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\update_SP2QFE.inf 27289 bytes
C:\WINDOWS\SoftwareDistribution\Download\ffe45341c231bb2b0219bca9e5806a77\update\updspapi.dll 394976 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\BIT36.tmp 612392 bytes executable
C:\WINDOWS\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\_downloadprogress_.state 4 bytes
C:\WINDOWS\SoftwareDistribution\Download\150c61e4a7f6ffd925a60156be3e1a5b\_useselfcontained_.state 50 bytes
C:\WINDOWS\system32\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem75.CAT 12431 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 49


Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\drivers\\services.exe"="C:\\WINDOWS\\system32\\drivers\\services.exe:*:Enabled:sys"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 2 Mar 2003 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 4 Mar 2001 302,108 A..H. --- "C:\Program Files\Microsoft Office\Templates\1036\~WRL3406.tmp"
Fri 22 Aug 2008 7,182,968 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\33a2d19506a0b620e80e41bee4f2370f\BIT30.tmp"
Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\523d056929e13eacf8392044f602e53e\BIT3.tmp"
Wed 27 Feb 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\afa5528a2269b5106016bdbc1ea3037f\BIT2.tmp"
Fri 22 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\be077a0a5c65554c0fa221a5c8a0529b\BITF.tmp"
Fri 22 Aug 2008 8,944,680 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c1b2d7e025e5f5650be345c4007fc2f3\BIT2C.tmp"
Sat 8 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f1d01f188c8132c12d35c3222b7723a4\BIT1.tmp"
Sat 10 Sep 2005 8 A..H. --- "C:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\lock.tmp"

Finished!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:36:06, on 22/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\drivers\services.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Documents and Settings\Propriétaire\svchost.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Propriétaire\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.hitoo.com/W/animaux/pingouins/pingouins_003.jpg
O24 - Desktop Component 1: (no name) - http://ns3780.ovh.net/~abcfunny/W/animaux/dauphins/dauphins_002.jpg

--
End of file - 6128 bytes

Encore un grand merci.

Arnaud2501

Fill
 Posté le 22/08/2008 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Je ne vois pas le rapport MSNfix.

1/

  • Télécharge MSNfix (de !aur3n7) sur ton bureau.
  • Dézippe-le en faisant un clic droit puis extraire ici.
  • Double-clique sur MSNfix.bat.
  • Choisis l'option R. Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
  • Le rapport est enregistré dans le même dossier que MSNfix (date.txt). Copie-colle son contenu dans ta prochaine réponse.
  • A l'échelle mondiale, chaque jour, des milliers de personnes sont infectées. Pour apporter des solutions rapides contre ce fléau, peux-tu s'il te plait faire parvenir l'adresse contenue dans le message MSN que tu reçu.
    Pour cela, clique ici:
    http://secubox.gateweb.org/notify/
    Saisis le lien contenu dans les messages MSN puis clique sur [Notifier]. Merci.

2/

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

3/

  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

4/ Edite aussi un nouveau rapport Hijackthis.

Edite les rapports en les coupant en plusieurs morceaux si un message d'erreur apparait.

Je ne répondrai sans doute que dimanche.

Fill

Fill
 Posté le 24/08/2008 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Où en es-tu ?

Fill

arnaud2501
 Posté le 24/08/2008 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir fill

Je vais poster ce que tu m'as demander en 2 fois.

Msnfix : file zipped: C:\WINDOWS\system32\drivers\services.exe -> catchme.zip -> services.exe ( 37376 bytes )
PE file "C:\WINDOWS\system32\drivers\services.exe" killed successfully
file zipped: C:\WINDOWS\system32\drivers\services.exe -> catchme.zip -> services.exe.1 ( 37376 bytes )
C:\WINDOWS\system32\drivers\services.exe is damaged PE file
PE file "C:\WINDOWS\system32\drivers\services.exe" killed successfully
read file error: C:\WINDOWS\system32\drivers\services.exe, Le fichier spécifié est introuvable.

Resultat txt : DiagHelp version v1.4 - http://www.malekal.com
excute le dim. 24/08/2008 à 16:57:53,53


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->22/08/2008 13:26:12
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->22/08/2008 13:20:43
C:\WINDOWS\prefetch\KHALMNPR.EXE-29F7E061.pf -->22/08/2008 13:20:41
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->22/08/2008 13:20:40
C:\WINDOWS\prefetch\KEM.EXE-3AEDF2B9.pf -->22/08/2008 13:20:35
C:\WINDOWS\prefetch\PDFSAVER.EXE-04C0B610.pf -->22/08/2008 13:20:21
C:\WINDOWS\prefetch\NETSH.EXE-085CFFDE.pf -->22/08/2008 13:20:18
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->22/08/2008 13:20:14
C:\WINDOWS\prefetch\READER_SL.EXE-3614FA6E.pf -->22/08/2008 13:20:11
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->22/08/2008 13:20:10

C:\WINDOWS\System32\drivers\bdfndisf.sys -->24/06/2008 12:25:02
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\pavboot.sys -->19/06/2008 17:24:30
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->8/05/2008 14:28:49

C:\WINDOWS\System32\bdod.bin -->24/08/2008 11:20:49
C:\WINDOWS\System32\wpa.dbl -->24/08/2008 10:49:48
C:\WINDOWS\System32\TZLog.log -->22/08/2008 23:34:13
C:\WINDOWS\System32\MRT.exe -->5/08/2008 11:11:02
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->7/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22
C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20
C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20
C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:19
C:\WINDOWS\System32\ieframe.dll -->23/06/2008 18:28:19
C:\WINDOWS\System32\iedkcs32.dll -->23/06/2008 18:28:18

C:\WINDOWS\WindowsUpdate.log -->24/08/2008 15:26:17
C:\WINDOWS\0.log -->24/08/2008 10:48:59
C:\WINDOWS\wiadebug.log -->24/08/2008 10:48:39
C:\WINDOWS\wiaservc.log -->24/08/2008 10:48:37
C:\WINDOWS\bootstat.dat -->24/08/2008 10:47:49
C:\WINDOWS\bdagent.INI -->23/08/2008 17:19:41
C:\WINDOWS\QTFont.for -->22/08/2008 21:25:13
C:\WINDOWS\QTFont.qfn -->22/08/2008 21:25:07
C:\WINDOWS\msnfix.txt -->22/08/2008 12:09:36
C:\WINDOWS\NeroDigital.ini -->20/08/2008 23:57:44
C:\WINDOWS\EurekaLog.ini -->11/08/2008 15:11:56
C:\WINDOWS\hpqcopy.INI -->11/08/2008 9:47:20
C:\WINDOWS\cdt_db -->17/07/2008 12:26:11
C:\WINDOWS\cdtIDC.ini -->17/07/2008 12:25:42
C:\WINDOWS\setupapi.log.2.old -->26/03/2008 0:45:33

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1136
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x01280000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x013c0000 0x14000 2.00.0004.0003 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01830000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x01890000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x018c0000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x018e0000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x02b80000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x02030000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 904
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\SYSTEM32\MsgPlusLoader.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x011e0000 0x3b000 1.07.0017.0000 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\SYSTEM32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C9-4CC1

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 19.211.730.944 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C9-4CC1

Répertoire de C:\WINDOWS\Downloaded Program Files

19/08/2008 14:17 <REP> .
19/08/2008 14:17 <REP> ..
11/05/2006 12:15 448 Antispyware.log
30/06/2008 10:39 128.256 as2stubie.dll
27/06/2008 16:47 289 as2stubie.inf
24/08/2006 08:28 141.424 asinst.dll
22/08/2006 09:06 537 asinst.inf
25/04/2006 22:54 <REP> CONFLICT.1
25/04/2006 22:55 <REP> CONFLICT.2
25/04/2006 22:55 <REP> CONFLICT.3
25/10/2007 14:16 <REP> CONFLICT.4
08/10/2002 11:57 65 desktop.ini
22/08/2003 15:41 253 EGDHTML.inf
29/05/2008 16:52 3.200.272 EPUWALcontrol.dll
28/03/2002 17:05 1.268 erma.inf
20/11/2007 17:04 1.523.536 FP_AX_CAB_INSTALLER.exe
02/02/2006 17:22 357.376 Housecall_ActiveX.dll
14/07/2003 23:57 87.096 IEAWSDC.DLL
12/07/2003 03:02 438 ieawsdc.inf
07/12/2004 01:21 752 jinstall-1_5_0_01.inf
20/01/2000 15:25 1.162 Microsoft XML Parser for Java.osd
26/10/2007 16:12 6.300 MSIWDev.inf
13/09/2002 10:56 144 QTPlugin.inf
18/02/2003 14:56 275 SaveInst.inf
29/05/2002 23:12 9.488 sporder.dll
20/11/2007 16:50 247 swflash.inf
24/11/2003 10:41 394 w3th3rb.inf
02/11/2005 19:01 1.777 xscan.inf
02/11/2005 19:07 435.712 xscan53.ocx
23 fichier(s) 5.897.509 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

25/04/2006 22:54 <REP> .
25/04/2006 22:54 <REP> ..
02/02/2006 16:22 357.376 Housecall_ActiveX.dll
1 fichier(s) 357.376 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

25/04/2006 22:55 <REP> .
25/04/2006 22:55 <REP> ..
02/02/2006 16:22 357.376 Housecall_ActiveX.dll
1 fichier(s) 357.376 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

25/04/2006 22:55 <REP> .
25/04/2006 22:55 <REP> ..
02/02/2006 16:17 621 hcImpl.inf
02/02/2006 16:22 357.376 Housecall_ActiveX.dll
2 fichier(s) 357.997 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

25/10/2007 14:16 <REP> .
25/10/2007 14:16 <REP> ..
21/09/2007 15:15 727 hcImpl.inf
21/09/2007 15:53 385.536 Housecall_ActiveX.dll
2 fichier(s) 386.263 octets

Total des fichiers listés :
29 fichier(s) 7.356.521 octets
14 Rép(s) 19.211.726.848 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\WINDOWS\\system32\\drivers\\services.exe"="C:\\WINDOWS\\system32\\drivers\\services.exe:*:Enabled:sys"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-24 16:58:28
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager]
"PendingFileRenameOperations"=str(7):"d\2\xfe28EP"\30\0l\00F\xe2d0\xe465\b\00012°\xffff(Contrôleurs ATA/ATAPI IDE standard)\0\0@\0RkPavproc1\0pro \0à*\xe4a8.°0`E\0\0\30\0\4\0:\0\17\0LGC_B0CB\xffd8\xffffv\tN\0\xeb60E\1\0\1(CasUD\0SO\b\0hE\xffe0\xffffv\5\32\0\xf1a8E\1\0\1eCas\0\xffd8\xffffv\r\4\0\0\0\4\0\x3030\x3030 )\xffe0\xffffv\5\32\0€E\1\0\1eCasi\b\0)\xff98\xffffn H©È\0\0ÐE\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xfe48\0\x1980\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaees5&0¨\xffffn \x1bbe®©È\0\0ÐE\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x27f8\x5c6É\0\0`E\2\0\0\0\xf0f8'\xffff\xffff\n\0:ˆ\6\xffff\xffff"\0\0\0\30\0À\0\2\0\4\0\x3030\x3230t \xffd8\xffffv\n\22\0\x2fc0\35\1\0\1pDvcDsues\xffe0\xffff¸.˜/ˆEÀEˆEE98 \xffffn Ê \x507É\0\0\x2b10\24\1\0\0\0\xf160E\xffff\xffff\1\0\xee20Eˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\n\0\17\0LGC_ED41\xffd8\xffffv\f\4\0\x3030\x3030WS \xffffn \x28e2D\xff80È\0\0\x3020\a\1\0\0\0\xf170E\xffff\xffff\1\0ˆ.ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\5\0\17\0LGC\x335f5C15¨\xffffn JM\xff80È\0\00E\0\0\0\0\xffff\xffff\xffff\xffff\6\00Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303043\xffd8\xffffv\tN\0\xf478E\1\0\0014CasUD??\\xffd8\xffffv\n\22\0\xf4d0E\1\0\1TDvcDsttp \xffffn 6o\xff80È\0\0\x3020\a\1\0\0\0\xf180E\xffff\xffff\1\0\xec90Eˆ\6\xffff\xffff\b\0\0\0\30\0\4\0003\0\17\0LGC_\x323020B\xffd8\xffffv\f\4n 6o\xff80È\0\08E\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xdbf0Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030t\0\xfff0\xffffl\1PE\xea98\xffd8\xffffl\4ÀE\x2140&ÐE\x2141&°E\x2142&¸E\x2143&\xffd8\xffffv\n\22\0\xf6e0E\1\0\1\26DvcDs\25°\36¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0\x2fd2T\xff98\xffffn À7©È\0\0°E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1800\1\x1980\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeestcp\xffd8\xffffv\r\4\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof¨\xffffn \x27f8\x5c6É\0\0`E\2\0\0\0à(\xffff\xffff\n\0¨0ˆ\6\xffff\xffff"\0\0\0\30\0\x90\0\3\0\4\0\x3030\x3330t ¨\xffffn JM\xff80È\0\0@E\0\0\0\0\xffff\xffff\xffff\xffff\6\08Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303043\xffd8\xffffv\v\4EEE\?\xffd8\xffffv\f\4\xffffcatchme\0\0\0\xffe0\xffffv\b\xa8\0àE\3\0\1FScrt¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\x303012\xffe8\xffff6ecdc4b1\0001\b\0IM\xffd8\xffffv\v\4000F8753ED1}\0\25 )\xffe0\xffffLegacyDriver\0\0\b\0r\0\xff98\xffffn Ø\xff7©È\0\0¸E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x19c8\1\x1980\6\xffff\xffff\0\0\0\0\32\0\4\0\0\0\21\0Dvc aaeesSYS¨\xffffn N©È\0\0¸E\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\1\0\a\0Lgof \xffffn \x2496—\xe964È\0\0\x2b10\24\1\0\0\0\x1b80F\xffff\xffff\1\0/ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\4\0\17\0LGC\x325f547C¨\xffffn \x2496—\xe964È\0\0hE\0\0\0\0\xffff\xffff\xffff\xffff\6\0\x9fe0Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030 )\xfff8\xffffpE\xfff0\xffffl\1 E\x2140& \xffffn \x4db6t©È\0\0X\21\4\0\0\0\x1c60\35\xffff\xffff\0\0\xffff\xffffø\b\xffff\xffff\b\0\0\0\0\0\0\0\a\0\r\0S_DNIFPv \xffffl\bØ\21áِ\21SH\21\x761(\21­\x9fdð\21\x21f5—è\21+2 \21‚8E:¯er 2008\NAG\¨\xffffn \x4db6t©È\0\08E\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\b\xffff\xffff\0\0\0\0\0\0\0\0\0\0\4\0\x3030\x3030\xdd68)¨\xffffn \x82e¬©È\0\08E\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\b\xffff\xffff\0\0\0\0\0\0\0\0\1\0\4\0\x3030\x3130rc¨\xffffn "\x11fd©È\0\08E\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\b\xffff\xffff\0\0\0\0\0\0\0\0\2\0\4\0\x3030\x3230\xda209¨\xffffn >©È\0\08E\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffø\b\xffff\xffff\0\0\0\0\0\0\0\0\3\0\4\0\x3030\x3330SC¨\xffffn \x27f8\x5c6É\0\0X\21\2\0\0\0ð\23\xffff\xffff\b\0@)è\0\xffff\xffff\24\0\0\0\30\0\xa4\0)\0\b\0Bfds¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\25 )\xfff0\xffffl\1E\x2140&\xffe8\xffff4e084afd\0\0\xffe0\xffffLegacyDriver\0\0\b\0\xf750' \xffffn
\xe156È\0\0\x3020\a\1\0\0\0\0\xffff\xffff\20\0\0\0\0\0\0\0\0\0\n\0Prmtr\0C6¨\xffffn ^\x1067©È\0\0¨E\3\0\0\0`E\xffff\xffff\0\0\xffff\xffffè\0\xffff\xffffL\0\0\0\0\0\0\0\0\0\b\0Aatr \xffffn ^\x1067©È\0\0E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x1d40\1è\0\xffff\xffff\0\0\0\0\32\0^\0\0\0\t\0NiWnp\0C:\xffd8\xffffv\r^\0èE\1\0\1\0Upridnst\xff98\xffff\Device\{0F296E15-FD44-4E01-9348-868FC1395DD8}\0F\0s\xff88\xffffn ^\x1067©È\0\0E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x20b8\1è\0\xffff\xffff\0\0\0\0\32\0^\0\1\0&\0\x337b4F3\x2d45C\x3242-\x3238\x2d36B\x3337-3\x3337\x3043C6C\\xffd8\xffffv\r^\0ðE\1\0\1RUpridns;\xff98\xffff\Device\{8D35C994-8715-44B1-A290-1C1518626C05}\0\0n \xff88\xffffn ^\x1067©È\0\0E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2470\1è\0\xffff\xffff\0\0\0\0\32\0^\0\2\0&\0{A9\x3230\x2d419D-3\x2d41\x33396-CBE031\x500\xffd8\xffffv\r^\0øE\1\0\1EUpridnse\xff98\xffff\Device\{F6ECE410-01F2-47CC-802C-2B68FF70B502}\0\0\R\xffd8\xffffl\3`E\xa761¼PEÍjXE\x0d5cFile¨\xffffn ä'©È\0\0XE\0\0\0\0\xffff\xffff\xffff\xffff\1\0\x2818\1@\b\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xcfb\x5c6É\0\0X\21\2\0\0\0˜)\xffff\xffff\v\0Dè\0\xffff\xffff\24\0\0\0\36\0N\0*\0\b\0bfft¨\xffffn öÚ\xfaddÈ\0\0ˆE\0\0\0\0\xffff\xffff\xffff\xffff\6\0˜Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xa00)\xffd8\xffffv\tN\0hE\1\0\1(CasUD\0SO¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000012\xffd8\xffffv\n\22\0¸\36\1\0\1\26DvcDs\26ˆ\27\xffd0\xffffSystem Bus Extender\0\xf100\24°\xffffv\tN\0ÈE\1\0\1\24CasUD\24°\25\b\0s\25\xffd8\xffffv\17$\0a\x373\0\xffe0\xffffv\6\4\2\0p\26è\0\xffff\xffff\0\0\0\0\20\0\16\0\0\0\21\0BFFt ntneky \xffe0\xffffv\5\4\26\xffe0\xffffv\b\4\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030t\0\xffd8\xffffv\v\4\0à(\1\0\1\DvcDsfen\xffe0\xffffx\27E EHEˆEEmp\xffe0\xffffv\a\22\0\xe710E\1\0\1"Srie¨\xffffn \xa8f0¢\x507É\0\0`E\0\0\0\0\xffff\xffff\xffff\xffff\6\00Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x30308A¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0??\\b\0e&\xffd8\xffffv\n\22\0\xe078E\1\0\1\26DvcDs\30°\25\xffd8\xffffv\f\4\DvcDsfen\xffc0\xffffsystem32\drivers\pavboot.sys\0\26\xffd8\xffffv\tN\0\xfdd0E\1\0\0010CasUD904\xfff0\xffffl\1¸E\x2140&\xffe0\xffffv\6\4\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\0€\26\xffff\xffff\5\0H\23è\0\xffff\xffff\20\0\0\0\30\0~\0,\0\b\0BSlP¨\xffffn \x177e\xe964È\0\0àE\0\0\0\0\xffff\xffff\xffff\xffff\6\0@Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x303006¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0\x2fd2T\b\0ra\xffd8\xffffv\tN\0\xe660E\1\0\1\20CasUD\27˜\24\xffd8\xffffv\v\4\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xdac0E\3\0\1:ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\x500\22\0\0\x500¨\xffffn öÚ\xfaddÈ\0\0˜E\0\0\0\0\xffff\xffff\xffff\xffff\6\0ø.ˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\xa00)\xffd8\xffffv\f\4\xffff\1\0\xec48Eˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\20\0\17\0LGC_CE5A\xffd8\xffffv\f\4\22è\0\xffff\xffff\0\0\0\0 \0:\0\36\0*\0Mcoo\x2074\x2e48\x3233\x2033Tlpo\x2079Sri\x2065Poieapr\xffe0\xffffv\a\22\0\x25a8\32\1\0\1.Srie\xffe0\xffffv\6\4\xffe0\xffffLegacyDriver\0m\xffd8\xffffv\tN\0\xde30E\1\0\1\24CasU\x2644\24ø\25¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\x303012\xffd8\xffffv\n\22\0\x1940"\1\0\1\xffffDvcDs\0\4\0\xffe0\xffff\xdd60E\xdd80E\xdda0E\xddc8E\xde08E\xde88E\0o@\0v\v\4\0\0\4\0\1\eCniFas40\30\0l\0èE\x2140&\b\0n\0\xffd8\xffffv\n\2\6\0Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\1\0\xfff0\xffffl\1hE\x2140&hi\xe000EEˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\t\0\17\0LGC_DDF6¨\xffffn à™.É\0\0\xe090E\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xe808Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030B8\xfff0\xffffl\1\xe0f0E\x2140&\xfff0\xffffl\1\xe340E\x2140&¨\xffffn Ô\xede6¨È\0\0\xa888/\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe290E@\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xe1e0E\3\0\1dScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\0\24\2\0\0\x500\v\0\0\30ý\2\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0o.\xfff8\xffff\xe1c0E\xffe0\xffffð$p'P'(/PE\xedf8EWS(\0v\tN\0`F\1\0\1vCasUD\00006 \xffffn @s.É\0\0\x2b10\24\1\0\0\0\xe158E\xffff\xffff\1\0X'ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\21\0\17\0LGC_CE20¨\xffffn ¶ƒ.É\0\0\xe2e0E\0\0\0\0\xffff\xffff\xffff\xffff\6\00Fˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030\1\0\xffe0\xffffv\a\22\0\xa9c8\26\1\0\1GSrie\xffe0\xffffv\6\4\xffe0\xffffv\5\32\0\xe420E\1\0\1vCas\xffe0\xffffLegacyDriver\00\xffd8\xffffv\tN\0\x1dd8F\1\0\1\16CasUD\rà\27\xffd8\xffffv\n\22\0è(\1\0\1\26DvcDs\30°\25\xfff0\xffffl\1\x0328F\xea98¨\xffffn Lw¯È\0\0H/\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe5c8E@\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xe518E\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\22\0\0\0\x500\22\0om\xfff8\xffff\xe4f8E\xffe0\xffffLegacyDriver\0a¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0 de\xffe8\xffffe022e0bb\0i¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\0r\0¨\xffffn D\xd00\x5c6É\0\0X\21\2\0\0\0\x3020\23\xffff\xffff\6\0\x8e0%è\0\xffff\xffff\24\0\0\0\30\0P\0ó\0\4\0sa )\xffe8\xffff6dcd4fc6\0N\xffe0\xffffLegacyDriver\0o\xffd8\xffffv\tN\0\xe770E\1\0\0010CasUD904¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000645\xffd8\xffffv\n\22\0\xe7f0E\1\0\0017DvcDs,A5\xffe8\xffff6dcd4fc6\0i\xffe0\xffffPEˆE\xd9e8E\xda10E\xe748E\xe7c8E\0a\xffd8\xffffv\tN\0\xf2a8E\1\0\0015CasUD\0Cd\xffe8\xffffacbe45da\0x \xffffn \xdffa\xe9b7¨È\0\0\xe6b8E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xe998Eè\0\xffff\xffff\0\0\0\0\24\0\xa4\0\0\0\n\0Prmtrm F\xffd8\xffffv\n\xa4\0\xe8f0E\2\0\1dSrieleinX\xffffC:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll\0\xfff8\xffff\xe8c8E\xfff0\xffffl\1\xeef0E\xe2d0\xe465¨\xffffn ¬\xea95¨È\0\0\xe6b8E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xead8E@\b\xffff\xffff\0\0\0\0\20\0\xa8\0\1\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xea28E\3\0\1eScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\x500 \0#\0\0\0\x500\22\0\0\0\x500\22\0\0\0\xfff8\xffff\xea08E¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\25 )\xffd8\xffffv\n\22\0\xf148E\1\0\1)DvcDs))¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000012\xffe8\xfffffbe0acab\0&\xfff8\xffff\xef48E \xffffn r\xe156È\0\0\x3020\a\1\0\0\0\xec38E\xffff\xffff\1\0\1ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\34\0\17\0LGC_1D67\xfff0\xffffl\1\xf018E\x2140&\xfff8\xffff\xdc70E\xfff0\xffffl\1\xdb70E\x2140&\xfff0\xffffl\1ØE\x2140&\xfff0\xffffl\1èE\x2140&\xfff0\xffffl\1ÈE\x2140&\xfff8\xffff˜E\xfff0\xffffl\1\xee28E\x2140&¨\xffffn ž\x5c6É\0\0X\21\1\0\0\0\xe9a0E\xffff\xffff\5\0\xdc50\23è\0\xffff\xffff\20\0\0\0\30\0\xb0\0\0\6\0Tuo\0¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0002k\0H\0v\n\4\0v\6X\0F\1\0\1lDie\0¨\xffffn D\xd00\x5c6É\0\0\b\1\0\1\0\xe490EP\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030 U\xffd8\xffffv\tN\0\xf750E\1\0\1$CasUD(\xa00)\xffd8\xffffv\n\22\0\xe850E\1\0\1)DvcDs))\xffe0\xffffLegacyDriver\0u¨\xffffn ~¼¯È\0\0\xeca8E\0\0\0\0\xffff\xffff\xffff\xffff\1\0\xebd0E@\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xef68E\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\22\0av¨\xffffn r\xe156È\0\0\xebd8E\0\0\0\0\xffff\xffff\xffff\xffff\6\0ðEˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030F-11D1-A537-0000F8753ED1}\0CB8\xffd8\xffffv\n\22\0\xde78\30\1\0\1\0DvcDs:\W\xffe8\xffffb11d4677\0l\xfff0\xffffl\1ØE\x2140&\xfff0\xffffl\1E\x2140&\xfff0\xffffl\1ÀE\x2140&\xfff0\xffffl\1\xdf98E\x2140&\xfff8\xffffPE\xffe0\xffffLegacyDriver\0r\xfff8\xffff\xdbc8E \xffffn ²¿œÈ\0\0\x2b10\24\1\0\0\0\x2bc0\25\xffff\xffff\1\0Ð$ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\3\0\17\0LGC\x305fB\x32375C\xffe0\xffffv\b\xa8\0\xf3c8E\3\0\1\0Scrt¨\xffffn ²¿œÈ\0\0\xf1d0E\0\0\0\0\xffff\xffff\xffff\xffff\6\0ˆEˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x30301B¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0CB8\xffd8\xffffv\n\22\0\30\1\0\1\0DvcDs:\W\xffd8\xffffv\f\4\xffff\xffff\xffff\1\0\x3310\1@\b\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\22\0\0\0\x500\22\0f\0¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0812\xffe8\xffff35ec4185\0\0\xffd8\xffffv\tN\0\x1b28F\1\0\1\20CasUD\27˜\24¨\xffffn ž\x5c6É\0\0X\21\1\0\0\08\23\xffff\xffff\a\0è)è\0\xffff\xffff\20\0\0\0\30\0\xbe\0T\0\5\0XOM\26 \xffffn jCœÈ\0\0\x2b10\24\1\0\0\08\25\xffff\xffff\1\0ø\1ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\20\0\17\0LGC_CE5A\xffd8\xffffv\f\4\x3030 U\xffd8\xffffv\v\4ˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\x303012\xffd8\xffffv\f\4\xffff\xffff\0\0\0\0\20\0\xa8\0\0\0\b\0Scrt\xffe0\xffffv\b\xa8\0\xf870E\3\0\1\0ScrtP\xffff\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\0\x500\22\0\0\0\x500\22\0g- \xffffn ²¿œÈ\0\0\x3020\a\1\0\0\0h\23\xffff\xffff\1\0€\1ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\3\0\17\0LGC\x305fB\x32375C¨\xffffn ²¿œÈ\0\0 E\0\0\0\0\xffff\xffff\xffff\xffff\6\0@Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x30301B\xffd8\xffffv\tN\0\xf0c8E\1\0\0015CasUD\0Cd\xfff0\xffffl\1¸E\x2140&\xffe0\xffffv\6\4{8ECC055D-047F-11D1-A537-0000F8753ED1}\0.ex\xffd8\xffffv\n\22\0\xf2c8$\1\0\1oDvcDsFil\xffe0\xffff\x1b28\26E\xfa30E\xfa58E\xfa98E\xfb18E\B\xffd8\xffffv\tN\0\xeae0E\1\0\1FCasUDG\xe020G\xfff0\xffffl\1pE\x2140&¨\xffffn Ú”ãÈ\0\0\xf0f89\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffffn 4—ãÈ\0\0¸:\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffffn 4—ãÈ\0\0\x2830;\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\0\x303012\xffe0\xffff\x840\27€E\xf648E\xf350E\xf690E\xf6b8E r \xffffn à™.É\0\0\x2b10\24\1\0\0\0¨\23\xffff\xffff\1\0¨'ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\t\0\17\0LGC_DDF6¨\xffffn à™.É\0\0E\0\0\0\0\xffff\xffff\xffff\xffff\6\0\xe298Eˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030B8¨\xffff{8ECC055D-047F-11D1-A537-0000F8753ED1}\000645\xfff0\xffff F\xe020F˜) \xffffn ÄÝÈ\0\0\x2b10\24\1\0\0\0Ð\23\xffff\xffff\1\0P+ˆ\6\xffff\xffff\b\0\0\0\30\0\4\0\35\0\17\0LGC_DSLR¨\xffffn r\xdeb34É\0\0\xfe38E\0\0\0\0\xffff\xffff\xffff\xffff\6\0x#ˆ\6\xffff\xffff\16\0\0\0\26\0N\0\0\0\4\0\x3030\x3030om\xffd8\xffffv\v\4\0\4\0\1DCniFas\p\xffd8\xffffv\n\22\0\x2c00\35\1\0\1\26DvcDs\25°\36\xffe0\xffffh,.Ø0(E\xf4e8EHE\0\0\xfff8\xffffXE¨\xffffn Ú”ãÈ\0\080\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffffˆ\6\xffff\xffff\0\0\0\0\0\0\0\0\0\0\a\0Lgof\x338\0\1\x90\0\x9c\0\24\0000\0\2\34\1\0\24ÿ\17\0\0\xffff\xffff\xffff\0\0\0\0\30\0\4\0P\\21\0LGC_KAPO1v06\x220\0n \x22de\x273e\x5c9É\0\0\x00a0F\0\0\0\0\xffff\xffff\xffff\xffff\a\0ˆE\xffff\xffff\xffff\xffff\0\0\0\0\26\0X\0P\\4\0\x3030\x3030roÈ\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0S\TX\0n „\x273b\x5c9É\0\0˜\1\0\0\0\0\xffff\xffff\xffff\xffff\0\0\xffff\xffff\xffff\xffff\xffff\xffff\0\0\0\0\0\0\0\0\0\0\4\0\x30305C:\0{8ECC055D-047F-11D1-A537-0000F8753ED1}\0058\0\0\0\xb8\0C:\xb0\0INDOWS\TEMP\httproxycc_tmp0626BEB81219568425\0\0\0tmpH\000664A781219482557\0\0\0ern\30\0 (ICS)\0E10 \xffffn \xe1b0“éÉ\0\0\xeda0E\0\0\0\0\xffff\xffff\xffff\xffff\3\0È\23\x30c8\34\xffff\xffff\0\0\0\0\24\0V\0\0\0\n\0Prmtr914è\0\??\C:\WINDOWS\TEMP\httproxy_srv06232B281219568238\0\0\??\C:\WINDOWS\TEMP\httproxy_srv06232B281219568238\0\0\??\C:\WINDOWS\TEMP\httproxy_srv062292901219568205\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0626BEB81219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0626BEB81219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0627EFE81219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0627EFE81219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062757501219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062757501219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062888801219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062888801219568425\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062921181219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062921181219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062A52481219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062A52481219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0629B9B01219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp0629B9B01219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B83781219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062B83781219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062C1C101219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062C1C101219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062CB4A81219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062CB4A81219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062D4D401219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062D4D401219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062DE5D81219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062DE5D81219568426\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062E7E701219568427\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062E7E701219568427\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062F17081219568427\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062F17081219568427\0\0\??\C:\WINDOWS\TEMP\httproxycc_tmp062FAFA01219568427\0\0\??\C:\"

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C961819C-E164-2C16-1989-14B162105E2A}]
"fahgnfbkhnip"=hex:6d,62,6b,67,64,68,6d,66,70,64,65,68,64,70,6c,65,62,6f,69,61,6e,..
"gagekbejcolnch"=hex:6b,61,66,63,69,6a,69,67,65,6d,66,6b,6c,63,6a,6a,6e,70,67,62,64,..
"gahepapffcomcp"=hex:63,61,6a,62,6d,6a,00,67

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
472 - svchost.exe
576 - xcommsvr.exe
880 - csrss.exe
904 - winlogon.exe
948 - services.exe
960 - lsass.exe
1116 - svchost.exe
1136 - explorer.exe
1192 - svchost.exe
1312 - svchost.exe
1520 - svchost.exe
1748 - aawservice.exe
1868 - cmd.exe
2020 - spoolsv.exe
2148 - alg.exe
2240 - iexplore.exe
2792 - svchost.exe
2804 - bdagent.exe
3124 - ctfmon.exe
3220 - taskmgr.exe
3708 - livesrv.exe
3912 - rundll32.exe

Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A38000 - \WINDOWS\system32\KDCOM.DLL
F8948000 - \WINDOWS\system32\BOOTVID.dll
F84E8000 - ACPI.sys
F8A3A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F84D7000 - pci.sys
F8538000 - isapnp.sys
F8B00000 - pciide.sys
F87B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8548000 - MountMgr.sys
F84B8000 - ftdisk.sys
F87C0000 - PartMgr.sys
F87C8000 - pavboot.sys
F87D0000 - sfsync02.sys
F8558000 - VolSnap.sys
F84A0000 - atapi.sys
F8568000 - disk.sys
F8578000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8480000 - fltmgr.sys
F846E000 - sr.sys
F8457000 - KSecDD.sys
F843F000 - 878BDA.sys
F841C000 - \WINDOWS\System32\Drivers\ks.sys
F894C000 - \WINDOWS\System32\Drivers\BdaSup.SYS
F838F000 - Ntfs.sys
F8362000 - NDIS.sys
F87D8000 - sfhlp02.sys
F8351000 - sfdrv01.sys
F8336000 - Mup.sys
F85D8000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F77DD000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
F77C9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F88B8000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F77A6000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F88C0000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F85F8000 - \SystemRoot\system32\DRIVERS\dlkfet5b.sys
F88D8000 - \SystemRoot\system32\DRIVERS\DtvVideo.sys
F8A10000 - \SystemRoot\system32\DRIVERS\DtvAudio.sys
F7795000 - \SystemRoot\System32\DRIVERS\serial.sys
F8A14000 - \SystemRoot\System32\DRIVERS\serenum.sys
F88E0000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7781000 - \SystemRoot\System32\DRIVERS\parport.sys
F8608000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8A18000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F88E8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8618000 - \SystemRoot\system32\DRIVERS\L8042mou.Sys
F8628000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F88F0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8638000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8648000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8658000 - \SystemRoot\System32\DRIVERS\redbook.sys
F8668000 - \SystemRoot\System32\Drivers\Imapi.SYS
F7760000 - \SystemRoot\system32\drivers\STAC97.sys
F773C000 - \SystemRoot\system32\drivers\portcls.sys
F8678000 - \SystemRoot\system32\drivers\drmk.sys
F8BDD000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8A62000 - \SystemRoot\System32\Drivers\RootMdm.sys
F88F8000 - \SystemRoot\System32\Drivers\Modem.SYS
F8688000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8A24000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7725000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8698000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F86A8000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8908000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7714000 - \SystemRoot\System32\DRIVERS\psched.sys
F86B8000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8910000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8918000 - \SystemRoot\System32\DRIVERS\raspti.sys
F86C8000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7700000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys
F8A68000 - \SystemRoot\System32\DRIVERS\swenum.sys
F76A7000 - \SystemRoot\System32\DRIVERS\update.sys
F8A34000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F86D8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EF5A7000 - \SystemRoot\system32\drivers\ialmsbw.sys
EF596000 - \SystemRoot\system32\drivers\ialmkchw.sys
F86F8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A6A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8930000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A6C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C8F000 - \SystemRoot\System32\Drivers\Null.SYS
F8A6E000 - \SystemRoot\System32\Drivers\Beep.SYS
F8940000 - \SystemRoot\System32\drivers\vga.sys
F8A70000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A72000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F87F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8800000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89C8000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EF53B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EF4E3000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EF4BE000 - \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys
EF49D000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8718000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F89DC000 - \SystemRoot\system32\DRIVERS\usbscan.sys
EF475000 - \SystemRoot\System32\DRIVERS\netbt.sys
EF453000 - \SystemRoot\System32\drivers\afd.sys
F8728000 - \SystemRoot\System32\DRIVERS\netbios.sys
EF428000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EF3B9000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8748000 - \SystemRoot\System32\Drivers\Fips.SYS
F7881000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF379000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A86000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F827F000 - \SystemRoot\System32\drivers\Dxapi.sys
F8838000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B38000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E1000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BF9F9000 - \SystemRoot\System32\ialmdev5.DLL
BFA1D000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EF11B000 - \SystemRoot\System32\DRIVERS\atmuni.sys
EF281000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EF319000 - \SystemRoot\System32\DRIVERS\rawwan.sys
EEF87000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8AAE000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EEE45000 - \SystemRoot\System32\DRIVERS\srv.sys
EF349000 - \SystemRoot\System32\DRIVERS\secdrv.sys
EECF0000 - \SystemRoot\system32\drivers\wdmaud.sys
EEF27000 - \SystemRoot\system32\drivers\sysaudio.sys
EE781000 - \SystemRoot\System32\Drivers\HTTP.sys
EE775000 - \??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys
EE3E4000 - \SystemRoot\system32\DRIVERS\bdfsfltr.sys
EE36E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F8858000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EE343000 - \SystemRoot\system32\drivers\kmixer.sys
F8C7F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

3DAquaClock
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 7.0.9 - Français
Anne Geddes Baby Bunnies Screen Saver
Anne Geddes Pure Screen Saver
Archiveur WinRAR
ArcSoft Panorama Maker 3
BitDefender Total Security 2008
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Creative Jukebox Driver
Creative Removable Disk Manager
Creative System Information
Creative Zen Micro
CyberLink MPEG-2 video decoder v5.0
Dauphins
Disque de souvenirs HP
DVB Dream version 1.4h
DVD Shrink 3.2
eMule
FileZilla (remove only)
Google Talk (remove only)
HijackThis 2.0.2
hp deskjet 940c series (Remove only)
HP Photo and Imaging 2.2 - Scanjet 3970 Series
Intel(R) 845G Chipset Graphics Driver Software
InterVideo MPEG-2 Video Decoder v5.3
J2SE Runtime Environment 5.0 Update 6
Language Pack for Ad-aware 6
Lecteur Windows Media 11
Lexibase Collins Français-Allemand
LiveReg (Symantec Corporation)
Logitech Print Service
Logitech QuickCam
Logitech SetPoint
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft IntelliPoint 4.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office Professional Edition 2003
Microsoft Office XP Media Content
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla (1.7.5) (fr)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero - Burning Rom
Nero 7 Demo
Nikon Message Center
Norton AntiSpam
Norton AntiSpam
Norton Internet Security
Norton Internet Security
Panda ActiveScan
Panda ActiveScan 2.0
Parentèle version 5
PDF-XChange 2.5 Driver Install
Pilotes Audio SigmaTel AC97
Power IEv3
PowerDVD
Presto! PageManager
Produit Suite driver modem ADSL
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
ShareIns
Shockwave
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
SLD Codec Pack
Sprint & FineReader 5.0 Office Try&Buy
Van Dale Groot woordenboek hedendaags Nederlands
vanBasco's Karaoke Player
WebFldrs XP
Windows & Internet Cleaner 3.02
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
Xanadu
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C9-4CC1

Répertoire de C:\Program Files

22/08/2008 13:13 <REP> .
22/08/2008 13:13 <REP> ..
08/02/2004 18:35 <REP> 3Dscreensaver.com
22/11/2003 08:55 <REP> 3M
12/04/2005 10:06 <REP> Adobe
08/10/2002 12:13 <REP> ahead
03/09/2006 20:01 <REP> Alsyd
07/03/2003 15:07 <REP> Anewsoft
23/09/2003 13:06 <REP> Anuman Interactive
25/08/2005 16:51 <REP> ArcSoft
21/11/2004 14:19 <REP> Audio Mid Recorder
19/06/2004 12:41 <REP> Auran
16/06/2008 14:02 <REP> BitDefender
22/04/2005 11:05 <REP> CBC-Online
02/05/2008 11:58 <REP> CCleaner
04/11/2006 14:35 <REP> ChEditorII(Flash2M,4000CH,Favorite4)
21/07/2005 23:21 <REP> Common Files
08/10/2002 11:56 <REP> ComPlus Applications
07/03/2006 19:13 <REP> Creative
01/03/2008 14:57 <REP> CyberLink
08/06/2005 11:07 <REP> Dictionnaire
30/06/2003 18:09 <REP> directx
04/03/2008 15:25 <REP> DVD Shrink
01/11/2002 20:20 <REP> EA SPORTS
14/09/2003 09:42 <REP> Elaborate Bytes
07/05/2006 15:35 <REP> eMule
07/03/2006 19:04 <REP> EQUISIS_Folder
16/06/2008 14:00 <REP> Fichiers communs
02/02/2005 16:25 <REP> FileZilla
02/02/2005 16:34 <REP> Foreignword
03/06/2006 12:01 <REP> Google
17/03/2008 15:50 <REP> Hewlett-Packard
28/01/2008 09:52 <REP> hp deskjet 940c series
07/03/2003 15:34 <REP> Illustrate
12/12/2004 12:19 <REP> IncrediMail
02/11/2003 19:12 <REP> ING
08/10/2002 12:04 <REP> Intel
22/08/2008 23:33 <REP> Internet Explorer
01/12/2005 22:22 <REP> Java
08/12/2006 10:27 <REP> Kaspersky Lab
01/10/2005 12:05 <REP> Kerio
19/03/2008 15:25 <REP> Lavasoft
15/06/2006 10:45 <REP> Logitech
22/08/2008 23:35 <REP> Messenger
25/06/2006 14:19 <REP> MessengerPlus! 3
31/08/2004 17:12 <REP> metagenia
06/10/2004 18:49 <REP> microsing
29/02/2004 20:57 <REP> microsoft frontpage
11/10/2002 09:18 <REP> Microsoft Hardware
25/04/2006 23:31 <REP> Microsoft Office
25/04/2006 23:35 <REP> Microsoft.NET
30/06/2003 18:06 <REP> Monte Cristo
10/10/2004 15:24 <REP> Movie Maker
03/04/2005 18:10 <REP> Mozilla Firefox
03/04/2005 19:46 <REP> mozilla.org
02/02/2005 17:44 <REP> MP3Gain
25/02/2008 22:06 <REP> MSBuild
04/11/2007 15:59 <REP> MSI
11/01/2005 22:03 <REP> MSN
08/10/2002 11:55 <REP> MSN Gaming Zone
17/03/2007 13:08 <REP> MSN Messenger
16/11/2006 11:02 <REP> MSXML 4.0
27/02/2008 01:41 <REP> MSXML 6.0
27/12/2005 14:47 <REP> MUSICMATCH
06/03/2004 12:27 <REP> NeoImagic Computing
29/02/2008 18:14 <REP> Nero
10/10/2004 15:19 <REP> NetMeeting
16/10/2002 09:53 <REP> NewSoft
28/06/2007 11:14 <REP> Outlook Express
19/08/2008 14:26 <REP> Panda Security
07/06/2006 20:25 <REP> Panda Software
25/10/2007 14:09 <REP> PDF-XChange SDK EndUser
02/02/2005 17:22 <REP> picophone
08/06/2006 10:23 <REP> Power IE
25/10/2007 14:09 <REP> QuickTime
21/02/2005 16:05 <REP> Real
25/02/2008 21:59 <REP> Reference Assemblies
25/02/2008 16:43 <REP> RegClean
05/05/2006 20:44 <REP> RegCleaner
21/11/2004 14:17 <REP> Replay Radio 5
07/06/2006 22:21 <REP> sansindiscretion
25/08/2005 08:41 <REP> ScannerU
08/10/2002 11:57 <REP> Services en ligne
08/10/2002 12:06 <REP> SigmaTel
26/02/2007 21:40 <REP> Skype
29/02/2008 21:27 <REP> SLD Codec Pack
16/10/2002 12:40 <REP> Snapshot Viewer
10/09/2003 23:42 <REP> Softissimo
06/11/2002 22:27 <REP> Sprint & FineReader 5.0 Office Try&Buy
10/07/2008 14:01 <REP> Spybot - Search & Destroy
21/08/2008 11:48 <REP> Trend Micro
28/10/2004 12:16 <REP> vanBasco's Karaoke Player
09/12/2003 17:30 <REP> Visicom Media
24/03/2008 16:27 <REP> Windows Media Connect 2
24/03/2008 16:27 <REP> Windows Media Player
10/10/2004 15:19 <REP> Windows NT
29/02/2008 22:18 <REP> WinRAR
07/03/2003 15:03 <REP> X2CD
08/10/2002 11:59 <REP> xerox
0 fichier(s) 0 octets
99 Rép(s) 19.189.051.392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C9-4CC1

Répertoire de C:\Program Files\fichiers communs

16/06/2008 14:00 <REP> .
16/06/2008 14:00 <REP> ..
08/10/2002 12:37 <REP> Adobe
29/02/2008 18:18 <REP> Ahead
16/06/2008 14:02 <REP> BitDefender
16/10/2002 12:42 <REP> Designer
11/01/2005 14:55 <REP> FotoWire
13/05/2005 11:07 <REP> Hewlett-Packard
21/05/2004 18:13 <REP> InstallShield
01/12/2005 22:20 <REP> Java
27/12/2005 14:45 <REP> Logitech
25/04/2006 23:35 <REP> Microsoft Shared
03/04/2005 19:47 <REP> mozilla.org
08/10/2002 11:56 <REP> MSSoap
25/08/2005 16:53 <REP> Nikon
08/10/2002 12:46 <REP> ODBC
12/10/2006 18:09 <REP> Panda Software
30/04/2008 07:09 <REP> Real
08/10/2002 11:56 <REP> Services
26/02/2007 21:40 <REP> Skype
08/10/2002 12:46 <REP> SpeechEngines
07/09/2005 22:20 <REP> Symantec Shared
28/06/2007 11:14 <REP> System
19/03/2008 15:24 <REP> Wise Installation Wizard
30/04/2008 07:10 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 19.189.051.392 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C9-4CC1

arnaud2501
 Posté le 24/08/2008 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

deuxième partie :

Msnfix : file zipped: C:\WINDOWS\system32\drivers\services.exe -> catchme.zip -> services.exe ( 37376 bytes )
PE file "C:\WINDOWS\system32\drivers\services.exe" killed successfully
file zipped: C:\WINDOWS\system32\drivers\services.exe -> catchme.zip -> services.exe.1 ( 37376 bytes )
C:\WINDOWS\system32\drivers\services.exe is damaged PE file
PE file "C:\WINDOWS\system32\drivers\services.exe" killed successfully
read file error: C:\WINDOWS\system32\drivers\services.exe, Le fichier spécifié est introuvable.

Sreng : [CODE]

2008-08-24,17:12:13

System Repair Engineer 2.6.12.1018
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been selected:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Running Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe> [File is missing]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><MsgPlusLoader.dll> [(Verified)Patchou]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Control Panel\Desktop]
<SCRNSAVE.EXE><C:\WINDOWS\ANNEGE~4.SCR> []

==================================
Startup Folders
[Lancement rapide d'Adobe Reader]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N>
[Logitech SetPoint]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk --> C:\PROGRA~1\Logitech\SetPoint\KEM.exe [Logitech Inc.]><N>
[PDF-Capture]
<C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\PDF-Capture.lnk --> C:\PROGRA~1\PDF-XC~1\PDFSaver.exe [Tracker Software Products]><N>

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<"C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"><Lavasoft>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[Windows Presentation Foundation Font Cache 3.0.0.0 / FontCache3.0.0.0][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe><Microsoft Corporation>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Windows CardSpace / idsvc][Running/Manual Start]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"><Microsoft Corporation>
[BitDefender Desktop Update Service / LIVESRV][Running/Auto Start]
<"C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service><BitDefender SRL>
[Net.Tcp Port Sharing Service / NetTcpPortSharing][Stopped/Disabled]
<"C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"><Microsoft Corporation>
[Cyberlink RichVideo Service(CRVS) / RichVideo][Running/Auto Start]
<"C:\Program Files\CyberLink\Shared Files\RichVideo.exe"><>
[BitDefender Threat Scanner / scan][Running/Manual Start]
<C:\WINDOWS\System32\svchost.exe -kbdx-->C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\scan.dll><S.C. BitDefender S.R.L>
[Planificateur de tâches / Schedule][Stopped/Auto Start]
<C:\WINDOWS\system32\drivers\services.exe-->%SystemRoot%\system32\schedsvc.dll><>
[BitDefender Virus Shield / VSSERV][Stopped/Auto Start]
<"C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service><BitDefender S.R.L.>
[BitDefender Communicator / XCOMM][Running/Auto Start]
<"C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service><BitDefender>

==================================
Drivers
[DVB-TV 878 BDA Driver / 878BDA][Running/Boot Start]
<\SystemRoot\System32\Drivers\878BDA.sys><DVB-TV Provide>
[AmeAtmPc / AmeAtmPc][Stopped/Manual Start]
<System32\DRIVERS\AmeAtmPc.sys><Alcatel Microelectronics>
[BitDefender Firewall NDIS Filter Service / Bdfndisf][Running/Manual Start]
<system32\DRIVERS\bdfndisf.sys><BitDefender SRL>
[bdfsfltr / bdfsfltr][Running/Manual Start]
<system32\DRIVERS\bdfsfltr.sys><BitDefender S.R.L. Bucharest, ROMANIA>
[bdftdif / bdftdif][Running/System Start]
<\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Firewall\bdftdif.sys><BitDefender SRL>
[BDSelfPr / BDSelfPr][Running/Manual Start]
<\??\C:\Program Files\BitDefender\BitDefender 2008\bdselfpr.sys><BitDefender S.R.L.>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys><N/A>
[DtvAudio / DtvAudio][Running/Manual Start]
<system32\DRIVERS\DtvAudio.sys><XV Provide>
[DtvVideo / DtvVideo][Running/Manual Start]
<system32\DRIVERS\DtvVideo.sys><XV Provide>
[Pilote de la carte EtherLink XL 90X 3Com / EL90X][Stopped/Manual Start]
<system32\DRIVERS\el90xnd5.sys><3Com Corporation>
[ElbyVCD / ElbyVCD][Stopped/Boot Start]
<\SystemRoot\System32\DRIVERS\ElbyVCD.sys><N/A>
[D-Link DFE-530TX PCI Fast Ethernet Adapter Driver Service / FETNDISB][Running/Manual Start]
<system32\DRIVERS\dlkfet5b.sys><D-Link>
[ialm / ialm][Running/Manual Start]
<System32\DRIVERS\ialmnt5.sys><Intel Corporation>
[Microsoft IntelliPoint Features driver / IPFilter][Stopped/Manual Start]
<System32\DRIVERS\IPFilter.sys><Microsoft Corporation>
[Jukebox3 / Jukebox3][Stopped/Manual Start]
<system32\DRIVERS\ctpdusb.sys><Creative Technology Ltd.>
[Logitech SetPoint Keyboard Driver / L8042Kbd][Running/Manual Start]
<system32\DRIVERS\L8042Kbd.sys><Logitech, Inc.>
[Logitech SetPoint PS/2 Mouse Filter Driver / L8042mou][Running/Manual Start]
<system32\DRIVERS\L8042mou.Sys><Logitech, Inc.>
[Logitech SetPoint Mouse Filter Driver / LMouKE][Running/Manual Start]
<system32\DRIVERS\LMouKE.Sys><Logitech, Inc.>
[pavboot / pavboot][Running/Boot Start]
<\SystemRoot\system32\drivers\pavboot.sys><Panda Security, S.L.>
[PavSRK.sys / PavSRK.sys][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\PavSRK.sys><N/A>
[Profos / Profos][Stopped/Manual Start]
<\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys><N/A>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Logitech QuickCam Messenger / QCMerced][Stopped/Manual Start]
<system32\DRIVERS\LVCM.sys><Logitech Inc.>
[Secdrv / Secdrv][Running/Auto Start]
<System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
<\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology>
[StarForce Protection Synchronization Driver (version 2.x) / sfsync02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfsync02.sys><Protection Technology>
[Audio Driver (WDM) - SigmaTel CODEC / STAC97][Running/Manual Start]
<system32\drivers\STAC97.sys><SigmaTel, Inc.>
[Trufos / Trufos][Stopped/Manual Start]
<\??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys><N/A>
[Intel(R) Graphics Platform (SoftBIOS) Driver / {6080A529-897E-4629-A488-ABA0C29B635E}][Running/System Start]
<system32\drivers\ialmsbw.sys><Intel Corporation>
[Intel(R) Graphics Chipset (KCH) Driver / {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}][Running/Manual Start]
<system32\drivers\ialmkchw.sys><Intel Corporation>

==================================
Browser Add-ons
[Skype add-on (button)]
{77BF5300-1474-4EC7-9980-D32B190E9B07} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, (Signed) Skype Technologies S.A.>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, (Signed) N/A>
[BitDefender Toolbar]
{381FFDE8-2394-4f90-B10D-FC6124A40F8C} <C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll, Bitdefender>
[Microsoft Office Template and Media Control]
{02BCC737-B171-4746-94C9-0D8A0B2C0089} <C:\PROGRA~1\MICROS~3\OFFICE11\IEAWSDC.DLL, (Signed) >
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Macromedia, Inc.>
[Trend Micro ActiveX Scan Agent 6.6]
{215B8138-A3CF-44C5-803F-8226143CFC0A} <C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Housecall_ActiveX.dll, Trend Micro Inc.>
[ActiveScan 2.0 Installer Class]
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} <C:\WINDOWS\Downloaded Program Files\as2stubie.dll, (Signed) Panda Security>
[Housecall ActiveX 6.5]
{6E5A37BF-FD42-463A-877C-4EB7002E68AE} <C:\WINDOWS\Downloaded Program Files\CONFLICT.3\Housecall_ActiveX.dll, TrendMicro Deutschland GmbH>
[HouseCall Control]
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[WebSDev Control]
{8167C273-DF59-4416-B647-C8BB2C7EE83E} <C:\PROGRA~1\MSI\MSIWDev\WebSDev.ocx, (Signed) MICRO-STAR INT'L CO., LTD.>
[Java Plug-in 1.5.0_06]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <, >
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, (Signed) Panda Software>
[Java Plug-in 1.5.0_06]
{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} <, >
[Java Plug-in 1.5.0_06]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, (Signed) Adobe Systems, Inc.>
[Microsoft Outlook 8.0 Object Library]
{0006F033-0000-0000-C000-000000000046} <, >
[Microsoft Office Outlook]
{0006F03A-0000-0000-C000-000000000046} <, >
[Microsoft Office Template and Media Control]
{02BCC737-B171-4746-94C9-0D8A0B2C0089} <C:\PROGRA~1\MICROS~3\OFFICE11\IEAWSDC.DLL, (Signed) >
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[Adobe PDF Reader Link Helper]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, (Signed) Adobe Systems Incorporated>
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[]
{09F1ADAC-76D8-4D0F-99A5-5C907DADB988} <, >
[PeerDraw Class]
{10072CEC-8CC1-11D1-986E-00A0C955B42E} <%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll, (Signed) N/A>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Macromedia, Inc.>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, (Signed) Microsoft Corporation>
[]
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <, >
[Trend Micro ActiveX Scan Agent 6.6]
{215B8138-A3CF-44C5-803F-8226143CFC0A} <C:\WINDOWS\Downloaded Program Files\CONFLICT.4\Housecall_ActiveX.dll, Trend Micro Inc.>
[Skype add-on (mastermind)]
{22BF413B-C6D2-4D91-82A9-A0F997BA588C} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, (Signed) Skype Technologies S.A.>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, (Signed) Microsoft Corporation>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, (Signed) Microsoft Corporation>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, (Signed) Microsoft Corporation>
[ActiveScan 2.0 Installer Class]
{2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} <C:\WINDOWS\Downloaded Program Files\as2stubie.dll, (Signed) Panda Security>
[RealPlayer Download and Record Plugin for Internet Explorer]
{3049C3E9-B461-4BC5-8870-4C09146192CA} <C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll, (Signed) RealPlayer>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, (Signed) Microsoft Corporation>
[BitDefender Toolbar]
{381FFDE8-2394-4F90-B10D-FC6124A40F8C} <C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll, Bitdefender>
[ActiveScan 2.0 AV Class]
{41524153-46FB-488C-8E53-7624AB83C46F} <C:\Program Files\Panda Security\ActiveScan 2.0\as2guiie.dll, (Signed) Panda Security>
[Microsoft Office Control]
{4453D895-F2A1-4A38-A285-1EF9BD3F6D5D} <C:\PROGRA~1\MICROS~3\OFFICE11\AUTHZAX.DLL, (Signed) Microsoft Corporation>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>
[Reporte Class]
{4A2A4430-3967-4461-94C7-BD95C419F3CF} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
[EPUImageControl Class]
{4C39376E-FA9D-4349-BACC-D305C1750EF3} <C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dll, (Signed) eBay, Inc.>
[]
{51D81DD5-55B7-497F-95DB-D356429BB54E} <, >
[HHCtrl Object]
{52A2AAAE-085D-4187-97EA-8C30DB990436} <C:\WINDOWS\system32\hhctrl.ocx, (Signed) Microsoft Corporation>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, (Signed) Microsoft Corporation>
[]
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} <, >
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[Seleccion Class]
{6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
[ControlConexion Class]
{6FDCDD41-6C97-4A3B-9E6D-0144B66A1CE4} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
[Skype add-on (button)]
{77BF5300-1474-4EC7-9980-D32B190E9B07} <C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL, (Signed) Skype Technologies S.A.>
[]
{7E853D72-626A-48EC-A868-BA8D5E23E045} <, >
[WebSDev Control]
{8167C273-DF59-4416-B647-C8BB2C7EE83E} <C:\PROGRA~1\MSI\MSIWDev\WebSDev.ocx, (Signed) MICRO-STAR INT'L CO., LTD.>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, (Signed) Microsoft Corporation>
[XML HTTP 4.0]
{88D969C5-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml4.dll, Microsoft Corporation>
[XML DOM Document 6.0]
{88D96A05-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml6.dll, (Signed) Microsoft Corporation>
[Free Threaded XML DOM Document 6.0]
{88D96A06-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml6.dll, (Signed) Microsoft Corporation>
[XSL Template 6.0]
{88D96A08-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml6.dll, (Signed) Microsoft Corporation>
[XML HTTP 6.0]
{88D96A0A-F192-11D4-A65F-0040963251E5} <C:\WINDOWS\system32\msxml6.dll, (Signed) Microsoft Corporation>
[]
{9034A523-D068-4BE8-A284-9DF278BE776E} <, >
[Panda ActiveScan]
{96567F65-E04C-4611-AF29-7CDEA6FA6A84} <C:\WINDOWS\system32\ACTIVE~1\as.dll, Panda Software>
[]
{99BA268B-4021-4739-9945-3C774217FE75} <, >
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, (Signed) Panda Software>
[]
{9E385F0A-0BA2-430C-96AA-4399C5E40F6C} <, >
[Microsoft Scriptlet Component]
{AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, (Signed) Microsoft Corporation>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, (Signed) N/A>
[RDS.DataSpace]
{BD96C556-65A3-11D0-983A-00C04FC29E36} <C:\Program Files\Fichiers communs\System\msadc\msadco.dll, (Signed) Microsoft Corporation>
[Adobe PDF Reader]
{CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll, (Signed) Adobe Systems, Inc.>
[AUDIO__MID Moniker Class]
{CD3AFA74-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[AUDIO__MP3 Moniker Class]
{CD3AFA76-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[AUDIO__WAV Moniker Class]
{CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[VIDEO__AVI Moniker Class]
{CD3AFA88-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[VIDEO__X_MS_ASF Moniker Class]
{CD3AFA8F-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, (Signed) Microsoft Corporation>
[RealPlayer G2 Control]
{CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} <C:\WINDOWS\system32\rmoc3260.dll, (Signed) RealNetworks, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9e.ocx, (Signed) Adobe Systems, Inc.>
[OfficeObj Class]
{D2BD7935-05FC-11D2-9059-00C04FD7A1BD} <, >
[QuickTimeCheck Class]
{DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\WINDOWS\System32\QuickTimeCheck.OCX, Apple Computer, Inc.>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, (Signed) Microsoft Corporation>
[]
{E2E2DD38-D088-4134-82B7-F2BA38496583} <, >
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>
[]
{F06608C7-1874-4EEA-B3B2-DF99EBB144B8} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, (Signed) Microsoft Corporation>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>
[XML HTTP 3.0]
{F5078F35-C551-11D3-89B9-0000F81FE221} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>
[XML DOM Document]
{F6D90F11-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <C:\WINDOWS\system32\msxml3.dll, (Signed) Microsoft Corporation>

==================================
Running Processes
[PID: 776 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 880 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 904 / SYSTEM][\??\C:\WINDOWS\SYSTEM32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\SYSTEM32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\SYSTEM32\WgaLogon.dll] [Microsoft Corporation, 1.7.0017.0]
[C:\WINDOWS\SYSTEM32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 948 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 960 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 1116 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 1192 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 1312 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16705 (vista_gdr.080618-1506)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1368 / SERVICE RÉSEAU][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 1520 / SERVICE LOCAL][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16705 (vista_gdr.080618-1506)]
[PID: 1748 / SYSTEM][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft, 7,0,2,6]
[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft, 7,0,2,6]
[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive85u.dll] [PKWARE, Inc., 8.4.1045.0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16705 (vista_gdr.080618-1506)]
[C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [, 7, 0, 2, 7]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 2020 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\system32\CNMLM61.DLL] [CANON INC., 1.80.3.0]
[C:\WINDOWS\system32\hpzlnt04.dll] [HP, 2,76,0,0]
[C:\WINDOWS\system32\mdimon.dll] [Microsoft Corporation, 11.3.1897.0]
[C:\WINDOWS\system32\pxc25pm.dll] [Tracker Software, 2.50.0002]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\CNMPD61.DLL] [CANON INC., 1.80.3.0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\filterpipelineprintproc.dll] [Microsoft Corporation, 6.0.5824.16384 (winmain(wmbla).060911-0725)]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMUI61.DLL] [CANON INC., 1.80.3.0]
[C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\CNMDR61.DLL] [CANON INC., 1.80.3.0]
[PID: 396 / SYSTEM][C:\Program Files\CyberLink\Shared Files\RichVideo.exe] [, 1.1.0808 ]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 472 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\system32\hpgwiamd.dll] [Hewlett-Packard, 3.2.2.488]
[C:\WINDOWS\system32\hpgt3970.dll] [Hewlett-Packard, 2.2.1.488]
[PID: 576 / SYSTEM][C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe] [BitDefender, 1, 8, 16, 0]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 1136 / Propriétaire][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16705 (vista_gdr.080618-1506)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16705 (vista_gdr.080618-1506)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll] [Nero AG, 2, 0, 4, 3]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MFC71FRA.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll] [BitDefender S.R.L, 11, 0, 0, 15]
[C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll] [SOFTWIN S.R.L., 11, 0, 0, 12]
[C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll] [SOFTWIN S.R.L., 11, 0, 0, 1]
[C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll] [Nero AG, 2, 0, 0, 8]
[C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
[PID: 1988 / Propriétaire][C:\Program Files\Logitech\SetPoint\KEM.exe] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[C:\Program Files\Logitech\SetPoint\KEMUI.dll] [Logitech Inc., 2.12.801]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\KhalApi.dll] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\Macros\MacroBT.dll] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\KEMHook.dll] [Logitech, Inc., 1.0]
[C:\Program Files\Logitech\SetPoint\Macros\MacroCore.dll] [Logitech Inc., 2.12.801]
[PID: 1840 / Propriétaire][C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe] [Tracker Software Products, 2.50 build 009]
[C:\Program Files\PDF-XChange SDK EndUser\PDFXCLIB.DLL] [Tracker Software Products, 2.50.0052]
[C:\Program Files\PDF-XChange SDK EndUser\Img_cdx.dll] [Tracker Software Products, 2.50.0009]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\system32\atmlib.dll] [Adobe Systems, 5.1 Build 226]
[C:\Program Files\PDF-XChange SDK EndUser\img_xchg.dll] [Tracker Software Products, 1.00.0015]
[C:\Program Files\PDF-XChange SDK EndUser\fmt_base.dll] [Tracker Software, 1.0.0023]
[C:\Program Files\PDF-XChange SDK EndUser\fmt_jb2.dll] [N/A, ]
[C:\Program Files\PDF-XChange SDK EndUser\fmt_tiff.dll] [Tracker Software, 1.00.0003]
[C:\Program Files\PDF-XChange SDK EndUser\fmt_xcx.dll] [N/A, ]
[C:\Program Files\PDF-XChange SDK EndUser\fmt_xmf.dll] [N/A, ]
[C:\Program Files\PDF-XChange SDK EndUser\xc_local.dll] [N/A, ]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[PID: 160 / Propriétaire][C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE] [Logitech Inc., 2.12.735]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\KHALAPI.DLL] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\KHALITCH.DLL] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\KHALMW.DLL] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\KHALHPP.DLL] [Logitech Inc., 2.12.801]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[PID: 2148 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 2792 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[PID: 2804 / Propriétaire][C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe] [BitDefender S.R.L., 11, 0, 0, 179]
[C:\Program Files\BitDefender\BitDefender 2008\npcomm.dll] [BitDefender SRL, 1.0.0.17]
[C:\WINDOWS\system32\XCOMM.dll] [BitDefender, 1, 8, 16, 0]
[C:\Program Files\BitDefender\BitDefender 2008\bdguictl.dll] [BitDefender S.R.L., 11, 0, 0, 68]
[C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll] [SOFTWIN S.R.L., 11, 0, 0, 12]
[C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll] [SOFTWIN S.R.L., 11, 0, 0, 1]
[C:\Program Files\BitDefender\BitDefender 2008\WSLib.dll] [BitDefender S.R.L. http://www.bitdefender.com, 1, 0, 31, 0]
[C:\Program Files\BitDefender\BitDefender 2008\NAG.dll] [BITDEFENDER S.R.L., 11, 0, 0, 9]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[C:\Program Files\BitDefender\BitDefender 2008\bdch.dll] [BitDefender S.R.L., 11, 0, 17, 37]
[C:\Program Files\BitDefender\BitDefender 2008\dbghelp.dll] [Microsoft Corporation, 6.6.0007.5 (debuggers(dbg).051021-1446)]
[C:\Program Files\BitDefender\BitDefender 2008\bdoe.dll] [BitDefender S.R.L., 11, 0, 0, 16]
[C:\Program Files\BitDefender\BitDefender 2008\popup.dll] [BitDefender S.R.L., 11, 0, 0, 76]
[C:\Program Files\BitDefender\BitDefender 2008\libexpatw.dll] [N/A, ]
[PID: 3124 / Propriétaire][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[PID: 3912 / Propriétaire][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[PID: 3220 / Propriétaire][C:\WINDOWS\SYSTEM32\taskmgr.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\SYSTEM32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[PID: 3680 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\System32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[c:\program files\fichiers communs\bitdefender\bitdefender threat scanner\scan.dll] [S.C. BitDefender S.R.L, 12, 0, 18, 0]
[PID: 3708 / SYSTEM][C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe] [BitDefender SRL, 11, 0, 1, 87]
[C:\WINDOWS\system32\XCOMM.dll] [BitDefender, 1, 8, 16, 0]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\BitDefender\BitDefender 2008\bdch.dll] [BitDefender S.R.L., 11, 0, 17, 37]
[PID: 2976 / SYSTEM][C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe] [Microsoft Corporation, 3.0.4506.30 (WAPRTM.004506-0030)]
[C:\WINDOWS\system32\mscoree.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\32e6f703c114f3a971cbe706586e3655\mscorlib.ni.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorjit.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\ba0e3a22211ba7343e0116b051f2965a\System.ni.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\193ac978af569ad9ee45110b359961b9\System.ServiceProcess.ni.dll] [Microsoft Corporation, 2.0.50727.1433 (REDBITS.050727-1400)]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityMode#\dd8f551c39409fa95b0c22cf2ee48b65\System.IdentityModel.Selectors.ni.dll] [Microsoft Corporation, 3.0.4506.30]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\c4838d300f677f34c9d44ead84b8603b\System.Runtime.Serialization.ni.dll] [Microsoft Corporation, 3.0.4506.30 (WAPRTM.004506-0030)]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\581d8571e61ebe24154ae912624c3c9d\System.IdentityModel.ni.dll] [Microsoft Corporation, 3.0.4506.30 (WAPRTM.004506-0030)]
[C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\5e3765ee346151c26a3793ddf3a8d6d7\SMDiagnostics.ni.dll] [Microsoft Corporation, 3.0.4506.30 (WAPRTM.004506-0030)]
[C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_fr_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll] [Microsoft Corporation, 2.0.50727.42 (RTM.050727-4200)]
[PID: 2932 / Propriétaire][C:\WINDOWS\system32\NOTEPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\MsgPlusLoader.dll] [Patchou, 3, 63, 4, 0]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[PID: 3048 / Propriétaire][C:\Documents and Settings\Propriétaire\Bureau\SREngLdr.EXE] [Smallfrogs Studio, 2.6.12.1018]
[PID: 1980 / Propriétaire][C:\Documents and Settings\Propriétaire\Bureau\SRE4123fbfe.EXE] [Smallfrogs Studio, 2.6.12.1018]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16705 (vista_gdr.080618-1506)]
[C:\Program Files\Logitech\SetPoint\lgscroll.dll] [N/A, ]
[C:\Documents and Settings\Propriétaire\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1988, C:\PROGRAM FILES\LOGITECH\SETPOINT\KEM.EXE]
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1840, C:\PROGRAM FILES\PDF-XCHANGE SDK ENDUSER\PDFSAVER.EXE]
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 2804, C:\PROGRAM FILES\BITDEFENDER\BITDEFENDER 2008\BDAGENT.EXE]
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 3048, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRENGLDR.EXE]
Special Privileges Enabled: SeDebugPrivilege [PID = 1980, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRE4123FBFE.EXE]
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1980, C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\BUREAU\SRE4123FBFE.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]

Hijackthis : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:09, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.hitoo.com/W/animaux/pingouins/pingouins_003.jpg
O24 - Desktop Component 1: (no name) - http://ns3780.ovh.net/~abcfunny/W/animaux/dauphins/dauphins_002.jpg

--
End of file - 5725 bytes

Merci pour ta disponibilité.

Arnaud2501

arnaud2501
 Posté le 24/08/2008 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

fin de résultat.txt

Répertoire de C:\Program Files\common files

21/07/2005 23:21 <REP> .
21/07/2005 23:21 <REP> ..
10/12/2004 21:58 <REP> Microsoft Shared
21/07/2005 23:21 <REP> Symantec Shared
02/08/2004 08:54 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 19.189.047.296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 60C9-4CC1

Répertoire de C:\

20/01/2008 17:36 6.888.657 dvbdreamsetup_v14h.exe
1 fichier(s) 6.888.657 octets
0 Rép(s) 19.189.047.296 octets libres




c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe
c:\Documents and Settings\All Users\Documents\AOL Instant Messenger (AIM) Hacker.exe
c:\Documents and Settings\All Users\Documents\Brutus FTP Cracker.exe
c:\Documents and Settings\All Users\Documents\DCOM Exploit.exe
c:\Documents and Settings\All Users\Documents\Hotmail Cracker.exe
c:\Documents and Settings\All Users\Documents\ICQ Hacker.exe
c:\Documents and Settings\All Users\Documents\Keylogger.exe
c:\Documents and Settings\All Users\Documents\Microsoft Visual Studio KeyGen.exe
c:\Documents and Settings\All Users\Documents\MSN Password Cracker.exe
c:\Documents and Settings\All Users\Documents\NetBIOS Hacker.exe
c:\Documents and Settings\All Users\Documents\sdbot with NetBIOS Spread.exe
c:\Documents and Settings\All Users\Documents\Sub7 2.3 Private.exe
c:\Documents and Settings\All Users\Documents\Website Hacker.exe
c:\Documents and Settings\All Users\Documents\Windows Password Cracker.exe
c:\Documents and Settings\Propriétaire\.housecall\getMac.exe
c:\Documents and Settings\Propriétaire\.housecall\patch.exe
c:\Documents and Settings\Propriétaire\.housecall6.6\getMac.exe
c:\Documents and Settings\Propriétaire\.housecall6.6\patch.exe
c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
c:\Documents and Settings\Propriétaire\Application Data\Real\Update\setup\schedule.exe
c:\Documents and Settings\Propriétaire\Application Data\Real\Update\setup\setup.exe
c:\Documents and Settings\Propriétaire\Bureau\Fixwareout.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\backup\UNWISE.EXE
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\Hostsclean.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\pllangs.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\QuickTimeInstaller.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\SetupCloneCD.exe
c:\Documents and Settings\Propriétaire\Bureau\Raccourcis Bureau non utilisés\winmédiaplayer.exe
c:\Documents and Settings\Propriétaire\Mes documents\lsass.exe
c:\Documents and Settings\Propriétaire\Mes documents\Jeanmarie\postit.exe
c:\Documents and Settings\Propriétaire\Mes documents\Jeanmarie\regcln41.exe
c:\Documents and Settings\Propriétaire\Mes documents\Jeanmarie\simplecopier setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\julie\sd6_clipart_electricity.exe
c:\Documents and Settings\Propriétaire\Mes documents\julie\divers\karaoké\audio-mid-recorder.exe
c:\Documents and Settings\Propriétaire\Mes documents\julie\divers\karaoké\vkaraoke.exe
c:\Documents and Settings\Propriétaire\Mes documents\julie\HEC\informatique\ftpexpert3.exe
c:\Documents and Settings\Propriétaire\Mes documents\Ma musique\kazaa\divers Mp3\mp3-wave.exe
c:\Documents and Settings\Propriétaire\Mes documents\Mes images\anne geddes\AGPure1024.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\adaware6-patch-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\avg70free_344a618.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\eMule0.46c-Installer.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\ftpexpert3.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\GoogleToolbar.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\install_msn_messenger.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\iTunesSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\klitekpp243f.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\SkypeSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\adaware6\adaware6-patch-fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\musique\inst_kplan.exe
c:\Documents and Settings\Propriétaire\Mes documents\programme\musique\spybot.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Propriétaire\Application Data\MBSMacOSXPlugin1635.dll
c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll
c:\Documents and Settings\Propriétaire\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Application Data\Real\Update\setup\data\control.dll

****** Fin du rapport DiagHelp

Hijackthis : Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:32, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.hitoo.com/W/animaux/pingouins/pingouins_003.jpg
O24 - Desktop Component 1: (no name) - http://ns3780.ovh.net/~abcfunny/W/animaux/dauphins/dauphins_002.jpg

--
End of file - 5758 bytes

Merci pour ta disponibilité.

Arnaud2501

Fill
 Posté le 24/08/2008 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

As-tu supprimé des lignes avec Hijackthis ?

1/ Fais une sauvegarde du registre avec Erunt : https://forum.pcastuces.com/tuto_erunt-f31s5.htm

2/

  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Télécharge Brute Force Uninstaller (de Merijn).
  • Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
  • Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
  • Ouvre le bloc-note de windows.
  • Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \drivers\services.exe|1
Processkill \Propriétaire\svchost.exe|1

RegDelFromValue HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit|C:\WINDOWS\system32\drivers\services.exe

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|[system]
RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlogon
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|[system]
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|winlogon

FileDelete %SYSDIR%\drivers\services.exe
FileDelete C:\Documents and Settings\Propriétaire\svchost.exe

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

  • Enregistre le fichier sur le bureau en fix.txt
  • Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
  • Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
  • Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  • Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
  • Configure BFU comme ceci :

  • Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
  • Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
  • Clique sur Execute et laisse-le faire son travail.
  • Attendre que Complete script execution apparaîsse et clique sur OK.
  • Clique sur save et enregistre le rapport sur le bureau : rapport.txt
  • Clique Exit pour fermer le programme BFU.
  • Redémarre normalement ton PC et édite le contenu de rapport.txt dans ta prochaine réponse.

3/

  • Télécharge Ccleaner de sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/ Utilise malwarebyte's comme ceci :https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Supprime les éléments trouvés et enregistre le rapport.

5/ Fais un scan en ligne ensuivant ce tuto : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

Si ça ne fonctionne pas, utilise celui-ci : https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

6/ Edite ces rapports :

  • rapport.txt de BFU,
  • Malwarebyte's,
  • Kaspersky (ou bit defender),
  • Un nouveau rapport Hijackthis.

Dis-moi comment se porte le pc.

Fill

Fill
 Posté le 28/08/2008 à 08:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

Peux-tu me joindre les rapports demandés et me dire où tu en es afin qu'on termine ?

Fill

arnaud2501
 Posté le 28/08/2008 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir fill,

Je n'oublie pas mais une maladie qui s'appelle la sclérose en plaques et j'ai pas été très bien les 2 jours qui viennent de passer. Je te poste les dossiers demain dans la matinée.

Encore un grand merci pour ton aide.

Arnaud2501

Fill
 Posté le 28/08/2008 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Toutes mes excuses

Fill

arnaud2501
 Posté le 02/09/2008 à 08:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fill ,

Merci pour ta patience et sorry pour le retard, je vais te poster les rapports que tu m'as demandé.

1. Rapport txt bfu.

BFU v1.11.0
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 9:34:10, on 31/08/2008

Option Unload Explorer: Yes
Success: ProcessKillByPID 1524
Success: ProcessKill C:\WINDOWS\explorer.exe|1
Failed: RegDelFromValue HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit|C:\WINDOWS\system32\drivers\services.exe (value is missing or does not contain target data)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFDD19.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFE60.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFF861.tmp (operation failed)
Success: SystemEmptyRecycleBin
Success: SystemRun C:\WINDOWS\explorer.exe||1
Script completed at 9:34:40.

2. Rapport de malwarebyte's.

Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1101
Windows 5.1.2600 Service Pack 2

9:13:31 1/09/2008
mbam-log-09-01-2008 (09-13-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 109753
Temps écoulé: 1 hour(s), 31 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath (Hijack.Tasks) -> Bad: (C:\WINDOWS\system32\drivers\services.exe) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ms_tcp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\explorer.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\Downloaded Program Files\EGDHTML.inf (Adware.EGDAccess) -> No action taken.
C:\Documents and Settings\Propriétaire\mpr2.dat (Malware.Trace) -> No action taken.
C:\Documents and Settings\Propriétaire\ms_tcp.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\ms_tcp.dll (Trojan.Agent) -> No action taken.

3. Rapport hijacthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:33:32, on 2/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.hitoo.com/W/animaux/pingouins/pingouins_003.jpg
O24 - Desktop Component 1: (no name) - http://ns3780.ovh.net/~abcfunny/W/animaux/dauphins/dauphins_002.jpg

--
End of file - 7053 bytes

Peux-tu me dire dans tous les programmes ceux je dois garder donc qui me serait utile dans l'utilisation du PC journalière ?

Je te poste le rapport de big defender c mon anti virus je le colle dans un deuxième poste.

Merci beaucoup.

Arnaud2501

Fill
 Posté le 02/09/2008 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Bonjour,

1/ Malwarebyte's n'a pas été bien utilisé car il est écrit "No action taken". Il faut recommencer et choisir "Supprimer la sélection".

2/ J'attends le rapport Bit defender.

3/ Je te dirai quels softs garder pour l'entretien journalier.

Fill

arnaud2501
 Posté le 05/09/2008 à 21:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir fill,

Je te poste le nouveau malwarebyte's

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 2

5/09/2008 18:47:56
mbam-log-2008-09-05 (18-47-56).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110583
Temps écoulé: 8 hour(s), 41 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath (Hijack.Tasks) -> Bad: (C:\WINDOWS\system32\drivers\services.exe) Good: (%SystemRoot%\System32\svchost.exe -k netsvcs) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Downloaded Program Files\EGDHTML.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\mpr2.dat (Malware.Trace) -> Quarantined and deleted successfully.

Le nouveau rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:34, on 5/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'SYSTEM')
O4 - .DEFAULT Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://liveupdate.msi.com.tw/autobios/LOnline/install.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: (no name) - http://www.hitoo.com/W/animaux/pingouins/pingouins_003.jpg
O24 - Desktop Component 1: (no name) - http://ns3780.ovh.net/~abcfunny/W/animaux/dauphins/dauphins_002.jpg

--
End of file - 7176 bytes

Et big defender c mon anti-virus

Fichier journal de BitDefender
Produit : BitDefender Total Security 2008

.
Version : BitDefender UIScanner V.11
Date du journal : 19:39:55 01/09/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1220290795_1_02.xml

Analyse des chemins :Chemin0000: C:\
Chemin0001: F:\


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui


Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 1692066
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 181724
Eléments infectés : 66
Eléments suspects : 0
Eléments résolus : 66
Virus individuels trouvés : 2
Répertoires analysés : 7492
Secteur de boot analysés : 7
Archives analysés : 3442
Erreurs I/O : 25
Temps d'analyse : 00:01:12:52
Fichiers par seconde : 41


Résumé des processus analysésAnalysé(s) : 37
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 326
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\Documents and Settings\LocalService\ms_tcp.dll Trojan.Downloader.JKNT Effacé
C:\Documents and Settings\Propriétaire\ms_tcp.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147905.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147907.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147926.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147927.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147929.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147950.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147951.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147953.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147999.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148000.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148003.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148033.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148034.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148036.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148066.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148067.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148081.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148124.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148125.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148130.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148131.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148135.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148146.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148162.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148208.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148210.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148388.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148389.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148391.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148629.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148630.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148633.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148642.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148643.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149641.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149642.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149649.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149650.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149655.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP547\A0151129.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP547\A0151130.dll Trojan.Downloader.JKNT Effacé
C:\WINDOWS\system32\ms_tcp.dll Trojan.Downloader.JKNT Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148030.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148038.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148040.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148063.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148069.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148085.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148134.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148145.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148171.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148239.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148393.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148395.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148626.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148639.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148645.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149644.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149645.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149652.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149653.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149658.dll Trojan.Generic.322446 Effacé
C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149687.dll Trojan.Generic.322446 Effacé
C:\WINDOWS\system32\explorer.dll Trojan.Generic.322446 Effacé

arnaud2501
 Posté le 05/09/2008 à 22:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

suite big defender

Objets non scannés :Nom de l'objet Raison Etat final
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Aconti.zip=]aconti.log Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Aconti.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Aconti1.zip=]aconti.sdb Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Aconti1.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Aconti2.zip=]aconti.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Aconti2.zip=]sbRecovery.ini Protégé par mot de passe Aucune action possible
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip=]related.htm Protégé par mot de passe Aucune action possible

Il y a plus ou 1200 lignes dans le style!!! Comment faire pour les effacer ?

Encore merci pour ta patience et à bientôt.

Arnaud2501

Fill
 Posté le 05/09/2008 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

Je voudrais vérifier quelquechose.

  • Télécharge Navilog1 de Il-Mafioso,
  • Installe-le en cliquant sur le fichier Navilog1.exe,
  • Une fois l'installation terminée, le fix s'exécutera automatiquement. Si ce n'est pas le cas, double-cliquer dans ce cas sur le raccourci Navilog1 présent sur le bureau.
  • Laisse-toi guider par les indications qui apparaissent.
  • Au menu principal, choisis 1 et valide par Entrée. Ne fais pas le choix 2,3 ou 4 sans l'avis de la personne qui t'aide.
  • Patiente jusqu'au message : *** Analyse terminée le ..... ***
  • Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse.
  • Referme le bloc-note.
  • Le rapport sera sauvegardé dans le dossier sous fixnavi.txt.

Fill

arnaud2501
 Posté le 06/09/2008 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fill,

Je te pose le rapport demandé :

Search Navipromo version 3.6.5 commencé le sam. 06/09/2008 à 9:46:03,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le sam. 06/09/2008 à 9:53:58,18 ***

Encore merci et à bientôt.

Arnaud2501

Fill
 Posté le 06/09/2008 à 11:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Désinstalle Navilog :
    • Soit par ajout/suppression des programmes,
    • Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
  • Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.

2/

  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Télécharge et enregistre sur ton Bureau la version la plus récente d'AVP Tool. Effectue la sélection à partir des dates.
  • Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
  • Connecte éventuellement tes clés USB et disques externes.
  • Lance l'exécutable intitulé "setup_7.0xxxxx" en double-cliquant dessus
  • Réponds "Oui" à la question "Do you want to continue installation?"
  • Clique sur "Next" pour les deux fenêtres suivantes: AVP TOOL s'installe sur ton Bureau dans un dossier nommé "Kaspersky Lab Tool"
  • Si nécessaire, branche tes périphériques amovibles (clés USB, disque dur externe...)
  • L'outil se lance tout seul: coche toutes les cases dans l'onglet "Automatic Scan".
  • Clique maintenant sur "Security Level": une fenêtre de configuration s'ouvre: paramètre le scanner comme sur l'image :

  • Valide avec "Apply" puis "OK"
  • L'outil est maintenant configuré : dans la fenêtre principale, clique sur "Scan". Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
  • A la fin du scan, AVP Tool signale les objets infectés par l'intermédiaire d'une pop-up: coche alors "Apply to all" et clique sur "Delete" ou "Disinfect" selon ce que propose la fenêtre :


  • Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés: ils apparaissent en rouge dans la liste: clique alors sur le bouton "Neutralize all" de la fenêtre de progression du scan: si une pop-up indique qu'il faut redémarrer, accepte en cliquant sur "OK"
  • Rends-toi maintenant dans l'onglet "Events" de la fenêtre de progression du scan, et décoche "Show all events"
  • Clique enfin sur "Reports" puis "Save to file" et enregistre le rapport sur ton Bureau sous le nom Rapport AVP TOOL
  • Redémarre en mode "normal"
  • Poste le contenu du rapport dans ta prochaine réponse.

Fill

arnaud2501
 Posté le 07/09/2008 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut fill,

je te poste le rapport avp toll

Scan
----
Scanned: 340787
Detected: 44
Untreated: 0
Start time: 7/09/2008 14:22:24
Duration: 04:27:31
Finish time: 7/09/2008 18:49:55


Detected
--------
Status Object
------ ------
not found: virus Heur.Invader (modification) File: C:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
not found: virus Heur.Invader (modification) File: C:\Documents and Settings\Propriétaire\Bureau\MSNFix\incl\catchme.exe
not found: virus Heur.Invader (modification) File: C:\RECYCLER\S-1-5-21-839522115-963894560-725345543-1003\Dc2.exe//file04
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147908.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147930.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147932.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147954.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0147956.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148002.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148004.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148037.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148039.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148068.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148084.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148090.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148100.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148120.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148132.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148133.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148136.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148143.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148144.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148161.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148168.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148170.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP542\A0148211.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148392.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148394.exe
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP543\A0148466.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148631.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148634.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0148644.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149643.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149651.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149656.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149657.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149681.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149682.exe
deleted: virus P2P-Worm.Win32.Socks.fo File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP544\A0149683.exe
deleted: virus Worm.Win32.AutoRun.ejz File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP547\A0151131.dll
deleted: virus Worm.Win32.AutoRun.lkx File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP547\A0151132.dll//PE_Patch.UPX//UPX
not found: virus Heur.Invader (modification) File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP548\A0151250.exe
deleted: riskware not-a-virus:Monitor.Win32.OverSpy.k File: C:\System Volume Information\_restore{9D4634DA-179E-4E4E-A602-BA63F73ED0B1}\RP548\A0151377.dll
not found: virus Heur.Invader (modification) File: C:\Documents and Settings\Propriétaire\Bureau\SDFix.exe/SDFix\catchme.exe


Events
------
Time Name Status Reason
---- ---- ------ ------
7/09/2008 14:22:43 Logical disk sector: E processing error
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/arrow1.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/arrow2.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bck1.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bck2.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt11.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt12.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt13.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt21.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt22.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt23.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt31.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt32.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt33.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt41.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt42.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt43.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt51.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt52.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt53.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes documents\programme\aawsepersonal.exe//WISE0022.BIN/bt61.bmp password protected
7/09/2008 14:28:49 File: C:\Documents and Settings\Propriétaire\Mes &

J'ai beaucoup de lignes comme ça password protected, si je dois les poster il faudra que je te les poste en plusieurs fois.

Depuis que j'ai fait avp tool j'ai une barre au dessus du bureau il est écrit lang il y a un petit dessin 1028dll

Encore merci et à bintôt. Arnaud2501

Fill
 Posté le 07/09/2008 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/

  • Ouvre le dossier "Kaspersky Lab Tool" que tu avais enregistré sur ton Bureau
  • Double-clique sur le fichier "Unins000"
  • Réponds "Oui" à la question posée par l'outil
  • Ferme tout ce que tu étais en train de faire (documents textes, navigateurs, etc...)
  • Réponds "Oui" à la demande : "Would you like to restart now?" afin de redémarrer l'ordinateur.

2/ Ouvre ccleaner et clique sur "Lancer le nettoyage".

3/

  • Télécharge Toolscleaner de A.Rothstein sur ton Bureau,
  • Double-clique sur ToolsCleaner2.exe>Recherche puis Suppression,
  • Ton Bureau va peut-être disparaître. Ceci est normal.
  • S'il ne réapparait pas, fais ceci : CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
    Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.

4/ Peux-tu faire une capture d'écran de la fenêtre qui apparait ? Regarde ici.

5/ Dis-moi comment se porte le pc.

Fill

arnaud2501
 Posté le 08/09/2008 à 09:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour fill,

Voici la copie d'écran grandeur nature hum hum.

Le PC n'utilise plus toute la mémoire cpu. Dis moi les programmes que je dois garder.

Encore merci et à bientôt. Arnaud2501

Fill
 Posté le 08/09/2008 à 10:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Salut,

C'est peut-être un problème lié à Microsoft.net Framework. Quelle version de ce programme utilises-tu ?

En attendant, clique sur démarrer>Exécuter>cmd

Tape ceci :

sfc /scannow

Le CD de XP sera peut-être demandé.

Fill



Modifié par Fill le 08/09/2008 10:06
arnaud2501
 Posté le 08/09/2008 à 11:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

J'ai fait ce que tu m'as demandé dans le dos. En effet il me réclame le cd windows mais j'ai windows xp famille sur l'ordi et il me demande d'insérer windows pro. J'ai mis mon cd xp d'origine mais il ne veut pas continuer il me réclame wp pro que je n'ai pas d'ailleurs.

Merci et à bientôt. Pour la version du programme que tu me demandes je sais où je dois aller voir!

Fill
 Posté le 08/09/2008 à 17:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grand Maître astucien

Re,

1/ Il faudrait que tu te procure le CD de XP Family. Comment se fait-il que XP Pro soit installé sur ta machine si elle était équipée à l'origine de XP Family ?

2/

/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

Désactivation:
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.

Activation:
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarre l'ordinateur.

Comment faire pour...: https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

3/ Peux-tu ré-éditer un rapport Hijackthis ?

https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm

4/ Si le problème n'est pas réglé ainsi, il faudrait que tu demandes le transfert de ton sujet sur le forum XP.

Fill



Modifié par Fill le 08/09/2008 17:39
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
15,97 €Carte mémoire SDXC SanDisk Extreme 64 Go à 15,97 €
Valable jusqu'au 28 Janvier

Fnac fait une promotion sur la carte mémoire SDXC SanDisk Extreme 64 Go à 15,97 €. Cette carte mémoire est certifiée classe 10 U3 et autorise des débits de 70 Mo/s en capture et 150 Mo/s en transfert.


> Voir l'offre
999,99 €PC Portable 15.6 pouces Asus Dash (Core i5, 16 Go, 512 Go SSD, RTX 3060) à 999,99 €
Valable jusqu'au 27 Janvier

Cdiscount solde l'ordinateur portable Asus Dash TUF516PM-AZ066 qui passe à 999,99 € alors qu'on le trouve ailleurs à partir de 1099 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces IPS Full HD (1920x1080 pixels) 240 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur Intel Core i5-11300H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce RTX 3060 avec 6 Go de RAM. Le clavier est rétro éclairé. L'ordinateur est livré sans OS mais vous pouvez facilement installer Windows 10/11.


> Voir l'offre
13,99 € | 14,99 €Forfaits mobiles Sosh Appels/SMS/MMS illimités Europe + 60 Go Internet à 13,99 € (80 Go à 14,99 €)
Valable jusqu'au 25 Janvier

Sosh lance les offres Internet 60 Go à 13,99 € et Internet 80 Go à 14,99 € pour ses forfaits mobiles avec appels et SMS/MMS illimités depuis la France et l'Europe. Sans engagement : vous pouvez résilier à tout moment.


> Voir l'offre

Sujets relatifs
virus win 32 rapport hijackthis URGENNTT!!! aide
Virus rapport Hijackthis
pc anormalement lent rapport hijackthis posté
Infection : Voir rapport Hijackthis posté :)
rapport hijackthis il y a t'il un virus?
Rapport Hijackthis Virus Windows Security
PC lent. Virus ? Rapport hijackthis
Virus Windows Security, Rapport HiJackThis
Analyse D'un Rapport Hijackthis/// Virus??
suspiscion virus spldr.sys / rapport hijackthis
Plus de sujets relatifs à plusieurs virus rapport hijackthis posté
 > Tous les forums > Forum Sécurité