Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

problème de pub Cid

<<<1>>>

[Page 1 sur 1 - 15 messages]
Informations Messages

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 29 Avril 2007 à 18h41

Bonjour,
comme j'ai pu le constater je ne suis pas le seul à avoir des ennuis avec des fenêtres CID sur internet (maxton pour moi)qui s'affichent de manière intempestive et mon pc qui rame. J'ai suivi la procédure de prénettoyage.

voici donc le rapport clean:

29/04/2007 a 18:43:32,80

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
*** Fin du rapport !


le rapport Avg-As:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 07:54:57 24/04/2007

+ Résultat de l'analyse:



F:\Jeux\GTA SAN ANDREAS\GTA San Andreas\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Aucune action entreprise.


Fin du rapport

et le rapport hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 18:42:37, on 29/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\webcam\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\j2re1.4.2_13\bin\jusched.exe
C:\Winamp\winampa.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\webcam\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Spy Emergency 2005\SpyEmergency.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Christophe\Bureau\aidoforum\Aideoforum.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.real.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\webcam\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_13\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [settings rule stupid intra] C:\Documents and Settings\All Users\Application Data\style amok settings rule\ShimFace.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\webcam\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SpyEmergency] "C:\Program Files\Spy Emergency 2005\SpyEmergency.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [free second] C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\chin locks\aimthat.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - <!-- m --><a class="postlink" href="res://C">res://C</a><!-- m -->:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_13\bin\npjpi142_13.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{51D89514-2F2C-48E8-AAAC-80016CA3BC1A}: NameServer = 192.168.0.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0812.00.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\System32\HPHipm11.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

merci de votre aide!

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 29 Avril 2007 à 23h07

BonsoirClin d'oeil

Tu as mal rélaisé la parite sur Avg-As (a moins que tu es sauvegardé le rapport avant d'appliquer l'action "mettre en quarantaine") ... si c'est le cas, reprend AVG-AS en faisant bien attention a ceci :

Citation

    [*:10t5t4zb]Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"[/*:m:10t5t4zb]
    [*:10t5t4zb]Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
    Si un fichier est infecté détécté en fin d'analyse[/*:m:10t5t4zb]
    [*:10t5t4zb]Clique sur "Appliquer toutes les actions"[/*:m:10t5t4zb]



Crées un fichier avec le bloc note et colle ce texte dedans :

Code

@ECHO OFF
dir %Windir%\tasks /a h > files.txt
notepad files.txt
del /q files.txt
exit


- Dans le menu "Fichier" : "Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : findjob.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
Poste le rapport findlop (files.txt), ainsi que celui d'AVG-AS si tu as du le reprendre ...

Bonne nuitéeClin d'oeil

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 30 Avril 2007 à 08h57

rapport findlop:

Le volume dans le lecteur C n'a pas de nom.
Le num&#8218;ro de s&#8218;rie du volume est D0A4-AC87

R&#8218;pertoire de C:\WINDOWS\tasks

19/11/2006 20:09 <REP> .
19/11/2006 20:09 <REP> ..
28/08/2001 14:00 65 desktop.ini
30/04/2007 08:51 6 SA.DAT
2 fichier(s) 71 octets

R&#8218;pertoire de C:\Documents and Settings\Christophe\Bureau

rapport avg-as:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:44:29 30/04/2007

+ Résultat de l'analyse:



G:\Jeux\GTA SAN ANDREAS\GTA San Andreas\HLM-INTR.EXE -> Backdoor.Hupigon.kg : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

merci beaucoup!
Bonne journée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Avril 2007 à 10h17

BonjourClin d'oeil

    [*:13l0y3tc]Télécharge DiagHelp.zip de Malekal_morte sur ton bureau :[/*:m:13l0y3tc]
    [*:13l0y3tc]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:13l0y3tc]
    [*:13l0y3tc]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:13l0y3tc]
    [*:13l0y3tc]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:13l0y3tc]
    [*:13l0y3tc]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:13l0y3tc]
    [*:13l0y3tc]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:13l0y3tc]
    [*:13l0y3tc]Copie/colle le rapport[/*:m:13l0y3tc]



Bonne journéeClin d'oeil

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 01 Mai 2007 à 14h32

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Mai 2007 à 18h50

BonjourClin d'oeil

Tu n'as pas laisser touner diaghelp jusqu'au bout, tu ne m'a poster que le rapport de catchme, contenu dans celui de diaghelp.
Peux-tu repeter l'operation stp.
Voila un tutorial de Malekal pour t'aider : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 02 Mai 2007 à 20h50

Et voilà:

C:\WINDOWS\System32/drivers\avg7rsw.sys -->01/09/2007 23:50:59
C:\WINDOWS\System32/drivers\avg7core.sys -->01/09/2007 23:50:59
C:\WINDOWS\System32/drivers\avgclean.sys -->01/09/2007 23:50:56
C:\WINDOWS\System32/drivers\avgtdi.sys -->01/09/2007 23:50:55
C:\WINDOWS\System32/drivers\avgmfx86.sys -->01/09/2007 23:50:55
C:\WINDOWS\System32/drivers\avg7rsxp.sys -->01/09/2007 23:50:55
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16

C:\WINDOWS\System32\wpa.dbl -->02/05/2007 19:50:27
C:\WINDOWS\System32\PerfStringBackup.INI -->02/04/2007 18:46:46
C:\WINDOWS\System32\perfh00C.dat -->02/04/2007 18:46:46
C:\WINDOWS\System32\perfh009.dat -->02/04/2007 18:46:46
C:\WINDOWS\System32\perfc00C.dat -->02/04/2007 18:46:46
C:\WINDOWS\System32\perfc009.dat -->02/04/2007 18:46:46
C:\WINDOWS\System32\FNTCACHE.DAT -->19/03/2007 23:13:42
C:\WINDOWS\System32\jupdate-1.4.2_13-b06.log -->15/11/2006 01:26:52
C:\WINDOWS\System32\lvcoinst.log -->31/10/2006 14:31:23
C:\WINDOWS\System32\jpicpl32.cpl -->18/10/2006 12:42:20
C:\WINDOWS\System32\javaw.exe -->18/10/2006 11:26:40
C:\WINDOWS\System32\java.exe -->18/10/2006 11:26:30
C:\WINDOWS\System32\vxblock.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxwave.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxsfs.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxmas.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxinsi64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxinsa64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxhpinst.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxdrv.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxcpya64.exe -->25/08/2006 04:47:00
C:\WINDOWS\System32\pxafs.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\px.dll -->25/08/2006 04:47:00
C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 20:32:50
C:\WINDOWS\System32\Loadwer.bwz -->28/12/2005 11:03:32

C:\WINDOWS\win.ini -->02/05/2007 20:30:40
C:\WINDOWS\system.ini -->02/05/2007 20:30:40
C:\WINDOWS\wiadebug.log -->02/05/2007 19:50:33
C:\WINDOWS\wiaservc.log -->02/05/2007 19:50:32
C:\WINDOWS\SchedLgU.Txt -->02/05/2007 19:50:30
C:\WINDOWS\0.log -->02/05/2007 19:50:27
C:\WINDOWS\bootstat.dat -->02/05/2007 19:50:26
C:\WINDOWS\NeroDigital.ini -->01/05/2007 21:36:35
C:\WINDOWS\Sti_Trace.log -->29/04/2007 18:32:08
C:\WINDOWS\hpoins03.dat -->19/12/2006 22:50:10
C:\WINDOWS\hpoins03.dat.temp -->19/12/2006 22:41:09
C:\WINDOWS\kodakpcd.Christophe.ini -->23/07/2006 21:03:37
C:\WINDOWS\WMSysPr9.prx -->26/12/2005 23:40:07
C:\WINDOWS\ODBC.INI -->30/10/2005 14:56:57
C:\WINDOWS\wininit.ini -->30/10/2005 12:44:26

C:\WINDOWS\IsUn040c.exe |30/10/2005 12:25:35
C:\WINDOWS\IsUninst.exe |30/10/2005 12:35:28
C:\WINDOWS\LClock.exe |30/10/2005 11:47:10
C:\WINDOWS\Logi_MwX.Exe |01/11/2005 22:57:33
C:\WINDOWS\mplayerc.exe |30/10/2005 11:47:24
C:\WINDOWS\Tcpview.exe |30/10/2005 11:47:10
C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00
C:\WINDOWS\uninst.exe |13/11/2005 21:48:13
C:\WINDOWS\unvise32.exe |30/10/2005 12:33:19
C:\WINDOWS\Calendar.dll |30/10/2005 11:47:11
C:\WINDOWS\LC.dll |30/10/2005 11:47:11
C:\WINDOWS\twain.dll |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dmcpl.exe |05/10/2005 22:19:59
C:\WINDOWS\system32\dosx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\hphipm11.exe |14/04/2006 00:43:38
C:\WINDOWS\system32\hpzinw12.exe |26/02/2004 09:36:48
C:\WINDOWS\system32\hpzipm12.exe |26/02/2004 09:36:50
C:\WINDOWS\system32\InstMed.exe |26/12/2005 23:37:59
C:\WINDOWS\system32\java.exe |15/11/2006 01:26:53
C:\WINDOWS\system32\javaw.exe |15/11/2006 01:26:53
C:\WINDOWS\system32\LVCOMSX.EXE |08/10/2004 12:52:32
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |30/10/2005 12:09:09
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nvsvc32.exe |05/10/2005 22:20:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nwiz.exe |05/10/2005 22:20:00
C:\WINDOWS\system32\OggDSuninst.exe |30/10/2005 12:31:48
C:\WINDOWS\system32\pxcpya64.exe |15/12/2006 21:45:36
C:\WINDOWS\system32\pxhpinst.exe |23/09/2004 02:03:00
C:\WINDOWS\system32\pxinsa64.exe |15/12/2006 21:45:36
C:\WINDOWS\system32\pxinsi64.exe |15/12/2006 21:45:36
C:\WINDOWS\system32\RaMp3Cfg.exe |19/04/2002 16:09:37
C:\WINDOWS\system32\redir.exe |28/08/2002 22:24:18
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\xvga.exe |30/10/2005 11:47:11
C:\WINDOWS\system32\amstream.dll |30/10/2005 12:12:53
C:\WINDOWS\system32\atmfd.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\atmlib.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\COMNCTR.DLL |01/11/2005 23:03:34
C:\WINDOWS\system32\compatUI.dll |29/08/2002 12:44:50
C:\WINDOWS\system32\dgrpsetu.dll |30/10/2005 09:53:09
C:\WINDOWS\system32\dgsetup.dll |30/10/2005 09:53:09
C:\WINDOWS\system32\DivX.dll |03/09/2004 19:03:47
C:\WINDOWS\system32\divxdec_0407.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_040c.dll |04/09/2004 00:34:08
C:\WINDOWS\system32\divxdec_0411.dll |04/09/2004 00:25:12
C:\WINDOWS\system32\divx_xx07.dll |01/09/2004 16:48:45
C:\WINDOWS\system32\divx_xx0c.dll |01/09/2004 16:48:45
C:\WINDOWS\system32\divx_xx11.dll |01/09/2004 16:48:46
C:\WINDOWS\system32\dpu10.dll |03/09/2004 18:33:33
C:\WINDOWS\system32\dpuGUI10.dll |03/09/2004 18:37:38
C:\WINDOWS\system32\dpus10.dll |01/09/2004 16:49:16
C:\WINDOWS\system32\dpv10.dll |01/09/2004 16:49:16
C:\WINDOWS\system32\EqnClass.Dll |30/10/2005 09:53:09
C:\WINDOWS\system32\FEELIT.DLL |01/11/2005 23:03:35
C:\WINDOWS\system32\ff_vfw.dll |20/09/2005 02:27:50
C:\WINDOWS\system32\hpgwiamd.dll |19/12/2006 22:38:49
C:\WINDOWS\system32\hphc3204.dll |14/04/2006 00:43:37
C:\WINDOWS\system32\hphidr11.dll |14/04/2006 00:43:37
C:\WINDOWS\system32\hphipr11.dll |14/04/2006 00:43:37
C:\WINDOWS\system32\HPODStormEncoder.dll |04/09/2003 10:49:16
C:\WINDOWS\system32\HPODXPAT.DLL |31/01/2003 12:59:46
C:\WINDOWS\system32\hpotscl.dll |19/12/2006 22:38:50
C:\WINDOWS\system32\hpovst08.dll |19/12/2006 22:38:52
C:\WINDOWS\system32\HPZc3212.dll |19/12/2006 22:38:52
C:\WINDOWS\system32\hpzcoi05.dll |24/05/2002 13:13:21
C:\WINDOWS\system32\hpzcoi09.dll |26/02/2004 09:36:40
C:\WINDOWS\system32\hpzcon05.dll |24/05/2002 13:13:21
C:\WINDOWS\system32\hpzcon09.dll |26/02/2004 09:36:36
C:\WINDOWS\system32\hpzidr12.dll |26/02/2004 09:36:48
C:\WINDOWS\system32\hpzipr12.dll |26/02/2004 09:36:50
C:\WINDOWS\system32\hpzipt12.dll |26/02/2004 09:36:50
C:\WINDOWS\system32\hpzisn12.dll |26/02/2004 09:36:50
C:\WINDOWS\system32\hpzjrd01.dll |18/12/2003 15:04:08
C:\WINDOWS\system32\hpzjsn01.dll |22/05/2003 09:58:28
C:\WINDOWS\system32\hpzsnt09.dll |26/02/2004 09:36:40
C:\WINDOWS\system32\hticons.dll |30/10/2005 11:41:45
C:\WINDOWS\system32\hypertrm.dll |30/10/2005 11:41:45
C:\WINDOWS\system32\iacenc.dll |30/10/2005 12:36:15
C:\WINDOWS\system32\iccvid.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ifc21.dll |01/11/2005 23:03:36
C:\WINDOWS\system32\ImagX7.dll |30/10/2005 12:09:10
C:\WINDOWS\system32\ImagXpr7.dll |30/10/2005 12:09:10
C:\WINDOWS\system32\ImagXR7.dll |30/10/2005 12:09:10
C:\WINDOWS\system32\ImagXRA7.dll |30/10/2005 12:09:10
C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\Ir41_qc.dll |30/10/2005 12:36:15
C:\WINDOWS\system32\Ir41_qcx.dll |30/10/2005 12:36:15
C:\WINDOWS\system32\ir50_32.dll |30/10/2005 12:36:13
C:\WINDOWS\system32\ir50_qc.dll |30/10/2005 12:36:13
C:\WINDOWS\system32\ir50_qcx.dll |30/10/2005 12:36:13
C:\WINDOWS\system32\isrdbg32.dll |30/10/2005 11:43:42
C:\WINDOWS\system32\iyvu9_32.dll |30/10/2005 12:36:15
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\LCamCpl.dll |26/12/2005 23:36:08
C:\WINDOWS\system32\LCoInst.Dll |01/11/2005 23:03:21
C:\WINDOWS\system32\lfbmp12n.dll |26/12/2005 23:35:52
C:\WINDOWS\system32\LFCMP12n.DLL |26/12/2005 23:35:53
C:\WINDOWS\system32\lffax12n.dll |26/12/2005 23:35:53
C:\WINDOWS\system32\lftif12n.dll |26/12/2005 23:35:53
C:\WINDOWS\system32\LGUICOM.DLL |01/11/2005 23:03:34
C:\WINDOWS\system32\lmoufrc.dll |01/11/2005 23:03:20
C:\WINDOWS\system32\LMOUSE16.DLL |01/11/2005 23:03:34
C:\WINDOWS\system32\LMOUSE32.DLL |01/11/2005 23:03:34
C:\WINDOWS\system32\LQCUI2.dll |26/12/2005 23:35:49
C:\WINDOWS\system32\LTDIS12n.dll |26/12/2005 23:35:53
C:\WINDOWS\system32\ltefx12n.dll |26/12/2005 23:35:53
C:\WINDOWS\system32\ltfil12n.DLL |26/12/2005 23:35:53
C:\WINDOWS\system32\ltimg12n.dll |26/12/2005 23:35:54
C:\WINDOWS\system32\ltkrn12n.dll |26/12/2005 23:35:54
C:\WINDOWS\system32\Ltwvc12n.dll |26/12/2005 23:35:54
C:\WINDOWS\system32\lvcodec2.dll |26/12/2005 23:45:52
C:\WINDOWS\system32\lvcoinst.dll |26/12/2005 23:45:59
C:\WINDOWS\system32\LVCOMCX.dll |08/10/2004 12:55:36
C:\WINDOWS\system32\Lvkrn12n.dll |26/12/2005 23:36:07
C:\WINDOWS\system32\LVMAENUM.dll |08/10/2004 12:52:58
C:\WINDOWS\system32\LVUI2.dll |26/12/2005 23:45:54
C:\WINDOWS\system32\LVUI2RC.dll |26/12/2005 23:45:55
C:\WINDOWS\system32\mciqtz32.dll |30/10/2005 12:12:53
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\mp4fil32.dll |18/04/2002 17:00:05
C:\WINDOWS\system32\msdmo.dll |30/10/2005 12:12:54
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58
C:\WINDOWS\system32\nv4_disp.dll |05/10/2005 22:19:59
C:\WINDOWS\system32\nvcpl.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nview.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvinstnt.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvoglnt.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvqtwk.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrsde.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrses.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrsfr.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrsit.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrsja.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrsko.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvrszhc.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvshell.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrsde.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrses.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrsfr.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrsit.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrsja.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrsko.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\nvwrszhc.dll |05/10/2005 22:20:00
C:\WINDOWS\system32\ogg.dll |05/10/2002 00:04:17
C:\WINDOWS\system32\OggDS.dll |06/10/2002 19:42:57
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\pdvcodec.dll |30/10/2005 15:25:51
C:\WINDOWS\system32\PSIKey.dll |01/09/2004 16:48:50
C:\WINDOWS\system32\psisdecd.dll |30/10/2005 12:12:54
C:\WINDOWS\system32\PTPITCP.dll |10/04/2006 20:17:47
C:\WINDOWS\system32\px.dll |19/10/2004 16:56:36
C:\WINDOWS\system32\pxafs.dll |15/12/2006 21:45:35
C:\WINDOWS\system32\pxdrv.dll |22/10/2004 01:01:00
C:\WINDOWS\system32\pxmas.dll |19/10/2004 16:55:44
C:\WINDOWS\system32\pxsfs.dll |15/12/2006 21:45:35
C:\WINDOWS\system32\pxwave.dll |19/10/2004 16:55:16
C:\WINDOWS\system32\QCUI2.dll |26/12/2005 23:35:54
C:\WINDOWS\system32\qedwipes.dll |30/10/2005 12:12:54
C:\WINDOWS\system32\qt-mt331.dll |01/09/2004 16:49:17
C:\WINDOWS\system32\sbe.dll |29/08/2002 12:44:56
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbcsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbiop.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |30/10/2005 09:53:09
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\TwnLib20.dll |30/10/2005 12:09:10
C:\WINDOWS\system32\unrar.dll |15/10/2002 23:54:04
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vobsub.dll |11/12/2002 09:19:32
C:\WINDOWS\system32\vorbis.dll |05/10/2002 00:04:24
C:\WINDOWS\system32\vorbisenc.dll |05/10/2002 00:04:25
C:\WINDOWS\system32\vxblock.dll |17/09/2004 01:00:00
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\WNASPI32.DLL |10/09/1999 13:06:00
C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26
C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 WOWPOST.EXE
1 fichier(s) 4 672 octets
0 Rép(s) 2 469 146 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\WINDOWS\system32

28/08/2001 14:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 2 469 146 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\WINDOWS\system32

19/04/2002 15:13 266 240 dmcpl.exe
1 fichier(s) 266 240 octets
0 Rép(s) 2 469 146 624 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\WINDOWS\Downloaded Program Files

29/03/2007 21:55 <REP> .
29/03/2007 21:55 <REP> ..
30/10/2005 11:44 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
15/06/2006 19:33 1 132 192 EPUWALcontrol.dll
16/06/2004 07:02 323 584 isusweb.dll
5 fichier(s) 1 677 025 octets

Total des fichiers listés :
5 fichier(s) 1 677 025 octets
2 Rép(s) 2 469 146 624 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
C:\Program Files\BitDownload présent! Possible infection : lop.com

REGEDIT4

[Winlogon]
"AutoRestartShell"=dword:00000001
"DefaultDomainName"="TOSHIBA"
"DefaultUserName"="Christophe"
"LegalNoticeCaption"=""
"LegalNoticeText"=""
"PowerdownAfterShutdown"="0"
"ReportBootOk"="1"
"Shell"="Explorer.exe"
"ShutdownWithoutLogon"="0"
"System"=""
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"VmApplet"="rundll32 shell32,Control_RunDLL \"sysdm.cpl\""
"SfcQuota"=dword:ffffffff
"allocatecdroms"="0"
"allocatedasd"="0"
"allocatefloppies"="0"
"cachedlogonscount"="10"
"forceunlocklogon"=dword:00000000
"passwordexpirywarning"=dword:0000000e
"scremoveoption"="0"
"AllowMultipleTSSessions"=dword:00000001
"UIHost"=hex(2):6c,6f,67,6f,6e,75,69,2e,65,78,65,00
"LogonType"=dword:00000000
"Background"="0 0 0"
"AutoAdminLogon"="1"
"DebugServerCommand"="no"
"HibernationPreviouslyEnabled"=dword:00000001
"KeepRasConnections"="1"
"WinStationsDisabled"="0"
"ShowLogonOptions"=dword:00000000
"AltDefaultUserName"="Christophe"
"AltDefaultDomainName"="TOSHIBA"

[Winlogon\GPExtensions]

[Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}]
@="Sans fil"
"ProcessGroupPolicy"="ProcessWIRELESSPolicy"
"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001

[Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861}]
@="Folder Redirection"
"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
"DllName"=hex(2):66,64,65,70,6c,6f,79,2e,64,6c,6c,00
"NoMachinePolicy"=dword:00000001
"NoSlowLink"=dword:00000001
"PerUserLocalSettings"=dword:00000001
"NoGPOListChanges"=dword:00000000
"NoBackgroundPolicy"=dword:00000000
"GenerateGroupPolicy"="GenerateGroupPolicy"
"EventSources"=hex(7):28,46,6f,6c,64,65,72,20,52,65,64,69,72,65,63,74,69,6f,6e,\
2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

[Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66}]
@="Quota du disque Microsoft"
"NoMachinePolicy"=dword:00000000
"NoUserPolicy"=dword:00000001
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"PerUserLocalSettings"=dword:00000000
"RequiresSuccessfulRegistry"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000000
"DllName"=hex(2):64,73,6b,71,75,6f,74,61,2e,64,6c,6c,00
"ProcessGroupPolicy"="ProcessGroupPolicy"

[Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39}]
@="Planificateur de paquets QoS"
"ProcessGroupPolicy"="ProcessPSCHEDPolicy"
"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001

[Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3}]
@="Scripts"
"ProcessGroupPolicy"="ProcessScriptsGroupPolicy"
"ProcessGroupPolicyEx"="ProcessScriptsGroupPolicyEx"
"GenerateGroupPolicy"="GenerateScriptsGroupPolicy"
"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00
"NoSlowLink"=dword:00000001
"NoGPOListChanges"=dword:00000001
"NotifyLinkTransition"=dword:00000001

[Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A}]
"ProcessGroupPolicy"="SceProcessSecurityPolicyGPO"
"GenerateGroupPolicy"="SceGenerateGroupPolicy"
"ExtensionRsopPlanningDebugLevel"=dword:00000001
"ProcessGroupPolicyEx"="SceProcessSecurityPolicyGPOEx"
"ExtensionDebugLevel"=dword:00000001
"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00
@="Security"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"EnableAsynchronousProcessing"=dword:00000001
"MaxNoGPOListChangesInterval"=dword:000003c0

[Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}]
"ProcessGroupPolicyEx"="ProcessGroupPolicyEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"ProcessGroupPolicy"="ProcessGroupPolicy"
"DllName"=hex(2):69,65,64,6b,63,73,33,32,2e,64,6c,6c,00
@="Personnalisation de Internet Explorer"
"NoSlowLink"=dword:00000001
"NoBackgroundPolicy"=dword:00000000
"NoGPOListChanges"=dword:00000001
"NoMachinePolicy"=dword:00000001

[Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}]
"ProcessGroupPolicy"="SceProcessEFSRecoveryGPO"
"DllName"=hex(2):73,63,65,63,6c,69,2e,64,6c,6c,00
@="EFS recovery"
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001
"RequiresSuccessfulRegistry"=dword:00000001

[Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7}]
@="Installation de logiciel"
"DllName"=hex(2):61,70,70,6d,67,6d,74,73,2e,64,6c,6c,00
"ProcessGroupPolicyEx"="ProcessGroupPolicyObjectsEx"
"GenerateGroupPolicy"="GenerateGroupPolicy"
"NoBackgroundPolicy"=dword:00000000
"RequiresSucessfulRegistry"=dword:00000000
"NoSlowLink"=dword:00000001
"PerUserLocalSettings"=dword:00000001
"EventSources"=hex(7):28,41,70,70,6c,69,63,61,74,69,6f,6e,20,4d,61,6e,61,67,65,\
6d,65,6e,74,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,28,4d,73,69,49,6e,73,\
74,61,6c,6c,65,72,2c,41,70,70,6c,69,63,61,74,69,6f,6e,29,00,00

[Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}]
@="Sécurité IP"
"ProcessGroupPolicy"="ProcessIPSECPolicy"
"DllName"=hex(2):67,70,74,65,78,74,2e,64,6c,6c,00
"NoUserPolicy"=dword:00000001
"NoGPOListChanges"=dword:00000001

[Winlogon\Notify]

[Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,33,32,2e,64,6c,6c,00
"Logoff"="ChainWlxLogoffEvent"

[Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,72,79,70,74,6e,65,74,2e,64,6c,6c,00
"Logoff"="CryptnetWlxLogoffEvent"

[Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,63,6c,67,6e,74,66,79,2e,64,6c,6c,00

[Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,6c,6e,6f,74,69,66,79,2e,64,6c,6c,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[Winlogon\SpecialAccounts]

[Winlogon\SpecialAccounts\UserList]
"HelpAssistant"=dword:00000000
"TsInternetUser"=dword:00000000
"SQLAgentCmdExec"=dword:00000000
"NetShowServices"=dword:00000000
"IWAM_"=dword:00010000
"IUSR_"=dword:00010000
"VUSR_"=dword:00010000




Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
Ad-Aware SE Professional
Adobe Acrobat 5.0
Adobe GoLive CS (ENG)
AiO_Scan
AIOMinimal
AiOSoftware
Archiveur WinRAR
AutoUpdate
AVG 7.5
AVG Anti-Spyware 7.5
AVIConverter 3.0
BitDownload version 3.0.0.0
CCleaner (remove only)
Compel Adaptec WinASPI
Console TOSHIBA
ConsumerUpdate
Copy
CreativeProjects
Digital Video Duplicator
Direct Show Ogg Vorbis Filter (remove only)
Director
DiViDiX Génération 2.5 Final
DivX Player
DivX Pro Trial
DocProc
DVD Decrypter 3.5.4.0 Fr
eMule
Fax
ffdshow
Google Earth
HijackThis 1.99.1
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
ImageJ 1.37v
Indeo® XP Software
InstantShare
Jasc Animation Shop 3
Jasc Paint Shop Pro 9
Java 2 Runtime Environment, SE v1.4.2_13
Java 2 SDK, SE v1.4.2_13
Lecteur Windows Media 10
LiveUpdate BVRP Software
Logiciel QuickCam de Logitech
Logitech MouseWare 9.76
Logitech Print Service
Macromedia Dreamweaver MX
Macromedia Extension Manager
Macromedia Flash 5
Macromedia Flash MX
Matroska Pack (remove only)
Maxthon
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office Professional Edition 2003
Morgan Stream Switcher
Neat Image v5 Demo (with plug-in)
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
Overland
PhotoGallery
PowerDVD
PrintScreen
Programme de gestion Camera de Logitech®
QFolder
QuickProjects
QuickTime Alternative 1.62
Readme
Scan
SkinsHP1
SkinsHP2
Spy Emergency 2005
Spybot - Search & Destroy 1.4
SpywareBlaster v3.4
Tony Hawks Pro Skater 4
TOSHIBA Software Modem
TrayApp
UltraEdit-32
UltraVNC v1.0.1
Unlocker 1.7.3
WebFldrs XP
WebReg
Winamp (remove only)
Windows Live Messenger
Windows Media Format Runtime
WipeOut 2097



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\Program Files

26/04/2007 00:20 <REP> .
26/04/2007 00:20 <REP> ..
30/10/2005 12:25 <REP> Adobe
30/10/2005 12:09 <REP> Ahead
26/04/2007 00:18 <REP> AVIConverter
10/02/2007 19:51 <REP> BitDownload
05/12/2005 21:54 <REP> BSplayer
23/04/2007 23:38 <REP> CCleaner
26/02/2007 18:57 <REP> chin locks
19/11/2006 20:20 <REP> Codec
30/10/2005 11:42 <REP> ComPlus Applications
26/04/2007 00:20 <REP> Consumer Update Firmware
31/10/2005 18:51 <REP> CyberLink
30/10/2005 12:37 <REP> DivX
30/10/2005 12:42 <REP> DVD Decrypter
22/04/2007 09:58 <REP> eMule
19/11/2006 20:27 <REP> Fichiers communs
08/12/2006 01:08 <REP> Google
23/04/2007 23:39 <REP> Grisoft
19/12/2006 22:20 <REP> HP
30/10/2005 12:24 <REP> IDM Computer Solutions
20/03/2007 21:21 <REP> ImageJ
01/04/2006 10:36 <REP> Internet Explorer
30/10/2005 15:14 <REP> Jasc Software Inc
15/11/2006 01:26 <REP> Java
30/10/2005 14:18 <REP> Lavasoft
30/10/2005 12:36 <REP> Ligos
30/10/2005 15:26 <REP> LiveUpdate
01/11/2005 23:03 <REP> Logitech
14/10/2006 03:29 <REP> Macromedia
30/10/2005 12:31 <REP> Matroska Pack
30/10/2005 12:12 <REP> Maxthon
30/10/2005 12:30 <REP> Media Player Classic
30/10/2005 11:58 <REP> microsoft frontpage
30/10/2005 14:53 <REP> Microsoft Office
30/10/2005 14:54 <REP> Microsoft.NET
30/10/2005 15:27 <REP> Morgan
30/10/2005 11:44 <REP> Movie Maker
28/08/2006 14:07 <REP> msn gaming zone
19/11/2006 22:49 <REP> MSN Messenger
21/12/2006 14:48 <REP> Neat Image
30/10/2005 11:43 <REP> NetMeeting
30/10/2005 11:43 <REP> Outlook Express
23/08/2005 15:23 <REP> ProcessExplorer
19/11/2006 20:18 <REP> Programation
30/10/2005 12:31 <REP> QuickTime Alternative
30/10/2005 12:39 <REP> RegCleaner
19/11/2006 20:06 <REP> Restauration système
19/11/2006 20:20 <REP> sécurité et réparation
30/10/2005 14:20 <REP> Spy Emergency 2005
30/10/2005 14:24 <REP> Spybot - Search & Destroy
30/10/2005 14:19 <REP> SpywareBlaster
20/12/2004 13:17 <REP> SuperScan4
23/07/2006 15:23 <REP> Symantec
24/02/2006 22:31 <REP> TOSHIBA
19/11/2006 20:16 <REP> UltraISO
30/10/2005 12:26 <REP> UltraVNC
30/10/2005 15:39 <REP> Unlocker
15/12/2006 21:45 <REP> Winamp
30/10/2005 15:26 <REP> WinASPI
30/10/2005 15:45 <REP> Windows Media Player
30/10/2005 11:58 <REP> Windows NT
30/10/2005 12:11 <REP> WinRAR
30/10/2005 11:58 <REP> xerox
0 fichier(s) 0 octets
64 Rép(s) 2 468 950 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\Program Files\fichiers communs

19/11/2006 20:27 <REP> .
19/11/2006 20:27 <REP> ..
16/06/2006 20:31 <REP> Adobe
30/10/2005 12:09 <REP> Ahead
30/10/2005 14:53 <REP> DESIGNER
19/11/2006 20:16 <REP> EZB Systems
26/12/2005 23:40 <REP> FotoWire
01/04/2006 10:41 <REP> Hewlett-Packard
01/04/2006 10:38 <REP> HP
01/11/2005 23:02 <REP> InstallShield
30/10/2005 15:14 <REP> Jasc Software Inc
15/11/2006 01:24 <REP> Java
26/12/2005 23:36 <REP> Logitech
17/06/2006 01:22 <REP> Macromedia
19/11/2006 22:14 <REP> Microsoft Shared
30/10/2005 11:43 <REP> MSSoap
30/10/2005 09:53 <REP> ODBC
30/10/2005 11:43 <REP> Services
30/10/2005 09:53 <REP> SpeechEngines
23/07/2006 15:23 <REP> Symantec Shared
30/10/2005 11:43 <REP> System
16/06/2006 20:31 <REP> Vbox
0 fichier(s) 0 octets
22 Rép(s) 2 468 950 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/10/2005 14:53 <REP> .
30/10/2005 14:53 <REP> ..
30/10/2005 14:53 <REP> 1033
30/10/2005 14:53 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 2 468 950 016 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D0A4-AC87

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
24/05/2001 12:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 2 468 950 016 octets libres
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_18504d\Setup.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
c:\Documents and Settings\All Users\Application Data\style amok settings rule\ShimFace.exe
c:\Documents and Settings\Christophe\Application Data\chin locks\aimthat.exe
c:\Documents and Settings\Christophe\Application Data\chin locks\ublkxojo.exe
c:\Documents and Settings\Christophe\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Christophe\Bureau\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\Christophe\Bureau\ccsetup139.exe
c:\Documents and Settings\Christophe\Bureau\ij137-nojre-setup.exe
c:\Documents and Settings\Christophe\Bureau\aidoforum\Aideoforum.exe
c:\Documents and Settings\Christophe\Bureau\clean\pskill.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Christophe\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_18504d\EasyShrx.Dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Christophe\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Christophe\Application Data\Macromedia\Flash MX\Configuration\authplay.dll
c:\Documents and Settings\Christophe\Application Data\Macromedia\Flash MX\Configuration\Importers\AIImport.dll
c:\Documents and Settings\Christophe\Application Data\Macromedia\Flash MX\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\Christophe\Application Data\Macromedia\Flash MX\Configuration\Importers\Fireworks Importer.dll
c:\Documents and Settings\Christophe\Application Data\Macromedia\Flash MX\Configuration\Importers\ToonboomStudioImportPlugin.dll

Liste des drivers...

< Service Pack 1 5 2 2007 20:55:26.500
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' imagesrv.sys
< Pilote charg' ACPI.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS
< Pilote charg' compbatt.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS
< Pilote charg' intelide.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
< Pilote charg' pcmcia.sys
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' imagedrv.sys
< Pilote charg' \WINDOWS\System32\Drivers\SCSIPORT.SYS
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' Mup.sys
< Pilote charg' agp440.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\processr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\RTL8139.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\tsdhd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\L8042pr2.Sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LMouFlt2.Sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\ac97intc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LTSM.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\bridge.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\flpydisk.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Pilote charg' \SystemRoot\System32\Drivers\avgclean.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\System32\Drivers\spyemrg.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7core.sys
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsw.sys
< Pilote charg' \SystemRoot\System32\Drivers\LHidUsb.Sys
< Pilote charg' \SystemRoot\System32\DRIVERS\LHidFlt2.Sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fastfat.SYS
< Pilote charg' \SystemRoot\System32\Drivers\avg7rsxp.sys
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\drivers\afd.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys
< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Serial.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Aspi32.SYS
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\splitter.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\aec.sys
< Pilote charg' \SystemRoot\System32\Drivers\avgtdi.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys
< Pilote charg' \SystemRoot\system32\drivers\lvusbsta.sys
< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Bonne soirée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Mai 2007 à 21h00

ReuClin d'oeil

    [*:3j34knrb]Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe[/*:m:3j34knrb]
    [*:3j34knrb]Double clique combofix.exe et suis les invites.[/*:m:3j34knrb]
    [*:3j34knrb]Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.[/*:m:3j34knrb]

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 02 Mai 2007 à 22h25

Hey Content

"Christophe" - 07-05-02 22:27:46 Service Pack 1
ComboFix 07-04-25.4V - Running from: "C:\Documents and Settings\Christophe\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\install.log


((((((((((((((((((((((((((((((( Files Created from 2007-04-02 to 2007-05-02 ))))))))))))))))))))))))))))))))))


2007-05-02 20:52 103,424 --a------ C:\grep.exe
2007-04-26 00:20 <REP> d-------- C:\Program Files\Consumer Update Firmware
2007-04-26 00:18 <REP> d-------- C:\Program Files\AVIConverter
2007-04-24 00:31 <REP> d-------- C:\WINDOWS\pss
2007-04-23 23:40 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-04-23 23:38 <REP> d-------- C:\Program Files\CCleaner


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2007-04-22 09:58 -------- d-------- C:\Program Files\emule
2007-04-02 18:46 64052 --a------ C:\WINDOWS\system32\perfc00c.dat
2007-04-02 18:46 445672 --a------ C:\WINDOWS\system32\perfh00c.dat
2007-03-20 21:21 -------- d-------- C:\Program Files\imagej


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
{53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
{D5792AA9-D373-4039-8670-2CDAB6A71F15} C:\Program Files\BitDownload\TorrentManager.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE NvQTwk,NvCplDaemon initialize"
"nwiz"="nwiz.exe /installquiet"
"Logitech Utility"="Logi_MwX.Exe"
"LVCOMSX"="C:\\WINDOWS\\System32\\LVCOMSX.EXE"
"LogitechVideoRepair"="D:\\webcam\\ISStart.exe "
"LogitechVideoTray"="D:\\webcam\\LogiTray.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb09.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\j2re1.4.2_13\\bin\\jusched.exe\""
"WinampAgent"="C:\\Winamp\\winampa.exe"
"HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
"settings rule stupid intra"="C:\\Documents and Settings\\All Users\\Application Data\\style amok settings rule\\ShimFace.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\ctfmon.exe"
"LogitechSoftwareUpdate"="D:\\webcam\\ManifestEngine.exe boot"
"SpyEmergency"="\"C:\\Program Files\\Spy Emergency 2005\\SpyEmergency.exe\""
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"free second"="C:\\WINDOWS\\system32\\config\\SYSTEM~1\\APPLIC~1\\chin locks\\aimthat.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoSMBalloonTip"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoCDBurning"=dword:00000001
"ForceClassicControlPanel"=dword:00000001
"NoSMBalloonTip"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehoo ks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0


[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
Usnsvc REG_MULTI_SZ usnsvc\0\0


********************************************************************

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-05-02 22:30:06
Windows 5.1.2600 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


********************************************************************

Completion time: 07-05-02 22:30:12
C:\ComboFix-quarantined-files.txt ... 07-05-02 22:30

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 03 Mai 2007 à 17h49

BonsoirClin d'oeil

As-tu encore des dysfonctionnements ??

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 03 Mai 2007 à 18h55

Bonsoir,

j'ai toujours de temps en temps une fenêtre (plus petite) CiD: avec meetic ou la redoute, qui s'ouvre de temps en temps au dessus des autres, Pleure par contre l'ordinateur semble fonctionner plus rapidement. Fou

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 04 Mai 2007 à 23h07

BonsoirClin d'oeil

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation


O4 - HKLM\..\Run: [settings rule stupid intra] C:\Documents and Settings\All Users\Application Data\style amok settings rule\ShimFace.exe
O4 - HKCU\..\Run: [free second] C:\WINDOWS\system32\config\SYSTEM~1\APPLIC~1\chin locks\aimthat.exe


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Assure toi d'avoir accès à tous les fichiers et dossiers :

    [*:20ww2cue]Ouvre ton poste de travail.[/*:m:20ww2cue]
    [*:20ww2cue]Menu "Outils", "Option des dossiers", onglet "Affichage" :[/*:m:20ww2cue]
    [*:20ww2cue]Active la case : "Afficher les fichiers et dossiers cachés"[/*:m:20ww2cue]
    [*:20ww2cue]Désactive la case : "Masquer les extensions des fichiers dont le type est connu"[/*:m:20ww2cue]
    [*:20ww2cue]Désactive la case : "Masquer les fichiers protégés du système d'exploitation"[/*:m:20ww2cue]
    [*:20ww2cue]Clique sur "Appliquer".[/*:m:20ww2cue]


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

Cherche et supprime les fichiers/dossiers suivants (en gras), si présents :
C:\Documents and Settings\All Users\Application Data\style amok settings rule <-- le dossier complet
C:\WINDOWS\system32\config\SYSTEM~1\application data\chin locks <-- le dossier complet

    [*:20ww2cue]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:20ww2cue]
    [*:20ww2cue]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:20ww2cue]
    [*:20ww2cue]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:20ww2cue]
    [*:20ww2cue]Patiente pendant l'installation des Mises à jour.[/*:m:20ww2cue]
    [*:20ww2cue]Choisis par la suite l'analyse du Poste de travail[/*:m:20ww2cue]
    [*:20ww2cue]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:20ww2cue]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Bonne nuitéeClin d'oeil

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Mai 2007 à 13h03

Bonjour,
voilà le rapport de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, May 07, 2007 1:09:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/05/2007
Enregistrements dans la base antivirus Kaspersky : 295167
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 106166
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 02:47:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Application Data\chin locks\aimthat.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Christophe\Application Data\chin locks\ublkxojo.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\Christophe\Application Data\Spy Emergency\Log\LogFile_2007-05-07.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Historique\History.IE5\MSHist012007050720070508\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_70FiDtmoYtL8Uvf.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_BhmCV1hyls8iQxd.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_c8HWcyzMtrHeFaG.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_cVCDLS4tpM20F2d.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_FufwGlA907MQdfW.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_G4vzoEKq03MoHg8.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_iqtgPbYd0dG287l.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_Rf61CNxHg7VD7gt.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_TkL7sYOuv7dg4zS.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_UNz54WkvyJK0Y66.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temp\tmp_ng_YWdRWy6pzJQfLno.tse L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Christophe\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré
C:\Program Files\Spy Emergency 2005\Infiltration\SpyEmergency.pfa L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Application Data\chin locks\aimthat.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 07 Mai 2007 à 14h56

 

Tof19

Avatar de Tof19
8 messages
Neurone isolé
Neurone isolé

Lien direct Le 07 Mai 2007 à 23h09

:D Bonsoir;

Merci beaucoup pour tous tes conseils et surtout pour le temps passé à m'aider.

Heureusement que vous êtes là, je n'y serai jamis arrivé tout seul!

Je vais essayer de faire gaffe maintenet.

Bonne soirée et encore merci! Clin d'oeil

j'en ai profité pour poster sur Malware Complaints.

 

<<<1>>>

[Page 1 sur 1 - 15 messages]