MagicLink

Bon ça y est, pas une pub n'a pointé le bout de son nez!!! J'ai pu effacé le dossier en mode normal sans problème.... Tout est fait, je te remercie beaucoup ! a plus !

Effectivement, j'ai encore ce dossier et quand je suis allé dedans, avast a démarré au quart de tour et il se trouve que le fichier .exe dedans est un trojan...je supprime le dossier??? Sinon j'ai fait le reste! je te redis ça pour les pubs !

Log Panda: Incident Statut Analyse Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.xiti.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.overture.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.adtech.de/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.advertising.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[ilead.itrack.it/] Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.fastclick.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.statcounter.com/] Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.2o7.net/] Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\cookies.txt[.247realmedia.com/] Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe Virus Eventuel. No Désinfecté C:\WINDOWS\system32\rucdusmf.exe[HBTVSetup.exe][HBTV.exe] Adware:Adware/Lop No Désinfecté C:\_OTMoveIt\MovedFiles\Documents and Settings\sebastien\Application Data\thunkonline\Maileach.exe Et OtMoveIt: C:\WINDOWS\System32\iggsdmbs.exe moved successfully. Folder cleanup failed. c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash scheduled to be deleted on reboot. c:\Documents and Settings\sebastien\Application Data\thunkonline moved successfully. Created on 07/21/2007 19:05:48 Et merci de prendre du temps pour mes problèmes !

Voila: http://www.sendspace.com/file/fq36l7

Antivirus Version Last Update Result AhnLab-V3 2007.7.20.0 2007.07.20 no virus found AntiVir 7.4.0.44 2007.07.20 ADSPY/Navipromo.LH.4 Authentium 4.93.8 2007.07.19 no virus found Avast 4.7.997.0 2007.07.19 no virus found AVG 7.5.0.476 2007.07.19 no virus found BitDefender 7.2 2007.07.20 no virus found CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan ClamAV devel-20070416 2007.07.20 no virus found DrWeb 4.33 2007.07.20 no virus found eSafe 7.0.15.0 2007.07.19 no virus found eTrust-Vet 30.8.3796 2007.07.20 no virus found Ewido 4.0 2007.07.20 no virus found FileAdvisor 1 2007.07.20 no virus found Fortinet 2.91.0.0 2007.07.20 no virus found F-Prot 4.3.2.48 2007.07.20 no virus found F-Secure 6.70.13030.0 2007.07.20 no virus found Ikarus T3.1.1.8 2007.07.20 no virus found Kaspersky 4.0.2.24 2007.07.20 no virus found McAfee 5078 2007.07.19 no virus found Microsoft 1.2704 2007.07.20 no virus found NOD32v2 2410 2007.07.20 no virus found Norman 5.80.02 2007.07.20 no virus found Panda 9.0.0.4 2007.07.20 no virus found Sophos 4.19.0 2007.07.17 no virus found Sunbelt 2.2.907.0 2007.07.19 no virus found Symantec 10 2007.07.20 Trojan.Skintrim TheHacker 6.1.7.149 2007.07.18 no virus found VBA32 3.12.2.1 2007.07.19 no virus found VirusBuster 4.3.26:9 2007.07.20 no virus found Webwasher-Gateway 6.0.1 2007.07.20 Ad-Spyware.Navipromo.LH.4 Additional information File size: 262144 bytes MD5: bba47c37331fc816314774a994b92283 SHA1: 477d4a0bf6ec2630d4c66d34084cf16f0cdd7f93 Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 19:50:58, on 20/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis 2\HiJackThis_v2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab1f423d553f4518b19cf66c34446440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab1f423d553f4518b19cf66c34446440 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://omsmsoad.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing) O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11045 bytes

DiagHelp version v1.1.2 - http://www.malekal.com excute le 20/07/2007 à 19:26:11,37 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\khips.sys -->16/03/2007 09:56:10 C:\WINDOWS\System32/drivers\fwdrv.sys -->16/03/2007 09:56:06 C:\WINDOWS\System32\wpa.dbl -->20/07/2007 18:57:23 C:\WINDOWS\System32\nmp.log -->20/07/2007 18:57:02 C:\WINDOWS\System32\_nvidia_xxx_.log -->20/07/2007 18:56:15 C:\WINDOWS\System32\nvapps.xml -->20/07/2007 18:55:18 C:\WINDOWS\System32\CONFIG.NT -->17/07/2007 21:08:29 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfc009.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\iggsdmbs.exe -->03/07/2007 21:24:50 C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 05:26:10 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\lvcoinst.log -->27/06/2007 22:15:21 C:\WINDOWS\System32\dsm_fr.qm -->30/05/2007 22:30:27 C:\WINDOWS\System32\divxsm.tlb -->30/05/2007 22:30:27 C:\WINDOWS\System32\DivXsm.exe -->30/05/2007 22:30:27 C:\WINDOWS\System32\qt-dx331.dll -->30/05/2007 22:30:24 C:\WINDOWS\System32\ssldivx.dll -->30/05/2007 22:30:18 C:\WINDOWS\System32\libdivx.dll -->30/05/2007 22:30:18 C:\WINDOWS\System32\dtu100.dll -->30/05/2007 22:27:55 C:\WINDOWS\System32\dpl100.dll -->30/05/2007 22:27:55 C:\WINDOWS\System32\dpuGUI10.dll -->30/05/2007 22:27:54 C:\WINDOWS\System32\dpv11.dll -->30/05/2007 22:27:53 C:\WINDOWS\System32\dpus11.dll -->30/05/2007 22:27:53 C:\WINDOWS\WindowsUpdate.log -->20/07/2007 18:58:34 C:\WINDOWS.log -->20/07/2007 18:56:37 C:\WINDOWS\wiadebug.log -->20/07/2007 18:56:31 C:\WINDOWS\wiaservc.log -->20/07/2007 18:56:22 C:\WINDOWS\bootstat.dat -->20/07/2007 18:54:58 C:\WINDOWS\SchedLgU.Txt -->20/07/2007 08:09:27 C:\WINDOWS\NeroDigital.ini -->17/07/2007 21:41:27 C:\WINDOWS\Ulead32.ini -->14/06/2007 07:23:08 C:\WINDOWS\neosetup.INI -->02/06/2007 01:06:01 C:\WINDOWS\mozver.dat -->01/06/2007 23:32:05 C:\WINDOWS\cdplayer.ini -->01/06/2007 23:31:42 C:\WINDOWS\win.ini -->19/04/2007 17:54:49 C:\WINDOWS\WMSysPr9.prx -->19/04/2007 17:53:02 C:\WINDOWS\system.ini -->24/03/2007 15:50:25 C:\WINDOWS\LiveBilliards.INI -->23/02/2007 10:34:38 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 56 340 987 904 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 340 987 904 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\WINDOWS\Downloaded Program Files 06/05/2007 17:40 <REP> . 06/05/2007 17:40 <REP> .. 09/06/2006 01:06 65 desktop.ini 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 20/06/2006 15:44 117 560 PURen-us.dll 09/11/2006 15:36 5 019 swflash.inf 5 fichier(s) 502 741 octets Total des fichiers listés : 5 fichier(s) 502 741 octets 2 Rép(s) 56 340 987 904 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server" "C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD REGEDIT4 [taskmgr.exe] "Debugger"="\"C:\\PROGRAM FILES\\PROCESS EXPLORER\\PROCEXP.EXE\"" catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-20 19:27:06 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 312 - iexplore.exe 440 - firefox.exe 592 - spoolsv.exe 708 - LVPrcSrv.exe 748 - csrss.exe 772 - winlogon.exe 808 - HiJackThis_v2.e 828 - services.exe 840 - lsass.exe 992 - svchost.exe 1056 - svchost.exe 1132 - LVComSX.exe 1164 - svchost.exe 1224 - svchost.exe 1272 - CLCapSvc.exe 1412 - svchost.exe 1680 - ashServ.exe 1696 - explorer.exe 1744 - AppleMobileDevi 1756 - CDAC11BA.EXE 1828 - kpf4gui.exe 1836 - CLMLServer.exe 1888 - ashDisp.exe 1896 - Communications_ 1992 - iexplore.exe 2008 - ctfmon.exe 2084 - COCIManager.exe 2252 - kpf4ss.exe 2432 - Apache.exe 2520 - nSvcIp.exe 2732 - nvsvc32.exe 2872 - svchost.exe 2936 - CLSched.exe 3164 - cmd.exe 3212 - ashMaiSv.exe 3244 - ashWebSv.exe 3756 - svchost.exe 3788 - kpf4gui.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F742A000 - sptd.sys F7AFE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7412000 - \WINDOWS\System32\Drivers\SPTD5645.SYS F73E3000 - ACPI.sys F73D2000 - pci.sys F75FC000 - isapnp.sys F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F73B3000 - ftdisk.sys F7884000 - PartMgr.sys F761C000 - VolSnap.sys F739B000 - atapi.sys F7382000 - nvata.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7362000 - fltMgr.sys F7350000 - sr.sys F788C000 - PxHelp20.sys F7339000 - KSecDD.sys F72AC000 - Ntfs.sys F727F000 - NDIS.sys F726C000 - sfvfs02.sys F7894000 - sfhlp02.sys F7B00000 - sfhlp01.sys F725A000 - sfdrv01.sys F7B02000 - prosync1.sys F7242000 - \WINDOWS\System32\drivers\SCSIPORT.SYS F764C000 - prohlp02.sys F7227000 - Mup.sys F786C000 - \SystemRoot\system32\DRIVERS\processr.sys F67A9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6795000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7954000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6772000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F795C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F767C000 - \SystemRoot\system32\DRIVERS\imapi.sys F768C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F769C000 - \SystemRoot\system32\DRIVERS\redbook.sys F674F000 - \SystemRoot\system32\DRIVERS\ks.sys F7964000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6388000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6364000 - \SystemRoot\system32\drivers\portcls.sys F76CC000 - \SystemRoot\system32\drivers\drmk.sys F71E7000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F631A000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F62E3000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F62D2000 - \SystemRoot\system32\DRIVERS\serial.sys F71E3000 - \SystemRoot\system32\DRIVERS\serenum.sys F62BE000 - \SystemRoot\system32\DRIVERS\parport.sys F76DC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F796C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7974000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7CC2000 - \SystemRoot\system32\DRIVERS\audstub.sys F777C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71CB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F62A7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F778C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F779C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F798C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6296000 - \SystemRoot\system32\DRIVERS\psched.sys F77AC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7994000 - \SystemRoot\system32\DRIVERS\ptilink.sys F799C000 - \SystemRoot\system32\DRIVERS\raspti.sys F77BC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B48000 - \SystemRoot\system32\DRIVERS\swenum.sys F6262000 - \SystemRoot\system32\DRIVERS\update.sys F71BF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77CC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77DC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B54000 - \SystemRoot\system32\DRIVERS\USBD.SYS F780C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7B70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CDF000 - \SystemRoot\System32\Drivers\Null.SYS F7B72000 - \SystemRoot\System32\Drivers\Beep.SYS F79E4000 - \SystemRoot\System32\drivers\vga.sys F7B74000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F3BB1000 - \SystemRoot\system32\drivers\fwdrv.sys F79EC000 - \SystemRoot\System32\Drivers\Msfs.SYS F79F4000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3B9E000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3B46000 - \SystemRoot\system32\DRIVERS\tcpip.sys F781C000 - \SystemRoot\System32\Drivers\aswTdi.SYS F3B1E000 - \SystemRoot\system32\DRIVERS\netbt.sys F3AFC000 - \SystemRoot\System32\drivers\afd.sys F782C000 - \SystemRoot\system32\DRIVERS\netbios.sys F3AD1000 - \SystemRoot\system32\DRIVERS\rdbss.sys F783C000 - \SystemRoot\System32\drivers\prodrv06.sys F3A62000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F3A51000 - \SystemRoot\system32\drivers\khips.sys F3A30000 - \SystemRoot\system32\DRIVERS\ipnat.sys F784C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F785C000 - \SystemRoot\System32\Drivers\Fips.SYS F78B4000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F76BC000 - \SystemRoot\System32\Drivers\Cdfs.SYS F78BC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F382A000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F76EC000 - \SystemRoot\system32\drivers\LVUSBSta.sys F3746000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F7B7A000 - \SystemRoot\system32\DRIVERS\lv302af.sys F76FC000 - \SystemRoot\system32\drivers\usbaudio.sys F35AA000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F34A4000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B8A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AC0000 - \SystemRoot\System32\drivers\Dxapi.sys F78CC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D12000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BACF4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA36A000 - \SystemRoot\System32\Drivers\aswMon2.SYS F7D29000 - \??\C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\mc21.tmp B9EF5000 - \SystemRoot\system32\drivers\wdmaud.sys BA222000 - \SystemRoot\system32\drivers\sysaudio.sys B9C98000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B9BF0000 - \SystemRoot\System32\Drivers\ASPI32.SYS B9BDC000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS B8A42000 - \SystemRoot\system32\DRIVERS\srv.sys B8966000 - \SystemRoot\system32\DRIVERS\secdrv.sys F7904000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B8716000 - \SystemRoot\System32\Drivers\aswRdr.SYS B8641000 - \SystemRoot\System32\Drivers\HTTP.sys B68D4000 - \SystemRoot\system32\drivers\kmixer.sys F7BE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes a-squared Free 3.0 ABBYY FineReader 5.0 Sprint ABBYY FineReader 6.0 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin ALZip Apple Mobile Device Support Apple Software Update ArcSoft PhotoImpression AusLogics Disk Defrag AutoUpdate avast! Antivirus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Carom3D CCleaner (remove only) CDex extraction audio Correctif pour Windows XP (KB914440) DivX Codec Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.4 EPSON Scan EPSON Smart Panel ESC84 Guide de logiciel ESC84 Guide de référence Extension de Windows Live Toolbar (Windows Live Toolbar) FairUse Wizard 2 Free Download Manager 2.1 HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IrfanView (remove only) iTunes J2SE Runtime Environment 5.0 Update 4 LADSPA_plugins-win-0.4.15 Language pack for Ad-Aware SE Lecteur Windows Media 11 Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech Video Enumerator Macromedia Shockwave Player Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.5) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser Music Manager musikCube 1.0 musikCube 1.0 FR MVision Navigation par onglets (Windows Live Toolbar) Navilog1 Version 2.0.5 Nero Suite Neuf - Kit de connexion NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA ForceWare Network Access Manager OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.2 P1670 Guide de référence Philips ToUcam XS Camera Programme de gestion Camera de Logitech® Project64 1.6 QuickTime Real Alternative 1.52 Reality Fusion GameCam SE Reality Fusion VBall Realtek AC'97 Audio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SimCity 4 Sonic MyDVD LE Spybot - Search & Destroy 1.4 Sunbelt Kerio Personal Firewall TrackMania Nations ESWC 1.7.9 Twin USB Vibration Gamepad Ulead Photo Explorer 6.0 VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\Program Files 18/07/2007 22:15 <REP> . 18/07/2007 22:15 <REP> .. 18/08/2006 15:31 <REP> ABBYY 17/01/2007 19:59 <REP> Ahead 22/08/2006 18:26 <REP> Alwil Software 30/06/2007 19:05 <REP> Apple Software Update 18/08/2006 15:30 <REP> ArcSoft 17/07/2007 21:54 <REP> a-squared Free 07/03/2007 22:33 <REP> Audacity 20/06/2007 21:07 <REP> AusLogics Disk Defrag 25/02/2007 17:41 <REP> AviSynth 2.5 21/06/2006 11:56 <REP> AvRack 18/04/2007 16:19 <REP> CCleaner 18/07/2007 22:15 <REP> CDex_170b2 21/06/2006 11:56 <REP> ComPlus Applications 21/06/2006 11:56 <REP> CyberLink 23/08/2006 14:19 <REP> directx 07/06/2007 23:25 <REP> DivX 18/08/2006 15:33 <REP> EPSON 25/01/2007 15:23 <REP> ESTsoft 28/05/2007 20:55 <REP> FairUse Wizard 2 30/06/2007 19:04 <REP> Fichiers communs 30/04/2007 22:31 <REP> Foxitreader 04/06/2007 16:41 <REP> Free Download Manager 20/07/2007 19:21 <REP> HijackThis 2 14/06/2007 07:21 <REP> Internet Explorer 30/06/2007 19:09 <REP> iPod 05/05/2007 16:21 <REP> IrfanView 30/06/2007 19:09 <REP> iTunes 21/06/2006 11:57 <REP> Java 24/08/2006 16:08 <REP> Lavasoft 04/05/2007 19:47 <REP> Logitech 25/01/2007 15:22 <REP> Maxis 21/06/2006 11:57 <REP> Messenger 07/07/2007 20:00 <REP> Messenger Plus! Live 09/05/2007 07:48 <REP> Microsoft CAPICOM 2.1.0.2 21/06/2006 11:57 <REP> microsoft frontpage 21/06/2006 11:57 <REP> Movie Maker 19/07/2007 20:46 <REP> Mozilla Firefox 28/04/2007 18:28 <REP> MSBuild 21/08/2006 23:11 <REP> MSN 21/06/2006 11:43 <REP> MSN Gaming Zone 07/07/2007 20:00 <REP> MSN Messenger 22/02/2007 12:52 <REP> MSXML 4.0 05/05/2007 23:58 <REP> MSXML 6.0 21/06/2006 11:43 <REP> Music Manager 21/04/2007 16:03 <REP> musikCube_1.0 19/07/2007 22:06 <REP> Navilog1 02/06/2007 01:04 <REP> Neoact 21/06/2006 11:43 <REP> NetMeeting 16/02/2007 22:01 <REP> Neuf 21/06/2006 11:43 <REP> NVIDIA Corporation 21/06/2006 11:44 <REP> Online Services 28/06/2007 21:15 <REP> OpenOffice.org 2.2 14/06/2007 07:21 <REP> Outlook Express 07/07/2007 19:43 <REP> Philips ToUcam Camera 23/03/2007 17:35 <REP> Process Explorer 03/05/2007 21:07 <REP> QuickTime 02/06/2007 19:56 <REP> Real Alternative 21/06/2006 11:44 <REP> Realtek AC97 21/06/2006 11:44 <REP> Realtek Sound Manager 28/04/2007 18:19 <REP> Reference Assemblies 28/05/2007 15:08 <REP> ReflexiveArcade 21/06/2006 11:44 <REP> Services en ligne 22/08/2006 21:42 <REP> Smart Panel 01/06/2007 17:06 <REP> Spybot - Search & Destroy 07/06/2007 23:01 <REP> Stinger 24/03/2007 15:25 <REP> Sunbelt Software 22/08/2006 18:06 <REP> SuperCopier2 02/06/2007 11:29 <REP> TrackMania Nations ESWC 09/09/2006 14:15 <REP> Twin USB Vibration Gamepad 09/06/2007 20:43 <REP> Ulead Systems 20/05/2007 20:34 <REP> Vdownloader 19/04/2007 17:42 <REP> VideoLAN 25/02/2007 17:50 <REP> WinASPI 07/07/2007 20:00 <REP> Windows Live 21/02/2007 09:29 <REP> Windows Live Favorites 21/02/2007 09:29 <REP> Windows Live Toolbar 19/04/2007 17:54 <REP> Windows Media Connect 2 19/04/2007 17:54 <REP> Windows Media Player 21/06/2006 11:44 <REP> Windows NT 21/06/2006 11:44 <REP> xerox 0 fichier(s) 0 octets 82 Rép(s) 56 336 494 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\Program Files\fichiers communs 30/06/2007 19:04 <REP> . 30/06/2007 19:04 <REP> .. 24/03/2007 16:20 <REP> Adobe 11/09/2006 20:10 <REP> Ahead 14/09/2005 19:32 <REP> AOL 30/06/2007 19:04 <REP> Apple 18/08/2006 15:22 <REP> EPSON 06/05/2007 10:15 <REP> GTK 17/01/2007 20:01 <REP> InstallShield 21/06/2006 11:56 <REP> Java 04/05/2007 19:51 <REP> LogiShrd 21/02/2007 09:28 <REP> Microsoft Shared 21/06/2006 11:56 <REP> MSSoap 17/01/2007 20:00 <REP> Nero 21/06/2006 11:56 <REP> ODBC 18/08/2006 15:29 <REP> Python 02/06/2007 19:54 <REP> Real 20/09/2005 14:56 <REP> Roxio Shared 23/08/2006 17:33 <REP> Services 27/06/2007 23:11 <REP> Smith Micro Shared 17/01/2007 20:02 <REP> Sonic Shared 21/06/2006 11:56 <REP> SpeechEngines 13/06/2007 21:32 <REP> System 21/06/2006 11:57 <REP> TiVo Shared 0 fichier(s) 0 octets 24 Rép(s) 56 336 494 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/06/2006 11:56 <REP> . 21/06/2006 11:56 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 56 336 494 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 56 336 494 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash\junk dead.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\FlashGot.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\Ante amok plus grey.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\link move mfcd.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\Maileach.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\mfsjwoih.exe c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\Launchpad.exe c:\Documents and Settings\sebastien\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\catchme.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\diff.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\dumphive.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\find2.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\Fport.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\grep.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\KProcCheck.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LFiles.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LISTDLLS.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\pslist.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\streams.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\swreg.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamep.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamepgui.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Gameboy\Visual Boy Advance 1.8b3\VisualBoyAdvance.exe c:\Documents and Settings\sebastien\Bureau\Emulation\N64\Project64.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Nes\nestopia.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\ePSXe 1.6\ePSXe.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\psxfin.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\Frontend\pSX Frontend.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\utils\cdztool.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Sega\Fusion.exe c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\zsnesw.exe c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\Snes9x\snes9x.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\N64\project64_1.6_windows.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SETUP.EXE c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\DIRECTX7\dxsetup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngStats\ngStatsUT.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ExitCode.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ngWorldStats.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\GotoHeat.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\mplaynow.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\Setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UCC.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealEd.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealTournament.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\ALzip 6.7.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\auslogics-disk-defrag_auslogics_disk_defrag_1.1.4.217_anglais_26672.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\isobuster_isobuster_2.1_francais_10024.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\OOo_2.2.1_Win32Intel_install_fr.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\PSpad 4.51.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\SuperCopier2beta1-9.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\a2FreeSetup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\ccleaner_ccleaner_1.41.544_francais_14492.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Navilog1.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\stinger_stinger_3.4.9_anglais_12261.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\aawsepersonal.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\pllangs.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\setupfre.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\vpsupd.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_advcheck.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_includes.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd14.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\cdex_cdex_1.7_beta_2_anglais_9645.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\itunes_itunes_7.3_francais_11140.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\LADSPA_plugins-win-0.4.15.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_musikcube_1.0_anglais_14512.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_patch_francais_francais_14512.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\french400.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\irfanview_plugins_400_setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\iview400_setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\wallpaper_wallpaper_4.9.8_francais_18571.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\emule_emule_0.48a_francais_10876.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\free-download-manager_free_download_manager_2.1_anglais_12841.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\mozilla-firefox_mozilla_firefox_2.0.0.4_francais_11003.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MDL_1.3.0322.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MsgPlusLive-422.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\SP3.0.387.BETA.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\wlm-osd_wlm-osd_francais_37752.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\carom3d_carom3d_4.29_anglais_11192.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_178_to_179_Setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Setup[zebulon.fr].exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Update2c_Setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\directx_directx_9.0c_-_mise_a_jour_fevrier_2007_francais_10906.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DivXBundle.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DVDFabDecrypter29.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\fairuse-wizard-le_fairuse_wizard_le_2.6_francais_11145.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\super_super_v2007_build_23_anglais_19891.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\virtualDubMOD 1.5.10.2.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\vlc_vlc_0.8.6c_francais_10829.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\windows-media-player-11_windows_media_player_11.0_francais_20085.exe c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil.exe c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil_New1.exe c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\sebastien\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\LPSecurityExtension.dll c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\u3dapi10.dll ****** Fin du rapport DiagHelp

Et enfin Diaghelp: DiagHelp version v1.1.2 - http://www.malekal.com excute le 19/07/2007 à 22:08:09,53 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\khips.sys -->16/03/2007 09:56:10 C:\WINDOWS\System32/drivers\fwdrv.sys -->16/03/2007 09:56:06 C:\WINDOWS\System32\wpa.dbl -->19/07/2007 18:25:43 C:\WINDOWS\System32\nmp.log -->19/07/2007 18:25:11 C:\WINDOWS\System32\_nvidia_xxx_.log -->19/07/2007 18:24:36 C:\WINDOWS\System32\nvapps.xml -->19/07/2007 18:23:41 C:\WINDOWS\System32\CONFIG.NT -->17/07/2007 21:08:29 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\perfc009.dat -->11/07/2007 08:00:47 C:\WINDOWS\System32\iggsdmbs.exe -->03/07/2007 21:24:50 C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 05:26:10 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\lvcoinst.log -->27/06/2007 22:15:21 C:\WINDOWS\System32\dsm_fr.qm -->30/05/2007 22:30:27 C:\WINDOWS\System32\divxsm.tlb -->30/05/2007 22:30:27 C:\WINDOWS\System32\DivXsm.exe -->30/05/2007 22:30:27 C:\WINDOWS\System32\qt-dx331.dll -->30/05/2007 22:30:24 C:\WINDOWS\System32\ssldivx.dll -->30/05/2007 22:30:18 C:\WINDOWS\System32\libdivx.dll -->30/05/2007 22:30:18 C:\WINDOWS\System32\dtu100.dll -->30/05/2007 22:27:55 C:\WINDOWS\System32\dpl100.dll -->30/05/2007 22:27:55 C:\WINDOWS\System32\dpuGUI10.dll -->30/05/2007 22:27:54 C:\WINDOWS\System32\dpv11.dll -->30/05/2007 22:27:53 C:\WINDOWS\System32\dpus11.dll -->30/05/2007 22:27:53 C:\WINDOWS\QTFont.for -->19/07/2007 20:40:07 C:\WINDOWS\QTFont.qfn -->19/07/2007 20:40:06 C:\WINDOWS\WindowsUpdate.log -->19/07/2007 18:38:03 C:\WINDOWS\SchedLgU.Txt -->19/07/2007 18:35:01 C:\WINDOWS.log -->19/07/2007 18:24:58 C:\WINDOWS\wiadebug.log -->19/07/2007 18:24:52 C:\WINDOWS\wiaservc.log -->19/07/2007 18:24:42 C:\WINDOWS\bootstat.dat -->19/07/2007 18:23:19 C:\WINDOWS\NeroDigital.ini -->17/07/2007 21:41:27 C:\WINDOWS\Ulead32.ini -->14/06/2007 07:23:08 C:\WINDOWS\neosetup.INI -->02/06/2007 01:06:01 C:\WINDOWS\mozver.dat -->01/06/2007 23:32:05 C:\WINDOWS\cdplayer.ini -->01/06/2007 23:31:42 C:\WINDOWS\win.ini -->19/04/2007 17:54:49 C:\WINDOWS\WMSysPr9.prx -->19/04/2007 17:53:02 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 56 565 628 928 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\WINDOWS\system32 02/03/2006 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 56 565 628 928 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\WINDOWS\Downloaded Program Files 06/05/2007 17:40 <REP> . 06/05/2007 17:40 <REP> .. 09/06/2006 01:06 65 desktop.ini 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 20/06/2006 15:44 117 560 PURen-us.dll 09/11/2006 15:36 5 019 swflash.inf 5 fichier(s) 502 741 octets Total des fichiers listés : 5 fichier(s) 502 741 octets 2 Rép(s) 56 565 628 928 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server" "C:\\APPS\\Powercinema\\PowerCinema.exe"="C:\\APPS\\Powercinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\APPS\\Powercinema\\PCMService.exe"="C:\\APPS\\Powercinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD REGEDIT4 [taskmgr.exe] "Debugger"="\"C:\\PROGRAM FILES\\PROCESS EXPLORER\\PROCEXP.EXE\"" catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-19 22:09:10 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 264 - iexplore.exe 296 - svchost.exe 312 - spoolsv.exe 444 - LVPrcSrv.exe 588 - iexplore.exe 700 - fdm.exe 748 - csrss.exe 772 - winlogon.exe 828 - services.exe 840 - lsass.exe 992 - svchost.exe 1056 - svchost.exe 1148 - svchost.exe 1192 - svchost.exe 1228 - AppleMobileDevi 1248 - CDAC11BA.EXE 1268 - CLCapSvc.exe 1280 - kpf4gui.exe 1296 - svchost.exe 1328 - CLMLServer.exe 1444 - LVComSX.exe 1572 - ashServ.exe 1720 - explorer.exe 1940 - ashDisp.exe 1952 - Communications_ 1968 - QuickCam10.exe 1988 - SuperCopier2.ex 2020 - ctfmon.exe 2052 - kpf4ss.exe 2180 - COCIManager.exe 2268 - Apache.exe 2304 - nSvcIp.exe 2656 - nvsvc32.exe 2804 - msnmsgr.exe 2896 - CLSched.exe 3080 - ashMaiSv.exe 3260 - firefox.exe 3272 - ashWebSv.exe 3484 - kpf4gui.exe 3584 - usnsvc.exe 3816 - alg.exe 5684 - Launchpad.exe 6260 - cmd.exe Total number of processes = 44 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7AFC000 - \WINDOWS\system32\KDCOM.DLL F7A0C000 - \WINDOWS\system32\BOOTVID.dll F742A000 - sptd.sys F7AFE000 - \WINDOWS\System32\Drivers\WMILIB.SYS F7412000 - \WINDOWS\System32\Drivers\SPTD5645.SYS F73E3000 - ACPI.sys F73D2000 - pci.sys F75FC000 - isapnp.sys F7BC4000 - pciide.sys F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760C000 - MountMgr.sys F73B3000 - ftdisk.sys F7884000 - PartMgr.sys F761C000 - VolSnap.sys F739B000 - atapi.sys F7382000 - nvata.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7362000 - fltMgr.sys F7350000 - sr.sys F788C000 - PxHelp20.sys F7339000 - KSecDD.sys F72AC000 - Ntfs.sys F727F000 - NDIS.sys F726C000 - sfvfs02.sys F7894000 - sfhlp02.sys F7B00000 - sfhlp01.sys F725A000 - sfdrv01.sys F7B02000 - prosync1.sys F7242000 - \WINDOWS\System32\drivers\SCSIPORT.SYS F764C000 - prohlp02.sys F7227000 - Mup.sys F768C000 - \SystemRoot\system32\DRIVERS\processr.sys F671C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6708000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7944000 - \SystemRoot\system32\DRIVERS\usbohci.sys F66E5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F794C000 - \SystemRoot\system32\DRIVERS\usbehci.sys F769C000 - \SystemRoot\system32\DRIVERS\imapi.sys F76AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76BC000 - \SystemRoot\system32\DRIVERS\redbook.sys F66C2000 - \SystemRoot\system32\DRIVERS\ks.sys F7954000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F62FB000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F62D7000 - \SystemRoot\system32\drivers\portcls.sys F76EC000 - \SystemRoot\system32\drivers\drmk.sys F71EF000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F628D000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F6256000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F6245000 - \SystemRoot\system32\DRIVERS\serial.sys F71EB000 - \SystemRoot\system32\DRIVERS\serenum.sys F6231000 - \SystemRoot\system32\DRIVERS\parport.sys F76FC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F795C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7964000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7CF3000 - \SystemRoot\system32\DRIVERS\audstub.sys F779C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F71DB000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F621A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F77AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F77BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys F798C000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6209000 - \SystemRoot\system32\DRIVERS\psched.sys F77CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7994000 - \SystemRoot\system32\DRIVERS\ptilink.sys F799C000 - \SystemRoot\system32\DRIVERS\raspti.sys F77DC000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys F61D5000 - \SystemRoot\system32\DRIVERS\update.sys F71CF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F77EC000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77FC000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS F782C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7B74000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CCD000 - \SystemRoot\System32\Drivers\Null.SYS F7B76000 - \SystemRoot\System32\Drivers\Beep.SYS F79DC000 - \SystemRoot\System32\drivers\vga.sys F7B78000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B7A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F3B24000 - \SystemRoot\system32\drivers\fwdrv.sys F79E4000 - \SystemRoot\System32\Drivers\Msfs.SYS F79EC000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AC8000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3B11000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3AB9000 - \SystemRoot\system32\DRIVERS\tcpip.sys F783C000 - \SystemRoot\System32\Drivers\aswTdi.SYS F3A91000 - \SystemRoot\system32\DRIVERS\netbt.sys F3A6F000 - \SystemRoot\System32\drivers\afd.sys F784C000 - \SystemRoot\system32\DRIVERS\netbios.sys F3A44000 - \SystemRoot\system32\DRIVERS\rdbss.sys F785C000 - \SystemRoot\System32\drivers\prodrv06.sys F39D5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F39C4000 - \SystemRoot\system32\drivers\khips.sys F39A3000 - \SystemRoot\system32\DRIVERS\ipnat.sys F786C000 - \SystemRoot\system32\DRIVERS\wanarp.sys F767C000 - \SystemRoot\System32\Drivers\Fips.SYS F7A04000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F76DC000 - \SystemRoot\System32\Drivers\Cdfs.SYS F78B4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F379D000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys F770C000 - \SystemRoot\system32\drivers\LVUSBSta.sys F36B9000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F7B82000 - \SystemRoot\system32\DRIVERS\lv302af.sys F771C000 - \SystemRoot\system32\drivers\usbaudio.sys F351D000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F3417000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6A80000 - \SystemRoot\System32\drivers\Dxapi.sys F78CC000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D02000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAD0C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys BA392000 - \SystemRoot\System32\Drivers\aswMon2.SYS F7CAD000 - \??\C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\mc21.tmp BA035000 - \SystemRoot\system32\drivers\wdmaud.sys BA0D2000 - \SystemRoot\system32\drivers\sysaudio.sys B9E00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BA16A000 - \SystemRoot\System32\Drivers\ASPI32.SYS BA17E000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS B8868000 - \SystemRoot\system32\DRIVERS\srv.sys B8820000 - \SystemRoot\system32\DRIVERS\secdrv.sys F78C4000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B8810000 - \SystemRoot\System32\Drivers\aswRdr.SYS B83EF000 - \SystemRoot\System32\Drivers\HTTP.sys B615C000 - \SystemRoot\system32\drivers\kmixer.sys F7914000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B5F24000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7C35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes a-squared Free 3.0 ABBYY FineReader 5.0 Sprint ABBYY FineReader 6.0 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Flash Player Plugin ALZip Apple Mobile Device Support Apple Software Update ArcSoft PhotoImpression AusLogics Disk Defrag AutoUpdate avast! Antivirus Barre d'outils Outlook de Windows Live (Windows Live Toolbar) Bloqueur de fenêtres pop-up (Windows Live Toolbar) Carom3D CCleaner (remove only) CDex extraction audio Correctif pour Windows XP (KB914440) DivX Codec Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.4 EPSON Scan EPSON Smart Panel ESC84 Guide de logiciel ESC84 Guide de référence Extension de Windows Live Toolbar (Windows Live Toolbar) FairUse Wizard 2 Free Download Manager 2.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IrfanView (remove only) iTunes J2SE Runtime Environment 5.0 Update 4 LADSPA_plugins-win-0.4.15 Language pack for Ad-Aware SE Lecteur Windows Media 11 Logitech Audio Echo Cancellation Component Logitech QuickCam Logitech Video Enumerator Macromedia Shockwave Player Menus intelligents (Windows Live Toolbar) Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB911164) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.5) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser Music Manager musikCube 1.0 musikCube 1.0 FR MVision Navigation par onglets (Windows Live Toolbar) Navilog1 Version 2.0.5 Nero Suite Neuf - Kit de connexion NVIDIA Drivers NVIDIA ForceWare Network Access Manager NVIDIA ForceWare Network Access Manager OneCare Advisor (Windows Live Toolbar) OpenOffice.org 2.2 P1670 Guide de référence Philips ToUcam XS Camera Programme de gestion Camera de Logitech® Project64 1.6 QuickTime Real Alternative 1.52 Reality Fusion GameCam SE Reality Fusion VBall Realtek AC'97 Audio ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SimCity 4 Sonic MyDVD LE Spybot - Search & Destroy 1.4 Sunbelt Kerio Personal Firewall TrackMania Nations ESWC 1.7.9 Twin USB Vibration Gamepad Ulead Photo Explorer 6.0 VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Imaging Component Windows Internet Explorer 7 Windows Live Favorites pour Windows Live Toolbar Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\Program Files 18/07/2007 22:15 <REP> . 18/07/2007 22:15 <REP> .. 18/08/2006 15:31 <REP> ABBYY 17/01/2007 19:59 <REP> Ahead 22/08/2006 18:26 <REP> Alwil Software 30/06/2007 19:05 <REP> Apple Software Update 18/08/2006 15:30 <REP> ArcSoft 17/07/2007 21:54 <REP> a-squared Free 07/03/2007 22:33 <REP> Audacity 20/06/2007 21:07 <REP> AusLogics Disk Defrag 25/02/2007 17:41 <REP> AviSynth 2.5 21/06/2006 11:56 <REP> AvRack 18/04/2007 16:19 <REP> CCleaner 18/07/2007 22:15 <REP> CDex_170b2 21/06/2006 11:56 <REP> ComPlus Applications 21/06/2006 11:56 <REP> CyberLink 23/08/2006 14:19 <REP> directx 07/06/2007 23:25 <REP> DivX 18/08/2006 15:33 <REP> EPSON 25/01/2007 15:23 <REP> ESTsoft 28/05/2007 20:55 <REP> FairUse Wizard 2 30/06/2007 19:04 <REP> Fichiers communs 30/04/2007 22:31 <REP> Foxitreader 04/06/2007 16:41 <REP> Free Download Manager 17/07/2007 21:06 <REP> HijackThis 2 14/06/2007 07:21 <REP> Internet Explorer 30/06/2007 19:09 <REP> iPod 05/05/2007 16:21 <REP> IrfanView 30/06/2007 19:09 <REP> iTunes 21/06/2006 11:57 <REP> Java 24/08/2006 16:08 <REP> Lavasoft 04/05/2007 19:47 <REP> Logitech 25/01/2007 15:22 <REP> Maxis 21/06/2006 11:57 <REP> Messenger 07/07/2007 20:00 <REP> Messenger Plus! Live 09/05/2007 07:48 <REP> Microsoft CAPICOM 2.1.0.2 21/06/2006 11:57 <REP> microsoft frontpage 21/06/2006 11:57 <REP> Movie Maker 19/07/2007 20:46 <REP> Mozilla Firefox 28/04/2007 18:28 <REP> MSBuild 21/08/2006 23:11 <REP> MSN 21/06/2006 11:43 <REP> MSN Gaming Zone 07/07/2007 20:00 <REP> MSN Messenger 22/02/2007 12:52 <REP> MSXML 4.0 05/05/2007 23:58 <REP> MSXML 6.0 21/06/2006 11:43 <REP> Music Manager 21/04/2007 16:03 <REP> musikCube_1.0 19/07/2007 22:06 <REP> Navilog1 02/06/2007 01:04 <REP> Neoact 21/06/2006 11:43 <REP> NetMeeting 16/02/2007 22:01 <REP> Neuf 21/06/2006 11:43 <REP> NVIDIA Corporation 21/06/2006 11:44 <REP> Online Services 28/06/2007 21:15 <REP> OpenOffice.org 2.2 14/06/2007 07:21 <REP> Outlook Express 07/07/2007 19:43 <REP> Philips ToUcam Camera 23/03/2007 17:35 <REP> Process Explorer 03/05/2007 21:07 <REP> QuickTime 02/06/2007 19:56 <REP> Real Alternative 21/06/2006 11:44 <REP> Realtek AC97 21/06/2006 11:44 <REP> Realtek Sound Manager 28/04/2007 18:19 <REP> Reference Assemblies 28/05/2007 15:08 <REP> ReflexiveArcade 21/06/2006 11:44 <REP> Services en ligne 22/08/2006 21:42 <REP> Smart Panel 01/06/2007 17:06 <REP> Spybot - Search & Destroy 07/06/2007 23:01 <REP> Stinger 24/03/2007 15:25 <REP> Sunbelt Software 22/08/2006 18:06 <REP> SuperCopier2 02/06/2007 11:29 <REP> TrackMania Nations ESWC 09/09/2006 14:15 <REP> Twin USB Vibration Gamepad 09/06/2007 20:43 <REP> Ulead Systems 20/05/2007 20:34 <REP> Vdownloader 19/04/2007 17:42 <REP> VideoLAN 25/02/2007 17:50 <REP> WinASPI 07/07/2007 20:00 <REP> Windows Live 21/02/2007 09:29 <REP> Windows Live Favorites 21/02/2007 09:29 <REP> Windows Live Toolbar 19/04/2007 17:54 <REP> Windows Media Connect 2 19/04/2007 17:54 <REP> Windows Media Player 21/06/2006 11:44 <REP> Windows NT 21/06/2006 11:44 <REP> xerox 0 fichier(s) 0 octets 82 Rép(s) 56 564 834 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\Program Files\fichiers communs 30/06/2007 19:04 <REP> . 30/06/2007 19:04 <REP> .. 24/03/2007 16:20 <REP> Adobe 11/09/2006 20:10 <REP> Ahead 14/09/2005 19:32 <REP> AOL 30/06/2007 19:04 <REP> Apple 18/08/2006 15:22 <REP> EPSON 06/05/2007 10:15 <REP> GTK 17/01/2007 20:01 <REP> InstallShield 21/06/2006 11:56 <REP> Java 04/05/2007 19:51 <REP> LogiShrd 21/02/2007 09:28 <REP> Microsoft Shared 21/06/2006 11:56 <REP> MSSoap 17/01/2007 20:00 <REP> Nero 21/06/2006 11:56 <REP> ODBC 18/08/2006 15:29 <REP> Python 02/06/2007 19:54 <REP> Real 20/09/2005 14:56 <REP> Roxio Shared 23/08/2006 17:33 <REP> Services 27/06/2007 23:11 <REP> Smith Micro Shared 17/01/2007 20:02 <REP> Sonic Shared 21/06/2006 11:56 <REP> SpeechEngines 13/06/2007 21:32 <REP> System 21/06/2006 11:57 <REP> TiVo Shared 0 fichier(s) 0 octets 24 Rép(s) 56 564 834 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 21/06/2006 11:56 <REP> . 21/06/2006 11:56 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 56 564 834 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 56 564 834 304 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 4865-8827 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\hidebatdefaultcash\junk dead.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\sebastien\Application Data\Mozilla\Firefox\Profiles\k9cfglek.default\FlashGot.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\Ante amok plus grey.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\link move mfcd.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\Maileach.exe c:\Documents and Settings\sebastien\Application Data\thunkonline\mfsjwoih.exe c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\cleanup.exe c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\Launchpad.exe c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\U3AccessGrant.exe c:\Documents and Settings\sebastien\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\catchme.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\diff.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\dumphive.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\find2.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\Fport.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\grep.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\KProcCheck.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LFiles.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\LISTDLLS.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\pslist.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\streams.exe c:\Documents and Settings\sebastien\Bureau\Downloads\DiagHelp\swreg.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamep.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Arcade\mamepgui.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Gameboy\Visual Boy Advance 1.8b3\VisualBoyAdvance.exe c:\Documents and Settings\sebastien\Bureau\Emulation\N64\Project64.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Nes\nestopia.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\ePSXe 1.6\ePSXe.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\psxfin.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\Frontend\pSX Frontend.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Playstation\pSX 1.11\utils\cdztool.exe c:\Documents and Settings\sebastien\Bureau\Emulation\Sega\Fusion.exe c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\zsnesw.exe c:\Documents and Settings\sebastien\Bureau\Emulation\SNES\Snes9x\snes9x.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\N64\project64_1.6_windows.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SETUP.EXE c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\DIRECTX7\dxsetup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngStats\ngStatsUT.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ExitCode.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\NETGAMESUSA.COM\ngWorldStats\bin\ngWorldStats.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\GotoHeat.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\mplaynow.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\Setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UCC.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealEd.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Emulation\UT_GOTY_CD1 (E)\SYSTEM\UnrealTournament.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\ALzip 6.7.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\auslogics-disk-defrag_auslogics_disk_defrag_1.1.4.217_anglais_26672.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\isobuster_isobuster_2.1_francais_10024.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\OOo_2.2.1_Win32Intel_install_fr.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\PSpad 4.51.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\SuperCopier2beta1-9.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\a2FreeSetup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\ccleaner_ccleaner_1.41.544_francais_14492.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Navilog1.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\stinger_stinger_3.4.9_anglais_12261.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\aawsepersonal.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Adaware\pllangs.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\setupfre.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Avast\vpsupd.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_advcheck.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd_includes.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Antivirus\Spybot\spybotsd14.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\cdex_cdex_1.7_beta_2_anglais_9645.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\itunes_itunes_7.3_francais_11140.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\LADSPA_plugins-win-0.4.15.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_musikcube_1.0_anglais_14512.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Audio\musikcube_patch_francais_francais_14512.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\french400.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\irfanview_plugins_400_setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\iview400_setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Image\wallpaper_wallpaper_4.9.8_francais_18571.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\emule_emule_0.48a_francais_10876.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\free-download-manager_free_download_manager_2.1_anglais_12841.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\internet-explorer-7-0_internet_explorer_7.0_finale_francais_18706.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\mozilla-firefox_mozilla_firefox_2.0.0.4_francais_11003.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MDL_1.3.0322.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\MsgPlusLive-422.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\SP3.0.387.BETA.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Internet\WLM\wlm-osd_wlm-osd_francais_37752.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\carom3d_carom3d_4.29_anglais_11192.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_178_to_179_Setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Setup[zebulon.fr].exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Jeux\TmNationsESWC_Update2c_Setup.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\directx_directx_9.0c_-_mise_a_jour_fevrier_2007_francais_10906.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DivXBundle.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\DVDFabDecrypter29.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\fairuse-wizard-le_fairuse_wizard_le_2.6_francais_11145.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\super_super_v2007_build_23_anglais_19891.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\virtualDubMOD 1.5.10.2.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\vlc_vlc_0.8.6c_francais_10829.exe c:\Documents and Settings\sebastien\Mes documents\Enrique\Utilitaires\Vidéo\windows-media-player-11_windows_media_player_11.0_francais_20085.exe c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil.exe c:\Documents and Settings\sebastien\Mes documents\Mes images\Musique\Lacuna Coil\Gallerie\lacuna_coil_New1.exe c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\sebastien\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\LPSecurityExtension.dll c:\Documents and Settings\sebastien\Application Data\U3CB072616050A901\u3dapi10.dll ****** Fin du rapport DiagHelp

Voila le rapport Navilog1: Search Navipromo version 2.0.5 commencé le 19/07/2007 à 21:53:33,54 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\sebastien\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/19/07 at 21:53:39. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .................................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/19/07 at 22:05:40 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Analyse Terminé le 19/07/2007 à 22:06:28,96 ***

ok je te remercie j'avais vu pour CID ! Les rapports vont arriver, je voulais juste savoir c'est quoi comme type de virus CID et Magic Control Agent??? A pluche

Salut ! Ouais je l'ai déja sur mon pc, je te file le rapport demain soir ! je vais le refaire car j'ai déja fait un log! a plus !

Personne ne peut m'aider???

Il n'y a vraiment personne???

Bonjour à tous ! Mon problème est clair: quand je vais sur internet avec IE 7 ou Firefox 2.0.0.4, il y a sans cesse des fenêtres publicitaires qui s'affichent !!! Et j'avoue que c'est très lourd à force....J'ai essayé pleins de logiciels tels que Avast antivirus, Adaware, Spybot, A-square et pleins d'autres mais rien, je sais juste qu'avec le gestionnaire des tâches, il y a des processus louches. Voici le log: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 18:40:11, on 07/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe C:\PROGRA~1\FREEDO~1\fdm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\sebastien\Bureau\Downloads\HiJackThis_v2.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/firefox R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iggsdmbs] c:\windows\system32\iggsdmbs.exe iggsdmbs O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Proxy exit] C:\DOCUME~1\SEBAST~1\APPLIC~1\THUNKO~1\Maileach.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab1f423d553f4518b19cf66c34446440 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab1f423d553f4518b19cf66c34446440 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://omsmsoad.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe (file missing) O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11606 bytes Si quelqu'un peut m'aider, je lui en serai très reconnaissant. erci !