> Tous les forums > Forum Sécurité
 pc qui rameSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
kiki08210
  Posté le 10/10/2007 @ 20:36 
Aller en bas de la page 
Petit astucien
Bonjour à tous, j'ai le pc de mon fils qui rame à fond, j'ai passé ccleaner, ad aware et spybot en mode sans échec, j'ai également scanné avec mon antivirus avast et il y avait des trojans malgré tout. Le pc ramait et il ne pouvait rien faire avec, ça coupait même quelquefois, donc j'ai voulu formater (pour qu'il reparte sur de bonnes bases) et comme c'est un packardbell j'ai fait F11 pour formater et réinstaller windows. Lorsque je démarre le pc je ne peux pas ouvrir une session, la souris saccade, juste avant ça, j'ai réussi à le démarrer en mode sans échec, et j'ai passé hitjack this, donc si quelqu'un était gentil de pouvoir l'analyser, ce serait sympa. Merci à vous. Je ne collerai le rapport que si on me le demande (par politesse).
Publicité
kiki08210
 Posté le 10/10/2007 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir voici mon rapport hijack this suite à mon premier post, si quelqu'un pourvait l'examiner. Merci à vous.

Logfile of HijackThis v1.99.1
Scan saved at 20:06:14, on 10/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\System\vcsplay.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/APPS/IE/offline/fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {19E13C50-7342-4F0B-A9B3-D84C2500B216} - C:\WINDOWS\System32\awvts.dll
O2 - BHO: (no name) - {1fa76927-2e96-4389-a15d-479dd1db9b8a} - C:\WINDOWS\system32\kbdics.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\ddcbxvw.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\stfhhlls.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: c:\windows\system32\awtsqon.dll
O20 - Winlogon Notify: ddcbxvw - C:\WINDOWS\SYSTEM32\ddcbxvw.dll
O20 - Winlogon Notify: kbdics - kbdics.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Fill
 Posté le 10/10/2007 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Hello,

Aller sur le net avec un système non à jour n'est pas très prudent. La machine est très touchée.

Commence par installer un pare-feu (Comodo par exemple : http://infomars.fr/forum/index.php?showtopic=389)

Edite ensuite un nouveau rapport Hijackthis.

Fill

kiki08210
 Posté le 10/10/2007 à 21:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir fill et merci de m'avoir répondu, je vais installé comodo comme tu m'as dit et je reposte un rapport demain soir. Merci encore

kiki08210
 Posté le 11/10/2007 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir voici mon rapport hitjack this après avoir installé comodo comme me l'a dit fill. Merci

Logfile of HijackThis v1.99.1
Scan saved at 19:36:20, on 11/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1fa76927-2e96-4389-a15d-479dd1db9b8a} - C:\WINDOWS\system32\kbdics.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {733E9132-53CA-4C97-9AC9-145C4502FA20} - C:\WINDOWS\system32\ddcbxvw.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: (no name) - {89AD4D75-2429-462e-BD4E-443F233F6033} - C:\WINDOWS\System32\stfhhlls.dll
O2 - BHO: (no name) - {9C2E8B89-FB15-40FB-980A-148109874273} - C:\WINDOWS\System32\awvts.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [Application Layer Gateway Service] C:\WINDOWS\System32\algs.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [Network Host Service] tnhwvhc32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SearchIndexer] rundll32.exe "C:\WINDOWS\System32\ctvyvjst.dll",sitypnow
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\RunServices: [Network Host Service] tnhwvhc32.exe
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: c:\windows\system32\jkkjife.dll
O20 - Winlogon Notify: ddcbxvw - C:\WINDOWS\SYSTEM32\ddcbxvw.dll
O20 - Winlogon Notify: kbdics - kbdics.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Fill
 Posté le 11/10/2007 à 20:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK. On attaque alors.

1/

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
2/
  • Télécharge Vundofix (par Atribune) sur ton Bureau.
  • Double-clique VundoFix.exe afin de le lancer.
  • Clique sur le bouton Scan for Vundo.
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES.
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt
3/
  • Télécharge combofix.exe (par sUBs) sur ton Bureau.
  • Double clique combofix.exe et suis les invites.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

4/ Edite aussi un rapport Hijackthis en plus des trois rapports précédents.

Fill

kiki08210
 Posté le 11/10/2007 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Fill et merci de t'intéresser à mon problème.

J'ai installé ce que tu m'as dit et je te poste les rapports :


SDFix: Version 1.104

Run by utilisateur on 11/10/2007 at 20:28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
ntio256

ImagePath:
\??\C:\WINDOWS\System32\ntio256.sys

ntio256 - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File


VundoFix V6.5.9

Checking Java version...

Sun Java not detected
Scan started at 20:57:41 11/10/2007

Listing files found while scanning....

C:\WINDOWS\System32\ctvyvjst.dll
C:\WINDOWS\system32\ddcbxvw.dll
C:\windows\system32\pmnno.exe
C:\windows\system32\qhdjccxu.ini
C:\WINDOWS\System32\stfhhlls.dll
C:\WINDOWS\System32\tsjvyvtc.ini
C:\windows\system32\uxccjdhq.dll

Beginning removal...

Attempting to delete C:\WINDOWS\System32\ctvyvjst.dll
C:\WINDOWS\System32\ctvyvjst.dll Has been deleted!

Attempting to delete C:\WINDOWS\system32\ddcbxvw.dll
C:\WINDOWS\system32\ddcbxvw.dll Could not be deleted.

Attempting to delete C:\windows\system32\pmnno.exe
C:\windows\system32\pmnno.exe Has been deleted!

Attempting to delete C:\windows\system32\qhdjccxu.ini
C:\windows\system32\qhdjccxu.ini Has been deleted!

Attempting to delete C:\WINDOWS\System32\stfhhlls.dll
C:\WINDOWS\System32\stfhhlls.dll Has been deleted!

Attempting to delete C:\WINDOWS\System32\tsjvyvtc.ini
C:\WINDOWS\System32\tsjvyvtc.ini Has been deleted!

Attempting to delete C:\windows\system32\uxccjdhq.dll
C:\windows\system32\uxccjdhq.dll Has been deleted!

Performing Repairs to the registry.
Done!

ComboFix 07-10-12.1 - utilisateur 2007-10-11 21:05:19.1 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.386 [GMT 2:00]
Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\rundll32.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\.exe
C:\WINDOWS\system32\awvts.dll
C:\WINDOWS\system32\ddcbxvw.dll
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak1
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.bak2
C:\WINDOWS\system32\stvwa.ini
C:\WINDOWS\system32\stvwa.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\LEGACY_NTIO256


((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
.

2007-10-11 21:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-11 20:57 <REP> d-------- C:\VundoFix Backups
2007-10-11 20:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-11 19:26 <REP> d-------- C:\Documents and Settings\rogier eric\Application Data\Comodo
2007-10-11 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Comodo
2007-10-11 19:22 <REP> d-------- C:\Program Files\Comodo
2007-10-11 19:02 15,785 --a------ C:\WINDOWS\system32\xgzfb.exe
2007-10-11 19:02 11,148 --a------ C:\WINDOWS\system32\fyyswdx.exe
2007-10-11 18:59 15,785 --a------ C:\WINDOWS\system32\klego.exe
2007-10-11 18:59 11,148 --a------ C:\WINDOWS\system32\ukilfcu.exe
2007-10-11 18:54 15,785 --a------ C:\WINDOWS\system32\afqoas.exe
2007-10-11 18:54 11,148 --a------ C:\WINDOWS\system32\uotfqt.exe
2007-10-11 18:53 34,816 --a------ C:\WINDOWS\system32\wuut.exe
2007-10-11 18:51 15,785 --a------ C:\WINDOWS\system32\ckdtlkqu.exe
2007-10-11 18:51 11,148 --a------ C:\WINDOWS\system32\tanm.exe
2007-10-11 18:45 15,785 --a------ C:\WINDOWS\system32\diakfgu.exe
2007-10-11 18:45 11,148 --a------ C:\WINDOWS\system32\ghfr.exe
2007-10-11 18:39 34,304 --a------ C:\WINDOWS\system32\jkkiggg.dll
2007-10-11 18:39 1,635 --a------ C:\WINDOWS\system32\czqcip.exe
2007-10-11 18:36 34,304 --a------ C:\WINDOWS\system32\khffghh.dll
2007-10-11 18:36 15,785 --a------ C:\WINDOWS\system32\vtut.exe
2007-10-11 18:36 1,635 --a------ C:\WINDOWS\system32\uhbkjv.exe
2007-10-10 23:02 15,785 --a------ C:\WINDOWS\system32\ypfz.exe
2007-10-10 23:02 11,148 --a------ C:\WINDOWS\system32\vnjbiks.exe
2007-10-10 22:54 15,785 --a------ C:\WINDOWS\system32\lsiln.exe
2007-10-10 22:54 11,148 --a------ C:\WINDOWS\system32\bhjxvenr.exe
2007-10-10 22:53 34,816 --a------ C:\WINDOWS\system32\kggl.exe
2007-10-10 22:53 116 --a------ C:\WINDOWS\system32\bqjypn.bat
2007-10-10 22:45 11,148 --a------ C:\WINDOWS\system32\ulieo.exe
2007-10-10 22:43 15,785 --a------ C:\WINDOWS\system32\uyzvq.exe
2007-10-10 22:43 11,148 --a------ C:\WINDOWS\system32\xquicbin.exe
2007-10-10 22:37 15,785 --a------ C:\WINDOWS\system32\darjzu.exe
2007-10-10 22:35 11,148 --a------ C:\WINDOWS\system32\lota.exe
2007-10-10 22:35 1,635 --a------ C:\WINDOWS\system32\xjakuxo.exe
2007-10-10 22:35 1,635 --a------ C:\WINDOWS\system32\utkksf.exe
2007-10-10 22:35 1,635 --a------ C:\WINDOWS\system32\qvxn.exe
2007-10-10 22:35 1,635 --a------ C:\WINDOWS\system32\ofry.exe
2007-10-10 22:35 1,635 --a------ C:\WINDOWS\system32\hhegn.exe
2007-10-10 22:35 1,635 --a------ C:\WINDOWS\system32\evsub.exe
2007-10-10 22:29 15,785 --a------ C:\WINDOWS\system32\qsxb.exe
2007-10-10 22:27 1,635 --a------ C:\WINDOWS\system32\zwsaqrcp.exe
2007-10-10 22:27 1,635 --a------ C:\WINDOWS\system32\yrpukbd.exe
2007-10-10 22:27 1,635 --a------ C:\WINDOWS\system32\wzbh.exe
2007-10-10 22:27 1,635 --a------ C:\WINDOWS\system32\qron.exe
2007-10-10 22:27 1,635 --a------ C:\WINDOWS\system32\kmdiybf.exe
2007-10-10 22:27 1,635 --a------ C:\WINDOWS\system32\birzwf.exe
2007-10-10 22:20 15,785 --a------ C:\WINDOWS\system32\rvate.exe
2007-10-10 22:03 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-10-10 22:03 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-10-10 22:03 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-10 22:03 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-10 22:03 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-10 22:03 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-10 22:03 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-10 21:33 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-10 21:32 38,649 -r-hs---- C:\WINDOWS\system\NOTEPAD.exe
2007-10-10 21:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2007-10-10 21:22 1,635 --a------ C:\WINDOWS\system32\zatancc.exe
2007-10-10 21:22 1,635 --a------ C:\WINDOWS\system32\qpfusg.exe
2007-10-10 21:22 1,635 --a------ C:\WINDOWS\system32\qhqikizi.exe
2007-10-10 21:22 1,635 --a------ C:\WINDOWS\system32\jhuvoutk.exe
2007-10-10 21:22 1,635 --a------ C:\WINDOWS\system32\gcemm.exe
2007-10-10 21:22 1,635 --a------ C:\WINDOWS\system32\dxajbzv.exe
2007-10-10 20:58 1,635 --a------ C:\WINDOWS\system32\wfndehmr.exe
2007-10-10 20:57 54,788 ---hs---- C:\dbss.exe
2007-10-10 20:19 <REP> d-------- C:\Program Files\Free.fr
2007-10-10 20:05 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-10-10 17:27 <REP> d-------- C:\WINDOWS\pss
2007-10-09 21:36 158,432 --a------ C:\WINDOWS\system32\571fccf8.sys
2007-10-09 20:53 158,432 --a------ C:\WINDOWS\system32\36c8ee5e.sys
2007-10-09 20:53 1,635 --a------ C:\WINDOWS\system32\tcohs.exe
2007-10-09 20:53 1,635 --a------ C:\WINDOWS\system32\gzmmbbn.exe
2007-10-09 20:53 1,635 --a------ C:\WINDOWS\system32\cooyiqkm.exe
2007-10-09 20:48 158,432 --a------ C:\WINDOWS\system32\b5e1960a.sys
2007-10-09 20:47 32,584 --a------ C:\vxxpjr.exe
2007-10-09 20:47 28,160 --a------ C:\sxaer.exe
2007-10-09 20:46 390,144 -r-hs---- C:\WINDOWS\system\msnrav.exe
2007-10-09 20:43 1,635 --a------ C:\WINDOWS\system32\ybkglr.exe
2007-10-09 20:43 1,635 --a------ C:\WINDOWS\system32\vimksz.exe
2007-10-09 20:43 1,635 --a------ C:\WINDOWS\system32\awnj.exe
2007-10-08 23:06 1,635 --a------ C:\WINDOWS\system32\qwjwe.exe
2007-10-08 23:06 1,635 --a------ C:\WINDOWS\system32\hyyivqku.exe
2007-10-08 23:06 1,635 --a------ C:\WINDOWS\system32\cqrcxyuy.exe
2007-10-08 22:33 1,635 --a------ C:\WINDOWS\system32\xibq.exe
2007-10-08 21:35 1,635 --a------ C:\WINDOWS\system32\uctfokn.exe
2007-10-08 21:35 1,635 --a------ C:\WINDOWS\system32\hwqcvu.exe
2007-10-08 21:15 <REP> d-------- C:\Documents and Settings\sophie\Application Data\AVG7
2007-10-08 21:14 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-10-08 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7
2007-10-08 20:53 1,635 --a------ C:\WINDOWS\system32\xhswbwbw.exe
2007-10-08 20:43 1,635 --a------ C:\WINDOWS\system32\xbmwbuf.exe
2007-10-08 20:43 1,635 --a------ C:\WINDOWS\system32\uroumf.exe
2007-10-08 20:37 52,740 ---hs---- C:\WINDOWS\system32\mdm.exe
2007-10-08 20:22 1,635 --a------ C:\WINDOWS\system32\rgrvakh.exe
2007-10-08 20:22 1,635 --a------ C:\WINDOWS\system32\dbndsek.exe
2007-10-07 21:14 1,635 --a------ C:\WINDOWS\system32\zvzlpt.exe
2007-10-07 21:14 1,635 --a------ C:\WINDOWS\system32\gvpevflm.exe
2007-10-07 00:02 <REP> d---s---- C:\Documents and Settings\rogier sophie\UserData
2007-10-06 23:55 1,635 --a------ C:\WINDOWS\system32\oaczgl.exe
2007-10-06 23:55 1,635 --a------ C:\WINDOWS\system32\ajmf.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-11 17:36 --------- d-----w C:\Program Files\Hijackthis Version Française
2007-10-06 02:15 --------- d-----w C:\Program Files\Virtual CD v4 SDK
2007-10-06 02:15 --------- d-----w C:\Program Files\Services en ligne
2007-10-06 02:15 --------- d-----w C:\Program Files\Real
2007-10-06 02:15 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-06 02:15 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-10-06 02:15 --------- d-----w C:\Program Files\Fichiers communs\TVNavigTechnologies Shared
2007-10-06 02:15 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-06 02:15 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-10-06 02:15 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-06 02:15 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-10-06 02:14 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-06 02:14 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-10-06 02:14 --------- d-----w C:\Program Files\CyberLink
2007-10-06 02:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\SBSI
2007-10-06 02:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2007-10-06 02:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2007-10-05 23:46 --------- d-----w C:\Program Files\QuickTime
2007-10-05 17:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1fa76927-2e96-4389-a15d-479dd1db9b8a}]
C:\WINDOWS\system32\kbdics.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-09-12 21:10]
"AOLSAV"="C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 12:39]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-10-06 01:46]
"VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 10:33]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2007-10-11 19:22]
"SDFix"="C:\SDFix\RunThis.bat /second" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Microsoft Office"="C:\WINDOWS\System32\mdm.exe" [2007-10-08 20:37]
"Microsoft Windows Driver"="C:\WINDOWS\rundll32.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"SDFix"=C:\SDFix\RunThis.bat /second
"VundoFix"="C:\Documents and Settings\utilisateur\Bureau\vundofix.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"<NO NAME>"=
"Microsoft Office"=C:\WINDOWS\System32\mdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbdics]
kbdics.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=c:\windows\system32\jkkjife.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\System32\awvts.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ACTIVBOARD]
c:\apps\ABoard\ABoard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ClickMe]
C:\apps\ClickMe\ClickMe.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HostManager]
C:\Program Files\Fichiers communs\AOL\1191700316\ee\AOLSoftware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Office]
C:\WINDOWS\System32\mdm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]
rundll32.exe "C:\WINDOWS\System32\uxccjdhq.dll",sitypnow

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS
S1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\System32\DRIVERS\vcsmpdrv.sys
S2 NOTEPAD;NOTEPAD;"C:\WINDOWS\system\NOTEPAD.exe"
S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
S3 STAC97NA;SigmaTel 3D Environmental Audio;C:\WINDOWS\System32\drivers\stac97na.sys
S3 STAC97NH;STAC97NH;C:\WINDOWS\System32\drivers\stac97nh.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-05 17:32:33 C:\WINDOWS\Tasks\HDReg.job"
- c:\Apps\HDReg\HDRegRem.exe
"2007-10-05 17:33:13 C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
"2007-10-05 17:33:14 C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job"
- C:\WINDOWS\System32\OOBE\oobebaln.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-12 21:09:19
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-12 21:10:45 - machine was rebooted
.
--- E O F ---

Logfile of HijackThis v1.99.1
Scan saved at 21:14:06, on 12/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1fa76927-2e96-4389-a15d-479dd1db9b8a} - C:\WINDOWS\system32\kbdics.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKLM\..\RunOnce: [VundoFix] "C:\Documents and Settings\rogier eric\Bureau\vundofix.exe"
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKCU\..\Run: [Microsoft Windows Driver] C:\WINDOWS\rundll32.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: c:\windows\system32\jkkjife.dll
O20 - Winlogon Notify: kbdics - kbdics.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

kiki08210
 Posté le 11/10/2007 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Je recolle le rapport SDFIX car il était incomplet.

Merci Fill


SDFix: Version 1.104

Run by rogier eric on 11/10/2007 at 20:28

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
ntio256

ImagePath:
\??\C:\WINDOWS\System32\ntio256.sys

ntio256 - Deleted

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\.exe - Deleted
C:\SXAER.EXE - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.


Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\dbss.exe
C:\Program Files\AOL 8.0\aolphx.exe
C:\Program Files\AOL 8.0\aoltray.exe
C:\Program Files\AOL 8.0\RBM.exe
C:\Program Files\AOL 8.0\waol.exe
C:\Program Files\AOL 8.0\COMIT\cswitch.exe
C:\Program Files\AOL 9.0\aolphx.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\AOL 9.0\RBM.exe
C:\Program Files\AOL 9.0 VR\AOLphx.exe
C:\Program Files\AOL 9.0 VR\AOLphxex.exe
C:\Program Files\AOL 9.0 VR\rbm.exe
C:\Program Files\Fichiers communs\AOL\TopSpeed\3.0\WBUnins.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP2\A0000495.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP3\A0000962.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0010972.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0011028.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0019193.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0020202.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0021202.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0021219.exe
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP6\A0022220.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\winamp.exe
C:\WINDOWS\system32\config\SAM.tmp.LOG
C:\WINDOWS\system32\config\SECURITY.tmp.LOG

Finished!

Fill
 Posté le 11/10/2007 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Désolé, j'étais absent ce soir. C'est mieux, mais il en reste encore beaucoup.

1/

  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREng.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

2/
  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
Fill
Publicité
kiki08210
 Posté le 12/10/2007 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour, je colle 1 rapport demandé.

SRENG2 :

[CODE]

2007-10-13,12:48:51

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 1 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Microsoft Office><C:\WINDOWS\System32\mdm.exe> []
<Microsoft Windows Driver><C:\WINDOWS\rundll32.exe> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ATIModeChange><Ati2mdxx.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<ATIPTA><C:\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
<AOLSAV><C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe> [TechCity Solutions France]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<VCSPlayer><"C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"> [H+H Software GmbH]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<COMODO Firewall Pro><"C:\Program Files\Comodo\Firewall\CPF.exe" /background> [(Verified)Comodo CA Limited]
<Microsoft Office><C:\WINDOWS\System32\mdm.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows XP Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><c:\windows\system32\jkkjife.dll> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows XP Publisher]
<CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows XP Publisher]
<WebCheck><%SystemRoot%\System32\webcheck.dll> [(Verified)Microsoft Windows XP Publisher]
<SysTray><C:\WINDOWS\System32\stobject.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
<WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
<WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
<WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbdics]
<WinlogonNotify: kbdics><kbdics.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
<WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
<WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
<WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
<WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
<WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
<WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Windows XP Publisher]
<{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
<Microsoft Windows Media Player><C:\WINDOWS\inf\unregmp2.exe /ShowWMP> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
<Personnalisation du navigateur><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
<N/A><"C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
<Mise à jour du Bureau Windows><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
<Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<ACTIVBOARD><; c:\apps\ABoard\ABoard.exe> [NEC Computers International]
<AOLDialer><; C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe> [(Verified)AOL LLC]
<ClickMe><; C:\apps\ClickMe\ClickMe.exe> [N/A]
<HostManager><; C:\Program Files\Fichiers communs\AOL\1191700316\ee\AOLSoftware.exe> [(Verified)AOL LLC]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Microsoft Office><; C:\WINDOWS\System32\mdm.exe> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<SearchIndexer><; rundll32.exe "C:\WINDOWS\System32\uxccjdhq.dll",sitypnow> [N/A]

==================================
Startup Folders
N/A

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe><Lavasoft AB>
[AOL Connectivity Service / AOL ACS][Stopped/Auto Start]
<C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe><AOL LLC>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[avast! iAVS4 Control Service / aswUpdSv][Stopped/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
[avast! Antivirus / avast! Antivirus][Stopped/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[Comodo Application Agent / CmdAgent][Stopped/Auto Start]
<C:\Program Files\Comodo\Firewall\cmdagent.exe><COMODO>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Machine Debug Manager / MDM][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
[NOTEPAD / NOTEPAD][Stopped/Auto Start]
<"C:\WINDOWS\system\NOTEPAD.exe"><N/A>
[SmartLinkService / SLService][Stopped/Auto Start]
<slserv.exe><>
[Virtual CD v4 Security service (SDK - Version) / VCSSecS][Stopped/Auto Start]
<C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe><H+H Software GmbH>
[Service de numéro de série du lecteur multimédia portable / WmdmPmSN][Stopped/Manual Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\mspmsnsv.dll><Microsoft Corporation>

==================================
Drivers
[abp480n5 / abp480n5][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[Aha154x / Aha154x][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[AliIde / AliIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[ati2mtag / ati2mtag][Stopped/Manual Start]
<System32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\ROGIER~2\LOCALS~1\Temp\catchme.sys><N/A>
[cd20xrnt / cd20xrnt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[Comodo Application Engine / CmdMon][Stopped/System Start]
<System32\DRIVERS\cmdmon.sys><Comodo Research Lab., Inc.>
[dac2w2k / dac2w2k][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[dpti2o / dpti2o][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[ini910u / ini910u][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ini910u.sys><Microsoft Corporation>
[Comodo Network Engine / Inspect][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\inspect.sys><COMODO>
[mraid35x / mraid35x][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[Mtlmnt5 / Mtlmnt5][Stopped/Manual Start]
<System32\DRIVERS\Mtlmnt5.sys><>
[Mtlstrm / Mtlstrm][Stopped/Manual Start]
<System32\DRIVERS\Mtlstrm.sys><>
[NtMtlFax / NtMtlFax][Stopped/Manual Start]
<System32\DRIVERS\NtMtlFax.sys><>
[nv / nv][Stopped/Manual Start]
<System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Pilote de liaison parallèle directe / Ptilink][Stopped/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\PxHelp20.sys><Sonic Solutions>
[ql1080 / ql1080][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql1280.sys><QLogic Corporation>
[RecAgent / RecAgent][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys><>
[Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver / rtl8139][Stopped/Manual Start]
<System32\DRIVERS\R8139n51.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><N/A>
[SiS AGP Filter / sisagp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
[SmartLink AMR_PCI Driver / Slntamr][Stopped/Manual Start]
<System32\DRIVERS\slntamr.sys><>
[SlNtHal / SlNtHal][Stopped/Manual Start]
<System32\DRIVERS\Slnthal.sys><>
[SlWdmSup / SlWdmSup][Stopped/Manual Start]
<System32\DRIVERS\SlWdmSup.sys><Vireo Software>
[Sparrow / Sparrow][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[SigmaTel 3D Environmental Audio / STAC97NA][Stopped/Manual Start]
<system32\drivers\stac97na.sys><SigmaTel Inc.>
[STAC97NH / STAC97NH][Stopped/Manual Start]
<system32\drivers\stac97nh.sys><SigmaTel Inc.>
[symc810 / symc810][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\symc8xx.sys><LSI Logic>
[sym_hi / sym_hi][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sym_u3.sys><LSI Logic>
[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[vcsmpdrv / vcsmpdrv][Stopped/System Start]
<System32\DRIVERS\vcsmpdrv.sys><H+H Software GmbH>
[WAN Miniport (ATW) / wanatw][Stopped/Manual Start]
<System32\DRIVERS\wanatw4.sys><America Online, Inc.>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx, >
[]
{1fa76927-2e96-4389-a15d-479dd1db9b8a} <C:\WINDOWS\system32\kbdics.dll, N/A>
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[AOL Toolbar Launcher]
{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} <C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll, AOL>
[AOL Toolbar]
{3369AF0D-62E9-4bda-8103-B4C75499B578} <C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll, AOL>
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>
[&Radio]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[AOL Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} <C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll, AOL>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\System32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
[&Recherche AOL Toolbar]
<c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html, N/A>

==================================
Running Processes
[PID: 140][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[PID: 196][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\CSRSRV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\basesrv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\winsrv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\KERNEL32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\System32\sxs.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 220][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NDdeApi.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\PROFMAP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\REGAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSGINA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\COMCTL32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ODBC32.dll] [Microsoft Corporation, 3.520.9030.0]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\odbcint.dll] [Microsoft Corporation, 3.520.7713.0]
[C:\WINDOWS\System32\SHSVCS.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\cscdll.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WlNotify.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WinSCard.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WTSAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\System32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[PID: 264][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SCESRV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\umpnpmgr.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NCObjAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\eventlog.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\wtsapi32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 276][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\LSASRV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SAMSRV.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\cryptdll.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\NTDSAPI.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msprivs.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\kerberos.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msv1_0.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\netlogon.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\w32time.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\schannel.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\wdigest.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\system32\scecli.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\OLE32.DLL] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\shell32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[PID: 440][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[c:\windows\system32\rpcss.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[c:\windows\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\userenv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\mswsock.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\winrnr.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 472][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft AB, 7, 0, 1, 4]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft AB, 7, 0, 1, 4]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll] [PKWARE, Inc., 8.4.217.0]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [N/A, ]
[C:\WINDOWS\System32\WSOCK32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[PID: 520][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\cryptsvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\certcli.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\ATL.DLL] [Microsoft Corporation, 3.00.9435]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[c:\windows\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[c:\windows\system32\ESENT.dll] [Microsoft Corporation
, 5.1.2468.0 (Lab03_N(jliem).010306-1456)
]
[c:\windows\system32\wbem\wmisvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\wbem\wbemcomn.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\VSSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\srsvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\POWRPROF.dll] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[c:\windows\pchealth\helpctr\binaries\pchsvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\es.dll] [Microsoft Corporation, 2001.12.4414.46]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\wtsapi32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\winspool.drv] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wbemcore.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\esscli.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\FastProx.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wmiutils.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\repdrvfs.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wmiprvsd.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NCObjAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wbemess.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\ncprov.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 816][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\System32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\System32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\themeui.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\LINKINFO.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ATL.DLL] [Microsoft Corporation, 3.00.9435]
[C:\WINDOWS\System32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NETSHELL.dll] [Microsoft Corporation, 5.1.2600.1142 (xpsp2.021108-1929)]
[C:\WINDOWS\system32\credui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\browselc.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSGINA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ODBC32.dll] [Microsoft Corporation, 3.520.9030.0]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\odbcint.dll] [Microsoft Corporation, 3.520.7713.0]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\zipfldr.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\actxprxy.dll] [Microsoft Corporation, 6.00.2600.0000 (XPClient.010817-1148)]
[C:\WINDOWS\System32\mydocs.dll] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\WINDOWS\System32\shdoclc.dll] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\WINDOWS\System32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL] [Emsi Software GmbH, 2.0.0.48]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\System32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 1340][C:\Documents and Settings\rogier eric\Bureau\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\oledlg.dll] [Microsoft Corporation, 1.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\RICHED20.DLL] [Microsoft Corporation, 5.30.23.1211]
[C:\WINDOWS\System32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\sfc.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\Documents and Settings\rogier eric\Bureau\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\WINDOWS\System32\wsock32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Documents and Settings\rogier eric\Bureau\sreng2\Plugins\NTFSTREAM.SRE] [Smallfrogs Studio, 1, 0, 0, 5]
[C:\WINDOWS\System32\Winsta.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\utildll.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\TAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rtutils.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\system32\userenv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
N/A

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]

kiki08210
 Posté le 12/10/2007 à 13:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re, mon deuxième rapport :

DIAGHELP :

DiagHelp version v1.2 - http://www.malekal.com
excute le 13/10/2007 à 12:54:44,70


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HELPSVC.EXE-1C192440.pf -->12/10/2007 22:32:13
C:\WINDOWS\prefetch\HELPCTR.EXE-0BD5B31B.pf -->12/10/2007 22:32:09
C:\WINDOWS\prefetch\MSINFO32.EXE-0B942B2D.pf -->12/10/2007 22:31:59
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/10/2007 22:31:22
C:\WINDOWS\prefetch\RUNDLL32.EXE-3F9724DE.pf -->12/10/2007 22:22:10
C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->12/10/2007 22:09:44
C:\WINDOWS\prefetch\MSCONFIG.EXE-1EF1EA0F.pf -->12/10/2007 22:09:24
C:\WINDOWS\prefetch\Layout.ini -->12/10/2007 22:01:17
C:\WINDOWS\prefetch\VCDSDKINSTALLER.EXE-2A15B9B4.pf -->15/10/2003 08:38:32
C:\WINDOWS\prefetch\VS7JIT.EXE-0D11C693.pf -->15/10/2003 08:38:14

C:\WINDOWS\System32\drivers\inspect.sys -->11/10/2007 19:22:49
C:\WINDOWS\System32\drivers\cmdmon.sys -->11/10/2007 19:22:49
C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\wpa.dbl -->12/10/2007 22:32:04
C:\WINDOWS\System32\xgzfb.exe -->11/10/2007 19:02:30
C:\WINDOWS\System32\fyyswdx.exe -->11/10/2007 19:02:30
C:\WINDOWS\System32\klego.exe -->11/10/2007 19:00:09
C:\WINDOWS\System32\ukilfcu.exe -->11/10/2007 18:59:59
C:\WINDOWS\System32\uotfqt.exe -->11/10/2007 18:54:10
C:\WINDOWS\System32\afqoas.exe -->11/10/2007 18:54:10
C:\WINDOWS\System32\wuut.exe -->11/10/2007 18:53:15
C:\WINDOWS\System32\tanm.exe -->11/10/2007 18:51:42
C:\WINDOWS\System32\ckdtlkqu.exe -->11/10/2007 18:51:42
C:\WINDOWS\System32\ghfr.exe -->11/10/2007 18:45:50
C:\WINDOWS\System32\diakfgu.exe -->11/10/2007 18:45:49
C:\WINDOWS\System32\CONFIG.NT -->11/10/2007 18:42:57
C:\WINDOWS\System32\jkkiggg.dll -->11/10/2007 18:39:24
C:\WINDOWS\System32\czqcip.exe -->11/10/2007 18:39:19
C:\WINDOWS\System32\uhbkjv.exe -->11/10/2007 18:36:20
C:\WINDOWS\System32\khffghh.dll -->11/10/2007 18:36:19
C:\WINDOWS\System32\vtut.exe -->11/10/2007 18:36:17
C:\WINDOWS\System32\vnjbiks.exe -->10/10/2007 23:02:27
C:\WINDOWS\System32\ypfz.exe -->10/10/2007 23:02:25
C:\WINDOWS\System32\bhjxvenr.exe -->10/10/2007 22:54:12
C:\WINDOWS\System32\lsiln.exe -->10/10/2007 22:54:08
C:\WINDOWS\System32\bqjypn.bat -->10/10/2007 22:53:24
C:\WINDOWS\System32\kggl.exe -->10/10/2007 22:53:10
C:\WINDOWS\System32\ulieo.exe -->10/10/2007 22:45:45

C:\WINDOWS\ntbtlog.txt -->13/10/2007 12:54:27
C:\WINDOWS\bootstat.dat -->13/10/2007 12:36:23
C:\WINDOWS\SchedLgU.Txt -->12/10/2007 22:33:16
C:\WINDOWS\HDReg.ini -->12/10/2007 22:08:30
C:\WINDOWS\setuplog.txt -->12/10/2007 21:50:11
C:\WINDOWS\0.log -->12/10/2007 21:35:36
C:\WINDOWS\setupapi.log -->10/10/2007 21:33:57
C:\WINDOWS\win.ini -->10/10/2007 21:23:58
C:\WINDOWS\tsoc.log -->10/10/2007 18:54:36
C:\WINDOWS\ocmsn.log -->10/10/2007 18:54:36
C:\WINDOWS\ocgen.log -->10/10/2007 18:54:36
C:\WINDOWS\ntdtcsetup.log -->10/10/2007 18:54:36
C:\WINDOWS\msgsocm.log -->10/10/2007 18:54:36
C:\WINDOWS\imsins.log -->10/10/2007 18:54:36
C:\WINDOWS\iis6.log -->10/10/2007 18:54:36


MD5 des fichiers sensibles
tcpip.sys 244a2f9816bc9b593957281ef577d976
ndis.sys 3b350e5a2a5e951453f3993275a4523a
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 333a4db8410d8e24db06d6aebecdc7c2


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\WINDOWS\system

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\WINDOWS\system32

30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 114 089 607 168 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\WINDOWS\Downloaded Program Files

10/10/2007 21:33 <REP> .
10/10/2007 21:33 <REP> ..
30/09/2002 13:03 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
4 fichier(s) 2 500 octets

Total des fichiers listés :
4 fichier(s) 2 500 octets
2 Rép(s) 114 089 603 072 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 12:55:05
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

a-squared Free 2.1
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
AOL Toolbar
avast! Antivirus
CCleaner (remove only)
COMODO Firewall Pro
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) q330512
Correctif Windows XP (SP2) Q330909
Correctif Windows XP (SP2) Q331816
Correctif Windows XP (SP2) Q810020
Correctif Windows XP (SP2) Q814545
Correctif Windows XP (SP2) Q815411
Ecran de veille AOL Photos
Free - Kit de connexion
HijackThis 1.99.1
Hijackthis Version Française
Kaspersky Online Scanner
Learn2 Player (Uninstall Only)
Microsoft Word 2002
Package du correctif Windows XP [voir Q331060 pour plus de détails]
Packard Bell Companion
Packard Bell InfoCentre
PowerDVD
QuickTime
Sonic RecordNow DX
Spybot - Search & Destroy 1.4
Viewpoint Media Player
WebFldrs XP
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\Program Files

11/10/2007 19:22 <REP> .
11/10/2007 19:22 <REP> ..
06/10/2007 01:37 <REP> Alwil Software
06/10/2007 22:25 <REP> AOL
05/10/2007 19:41 <REP> AOL 8.0
06/10/2007 23:02 <REP> AOL 9.0
06/10/2007 22:29 <REP> AOL 9.0 VR
06/10/2007 22:25 <REP> AOL Toolbar
09/10/2007 21:14 <REP> a-squared Free
06/10/2007 23:05 <REP> CCleaner
11/10/2007 19:22 <REP> Comodo
06/10/2007 04:14 <REP> ComPlus Applications
06/10/2007 04:14 <REP> CyberLink
06/10/2007 23:10 <REP> Fichiers communs
10/10/2007 20:19 <REP> Free.fr
12/10/2007 21:13 <REP> Hijackthis Version Française
06/10/2007 04:15 <REP> Internet Explorer
06/10/2007 23:11 <REP> Lavasoft
06/10/2007 01:46 <REP> Learn2.com
06/10/2007 04:15 <REP> Messenger
06/10/2007 04:15 <REP> microsoft frontpage
06/10/2007 04:15 <REP> Microsoft Office
06/10/2007 04:15 <REP> Microsoft Visual Studio
06/10/2007 04:15 <REP> Movie Maker
06/10/2007 04:15 <REP> MSN
06/10/2007 04:15 <REP> MSN Gaming Zone
06/10/2007 04:15 <REP> NetMeeting
05/10/2007 19:38 <REP> Nullsoft
06/10/2007 04:15 <REP> Outlook Express
06/10/2007 01:46 <REP> QuickTime
06/10/2007 04:15 <REP> Real
06/10/2007 04:15 <REP> Services en ligne
06/10/2007 23:59 <REP> Spybot - Search & Destroy
06/10/2007 01:44 <REP> TechCity Solutions
05/10/2007 19:38 <REP> Viewpoint
06/10/2007 04:15 <REP> Virtual CD v4 SDK
06/10/2007 22:26 <REP> Windows Media Player
06/10/2007 04:15 <REP> Windows NT
06/10/2007 04:15 <REP> xerox
06/10/2007 23:07 <REP> Yahoo!
0 fichier(s) 0 octets
40 Rép(s) 114 089 570 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\Program Files\fichiers communs

06/10/2007 23:10 <REP> .
06/10/2007 23:10 <REP> ..
06/10/2007 04:14 <REP> Adobe
06/10/2007 22:41 <REP> AOL
06/10/2007 01:47 <REP> aolback
06/10/2007 22:25 <REP> aolshare
06/10/2007 04:14 <REP> Designer
06/10/2007 04:14 <REP> InstallShield
06/10/2007 04:15 <REP> Microsoft Shared
06/10/2007 04:15 <REP> MSSoap
06/10/2007 01:46 <REP> Nullsoft
06/10/2007 04:15 <REP> ODBC
06/10/2007 04:15 <REP> Real
06/10/2007 21:52 <REP> Scanner
06/10/2007 04:15 <REP> Services
06/10/2007 04:15 <REP> SpeechEngines
06/10/2007 04:15 <REP> System
06/10/2007 04:15 <REP> TVNavigTechnologies Shared
06/10/2007 23:10 <REP> Wise Installation Wizard
06/10/2007 04:15 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 114 089 570 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/10/2007 04:15 <REP> .
06/10/2007 04:15 <REP> ..
06/10/2007 04:15 <REP> 1033
06/10/2007 04:15 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 114 089 570 304 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\

09/03/2000 09:06 28 680 FLIPART.EXE
29/08/2002 15:03 6 384 GETDRIVE.EXE
06/10/2007 23:20 15 785 viueqylb.exe
09/10/2007 20:47 32 584 vxxpjr.exe
4 fichier(s) 83 433 octets
0 Rép(s) 114 089 566 208 octets libres




c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\aspinst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\muninst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe
c:\Documents and Settings\rogier eric\Bureau\ComboFix.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\rogier eric\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\rogier eric\Bureau\sreng2\SREngPS.EXE
c:\Documents and Settings\rogier eric\Mes documents\HijackThisFR.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\aspchk.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll

****** Fin du rapport DiagHelp

kiki08210
 Posté le 12/10/2007 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

J'ai posté mes rapports, Merci à toi Fill, je m'absente cet après-midi,

A ce soir.

Fill
 Posté le 12/10/2007 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir,

1/

  • Sélectionne le texte suivant :

Driver::
NOTEPAD

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1fa76927-2e96-4389-a15d-479dd1db9b8a}]
[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Microsoft Office"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbdics]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=""
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Office]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchIndexer]

File::
c:\windows\system32\jkkjife.dll
C:\WINDOWS\system32\xgzfb.exe
C:\WINDOWS\system32\fyyswdx.exe
C:\WINDOWS\system32\klego.exe
C:\WINDOWS\system32\ukilfcu.exe
C:\WINDOWS\system32\afqoas.exe
C:\WINDOWS\system32\uotfqt.exe
C:\WINDOWS\system32\wuut.exe
C:\WINDOWS\system32\ckdtlkqu.exe
C:\WINDOWS\system32\tanm.exe
C:\WINDOWS\system32\diakfgu.exe
C:\WINDOWS\system32\ghfr.exe
C:\WINDOWS\system32\jkkiggg.dll
C:\WINDOWS\system32\czqcip.exe
C:\WINDOWS\system32\khffghh.dll
C:\WINDOWS\system32\vtut.exe
C:\WINDOWS\system32\uhbkjv.exe
C:\WINDOWS\system32\ypfz.exe
C:\WINDOWS\system32\vnjbiks.exe
C:\WINDOWS\system32\lsiln.exe
C:\WINDOWS\system32\bhjxvenr.exe
C:\WINDOWS\system32\kggl.exe
C:\WINDOWS\system32\bqjypn.bat
C:\WINDOWS\system32\ulieo.exe
C:\WINDOWS\system32\uyzvq.exe
C:\WINDOWS\system32\xquicbin.exe
C:\WINDOWS\system32\darjzu.exe
C:\WINDOWS\system32\lota.exe
C:\WINDOWS\system32\xjakuxo.exe
C:\WINDOWS\system32\utkksf.exe
C:\WINDOWS\system32\qvxn.exe
C:\WINDOWS\system32\ofry.exe
C:\WINDOWS\system32\hhegn.exe
C:\WINDOWS\system32\evsub.exe
C:\WINDOWS\system32\qsxb.exe
C:\WINDOWS\system32\zwsaqrcp.exe
C:\WINDOWS\system32\yrpukbd.exe
C:\WINDOWS\system32\wzbh.exe
C:\WINDOWS\system32\qron.exe
C:\WINDOWS\system32\kmdiybf.exe
C:\WINDOWS\system32\birzwf.exe
C:\WINDOWS\system32\rvate.exe
C:\WINDOWS\system32\zatancc.exe
C:\WINDOWS\system32\qpfusg.exe
C:\WINDOWS\system32\qhqikizi.exe
C:\WINDOWS\system32\jhuvoutk.exe
C:\WINDOWS\system32\gcemm.exe
C:\WINDOWS\system32\dxajbzv.exe
C:\WINDOWS\system32\wfndehmr.exe
C:\dbss.exe
C:\WINDOWS\system32\571fccf8.sys
C:\WINDOWS\system32\36c8ee5e.sys
C:\WINDOWS\system32\tcohs.exe
C:\WINDOWS\system32\gzmmbbn.exe
C:\WINDOWS\system32\cooyiqkm.exe
C:\WINDOWS\system32\b5e1960a.sys
C:\vxxpjr.exe
C:\sxaer.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\ybkglr.exe
C:\WINDOWS\system32\vimksz.exe
C:\WINDOWS\system32\awnj.exe
C:\WINDOWS\system32\qwjwe.exe
C:\WINDOWS\system32\hyyivqku.exe
C:\WINDOWS\system32\cqrcxyuy.exe
C:\WINDOWS\system32\xibq.exe
C:\WINDOWS\system32\uctfokn.exe
C:\WINDOWS\system32\hwqcvu.exe
C:\WINDOWS\system32\xhswbwbw.exe
C:\WINDOWS\system32\xbmwbuf.exe
C:\WINDOWS\system32\uroumf.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\rgrvakh.exe
C:\WINDOWS\system32\dbndsek.exe
C:\WINDOWS\system32\zvzlpt.exe
C:\WINDOWS\system32\gvpevflm.exe
C:\WINDOWS\system32\oaczgl.exe
C:\WINDOWS\system32\ajmf.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\kbdics.dll

  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le bloc-note (programme>Accessoire>bloc-note).
  • Colle le texte copié dans ce bloc-note (CTRL+V).
  • Sauvegarde ce fichier sous le nom de CFScript.txt
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

2/Télécharge Ccleaner Basic http://www.ccleaner.com/download/builds

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : http://www.ewido.net/en/download/

Tu l'installes.

Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ Edite les rapports suivants : Combofix, AVGantispyware et un nouveau rapport Hijackthis.

Fill

kiki08210
 Posté le 12/10/2007 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir, me revoilà,

J'ai passé ccleaner et lancé le nettoyage, et j'ai téléchargé avgantispyware mais impossible de l'installer en mode sans échec donc je vais essayer en mode normal et je poste ensuite les rapports

A tout de suite

Fill
 Posté le 12/10/2007 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

kiki08210 a écrit :

Bonsoir, me revoilà,

J'ai passé ccleaner et lancé le nettoyage, et j'ai téléchargé avgantispyware mais impossible de l'installer en mode sans échec donc je vais essayer en mode normal et je poste ensuite les rapports

A tout de suite


Re,

Aucune importance. Passe-le en mode normal.

Fill



Modifié par Fill le 12/10/2007 22:31
kiki08210
 Posté le 12/10/2007 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

ComboFix 07-10-12.1 - rogier eric 2007-10-13 21:48:15.2 - NTFSx86 MINIMAL
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.390 [GMT 2:00]
Running from: C:\Documents and Settings\rogier eric\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\rogier eric\Bureau\CFScript.txt

FILE::
C:\dbss.exe
C:\sxaer.exe
C:\vxxpjr.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\36c8ee5e.sys
C:\WINDOWS\system32\571fccf8.sys
C:\WINDOWS\system32\afqoas.exe
C:\WINDOWS\system32\ajmf.exe
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\awnj.exe
C:\WINDOWS\system32\b5e1960a.sys
C:\WINDOWS\system32\bhjxvenr.exe
C:\WINDOWS\system32\birzwf.exe
C:\WINDOWS\system32\bqjypn.bat
C:\WINDOWS\system32\ckdtlkqu.exe
C:\WINDOWS\system32\cooyiqkm.exe
C:\WINDOWS\system32\cqrcxyuy.exe
C:\WINDOWS\system32\czqcip.exe
C:\WINDOWS\system32\darjzu.exe
C:\WINDOWS\system32\dbndsek.exe
C:\WINDOWS\system32\diakfgu.exe
C:\WINDOWS\system32\dxajbzv.exe
C:\WINDOWS\system32\evsub.exe
C:\WINDOWS\system32\fyyswdx.exe
C:\WINDOWS\system32\gcemm.exe
C:\WINDOWS\system32\ghfr.exe
C:\WINDOWS\system32\gvpevflm.exe
C:\WINDOWS\system32\gzmmbbn.exe
C:\WINDOWS\system32\hhegn.exe
C:\WINDOWS\system32\hwqcvu.exe
C:\WINDOWS\system32\hyyivqku.exe
C:\WINDOWS\system32\jhuvoutk.exe
C:\WINDOWS\system32\jkkiggg.dll
c:\windows\system32\jkkjife.dll
C:\WINDOWS\system32\kbdics.dll
C:\WINDOWS\system32\kggl.exe
C:\WINDOWS\system32\khffghh.dll
C:\WINDOWS\system32\klego.exe
C:\WINDOWS\system32\kmdiybf.exe
C:\WINDOWS\system32\lota.exe
C:\WINDOWS\system32\lsiln.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\oaczgl.exe
C:\WINDOWS\system32\ofry.exe
C:\WINDOWS\system32\qhqikizi.exe
C:\WINDOWS\system32\qpfusg.exe
C:\WINDOWS\system32\qron.exe
C:\WINDOWS\system32\qsxb.exe
C:\WINDOWS\system32\qvxn.exe
C:\WINDOWS\system32\qwjwe.exe
C:\WINDOWS\system32\rgrvakh.exe
C:\WINDOWS\system32\rvate.exe
C:\WINDOWS\system32\tanm.exe
C:\WINDOWS\system32\tcohs.exe
C:\WINDOWS\system32\uctfokn.exe
C:\WINDOWS\system32\uhbkjv.exe
C:\WINDOWS\system32\ukilfcu.exe
C:\WINDOWS\system32\ulieo.exe
C:\WINDOWS\system32\uotfqt.exe
C:\WINDOWS\system32\uroumf.exe
C:\WINDOWS\system32\utkksf.exe
C:\WINDOWS\system32\uyzvq.exe
C:\WINDOWS\system32\vimksz.exe
C:\WINDOWS\system32\vnjbiks.exe
C:\WINDOWS\system32\vtut.exe
C:\WINDOWS\system32\wfndehmr.exe
C:\WINDOWS\system32\wuut.exe
C:\WINDOWS\system32\wzbh.exe
C:\WINDOWS\system32\xbmwbuf.exe
C:\WINDOWS\system32\xgzfb.exe
C:\WINDOWS\system32\xhswbwbw.exe
C:\WINDOWS\system32\xibq.exe
C:\WINDOWS\system32\xjakuxo.exe
C:\WINDOWS\system32\xquicbin.exe
C:\WINDOWS\system32\ybkglr.exe
C:\WINDOWS\system32\ypfz.exe
C:\WINDOWS\system32\yrpukbd.exe
C:\WINDOWS\system32\zatancc.exe
C:\WINDOWS\system32\zvzlpt.exe
C:\WINDOWS\system32\zwsaqrcp.exe
.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:13:00 12/10/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Erreur lors du nettoyage.
HKU\S-1-5-21-478609747-4121000792-3025017519-1007\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025555.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025559.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025561.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025562.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025563.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025565.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025569.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025570.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025571.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025572.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025573.exe -> Downloader.ConHook.ah : Erreur lors du nettoyage.
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025575.exe -> Downloader.ConHook.ah : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP7\A0025579.exe -> Downloader.ConHook.ah : Erreur lors du nettoyage.
C:\Documents and Settings\LocalService\Cookies\rogier sophie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\rogier sophie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\rogier sophie@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\rogier sophie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\rogier sophie\Cookies\rogier sophie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 23:18:30, on 12/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\System32\mdm.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1fa76927-2e96-4389-a15d-479dd1db9b8a} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [ACTIVBOARD] ; c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AOLDialer] ; C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ClickMe] ; C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [HostManager] ; C:\Program Files\Fichiers communs\AOL\1191700316\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SearchIndexer] ; rundll32.exe "C:\WINDOWS\System32\uxccjdhq.dll",sitypnow
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: c:\windows\system32\jkkjife.dll
O20 - Winlogon Notify: kbdics - kbdics.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NOTEPAD - Unknown owner - C:\WINDOWS\system\NOTEPAD.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Fill
 Posté le 13/10/2007 à 08:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/ Ouvre Hijackthis>"Faire une analyse seulement" et coche ceci :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://dbsarticles.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
O2 - BHO: (no name) - {1fa76927-2e96-4389-a15d-479dd1db9b8a} - (no file)
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O4 - HKLM\..\Run: [SearchIndexer] ; rundll32.exe "C:\WINDOWS\System32\uxccjdhq.dll",sitypnow
O4 - HKCU\..\Run: [Microsoft Office] C:\WINDOWS\System32\mdm.exe
O20 - Winlogon Notify: kbdics - kbdics.dll (file missing)

Clique sur fix/réparer.

2/ Ouvre le Bloc-note
et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin)

-----------------------------------------------------------------------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

--------------------------------------------------------------------------------------------------------------

Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).
Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.

3/ Clique sur démarrer>Exécuter>cmd et tape ceci :

sc stop NOTEPAD

sc delete NOTEPAD

4/

  • Télécharge OTMoveIt (de Old_Timer) sur ton bureau,
  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\System32\uxccjdhq.dll
c:\windows\system32\jkkjife.dll
C:\WINDOWS\system32\xgzfb.exe
C:\WINDOWS\system32\fyyswdx.exe
C:\WINDOWS\system32\klego.exe
C:\WINDOWS\system32\ukilfcu.exe
C:\WINDOWS\system32\afqoas.exe
C:\WINDOWS\system32\uotfqt.exe
C:\WINDOWS\system32\wuut.exe
C:\WINDOWS\system32\ckdtlkqu.exe
C:\WINDOWS\system32\tanm.exe
C:\WINDOWS\system32\diakfgu.exe
C:\WINDOWS\system32\ghfr.exe
C:\WINDOWS\system32\jkkiggg.dll
C:\WINDOWS\system32\czqcip.exe
C:\WINDOWS\system32\khffghh.dll
C:\WINDOWS\system32\vtut.exe
C:\WINDOWS\system32\uhbkjv.exe
C:\WINDOWS\system32\ypfz.exe
C:\WINDOWS\system32\vnjbiks.exe
C:\WINDOWS\system32\lsiln.exe
C:\WINDOWS\system32\bhjxvenr.exe
C:\WINDOWS\system32\kggl.exe
C:\WINDOWS\system32\bqjypn.bat
C:\WINDOWS\system32\ulieo.exe
C:\WINDOWS\system32\uyzvq.exe
C:\WINDOWS\system32\xquicbin.exe
C:\WINDOWS\system32\darjzu.exe
C:\WINDOWS\system32\lota.exe
C:\WINDOWS\system32\xjakuxo.exe
C:\WINDOWS\system32\utkksf.exe
C:\WINDOWS\system32\qvxn.exe
C:\WINDOWS\system32\ofry.exe
C:\WINDOWS\system32\hhegn.exe
C:\WINDOWS\system32\evsub.exe
C:\WINDOWS\system32\qsxb.exe
C:\WINDOWS\system32\zwsaqrcp.exe
C:\WINDOWS\system32\yrpukbd.exe
C:\WINDOWS\system32\wzbh.exe
C:\WINDOWS\system32\qron.exe
C:\WINDOWS\system32\kmdiybf.exe
C:\WINDOWS\system32\birzwf.exe
C:\WINDOWS\system32\rvate.exe
C:\WINDOWS\system32\zatancc.exe
C:\WINDOWS\system32\qpfusg.exe
C:\WINDOWS\system32\qhqikizi.exe
C:\WINDOWS\system32\jhuvoutk.exe
C:\WINDOWS\system32\gcemm.exe
C:\WINDOWS\system32\dxajbzv.exe
C:\WINDOWS\system32\wfndehmr.exe
C:\dbss.exe
C:\WINDOWS\system32\571fccf8.sys
C:\WINDOWS\system32\36c8ee5e.sys
C:\WINDOWS\system32\tcohs.exe
C:\WINDOWS\system32\gzmmbbn.exe
C:\WINDOWS\system32\cooyiqkm.exe
C:\WINDOWS\system32\b5e1960a.sys
C:\vxxpjr.exe
C:\sxaer.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system32\ybkglr.exe
C:\WINDOWS\system32\vimksz.exe
C:\WINDOWS\system32\awnj.exe
C:\WINDOWS\system32\qwjwe.exe
C:\WINDOWS\system32\hyyivqku.exe
C:\WINDOWS\system32\cqrcxyuy.exe
C:\WINDOWS\system32\xibq.exe
C:\WINDOWS\system32\uctfokn.exe
C:\WINDOWS\system32\hwqcvu.exe
C:\WINDOWS\system32\xhswbwbw.exe
C:\WINDOWS\system32\xbmwbuf.exe
C:\WINDOWS\system32\uroumf.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\rgrvakh.exe
C:\WINDOWS\system32\dbndsek.exe
C:\WINDOWS\system32\zvzlpt.exe
C:\WINDOWS\system32\gvpevflm.exe
C:\WINDOWS\system32\oaczgl.exe
C:\WINDOWS\system32\ajmf.exe
C:\WINDOWS\system\msnrav.exe
C:\WINDOWS\system\NOTEPAD.exe
C:\WINDOWS\system32\algs.exe
C:\WINDOWS\system32\mdm.exe
C:\WINDOWS\system32\kbdics.dll

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

5/ Edite un nouveau rapport Diaghelp, SREng et Hijackthis.



Modifié par Fill le 13/10/2007 08:53
Publicité
logico
 Posté le 13/10/2007 à 10:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Fill,

Ne serait-il pas préfèrable de télécharger la dernière version d'hijacthis (en anglais ) ?

A+

Fill
 Posté le 13/10/2007 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

La nouvelle version est en effet un peu plus complète, mais avec les autres rapports demandés, j'ai tout ce qu'il me faut.

En plus, avec la version française, Hijackthis est renommé, ce qui est pratique pour révéler Vundo.

Fill

kiki08210
 Posté le 13/10/2007 à 10:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Merci Fill, voilà les rapports :

File/Folder C:\WINDOWS\System32\uxccjdhq.dll not found.
File/Folder c:\windows\system32\jkkjife.dll not found.
File/Folder C:\WINDOWS\system32\xgzfb.exe not found.
File/Folder C:\WINDOWS\system32\fyyswdx.exe not found.
File/Folder C:\WINDOWS\system32\klego.exe not found.
File/Folder C:\WINDOWS\system32\ukilfcu.exe not found.
File/Folder C:\WINDOWS\system32\afqoas.exe not found.
File/Folder C:\WINDOWS\system32\uotfqt.exe not found.
C:\WINDOWS\system32\wuut.exe moved successfully.
File/Folder C:\WINDOWS\system32\ckdtlkqu.exe not found.
File/Folder C:\WINDOWS\system32\tanm.exe not found.
File/Folder C:\WINDOWS\system32\diakfgu.exe not found.
File/Folder C:\WINDOWS\system32\ghfr.exe not found.
LoadLibrary failed for C:\WINDOWS\system32\jkkiggg.dll
C:\WINDOWS\system32\jkkiggg.dll NOT unregistered.
C:\WINDOWS\system32\jkkiggg.dll moved successfully.
C:\WINDOWS\system32\czqcip.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\khffghh.dll
C:\WINDOWS\system32\khffghh.dll NOT unregistered.
C:\WINDOWS\system32\khffghh.dll moved successfully.
File/Folder C:\WINDOWS\system32\vtut.exe not found.
C:\WINDOWS\system32\uhbkjv.exe moved successfully.
File/Folder C:\WINDOWS\system32\ypfz.exe not found.
File/Folder C:\WINDOWS\system32\vnjbiks.exe not found.
File/Folder C:\WINDOWS\system32\lsiln.exe not found.
File/Folder C:\WINDOWS\system32\bhjxvenr.exe not found.
C:\WINDOWS\system32\kggl.exe moved successfully.
C:\WINDOWS\system32\bqjypn.bat moved successfully.
File/Folder C:\WINDOWS\system32\ulieo.exe not found.
File/Folder C:\WINDOWS\system32\uyzvq.exe not found.
File/Folder C:\WINDOWS\system32\xquicbin.exe not found.
File/Folder C:\WINDOWS\system32\darjzu.exe not found.
File/Folder C:\WINDOWS\system32\lota.exe not found.
C:\WINDOWS\system32\xjakuxo.exe moved successfully.
C:\WINDOWS\system32\utkksf.exe moved successfully.
C:\WINDOWS\system32\qvxn.exe moved successfully.
C:\WINDOWS\system32\ofry.exe moved successfully.
C:\WINDOWS\system32\hhegn.exe moved successfully.
C:\WINDOWS\system32\evsub.exe moved successfully.
File/Folder C:\WINDOWS\system32\qsxb.exe not found.
C:\WINDOWS\system32\zwsaqrcp.exe moved successfully.
C:\WINDOWS\system32\yrpukbd.exe moved successfully.
C:\WINDOWS\system32\wzbh.exe moved successfully.
C:\WINDOWS\system32\qron.exe moved successfully.
C:\WINDOWS\system32\kmdiybf.exe moved successfully.
C:\WINDOWS\system32\birzwf.exe moved successfully.
File/Folder C:\WINDOWS\system32\rvate.exe not found.
C:\WINDOWS\system32\zatancc.exe moved successfully.
C:\WINDOWS\system32\qpfusg.exe moved successfully.
C:\WINDOWS\system32\qhqikizi.exe moved successfully.
C:\WINDOWS\system32\jhuvoutk.exe moved successfully.
C:\WINDOWS\system32\gcemm.exe moved successfully.
C:\WINDOWS\system32\dxajbzv.exe moved successfully.
C:\WINDOWS\system32\wfndehmr.exe moved successfully.
C:\dbss.exe moved successfully.
C:\WINDOWS\system32\571fccf8.sys moved successfully.
C:\WINDOWS\system32\36c8ee5e.sys moved successfully.
C:\WINDOWS\system32\tcohs.exe moved successfully.
C:\WINDOWS\system32\gzmmbbn.exe moved successfully.
C:\WINDOWS\system32\cooyiqkm.exe moved successfully.
C:\WINDOWS\system32\b5e1960a.sys moved successfully.
File/Folder C:\vxxpjr.exe not found.
File/Folder C:\sxaer.exe not found.
C:\WINDOWS\system\msnrav.exe moved successfully.
C:\WINDOWS\system32\ybkglr.exe moved successfully.
C:\WINDOWS\system32\vimksz.exe moved successfully.
C:\WINDOWS\system32\awnj.exe moved successfully.
C:\WINDOWS\system32\qwjwe.exe moved successfully.
C:\WINDOWS\system32\hyyivqku.exe moved successfully.
C:\WINDOWS\system32\cqrcxyuy.exe moved successfully.
C:\WINDOWS\system32\xibq.exe moved successfully.
C:\WINDOWS\system32\uctfokn.exe moved successfully.
C:\WINDOWS\system32\hwqcvu.exe moved successfully.
C:\WINDOWS\system32\xhswbwbw.exe moved successfully.
C:\WINDOWS\system32\xbmwbuf.exe moved successfully.
C:\WINDOWS\system32\uroumf.exe moved successfully.
C:\WINDOWS\system32\mdm.exe moved successfully.
C:\WINDOWS\system32\rgrvakh.exe moved successfully.
C:\WINDOWS\system32\dbndsek.exe moved successfully.
C:\WINDOWS\system32\zvzlpt.exe moved successfully.
C:\WINDOWS\system32\gvpevflm.exe moved successfully.
C:\WINDOWS\system32\oaczgl.exe moved successfully.
C:\WINDOWS\system32\ajmf.exe moved successfully.
File/Folder C:\WINDOWS\system\msnrav.exe not found.
File/Folder C:\WINDOWS\system\NOTEPAD.exe not found.
C:\WINDOWS\system32\algs.exe moved successfully.
File/Folder C:\WINDOWS\system32\mdm.exe not found.
File/Folder C:\WINDOWS\system32\kbdics.dll not found.

Created on 10/13/2007 10:24:46

Je vais les poster un par un car juste avant j'ai envoyé tout et je n'ai pas eu confirmation de la publication alors j'essaie un par un;

kiki08210
 Posté le 13/10/2007 à 10:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

DiagHelp version v1.2 - http://www.malekal.com
excute le 13/10/2007 à 10:30:18,18


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->13/10/2007 21:51:51
C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->13/10/2007 21:51:51
C:\WINDOWS\prefetch\ASHWEBSV.EXE-3530B302.pf -->13/10/2007 21:51:51
C:\WINDOWS\prefetch\ASHMAISV.EXE-072F6A23.pf -->13/10/2007 21:51:51
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->12/10/2007 23:34:04
C:\WINDOWS\prefetch\RUNDLL32.EXE-459F929A.pf -->12/10/2007 23:33:41
C:\WINDOWS\prefetch\RUNDLL32.EXE-431DDE3E.pf -->12/10/2007 23:31:39
C:\WINDOWS\prefetch\RUNDLL32.EXE-7111AE87.pf -->12/10/2007 23:31:36
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/10/2007 23:30:57
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->12/10/2007 23:30:42

C:\WINDOWS\System32\drivers\avgtdi.sys -->12/10/2007 22:26:36
C:\WINDOWS\System32\drivers\avgmfx86.sys -->12/10/2007 22:26:36
C:\WINDOWS\System32\drivers\avgclean.sys -->12/10/2007 22:26:36
C:\WINDOWS\System32\drivers\avg7rsxp.sys -->12/10/2007 22:26:36
C:\WINDOWS\System32\drivers\avg7rsw.sys -->12/10/2007 22:26:36
C:\WINDOWS\System32\drivers\avg7core.sys -->12/10/2007 22:26:31
C:\WINDOWS\System32\drivers\inspect.sys -->11/10/2007 19:22:49

C:\WINDOWS\System32\wpa.dbl -->12/10/2007 22:22:10
C:\WINDOWS\System32\CONFIG.NT -->11/10/2007 18:42:57
C:\WINDOWS\System32\axqbvwgy.exe -->10/10/2007 22:18:13
C:\WINDOWS\System32\epaq.exe -->10/10/2007 22:18:12
C:\WINDOWS\System32\ceksm.exe -->10/10/2007 22:18:12
C:\WINDOWS\System32\ldyvkug.exe -->10/10/2007 22:18:08
C:\WINDOWS\System32\rgcerbsv.exe -->10/10/2007 22:18:04
C:\WINDOWS\System32\bnxa.exe -->10/10/2007 22:18:04
C:\WINDOWS\System32\mcrh.tmp -->10/10/2007 19:49:32
C:\WINDOWS\System32\srindjjs.ini -->08/10/2007 21:34:43
C:\WINDOWS\System32\gvojzseh.exe -->06/10/2007 23:34:37
C:\WINDOWS\System32\fswl.exe -->06/10/2007 23:34:37
C:\WINDOWS\System32\tgkqsvb.exe -->06/10/2007 23:11:14
C:\WINDOWS\System32\hczju.exe -->06/10/2007 23:11:13
C:\WINDOWS\System32\qtplugin.log -->06/10/2007 01:46:37
C:\WINDOWS\System32\perfh00C.dat -->05/10/2007 19:36:41
C:\WINDOWS\System32\perfh009.dat -->05/10/2007 19:36:41
C:\WINDOWS\System32\perfc00C.dat -->05/10/2007 19:36:41
C:\WINDOWS\System32\perfc009.dat -->05/10/2007 19:36:41
C:\WINDOWS\System32\PerfStringBackup.INI -->05/10/2007 19:36:40
C:\WINDOWS\System32\$winnt$.inf -->05/10/2007 19:33:49
C:\WINDOWS\System32\swreg.exe -->05/10/2007 10:07:31
C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49
C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 12:00:07
C:\WINDOWS\System32\AOLDial.dll -->21/06/2007 12:01:12

C:\WINDOWS\ntbtlog.txt -->13/10/2007 10:30:14
C:\WINDOWS\Sti_Trace.log -->13/10/2007 10:23:19
C:\WINDOWS\bootstat.dat -->13/10/2007 10:02:43
C:\WINDOWS\Windows Update.log -->13/10/2007 00:08:46
C:\WINDOWS\setupapi.log -->13/10/2007 00:08:42
C:\WINDOWS\SchedLgU.Txt -->12/10/2007 23:34:12
C:\WINDOWS\0.log -->12/10/2007 22:23:09
C:\WINDOWS\HDReg.ini -->12/10/2007 22:08:30
C:\WINDOWS\win.ini -->10/10/2007 21:23:58
C:\WINDOWS\system.ini -->10/10/2007 18:31:43
C:\WINDOWS\wininit.ini -->10/10/2007 17:17:07
C:\WINDOWS\ModemLog_Aztech CNR2900 V.92 Modem.txt -->09/10/2007 21:32:58
C:\WINDOWS\aolback.exe.lnk -->06/10/2007 22:26:17
C:\WINDOWS\WMSysPr9.prx -->06/10/2007 22:26:13
C:\WINDOWS\nsreg.dat -->05/10/2007 19:37:20


MD5 des fichiers sensibles
tcpip.sys 244a2f9816bc9b593957281ef577d976
ndis.sys 3b350e5a2a5e951453f3993275a4523a
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 333a4db8410d8e24db06d6aebecdc7c2


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\WINDOWS\system32

30/08/2002 13:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 113 951 281 152 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\WINDOWS\Downloaded Program Files

10/10/2007 21:33 <REP> .
10/10/2007 21:33 <REP> ..
30/09/2002 13:03 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
4 fichier(s) 2 500 octets

Total des fichiers listés :
4 fichier(s) 2 500 octets
2 Rép(s) 113 951 277 056 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-13 10:30:35
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

a-squared Free 2.1
Ad-Aware 2007
Adobe Flash Player 9 ActiveX
AOL - Assistant de désinstallation
AOL Auto-diagnostic
AOL Coach Version 1.0(Build:20040229.1 fr)
avast! Antivirus
AVG 7.5
AVG Anti-Spyware 7.5
CCleaner (remove only)
COMODO Firewall Pro
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) q330512
Correctif Windows XP (SP2) Q330909
Correctif Windows XP (SP2) Q331816
Correctif Windows XP (SP2) Q810020
Correctif Windows XP (SP2) Q814545
Correctif Windows XP (SP2) Q815411
Ecran de veille AOL Photos
Free - Kit de connexion
HijackThis 1.99.1
Hijackthis Version Française
Kaspersky Online Scanner
Learn2 Player (Uninstall Only)
Microsoft Word 2002
Package du correctif Windows XP [voir Q331060 pour plus de détails]
Packard Bell Companion
Packard Bell InfoCentre
PowerDVD
QuickTime
Sonic RecordNow DX
Spybot - Search & Destroy 1.4
Viewpoint Media Player
WebFldrs XP
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\Program Files

12/10/2007 22:26 <REP> .
12/10/2007 22:26 <REP> ..
06/10/2007 01:37 <REP> Alwil Software
06/10/2007 22:25 <REP> AOL
05/10/2007 19:41 <REP> AOL 8.0
06/10/2007 23:02 <REP> AOL 9.0
06/10/2007 22:29 <REP> AOL 9.0 VR
06/10/2007 22:25 <REP> AOL Toolbar
09/10/2007 21:14 <REP> a-squared Free
06/10/2007 23:05 <REP> CCleaner
11/10/2007 19:22 <REP> Comodo
06/10/2007 04:14 <REP> ComPlus Applications
06/10/2007 04:14 <REP> CyberLink
06/10/2007 23:10 <REP> Fichiers communs
10/10/2007 20:19 <REP> Free.fr
12/10/2007 22:52 <REP> Grisoft
13/10/2007 10:07 <REP> Hijackthis Version Française
06/10/2007 04:15 <REP> Internet Explorer
06/10/2007 23:11 <REP> Lavasoft
06/10/2007 01:46 <REP> Learn2.com
06/10/2007 04:15 <REP> Messenger
06/10/2007 04:15 <REP> microsoft frontpage
06/10/2007 04:15 <REP> Microsoft Office
06/10/2007 04:15 <REP> Microsoft Visual Studio
06/10/2007 04:15 <REP> Movie Maker
06/10/2007 04:15 <REP> MSN
06/10/2007 04:15 <REP> MSN Gaming Zone
06/10/2007 04:15 <REP> NetMeeting
05/10/2007 19:38 <REP> Nullsoft
06/10/2007 04:15 <REP> Outlook Express
06/10/2007 01:46 <REP> QuickTime
06/10/2007 04:15 <REP> Real
06/10/2007 04:15 <REP> Services en ligne
06/10/2007 23:59 <REP> Spybot - Search & Destroy
06/10/2007 01:44 <REP> TechCity Solutions
05/10/2007 19:38 <REP> Viewpoint
06/10/2007 04:15 <REP> Virtual CD v4 SDK
06/10/2007 22:26 <REP> Windows Media Player
06/10/2007 04:15 <REP> Windows NT
06/10/2007 04:15 <REP> xerox
06/10/2007 23:07 <REP> Yahoo!
0 fichier(s) 0 octets
41 Rép(s) 113 951 264 768 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\Program Files\fichiers communs

06/10/2007 23:10 <REP> .
06/10/2007 23:10 <REP> ..
06/10/2007 04:14 <REP> Adobe
06/10/2007 22:41 <REP> AOL
06/10/2007 01:47 <REP> aolback
06/10/2007 22:25 <REP> aolshare
06/10/2007 04:14 <REP> Designer
06/10/2007 04:14 <REP> InstallShield
06/10/2007 04:15 <REP> Microsoft Shared
06/10/2007 04:15 <REP> MSSoap
06/10/2007 01:46 <REP> Nullsoft
06/10/2007 04:15 <REP> ODBC
06/10/2007 04:15 <REP> Real
06/10/2007 21:52 <REP> Scanner
06/10/2007 04:15 <REP> Services
06/10/2007 04:15 <REP> SpeechEngines
06/10/2007 04:15 <REP> System
06/10/2007 04:15 <REP> TVNavigTechnologies Shared
06/10/2007 23:10 <REP> Wise Installation Wizard
06/10/2007 04:15 <REP> xing shared
0 fichier(s) 0 octets
20 Rép(s) 113 951 264 768 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/10/2007 04:15 <REP> .
06/10/2007 04:15 <REP> ..
06/10/2007 04:15 <REP> 1033
06/10/2007 04:15 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 113 951 264 768 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est FC67-98AC

Répertoire de C:\

09/03/2000 09:06 28 680 FLIPART.EXE
29/08/2002 15:03 6 384 GETDRIVE.EXE
2 fichier(s) 35 064 octets
0 Rép(s) 113 951 260 672 octets libres




c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\aspinst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\muninst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\postproc.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\setup.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\waol-fr-0.4327.47.1.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\acs\acssetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\afixlang_fr.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\WinsockFix.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\aolload\alsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\flash\flash9ex.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\muinst\muinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpgc.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpinst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\parcon\AOLParconLink.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\sminstlp.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sm\stmninst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SinfInst.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\toolbar.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\wbsetup.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\VPPrePop.exe
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\Vwpt.exe
c:\Documents and Settings\rogier eric\Bureau\ComboFix.exe
c:\Documents and Settings\rogier eric\Bureau\OTMoveIt.exe
c:\Documents and Settings\rogier eric\Mes documents\HijackThisFR.exe
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\aspchk.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\gui.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\instph.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ASPFR\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\SUDS\TEMP\ProgUpd.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\ocfcheck.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\afix\wsfixchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\instSup.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\ocp\ocpchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\sysinfo\SiNdInst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tb\tbinst.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\toolbar\aoltbchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\Dacldll.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\tpspd\tsverchk.dll
c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol_fr\0.4327.47.1\comps\vwpt\AOLVPChk.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

****** Fin du rapport DiagHelp

kiki08210
 Posté le 13/10/2007 à 10:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

[CODE]

2007-10-13,10:36:02

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 1 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ATIModeChange><Ati2mdxx.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<ATIPTA><C:\ATI Technologies\ATI Control Panel\atiptaxx.exe> [ATI Technologies, Inc.]
<AOLSAV><C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe> [TechCity Solutions France]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<VCSPlayer><"C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"> [H+H Software GmbH]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<COMODO Firewall Pro><"C:\Program Files\Comodo\Firewall\CPF.exe" /background> [(Verified)Comodo CA Limited]
<ACTIVBOARD><; c:\apps\ABoard\ABoard.exe> [NEC Computers International]
<AOLDialer><; C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe> [(Verified)AOL LLC]
<ClickMe><; C:\apps\ClickMe\ClickMe.exe> [N/A]
<HostManager><; C:\Program Files\Fichiers communs\AOL\1191700316\ee\AOLSoftware.exe> [(Verified)AOL LLC]
<AVG7_CC><C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP> [GRISOFT, s.r.o.]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows XP Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{AEB6717E-7E19-11d0-97EE-00C04FD91972}><shell32.dll> [(Verified)Microsoft Windows XP Publisher]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<PostBootReminder><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows XP Publisher]
<CDBurn><%SystemRoot%\system32\SHELL32.dll> [(Verified)Microsoft Windows XP Publisher]
<WebCheck><%SystemRoot%\System32\webcheck.dll> [(Verified)Microsoft Windows XP Publisher]
<SysTray><C:\WINDOWS\System32\stobject.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
<WinlogonNotify: crypt32chain><crypt32.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
<WinlogonNotify: cryptnet><cryptnet.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
<WinlogonNotify: cscdll><cscdll.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
<WinlogonNotify: ScCertProp><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
<WinlogonNotify: Schedule><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
<WinlogonNotify: sclgntfy><sclgntfy.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
<WinlogonNotify: SensLogn><WlNotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
<WinlogonNotify: termsrv><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
<WinlogonNotify: wlballoon><wlnotify.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{438755C2-A8BA-11D1-B96B-00A0C90312E1}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Windows XP Publisher]
<{8C7461EF-2B13-11d2-BE35-3078302C2030}><%SystemRoot%\System32\browseui.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
<Microsoft Windows Media Player><C:\WINDOWS\inf\unregmp2.exe /ShowWMP> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS]
<Personnalisation du navigateur><RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{306D6C21-C1B6-4629-986C-E59E1875B8AF}]
<N/A><"C:\WINDOWS\System32\rundll32.exe" "C:\Program Files\Messenger\msgsc.dll",ShowIconsUser> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.Install.PerUser> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
<Mise à jour du Bureau Windows><regsvr32.exe /s /n /i:U shell32.dll> [(Verified)Microsoft Windows XP Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
<Internet Explorer 6><%SystemRoot%\system32\ie4uinit.exe> [(Verified)Microsoft Windows XP Publisher]

==================================
Startup Folders
N/A

==================================
Services
[Ad-Aware 2007 Service / aawservice][Running/Auto Start]
<C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe><Lavasoft AB>
[AOL Connectivity Service / AOL ACS][Stopped/Auto Start]
<C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe><AOL LLC>
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[avast! iAVS4 Control Service / aswUpdSv][Stopped/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[ATI Smart / ATI Smart][Stopped/Auto Start]
<C:\WINDOWS\system32\ati2sgag.exe><>
[avast! Antivirus / avast! Antivirus][Stopped/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Stopped/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
<C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[AVG7 Alert Manager Server / Avg7Alrt][Stopped/Auto Start]
<C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe><GRISOFT, s.r.o.>
[AVG7 Update Service / Avg7UpdSvc][Stopped/Auto Start]
<C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe><GRISOFT, s.r.o.>
[AVG E-mail Scanner / AVGEMS][Stopped/Auto Start]
<C:\PROGRA~1\Grisoft\AVG7\avgemc.exe><GRISOFT, s.r.o.>
[Comodo Application Agent / CmdAgent][Stopped/Auto Start]
<C:\Program Files\Comodo\Firewall\cmdagent.exe><COMODO>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Machine Debug Manager / MDM][Stopped/Auto Start]
<"C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe"><Microsoft Corporation>
[SmartLinkService / SLService][Stopped/Auto Start]
<slserv.exe><>
[Virtual CD v4 Security service (SDK - Version) / VCSSecS][Stopped/Auto Start]
<C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe><H+H Software GmbH>
[Service de numéro de série du lecteur multimédia portable / WmdmPmSN][Stopped/Manual Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\mspmsnsv.dll><Microsoft Corporation>

==================================
Drivers
[abp480n5 / abp480n5][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[Aha154x / Aha154x][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[AliIde / AliIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[ati2mtag / ati2mtag][Stopped/Manual Start]
<System32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Stopped/System Start]
<\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG7 Kernel / Avg7Core][Stopped/System Start]
<\SystemRoot\System32\Drivers\avg7core.sys><GRISOFT, s.r.o.>
[AVG7 Wrap Driver / Avg7RsW][Stopped/System Start]
<\SystemRoot\System32\Drivers\avg7rsw.sys><GRISOFT, s.r.o.>
[AVG7 Resident Driver XP / Avg7RsXP][Stopped/System Start]
<\SystemRoot\System32\Drivers\avg7rsxp.sys><GRISOFT, s.r.o.>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
<System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[AVG7 Clean Driver / AvgClean][Running/System Start]
<\SystemRoot\System32\Drivers\avgclean.sys><GRISOFT, s.r.o.>
[AVG Network Redirector / AvgTdi][Stopped/Auto Start]
<\SystemRoot\System32\Drivers\avgtdi.sys><GRISOFT, s.r.o.>
[catchme / catchme][Stopped/Manual Start]
<\??\C:\DOCUME~1\ROGIER~2\LOCALS~1\Temp\catchme.sys><N/A>
[cd20xrnt / cd20xrnt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[Comodo Application Engine / CmdMon][Stopped/System Start]
<System32\DRIVERS\cmdmon.sys><Comodo Research Lab., Inc.>
[dac2w2k / dac2w2k][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[dpti2o / dpti2o][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[ini910u / ini910u][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ini910u.sys><Microsoft Corporation>
[Comodo Network Engine / Inspect][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\inspect.sys><COMODO>
[mraid35x / mraid35x][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[Mtlmnt5 / Mtlmnt5][Stopped/Manual Start]
<System32\DRIVERS\Mtlmnt5.sys><>
[Mtlstrm / Mtlstrm][Stopped/Manual Start]
<System32\DRIVERS\Mtlstrm.sys><>
[NtMtlFax / NtMtlFax][Stopped/Manual Start]
<System32\DRIVERS\NtMtlFax.sys><>
[nv / nv][Stopped/Manual Start]
<System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Pilote de liaison parallèle directe / Ptilink][Stopped/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\PxHelp20.sys><Sonic Solutions>
[ql1080 / ql1080][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ql1280.sys><QLogic Corporation>
[RecAgent / RecAgent][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\DRIVERS\RecAgent.sys><>
[Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver / rtl8139][Stopped/Manual Start]
<System32\DRIVERS\R8139n51.SYS><Realtek Semiconductor Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><N/A>
[SiS AGP Filter / sisagp][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\SISAGPX.sys><Silicon Integrated Systems Corporation>
[SmartLink AMR_PCI Driver / Slntamr][Stopped/Manual Start]
<System32\DRIVERS\slntamr.sys><>
[SlNtHal / SlNtHal][Stopped/Manual Start]
<System32\DRIVERS\Slnthal.sys><>
[SlWdmSup / SlWdmSup][Stopped/Manual Start]
<System32\DRIVERS\SlWdmSup.sys><Vireo Software>
[Sparrow / Sparrow][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[SigmaTel 3D Environmental Audio / STAC97NA][Stopped/Manual Start]
<system32\drivers\stac97na.sys><SigmaTel Inc.>
[STAC97NH / STAC97NH][Stopped/Manual Start]
<system32\drivers\stac97nh.sys><SigmaTel Inc.>
[symc810 / symc810][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\symc8xx.sys><LSI Logic>
[sym_hi / sym_hi][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\sym_u3.sys><LSI Logic>
[TosIde / TosIde][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[vcsmpdrv / vcsmpdrv][Stopped/System Start]
<System32\DRIVERS\vcsmpdrv.sys><H+H Software GmbH>
[WAN Miniport (ATW) / wanatw][Stopped/Manual Start]
<System32\DRIVERS\wanatw4.sys><America Online, Inc.>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx, >
[]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[AOL Toolbar Launcher]
{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} <C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll, AOL>
[AOL Toolbar]
{3369AF0D-62E9-4bda-8103-B4C75499B578} <C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll, AOL>
[&Radio]
{8E718888-423F-11D2-876E-00A0C9082467} <C:\WINDOWS\System32\msdxm.ocx, Microsoft Corporation>
[AOL Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} <C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll, AOL>
[Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[CKAVWebScan Object]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\System32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[YInstStarter Class]
{30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
[&Recherche AOL Toolbar]
<c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html, N/A>

==================================
Running Processes
[PID: 140][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[PID: 196][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\CSRSRV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\basesrv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\winsrv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\KERNEL32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\System32\sxs.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 220][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NDdeApi.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\PROFMAP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\REGAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSGINA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\COMCTL32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ODBC32.dll] [Microsoft Corporation, 3.520.9030.0]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\odbcint.dll] [Microsoft Corporation, 3.520.7713.0]
[C:\WINDOWS\System32\SHSVCS.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\sfc.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\cscdll.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WlNotify.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WinSCard.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WTSAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\System32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[PID: 264][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SCESRV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\AUTHZ.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\umpnpmgr.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NCObjAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\eventlog.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\wtsapi32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 276][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\LSASRV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SAMSRV.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\cryptdll.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\NTDSAPI.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msprivs.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\kerberos.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msv1_0.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\netlogon.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\w32time.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSVCP60.dll] [Microsoft Corporation, 6.00.8972.0]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\schannel.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\wdigest.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\system32\scecli.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\OLE32.DLL] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\shell32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[PID: 440][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[c:\windows\system32\rpcss.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[c:\windows\system32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\userenv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\mswsock.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\wshtcpip.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\DNSAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\winrnr.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\rasadhlp.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\msi.dll] [Microsoft Corporation, 2.0.2600.1106]
[PID: 472][C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe] [Lavasoft AB, 7, 0, 1, 4]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\Program Files\Lavasoft\Ad-Aware 2007\CEAPI.dll] [Lavasoft AB, 7, 0, 1, 4]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\Program Files\Lavasoft\Ad-Aware 2007\PKArchive84cb.dll] [PKWARE, Inc., 8.4.217.0]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\Program Files\Lavasoft\Ad-Aware 2007\Update.dll] [N/A, ]
[C:\WINDOWS\System32\WSOCK32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[PID: 532][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe] [GRISOFT s.r.o., 7, 5, 1, 22]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [GRISOFT s.r.o., 4, 2, 0, 19]
[C:\WINDOWS\System32\SHFOLDER.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\PSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\iphlpapi.dll] [Microsoft Corporation, 5.1.2600.2 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 548][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\cryptsvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\certcli.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\ATL.DLL] [Microsoft Corporation, 3.00.9435]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[c:\windows\system32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\CRYPTUI.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[c:\windows\system32\ESENT.dll] [Microsoft Corporation
, 5.1.2468.0 (Lab03_N(jliem).010306-1456)
]
[c:\windows\system32\wbem\wmisvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\wbem\wbemcomn.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\VSSAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\srsvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[c:\windows\system32\POWRPROF.dll] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[c:\windows\pchealth\helpctr\binaries\pchsvc.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\winspool.drv] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\es.dll] [Microsoft Corporation, 2001.12.4414.46]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\wtsapi32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wbemcore.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\esscli.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\FastProx.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wmiutils.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\repdrvfs.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wmiprvsd.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NCObjAPI.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\wbemess.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\wbem\ncprov.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[PID: 768][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\System32\BROWSEUI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SHDOCVW.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\comctl32.dll] [Microsoft Corporation, 5.82 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\appHelp.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\CLBCATQ.DLL] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\System32\COMRes.dll] [Microsoft Corporation, 2001.12.4414.42]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\cscui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\CSCDLL.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\themeui.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSIMG32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USERENV.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\LINKINFO.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntshrui.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ATL.DLL] [Microsoft Corporation, 3.00.9435]
[C:\WINDOWS\System32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSTA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\urlmon.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\system32\MPR.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\drprov.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\ntlanman.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NETUI0.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\NETUI1.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\NETRAP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\davclnt.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\WINDOWS\System32\browselc.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSGINA.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ODBC32.dll] [Microsoft Corporation, 3.520.9030.0]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\odbcint.dll] [Microsoft Corporation, 3.520.7713.0]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL] [Emsi Software GmbH, 2.0.0.48]
[C:\Program Files\Grisoft\AVG7\avgse.dll] [GRISOFT, s.r.o., 7.5.0.409]
[C:\WINDOWS\System32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\System32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll] [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 7, 1043, 0]
[C:\WINDOWS\System32\SXS.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\zipfldr.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\actxprxy.dll] [Microsoft Corporation, 6.00.2600.0000 (XPClient.010817-1148)]
[C:\WINDOWS\System32\msi.dll] [Microsoft Corporation, 2.0.2600.1106]
[C:\WINDOWS\System32\MSCTF.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\msutb.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\RASAPI32.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rasman.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\TAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rtutils.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\MLANG.dll] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[C:\WINDOWS\System32\shdoclc.dll] [Microsoft Corporation, 6.00.2600.0000 (xpclient.010817-1148)]
[PID: 1476][C:\WINDOWS\System32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSCTF.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSUTB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\System32\uxtheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\shlwapi.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[PID: 180][C:\Programmes et logiciels divers\sreng2\SREngPS.EXE] [Smallfrogs Studio, 2.5.16.900]
[C:\WINDOWS\System32\ntdll.dll] [Microsoft Corporation, 5.1.2600.1177 (xpsp2.030227-0228)]
[C:\WINDOWS\system32\kernel32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\USER32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\GDI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\ADVAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\RPCRT4.dll] [Microsoft Corporation, 5.1.2600.1230 (xpsp2.030527-2026)]
[C:\WINDOWS\system32\comdlg32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHLWAPI.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\msvcrt.dll] [Microsoft Corporation, 7.0.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\SHELL32.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINSPOOL.DRV] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\oledlg.dll] [Microsoft Corporation, 1.0 (XPClient.010817-1148)]
[C:\WINDOWS\system32\ole32.dll] [Microsoft Corporation, 5.1.2600.1243 (xpsp2.030702-2125)]
[C:\WINDOWS\system32\OLEAUT32.dll] [Microsoft Corporation, 3.50.5016.0]
[C:\WINDOWS\system32\VERSION.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\CRYPT32.dll] [Microsoft Corporation, 5.131.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\MSASN1.dll] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[C:\WINDOWS\System32\WINMM.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WS2_32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\WS2HELP.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\WININET.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\RICHED20.DLL] [Microsoft Corporation, 5.30.23.1211]
[C:\WINDOWS\System32\NTMARTA.DLL] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\system32\WLDAP32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\SAMLIB.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\Secur32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\MSCTF.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\UxTheme.dll] [Microsoft Corporation, 6.00.2800.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\sfc.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\sfc_os.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\WINTRUST.dll] [Microsoft Corporation, 5.131.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\IMAGEHLP.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\Programmes et logiciels divers\sreng2\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]
[C:\WINDOWS\System32\wsock32.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\Winsta.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\utildll.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\TAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rtutils.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\SETUPAPI.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\NETAPI32.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\rsaenh.dll] [Microsoft Corporation, 5.1.2600.1029 (xpsp1.020426-1800)]
[C:\WINDOWS\system32\userenv.dll] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\mswsock.dll] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG OK. [regedit.exe "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
N/A

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]

kiki08210
 Posté le 13/10/2007 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Et le dernier rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:37:23, on 13/10/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [ACTIVBOARD] ; c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AOLDialer] ; C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [ClickMe] ; C:\apps\ClickMe\ClickMe.exe
O4 - HKLM\..\Run: [HostManager] ; C:\Program Files\Fichiers communs\AOL\1191700316\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Fill
 Posté le 13/10/2007 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

C'est mieux. Constates-tu une amélioration ?

1/ Tu as deux antivirus : Avast et AVG antivirus. Désinstalle-en un et redémarrele pc.

2/ Ouvre Hijakthis>"Faire une analyse seulement" et coche ceci :

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

Clique sur fix/réparer.

3/

  • Double-clique sur OTMoveIt.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :
C:\WINDOWS\System32\axqbvwgy.exe
C:\WINDOWS\System32\epaq.exe
C:\WINDOWS\System32\ceksm.exe
C:\WINDOWS\System32\ldyvkug.exe
C:\WINDOWS\System32\rgcerbsv.exe
C:\WINDOWS\System32\bnxa.exe
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\System32\srindjjs.ini
C:\WINDOWS\System32\gvojzseh.exe
C:\WINDOWS\System32\fswl.exe
C:\WINDOWS\System32\tgkqsvb.exe
C:\WINDOWS\System32\hczju.exe
  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\\_OTMoveIt\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

4/

* Télécharge navilog1 (Merci il.mafioso!)

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.

* Une fois l'installation terminée, le fix s'exécutera automatiquement.

* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

* Laisse-toi guider. Au menu principal, choisis 1 et valides.

/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***

* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.

* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

5/ Edite les rapports OTMoveit et navilog.

Fill

kiki08210
 Posté le 13/10/2007 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Après avoir lancé les scans j'ai redémarrer en mode normal, ça rame vachement moins mais je ne suis pas encore allé sur internet voir un peu ce que ça dit car je suis connecté sur le pc où je poste donc j'essaierai tout à l'heure. Le fait que je n'ai que 512 mo de mémoire joue aussi sur la lenteur ?

voici les rapports :

OTMoveit -

C:\WINDOWS\System32\axqbvwgy.exe moved successfully.
C:\WINDOWS\System32\epaq.exe moved successfully.
C:\WINDOWS\System32\ceksm.exe moved successfully.
C:\WINDOWS\System32\ldyvkug.exe moved successfully.
C:\WINDOWS\System32\rgcerbsv.exe moved successfully.
C:\WINDOWS\System32\bnxa.exe moved successfully.
C:\WINDOWS\System32\mcrh.tmp moved successfully.
C:\WINDOWS\System32\srindjjs.ini moved successfully.
C:\WINDOWS\System32\gvojzseh.exe moved successfully.
C:\WINDOWS\System32\fswl.exe moved successfully.
C:\WINDOWS\System32\tgkqsvb.exe moved successfully.
C:\WINDOWS\System32\hczju.exe moved successfully.

Created on 10/13/2007 11:22:22

navilog -

Search Navipromo version 3.2.1 commencé le 13/10/2007 à 11:26:15,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\rogier eric\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ROGIER~2\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\ROGIER~2\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***


*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 13/10/2007 à 11:27:00,84 ***

Fill
 Posté le 13/10/2007 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Zippe le contenu de ce dossier : C:\\_OTMoveIT
  • Pour cela, ouvre le poste de travail>C:
  • Fais un clic droit sur _OTMoveIT puis choisis envoyer vers>dossier compressé.
  • Un fichier au format zip est alors créé.
  • Clique sur ce lien : http://upload.malekal.com/
  • Clique sur le bouton parcourir et indique le chemin du fichier zippé.
  • Clique enfin sur "envoyer le fichier".
2/
  • Zippe le contenu de ce dossier : C:\Qoobox
  • Pour cela, ouvre le poste de travail>C:
  • Fais un clic droit sur _OTMoveIT puis choisis envoyer vers>dossier compressé.
  • Un fichier au format zip est alors créé.
  • Clique sur ce lien : http://upload.malekal.com/
  • Clique sur le bouton parcourir et indique le chemin du fichier zippé.
  • Clique enfin sur "envoyer le fichier".

3/
  • Fais un scan en ligne en cliquant ici.
  • Choisis Kaspersky.
  • Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système.
  • Sauvegarde le rapport en mode texte à l'issue du scan.

4/ Edite le rapport Kasperky.

Fill

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
209,99 €Ecran PC 27 pouces Lenovo Q27q-1 (QHD, IPS, HP, pied latéral) à 209,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion pour ses membres Prime sur l'écran PC 27 pouces Lenovo Q27q-1 qui passe à 209,99 € au lieu de 299 €. La livraison est gratuite. Cet écran dispose d'une dalle IPS QHD (2560x1440) avec un rafraichissement de 4 ms et une fréquence de 75 Hz. Il possède des bords ultrafins et intègres des haut-parleurs (2x3W). Son pied latéral en métal vous permettra de mettre des choses sous l'écran. Connexion via DP ou HDMI.


> Voir l'offre
79,99 €Clavier mécanique Logitech G910 Orion spectrum RGB à 79,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon propose le clavier mécanique Logitech G910 Orion spectrum RGB pour joueurs à 79,99 € livré gratuitement. On le trouve ailleurs à partir de 139 €. Avec le Logitech G910 Orion Spectrum RGB, vous bénéficiez du clavier mécanique le plus rapide du marché. Pour cela, il s'appuie sur des switchs mécaniques Romer-G qui offrent une réactivité inédite jusqu'à + 25% et une résistance accrue autorisant plus de 70 millions de frappes ! Chaque touche peut être personnalisée grâce à une palette comprenant plus de 16 millions de couleurs, et ainsi bénéficier d'un éclairage unique. Gagnez également en rapidité grâce aux 9 touches G programmables pour accéder directement à des commandes et macros. 

Beau, rapide et performant, le clavier G910 Orion Spectrum RGB vous fait bénéficier d'un confort et d'une précision optimisés grâce au repose-poignet ainsi qu'à l'emplacement idéal des touches. Clavier gaming le plus avancé, il est tout simplement éblouissant !


> Voir l'offre
9,59 €Prise connectée Wi-Fi TP-Link Tapo P100 à 9,59 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur la prise connectée Wi-Fi TP-Link Tapo P100 qui passe à 9,59 € alors qu'on la trouve habituellement autour de 18 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite Tapo sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Vous pourrez même contrôler la prise via des commandes vocales avec Alexa ou Google Assistant.


> Voir l'offre

Sujets relatifs
Mon pc rame et windows plante
Mon pc rame à mort
PC qui rame
choix antivirus sur mon mini pc qui rame
Ordinateur qui rame et son qui grésille ponctuellement
Ca recommence, mon ordi rame.
Ordi qui rame sans virus apparent
portable HP qui rame
pc rame
mon pc rame
PC INFESTE ET IL RAME
Plus de sujets relatifs à pc qui rame
 > Tous les forums > Forum Sécurité