Analya

AntiVir PersonalEdition Classic Report file date: samedi 13 octobre 2007 02:14 Scanning for 878005 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: SYSTEM Computer name: HOWARD Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55 ANTIVIR2.VDF : 7.0.0.57 446464 Bytes 07/10/2007 00:01:20 ANTIVIR3.VDF : 7.0.0.83 158720 Bytes 12/10/2007 00:01:20 AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 13/10/2007 00:01:20 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: high Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: samedi 13 octobre 2007 02:14 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Starting master boot sector scan: Master boot sector HD0 [NOTE] No virus was found! Master boot sector HD1 [NOTE] No virus was found! Master boot sector HD2 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD3 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD4 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Master boot sector HD5 [NOTE] No virus was found! [WARNING] The boot sector file could not be read! [WARNING] Error code: 0x0015 Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] No virus was found! Boot sector 'G:\' [NOTE] No virus was found! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Boot sector 'K:\' [NOTE] In the drive 'K:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '53' files ). Starting the file scan: Begin scan in 'C:\' <HP_PAVILION> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <HP_RECOVERY> Begin scan in 'F:\' <Howard> Begin scan in 'G:\' <Partage> End of the scan: samedi 13 octobre 2007 03:25 Used time: 1:11:00 min The scan has been done completely. 18712 Scanning directories 172328 Files were scanned 0 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 172327 Files not concerned 11668 Archives were scanned 0 Warnings 0 Notes 70991 Objects were scanned with rootkit scan 0 Hidden objects were found

J'ai déjà AntiVir installé ^^ Et un parefeu. Mais je vais te faire un report d'antivir quand même. En attendant, voilà déjà le log de combofix ComboFix 07-10-12.4 - HP_Propri‚taire 2007-10-13 1:38:47.6 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.1831 [GMT 2:00] Running from: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propri‚taire\Bureau\CFScript.txt * Created a new restore point FILE:: C:\Program Files\hlpsrv.exe C:\WINDOWS\_default.pif C:\WINDOWS\mgrs.exe C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\ddcdcde.dll C:\WINDOWS\system32\geedb.dll C:\WINDOWS\system32\geedb.VIR C:\WINDOWS\system32\winujj32.dll C:\WINDOWS\TEMP\win37.tmp.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\hlpsrv.exe C:\WINDOWS\_default.pif C:\WINDOWS\system32\awvtu.dll C:\WINDOWS\system32\awvtu.dll C:\WINDOWS\system32\bdeeg.bak2 C:\WINDOWS\system32\ddcdcde.dll C:\WINDOWS\system32\geedb.VIR C:\WINDOWS\system32\utvwa.bak1 C:\WINDOWS\system32\utvwa.bak1 C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\utvwa.ini . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 )))))))))))))))))))))))))))))))))))) . 2007-10-12 21:36 81,920 -ra------ C:\WINDOWS\system32\equcof.dll 2007-10-12 21:36 45,056 -ra------ C:\WINDOWS\system32\uacb.dll 2007-10-12 21:35 21,276 -ra------ C:\WINDOWS\system32\drivers\uacflt.sys 2007-10-11 13:42 <REP> d-------- C:\Program Files\TVersity Codec Pack 2007-10-11 13:41 <REP> d-------- C:\Program Files\TVersity 2007-10-08 20:10 <REP> d-------- C:\WINDOWS\AU_Temp 2007-10-06 01:09 <REP> d-------- C:\VundoFix Backups 2007-10-06 01:01 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer 2007-09-28 11:36 <REP> d-------- C:\Program Files\iPod 2007-09-22 14:20 <REP> C:\Documents and Settings\HP_Propriétaire\PsiData 2007-09-21 13:38 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-09-21 13:38 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-09-21 13:38 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-09-21 13:38 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-09-21 13:38 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-09-21 13:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-09-21 13:38 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2007-09-21 13:38 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-09-21 13:38 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-09-17 23:38 <REP> d-------- C:\Program Files\Games-Masters.com 2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 20:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 20:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll 2007-09-12 01:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-12 23:44 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2007-10-12 23:43 15,728,640 ---ha-w C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT 2007-10-12 17:12 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-11 21:17 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-10-10 20:22 --------- d-----w C:\Program Files\XoftSpySE 2007-10-10 06:57 --------- d-----w C:\Program Files\City of Heroes 2007-10-08 18:11 86,094 -c--a-w C:\WINDOWS\BPMNT.dll 2007-10-08 18:11 71,749 -c--a-w C:\WINDOWS\hcextoutput.dll 2007-10-08 18:11 267,845 -c--a-w C:\WINDOWS\tsc.exe 2007-10-08 18:11 1,163,344 -c--a-w C:\WINDOWS\vsapi32.dll 2007-10-08 18:07 --------- d-----w C:\Program Files\MSN Messenger 2007-10-08 18:07 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-10-04 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads 2007-10-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-28 09:36 --------- d-----w C:\Program Files\iTunes 2007-09-25 04:53 --------- d-----w C:\Program Files\Fichiers communs\Skype 2007-09-17 11:41 --------- d-----w C:\Program Files\Apple Software Update 2007-09-16 09:38 356 ----a-w C:\drmHeader.bin 2007-09-15 11:26 --------- d-----w C:\Program Files\NCSoft 2007-09-12 09:02 --------- d-s---w C:\Program Files\Xfire 2007-09-10 12:06 --------- d-----w C:\Program Files\Codemasters 2007-09-05 10:37 --------- d-----w C:\Program Files\Ubisoft 2007-09-03 15:30 --------- d-----w C:\Program Files\IVCsoft 2007-09-03 15:28 --------- d-----w C:\Program Files\Replay Converter 2007-09-03 15:20 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-08-22 14:07 --------- d-----w C:\Program Files\ICQLite 2007-08-15 22:33 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2004-05-06 10:14 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\setup.exe 2005-05-13 16:12:00 217,073 -csha-r C:\WINDOWS\meta4.exe 2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe 2005-06-26 14:32:28 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . -c--a-w 253,952 2004-10-14 20:54:32 C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe -c--a-w 81,920 2004-07-27 22:50:18 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe ----a-w 81,920 2004-07-27 14:50:18 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -c--a-w 221,184 2004-07-27 22:50:42 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe ----a-w 221,184 2004-07-27 14:50:42 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -c--a-w 106,496 2005-10-20 04:10:54 C:\Program Files\Fichiers communs\InterVideo\SchSvr\bak\SchSvr.exe ----a-w 106,496 2004-09-20 00:53:26 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe -c--a-w 28,672 2002-07-18 16:36:34 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\bak\WkUFind.exe -c--a-w 180,269 2006-05-12 19:04:56 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe -c--a-w 110,592 2003-08-18 23:01:00 C:\Program Files\Fichiers communs\Sonic\Update Manager\bak\sgtray.exe -c--a-w 49,152 2005-02-16 21:11:42 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe ----a-w 49,152 2005-02-16 21:11:42 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe -c--a-w 262,144 2005-10-20 03:02:44 C:\Program Files\InterVideo\Common\Bin\bak\WinRemote.exe ----a-w 229,952 2006-09-25 12:54:24 C:\Program Files\iTunes\bak\iTunesHelper.exe ----a-w 267,064 2007-09-26 12:42:04 C:\Program Files\iTunes\iTunesHelper.exe -c--a-w 36,975 2006-05-03 00:56:56 C:\Program Files\Java\jre1.5.0_07\bin\bak\jusched.exe -c--a-w 282,624 2006-09-24 01:24:54 C:\Program Files\QuickTime\bak\qttask.exe ----a-w 286,720 2007-06-29 04:24:52 C:\Program Files\QuickTime\QTTask.exe -c--a-w 208,952 2004-08-05 12:00:00 C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE ----a-w 208,952 2004-08-05 12:00:00 C:\WINDOWS\ime\imjp8_1\imjpmig.exe -c--a-w 233,472 2004-04-14 20:43:46 C:\WINDOWS\SMINST\bak\RECGUARD.EXE -c--a-w 52,736 1998-05-07 16:04:38 C:\WINDOWS\system\bak\hpsysdrv.exe -c--a-w 262,144 2004-11-01 15:22:22 C:\WINDOWS\system32\bak\ElkCtrl.exe ----a-w 262,144 2004-11-01 15:22:22 C:\WINDOWS\system32\ElkCtrl.exe -c--a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\bak\LVCOMSX.EXE ----a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\LVCOMSX.EXE -c--a-w 155,648 2001-07-09 08:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe -c--a-w 24,576 1998-02-05 19:16:18 C:\WINDOWS\system32\bak\NILaunch.exe -c--a-w 59,392 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe ----a-w 59,392 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe -c--a-w 455,168 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE ----a-w 455,168 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe -c--a-w 1,398,272 2006-03-23 15:06:50 F:\Program Files\Ahead\InCD\bak\InCD.exe -c--a-w 32,768 2004-11-02 19:24:46 F:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe -c--a-w 184,320 2003-12-18 21:37:58 F:\Program Files\HP DVD\Umbrella\bak\DVDBitSet.exe -c--a-w 57,344 2004-09-03 17:14:10 F:\Program Files\HP DVD\Umbrella\bak\DVDTray.exe -c--a-w 20,005,928 2006-06-26 13:53:38 F:\Program Files\Skype\Phone\bak\Skype.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PCLEPCI"="F:\PROGRA~1\Pinnacle\PPE\ppe.exe" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "nwiz"="nwiz.exe" [] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 18:50] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22] "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-09-20 02:53] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 18:51] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "IETI"=F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RFScheduler.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RFScheduler.lnk backup=C:\WINDOWS\pss\RFScheduler.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^Trillian.lnk] path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\Trillian.lnk backup=C:\WINDOWS\pss\Trillian.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ColiYala] C:\Program Files\ColiYala 1.0\Coliyala.exe -start [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] F:\Program Files\eMule\emule.exe -AutoStart [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet R2 uacFlt;Plantronics USB Audio Adapter EQ Filter Driver;C:\WINDOWS\system32\DRIVERS\uacflt.sys R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys S2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a82447d-50a3-11db-8a15-0013d32b522a}] AutoRun\command - L:\SETUP.EXE /AUTORUN configure\command - L:\SETUP.EXE install\command - L:\SETUP.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81b4a81a-0e9a-11dc-8a99-0013d32b522a}] AutoRun\command - L:\Splash.exe dinstall\command - L:\directx3\directx\dxsetup.exe readme\command - L:\Help\Help.exe Help\Readme.hlp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-12 12:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-12 23:51:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E1901BE-6B7F-45F9-91E3-452FCEC10FE1}.job" "2006-06-04 15:48:41 C:\WINDOWS\Tasks\XoftSpy.job" - C:\Program Files\XoftSpy\XoftSpy.exe "2007-10-12 23:45:32 C:\WINDOWS\Tasks\XoftSpySE 2.job" "2007-05-19 01:03:28 C:\WINDOWS\Tasks\XoftSpySE.job" - C:\Program Files\XoftSpySE\XoftSpy.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-13 01:45:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\WinSxS C:\WINDOWS\wmprfnor.prx C:\WINDOWS\winamp.ini C:\WINDOWS\WindowsShell.Manifest C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\winhelp.exe C:\WINDOWS\winhelp.ini C:\WINDOWS\winhlp32.exe C:\WINDOWS\WININIT.INI C:\WINDOWS\winnt.bmp C:\WINDOWS\winnt256.bmp C:\WINDOWS\WMFDist11.log C:\WINDOWS\wmp11.log C:\WINDOWS\WMPrfAra.prx C:\WINDOWS\WMPrfCHS.prx C:\WINDOWS\WMPrfCHT.prx C:\WINDOWS\wmprfcsy.prx C:\WINDOWS\wmprfdan.prx C:\WINDOWS\WMPrfDeu.prx C:\WINDOWS\wmprfell.prx C:\WINDOWS\wmprfesp.prx C:\WINDOWS\wmprffin.prx C:\WINDOWS\wmprfFRA.prx C:\WINDOWS\wmprfheb.prx C:\WINDOWS\wmprfhun.prx C:\WINDOWS\wmprfita.prx C:\WINDOWS\WMPrfJpn.prx C:\WINDOWS\WMPrfKor.prx C:\WINDOWS\wmprfnld.prx C:\WINDOWS\wmprfplk.prx C:\WINDOWS\wmprfptb.prx C:\WINDOWS\wmprfptg.prx C:\WINDOWS\wmprfrus.prx C:\WINDOWS\wmprfsky.prx C:\WINDOWS\wmprfslv.prx C:\WINDOWS\wmprfsve.prx C:\WINDOWS\wmprftrk.prx C:\WINDOWS\wmsetup.log C:\WINDOWS\wmsetup10.log C:\WINDOWS\WMSysPr9.prx C:\WINDOWS\Wudf01000Inst.log C:\WINDOWS\x2.64.exe C:\WINDOWS\XpsEPSC.log C:\WINDOWS\XPSEPSCLP.log C:\WINDOWS\xpsp1hfm.log C:\WINDOWS\Zapotec.bmp C:\WINDOWS\~GLC0000.TMP C:\WINDOWS\~GLC0001.TMP C:\WINDOWS\~GLC0002.TMP C:\WINDOWS\~GLC0003.TMP C:\WINDOWS\~GLC0004.TMP scan completed successfully hidden files: 51 ************************************************************************** . Completion time: 2007-10-13 1:53:33 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-08 20:05 C:\ComboFix2.txt ... 2007-10-13 00:01 C:\ComboFix3.txt ... 2007-10-08 20:05 . --- E O F ---

Combofix a en effet fait du bon boulot mais comme je l'ai dit dans le tout premier message, c'est pas la première fois que j'utilise combofix ^^ Dès que je rouvre IE, hop, Vundo est de retour et je suis bonne pour un nouveau combofix malheureusement. Là je t'avoue que j'ai pas encore osé rouvrir IE, j'ai mit Firefox par défaut, mais certains programmes, même si Firefox est par défaut, m'ouvrent IE quand je clic sur les liens intégrés (comme les updater des jeux online, ou même ICQ et Outlook). Je peux faire une tentative et rouvrir IE manuellement si tu veux pour être sûre ^^. Pour le log de awf : Find AWF report by noahdfear ©2006 Version 1.40 bak folders found ~~~~~~~~~~~ Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\ITUNES\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 25/09/2006 14:54 229ÿ952 iTunesHelper.exe 1 fichier(s) 229ÿ952 octets 2 R‚p(s) 114ÿ323ÿ722ÿ240 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 0 fichier(s) 0 octets 2 R‚p(s) 114ÿ323ÿ722ÿ240 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 24/09/2006 03:24 282ÿ624 qttask.exe 1 fichier(s) 282ÿ624 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\WINDOWS\SMINST\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 14/04/2004 22:43 233ÿ472 RECGUARD.EXE 1 fichier(s) 233ÿ472 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\WINDOWS\SYSTEM\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 07/05/1998 18:04 52ÿ736 hpsysdrv.exe 1 fichier(s) 52ÿ736 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\WINDOWS\SYSTEM32\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 01/11/2004 17:22 262ÿ144 ElkCtrl.exe 09/12/2005 15:32 225ÿ280 LVCOMSX.EXE 09/07/2001 10:50 155ÿ648 NeroCheck.exe 05/02/1998 21:16 24ÿ576 NILaunch.exe 4 fichier(s) 667ÿ648 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\HP\DRIVERS\HPLSBW~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 14/10/2004 22:54 253ÿ952 lsburnwatcher.exe 1 fichier(s) 253ÿ952 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\HP\HPSOFT~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 16/02/2005 23:11 49ÿ152 HPWuSchd2.exe 1 fichier(s) 49ÿ152 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\WINDOWS\IME\IMJP8_1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 05/08/2004 14:00 208ÿ952 IMJPMIG.EXE 1 fichier(s) 208ÿ952 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 28/07/2004 00:50 81ÿ920 issch.exe 28/07/2004 00:50 221ÿ184 ISUSPM.exe 2 fichier(s) 303ÿ104 octets 2 R‚p(s) 114ÿ323ÿ718ÿ144 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\FICHIE~1\INTERV~1\SCHSVR\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 20/10/2005 06:10 106ÿ496 SchSvr.exe 1 fichier(s) 106ÿ496 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 18/07/2002 18:36 28ÿ672 WkUFind.exe 1 fichier(s) 28ÿ672 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\FICHIE~1\REAL\UPDATE~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 12/05/2006 21:04 180ÿ269 realsched.exe 1 fichier(s) 180ÿ269 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\FICHIE~1\SONIC\UPDATE~1\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 19/08/2003 01:01 110ÿ592 sgtray.exe 1 fichier(s) 110ÿ592 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\INTERV~1\COMMON\BIN\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 20/10/2005 05:02 262ÿ144 WinRemote.exe 1 fichier(s) 262ÿ144 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\PROGRA~1\JAVA\JRE15~3.0_0\BIN\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 03/05/2006 02:56 36ÿ975 jusched.exe 1 fichier(s) 36ÿ975 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 05/08/2004 14:00 59ÿ392 ImScInst.exe 1 fichier(s) 59ÿ392 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le num‚ro de s‚rie du volume est 84FD-B235 R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 05/08/2004 14:00 455ÿ168 TINTSETP.EXE 1 fichier(s) 455ÿ168 octets 2 R‚p(s) 114ÿ323ÿ714ÿ048 octets libres Le volume dans le lecteur F s'appelle Howard Le num‚ro de s‚rie du volume est 3498-C128 R‚pertoire de F:\PROGRA~1\AHEAD\INCD\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 23/03/2006 17:06 1ÿ398ÿ272 InCD.exe 1 fichier(s) 1ÿ398ÿ272 octets 2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres Le volume dans le lecteur F s'appelle Howard Le num‚ro de s‚rie du volume est 3498-C128 R‚pertoire de F:\PROGRA~1\CYBERL~1\POWERDVD\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 02/11/2004 21:24 32ÿ768 PDVDServ.exe 1 fichier(s) 32ÿ768 octets 2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres Le volume dans le lecteur F s'appelle Howard Le num‚ro de s‚rie du volume est 3498-C128 R‚pertoire de F:\PROGRA~1\HPDVD~1\UMBRELLA\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 18/12/2003 23:37 184ÿ320 DVDBitSet.exe 03/09/2004 19:14 57ÿ344 DVDTray.exe 2 fichier(s) 241ÿ664 octets 2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres Le volume dans le lecteur F s'appelle Howard Le num‚ro de s‚rie du volume est 3498-C128 R‚pertoire de F:\PROGRA~1\SKYPE\PHONE\BAK 02/10/2006 19:03 <REP> . 02/10/2006 19:03 <REP> .. 26/06/2006 15:53 20ÿ005ÿ928 Skype.exe 1 fichier(s) 20ÿ005ÿ928 octets 2 R‚p(s) 95ÿ139ÿ094ÿ528 octets libres Duplicate files of bak directory contents ~~~~~~~~~~~~~~~~~~~~~~~ 267064 26 Sep 2007 "C:\Program Files\iTunes\iTunesHelper.exe" 229952 25 Sep 2006 "C:\Program Files\iTunes\bak\iTunesHelper.exe" 102400 28 Sep 2007 "C:\WINDOWS\Installer\{B045B608-4A47-4C77-9EAD-06C394503306}\iTunesIco.exe" 116024 28 Sep 2007 "C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe" 286720 29 Jun 2007 "C:\Program Files\QuickTime\QTTask.exe" 282624 24 Sep 2006 "C:\Program Files\QuickTime\bak\qttask.exe" 233472 14 Apr 2004 "C:\WINDOWS\SMINST\bak\RECGUARD.EXE" 52736 7 May 1998 "C:\WINDOWS\system\bak\hpsysdrv.exe" 262144 1 Nov 2004 "C:\WINDOWS\system32\ElkCtrl.exe" 262144 1 Nov 2004 "C:\WINDOWS\system32\bak\ElkCtrl.exe" 225280 9 Dec 2005 "C:\WINDOWS\system32\LVCOMSX.EXE" 225280 9 Dec 2005 "C:\WINDOWS\system32\bak\LVCOMSX.EXE" 155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe" 24576 5 Feb 1998 "C:\Program Files\Net-It Now! Starter Edition\NTPrint\NILaunch.exe" 24576 5 Feb 1998 "C:\WINDOWS\system32\bak\NILaunch.exe" 24576 5 Feb 1998 "F:\Program Files\Net-It Now! Starter Edition\NTPrint\NILaunch.exe" 253952 14 Oct 2004 "C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe" 49152 16 Feb 2005 "C:\Program Files\HP\HP Software Update\hpwuSchd2.exe" 49152 16 Feb 2005 "C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe" 208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\imjpmig.exe" 208952 5 Aug 2004 "C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE" 81920 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" 81920 28 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe" 221184 27 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" 221184 28 Jul 2004 "C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe" 106496 20 Sep 2004 "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" 106496 20 Oct 2005 "C:\Program Files\Fichiers communs\InterVideo\SchSvr\bak\SchSvr.exe" 28672 18 Jul 2002 "C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\bak\WkUFind.exe" 28672 18 Jul 2002 "F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" 180269 12 May 2006 "C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe" 180269 5 Jun 2005 "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" 110592 19 Aug 2003 "C:\Program Files\Fichiers communs\Sonic\Update Manager\bak\sgtray.exe" 110592 19 Aug 2003 "F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" 262144 20 Oct 2005 "C:\Program Files\InterVideo\Common\Bin\bak\WinRemote.exe" 36972 2 Jan 2005 "C:\Program Files\Java\jre1.5.0\bin\jusched.exe" 36975 3 Jun 2005 "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" 49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 36975 10 Nov 2005 "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" 75520 15 Dec 2006 "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" 49263 12 Oct 2006 "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" 83608 14 Mar 2007 "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 132496 12 Jul 2007 "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" 36975 3 May 2006 "C:\Program Files\Java\jre1.5.0_07\bin\bak\jusched.exe" 59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe" 59392 5 Aug 2004 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe" 455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe" 455168 5 Aug 2004 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE" 1398272 23 Mar 2006 "F:\Program Files\Ahead\InCD\bak\InCD.exe" 32768 2 Nov 2004 "F:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe" 184320 18 Dec 2003 "F:\Program Files\HP DVD\Umbrella\bak\DVDBitSet.exe" 57344 3 Sep 2004 "F:\Program Files\HP DVD\Umbrella\bak\DVDTray.exe" 22880040 13 Sep 2007 "C:\Program Files\Skype\Phone\Skype.exe" 20005928 26 Jun 2006 "F:\Program Files\Skype\Phone\bak\Skype.exe" end of report

ComboFix 07-10-12.4 - HP_Propri‚taire 2007-10-12 23:49:52.5 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.2017 [GMT 2:00] Running from: C:\Documents and Settings\HP_Propri‚taire\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\check_LSA7.txt C:\WINDOWS\cookies.ini C:\WINDOWS\system32\aapuawpt.exe C:\WINDOWS\system32\awvts.dll C:\WINDOWS\system32\bcrgcesv.exe C:\WINDOWS\system32\icpijqyb.dll C:\WINDOWS\system32\lqytxvnr.dll C:\WINDOWS\system32\pbbhgrhx.dll C:\WINDOWS\system32\rhckecba.exe C:\WINDOWS\system32\rnvxtyql.ini C:\WINDOWS\system32\stvwa.bak1 C:\WINDOWS\system32\stvwa.bak1 C:\WINDOWS\system32\stvwa.bak2 C:\WINDOWS\system32\stvwa.bak2 C:\WINDOWS\system32\stvwa.ini C:\WINDOWS\system32\stvwa.ini C:\WINDOWS\system32\syqewmgo.dll C:\WINDOWS\system32\tbkteunj.exe C:\WINDOWS\system32\xhrghbbp.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 )))))))))))))))))))))))))))))))))))) . 2007-10-12 21:36 81,920 -ra------ C:\WINDOWS\system32\equcof.dll 2007-10-12 21:36 45,056 -ra------ C:\WINDOWS\system32\uacb.dll 2007-10-12 21:35 21,276 -ra------ C:\WINDOWS\system32\drivers\uacflt.sys 2007-10-12 21:31 <REP> C:\WINDOWS\LastGood.Tmp 2007-10-11 13:42 <REP> d-------- C:\Program Files\TVersity Codec Pack 2007-10-11 13:41 <REP> d-------- C:\Program Files\TVersity 2007-10-08 20:10 <REP> d-------- C:\WINDOWS\AU_Temp 2007-10-06 08:33 7,341 ---hs---- C:\WINDOWS\system32\bdeeg.bak2 2007-10-06 01:09 <REP> d-------- C:\VundoFix Backups 2007-10-06 01:01 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage r‚seau 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Voisinage d'impression 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\ModŠles 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Menu D‚marrer 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Intervideo 2007-10-06 00:46 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer 2007-10-05 20:32 244,832 --a------ C:\WINDOWS\system32\geedb.VIR 2007-10-05 20:28 9,728 --a------ C:\Program Files\hlpsrv.exe 2007-10-05 20:27 35,328 --a------ C:\WINDOWS\system32\ddcdcde.dll 2007-09-28 11:36 <REP> d-------- C:\Program Files\iPod 2007-09-22 14:20 <REP> C:\Documents and Settings\HP_Propriétaire\PsiData 2007-09-21 13:38 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll 2007-09-21 13:38 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2007-09-21 13:38 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll 2007-09-21 13:38 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2007-09-21 13:38 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll 2007-09-21 13:38 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2007-09-21 13:38 267,112 --a------ C:\WINDOWS\system32\xactengine2_9.dll 2007-09-21 13:38 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll 2007-09-21 13:38 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll 2007-09-17 23:38 <REP> d-------- C:\Program Files\Games-Masters.com 2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-09-17 20:23 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-09-17 20:22 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-09-17 20:22 739,840 --a------ C:\WINDOWS\system32\DivX.dll 2007-09-12 01:14 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-12 21:55 15,728,640 ---ha-w C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT 2007-10-12 19:36 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2007-10-12 17:12 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-10-11 21:17 --------- d-----w C:\Program Files\Windows Live Safety Center 2007-10-10 20:22 --------- d-----w C:\Program Files\XoftSpySE 2007-10-10 06:57 --------- d-----w C:\Program Files\City of Heroes 2007-10-08 18:11 86,094 -c--a-w C:\WINDOWS\BPMNT.dll 2007-10-08 18:11 71,749 -c--a-w C:\WINDOWS\hcextoutput.dll 2007-10-08 18:11 267,845 -c--a-w C:\WINDOWS\tsc.exe 2007-10-08 18:11 1,163,344 -c--a-w C:\WINDOWS\vsapi32.dll 2007-10-08 18:07 --------- d-----w C:\Program Files\MSN Messenger 2007-10-08 18:07 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-10-04 09:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\AOL Downloads 2007-10-01 08:52 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2007-09-28 09:36 --------- d-----w C:\Program Files\iTunes 2007-09-25 04:53 --------- d-----w C:\Program Files\Fichiers communs\Skype 2007-09-17 11:41 --------- d-----w C:\Program Files\Apple Software Update 2007-09-16 09:38 356 ----a-w C:\drmHeader.bin 2007-09-15 11:26 --------- d-----w C:\Program Files\NCSoft 2007-09-12 09:02 --------- d-s---w C:\Program Files\Xfire 2007-09-10 12:06 --------- d-----w C:\Program Files\Codemasters 2007-09-05 10:37 --------- d-----w C:\Program Files\Ubisoft 2007-09-03 15:30 --------- d-----w C:\Program Files\IVCsoft 2007-09-03 15:28 --------- d-----w C:\Program Files\Replay Converter 2007-09-03 15:20 737,280 ----a-w C:\WINDOWS\iun6002.exe 2007-08-22 14:07 --------- d-----w C:\Program Files\ICQLite 2007-08-15 22:33 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2004-05-06 10:14 40,448 -c--a-w C:\Documents and Settings\HP_Propriétaire\setup.exe 2005-05-13 16:12:00 217,073 -csha-r C:\WINDOWS\meta4.exe 2005-10-24 10:13:58 66,560 --sha-r C:\WINDOWS\MOTA113.exe 2005-06-26 14:32:28 616,448 -csha-r C:\WINDOWS\system32\cygwin1.dll 2005-06-21 21:37:42 45,568 --sha-r C:\WINDOWS\system32\cygz.dll 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dll 2005-02-28 12:16:22 240,128 --sha-r C:\WINDOWS\system32\x.264.exe 2004-01-24 23:00:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dll . ((((((((((((((((((((((((((((( snapshot@2007-10-06_17.46.17.39 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-20 09:49:19 124,928 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\advpack.dll + 2007-08-20 09:49:28 214,528 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\dxtrans.dll + 2007-08-20 09:49:19 132,608 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\extmgr.dll + 2007-08-20 09:49:19 63,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\icardie.dll + 2007-08-17 10:13:10 70,656 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ie4uinit.exe + 2007-08-20 09:49:20 153,088 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakeng.dll + 2007-08-20 09:49:20 230,400 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieaksie.dll + 2007-08-17 07:29:55 161,792 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieakui.dll + 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dat + 2007-08-20 09:49:20 383,488 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieapfltr.dll + 2007-08-20 09:49:20 387,584 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iedkcs32.dll + 2007-08-20 09:49:23 6,066,176 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieframe.dll + 2007-08-20 09:49:23 44,544 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iernonce.dll + 2007-08-20 09:49:23 267,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iertutil.dll + 2007-08-17 10:13:10 13,824 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\ieudinit.exe + 2007-08-17 10:13:39 625,152 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\iexplore.exe + 2007-08-20 09:49:23 27,648 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\jsproxy.dll + 2007-08-20 09:49:24 459,264 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeeds.dll + 2007-08-20 09:49:24 52,224 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msfeedsbs.dll + 2007-08-20 09:49:26 3,592,192 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtml.dll + 2007-08-20 09:49:26 478,208 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mshtmled.dll + 2007-08-20 09:49:26 193,024 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\msrating.dll + 2007-08-20 09:49:27 671,232 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\mstime.dll + 2007-08-20 09:49:27 102,400 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\occache.dll + 2007-08-20 09:49:27 105,984 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\url.dll + 2007-08-20 09:49:28 1,161,728 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\urlmon.dll + 2007-08-20 09:49:28 232,960 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\webcheck.dll + 2007-08-20 09:49:28 825,344 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB939653-IE7\update\updspapi.dll + 2007-08-21 06:25:34 683,520 ----a-w C:\WINDOWS\$hf_mig$\KB941202\SP2QFE\inetcomm.dll + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB941202\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\$hf_mig$\KB941202\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\$hf_mig$\KB941202\update\updspapi.dll + 2004-08-05 18:00:00 581,120 -c----w C:\WINDOWS\$NtUninstallKB933729$\rpcrt4.dll + 2005-10-12 23:15:24 216,800 -c----w C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe + 2005-10-12 23:15:43 394,976 -c----w C:\WINDOWS\$NtUninstallKB933729$\spuninst\updspapi.dll + 2007-03-09 11:51:20 265,216 -c----w C:\WINDOWS\$NtUninstallKB933729$\xpsp3res.dll + 2007-05-16 15:13:53 683,520 -c----w C:\WINDOWS\$NtUninstallKB941202$\inetcomm.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\$NtUninstallKB941202$\spuninst\updspapi.dll + 2007-10-01 03:53:18 71,749 ----a-w C:\WINDOWS\AU_Temp\1\27\hcextoutput.dll + 2007-10-01 03:53:18 267,845 ----a-w C:\WINDOWS\AU_Temp\1\27\tsc.exe - 2006-08-16 14:53:58 1,101,904 -c--a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll + 2007-06-12 16:49:28 1,163,344 ----a-w C:\WINDOWS\AU_Temp\2\4\vsapi32.dll + 2003-10-30 15:55:26 925,696 ----a-w C:\WINDOWS\Downloaded Program Files\npaecviz.dll + 2007-06-27 13:22:39 124,928 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll + 2006-10-17 10:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll + 2007-06-27 13:22:40 132,608 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll + 2006-10-17 10:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll + 2007-06-27 08:27:04 63,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe + 2007-06-27 13:22:40 153,088 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll + 2007-06-27 13:22:42 230,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll + 2007-06-27 07:00:33 161,792 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll + 2007-06-27 13:22:45 383,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll + 2007-06-27 13:22:48 384,512 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll + 2007-06-27 13:23:23 6,058,496 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll + 2007-06-27 13:23:23 44,544 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll + 2007-06-27 13:23:25 267,776 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll + 2007-06-27 08:27:05 13,824 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe + 2007-06-27 08:28:24 625,152 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe + 2007-06-27 13:23:31 27,648 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll + 2007-06-27 13:23:32 459,264 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll + 2007-06-27 13:23:32 52,224 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll + 2007-07-19 06:58:09 3,583,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll + 2007-06-27 13:24:06 477,696 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll + 2007-06-27 13:24:07 193,024 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll + 2007-06-27 13:24:09 671,232 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll + 2007-06-27 13:24:09 102,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll + 2007-06-27 13:24:10 105,984 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\url.dll + 2007-06-27 13:24:14 1,152,000 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll + 2007-06-27 13:24:15 232,960 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll + 2007-06-27 13:24:19 823,808 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll - 2007-09-28 10:50:21 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe + 2007-10-10 06:32:47 593,920 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\accicons.exe - 2007-09-28 10:50:21 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe + 2007-10-10 06:32:47 12,288 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\cagicon.exe - 2007-09-28 10:50:21 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe + 2007-10-10 06:32:47 86,016 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\inficon.exe - 2007-09-28 10:50:21 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe + 2007-10-10 06:32:47 135,168 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\misc.exe - 2007-09-28 10:50:21 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe + 2007-10-10 06:32:47 11,264 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\mspicons.exe - 2007-09-28 10:50:21 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe + 2007-10-10 06:32:47 27,136 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\oisicon.exe - 2007-09-28 10:50:21 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe + 2007-10-10 06:32:47 4,096 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\opwicon.exe - 2007-09-28 10:50:21 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe + 2007-10-10 06:32:48 794,624 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\outicon.exe - 2007-09-28 10:50:21 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe + 2007-10-10 06:32:47 249,856 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pptico.exe - 2007-09-28 10:50:21 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe + 2007-10-10 06:32:47 61,440 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\pubs.exe - 2007-09-28 10:50:21 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe + 2007-10-10 06:32:48 23,040 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\unbndico.exe - 2007-09-28 10:50:21 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe + 2007-10-10 06:32:47 286,720 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\wordicon.exe - 2007-09-28 10:50:21 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2007-10-10 06:32:47 409,600 ----a-r C:\WINDOWS\Installer\{9011040C-6000-11D3-8CFE-0150048383C9}\xlicons.exe + 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\sp2gdr\inetcomm.dll + 2007-08-21 06:25:34 683,520 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\sp2qfe\inetcomm.dll + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\SoftwareDistribution\Download\597d86b79933edac6fa897d33c53f918\update\updspapi.dll + 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\advpack.dll + 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\dxtrans.dll + 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\extmgr.dll + 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\icardie.dll + 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ie4uinit.exe + 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieakeng.dll + 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieaksie.dll + 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieakui.dll + 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieapfltr.dll + 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iedkcs32.dll + 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieframe.dll + 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iernonce.dll + 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iertutil.dll + 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\ieudinit.exe + 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\iexplore.exe + 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\jsproxy.dll + 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\msfeeds.dll + 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\msfeedsbs.dll + 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\mshtml.dll + 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\mshtmled.dll + 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\msrating.dll + 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\mstime.dll + 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\occache.dll + 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\url.dll + 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\urlmon.dll + 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\webcheck.dll + 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2gdr\wininet.dll + 2007-08-20 09:49:19 124,928 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\advpack.dll + 2007-08-20 09:49:28 214,528 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\dxtrans.dll + 2007-08-20 09:49:19 132,608 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\extmgr.dll + 2007-08-20 09:49:19 63,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\icardie.dll + 2007-08-17 10:13:10 70,656 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ie4uinit.exe + 2007-08-20 09:49:20 153,088 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieakeng.dll + 2007-08-20 09:49:20 230,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieaksie.dll + 2007-08-17 07:29:55 161,792 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieakui.dll + 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieapfltr.dat + 2007-08-20 09:49:20 383,488 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieapfltr.dll + 2007-08-20 09:49:20 387,584 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iedkcs32.dll + 2007-08-20 09:49:23 6,066,176 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieframe.dll + 2007-08-20 09:49:23 44,544 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iernonce.dll + 2007-08-20 09:49:23 267,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iertutil.dll + 2007-08-17 10:13:10 13,824 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\ieudinit.exe + 2007-08-17 10:13:39 625,152 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\iexplore.exe + 2007-08-20 09:49:23 27,648 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\jsproxy.dll + 2007-08-20 09:49:24 459,264 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\msfeeds.dll + 2007-08-20 09:49:24 52,224 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\msfeedsbs.dll + 2007-08-20 09:49:26 3,592,192 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\mshtml.dll + 2007-08-20 09:49:26 478,208 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\mshtmled.dll + 2007-08-20 09:49:26 193,024 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\msrating.dll + 2007-08-20 09:49:27 671,232 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\mstime.dll + 2007-08-20 09:49:27 102,400 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\occache.dll + 2007-08-20 09:49:27 105,984 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\url.dll + 2007-08-20 09:49:28 1,161,728 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\urlmon.dll + 2007-08-20 09:49:28 232,960 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\webcheck.dll + 2007-08-20 09:49:28 825,344 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\sp2qfe\wininet.dll + 2007-03-06 01:34:33 15,072 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\spmsg.dll + 2007-03-06 01:34:38 216,800 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\spuninst.exe + 2007-03-06 01:34:31 22,752 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\update\spcustom.dll + 2007-03-06 01:34:56 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\update\update.exe + 2007-03-06 01:35:48 394,976 ----a-w C:\WINDOWS\SoftwareDistribution\Download\cf14a1fec6e784e2f656a71bf1839c21\update\updspapi.dll + 2007-07-09 13:11:46 584,192 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2GDR\rpcrt4.dll + 2007-06-12 21:53:14 121,856 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2GDR\spru040c.dll + 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2QFE\rpcrt4.dll + 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\SP2QFE\spru040c.dll + 2005-10-12 23:15:23 15,072 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\spmsg.dll + 2005-10-12 23:15:24 216,800 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\spuninst.exe + 2005-10-12 23:15:23 22,752 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\update\spcustom.dll + 2005-10-12 23:15:26 727,776 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\update\update.exe + 2005-10-12 23:15:43 394,976 ----a-w C:\WINDOWS\SoftwareDistribution\Download\f481ea94a34c702b77bda577798d89f0\update\updspapi.dll - 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2006-10-17 10:57:50 214,528 -c--a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-06-27 13:22:45 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-06-27 13:23:23 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll + 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-06-27 13:23:25 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll + 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-06-27 08:27:05 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-06-27 08:28:24 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\dllcache\inetcomm.dll + 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll - 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-06-27 13:23:32 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-06-27 13:23:32 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll + 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2004-08-05 18:00:00 581,120 -c--a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll + 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll - 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll + 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-10-17 10:57:50 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-10-02 06:46:02 938,832 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT + 2007-10-07 17:47:44 938,832 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT - 2007-10-01 20:39:43 262,544 -c--a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT + 2007-10-07 17:51:02 262,544 -c--a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT - 2006-10-17 10:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll + 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-06-27 13:22:45 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-06-27 13:23:23 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll + 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-06-27 13:23:25 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-06-27 08:27:05 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll - 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2007-09-06 02:50:42 17,474,680 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-06-27 13:23:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-06-27 13:23:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\occache.dll + 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll - 2004-08-05 18:00:00 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll + 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll - 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll - 2007-03-09 11:51:20 265,216 ----a-w C:\WINDOWS\system32\xpsp3res.dll + 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll . ((((((((((((((((((((((((((((((((((((((((((((( AWF )))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . -c--a-w 253,952 2004-10-14 20:54:32 C:\hp\drivers\hplsbwatcher\bak\lsburnwatcher.exe -c--a-w 81,920 2004-07-27 22:50:18 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\issch.exe ----a-w 81,920 2004-07-27 14:50:18 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe -c--a-w 221,184 2004-07-27 22:50:42 C:\Program Files\Fichiers communs\InstallShield\UpdateService\bak\ISUSPM.exe ----a-w 221,184 2004-07-27 14:50:42 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe -c--a-w 106,496 2005-10-20 04:10:54 C:\Program Files\Fichiers communs\InterVideo\SchSvr\bak\SchSvr.exe ----a-w 106,496 2004-09-20 00:53:26 C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe -c--a-w 28,672 2002-07-18 16:36:34 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\bak\WkUFind.exe -c--a-w 180,269 2006-05-12 19:04:56 C:\Program Files\Fichiers communs\Real\Update_OB\bak\realsched.exe -c--a-w 110,592 2003-08-18 23:01:00 C:\Program Files\Fichiers communs\Sonic\Update Manager\bak\sgtray.exe -c--a-w 49,152 2005-02-16 21:11:42 C:\Program Files\HP\HP Software Update\bak\HPWuSchd2.exe ----a-w 49,152 2005-02-16 21:11:42 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe -c--a-w 262,144 2005-10-20 03:02:44 C:\Program Files\InterVideo\Common\Bin\bak\WinRemote.exe ----a-w 229,952 2006-09-25 12:54:24 C:\Program Files\iTunes\bak\iTunesHelper.exe ----a-w 267,064 2007-09-26 12:42:04 C:\Program Files\iTunes\iTunesHelper.exe -c--a-w 36,975 2006-05-03 00:56:56 C:\Program Files\Java\jre1.5.0_07\bin\bak\jusched.exe -c--a-w 282,624 2006-09-24 01:24:54 C:\Program Files\QuickTime\bak\qttask.exe ----a-w 286,720 2007-06-29 04:24:52 C:\Program Files\QuickTime\QTTask.exe -c--a-w 208,952 2004-08-05 12:00:00 C:\WINDOWS\ime\imjp8_1\bak\IMJPMIG.EXE ----a-w 208,952 2004-08-05 12:00:00 C:\WINDOWS\ime\imjp8_1\imjpmig.exe -c--a-w 233,472 2004-04-14 20:43:46 C:\WINDOWS\SMINST\bak\RECGUARD.EXE -c--a-w 52,736 1998-05-07 16:04:38 C:\WINDOWS\system\bak\hpsysdrv.exe -c--a-w 262,144 2004-11-01 15:22:22 C:\WINDOWS\system32\bak\ElkCtrl.exe ----a-w 262,144 2004-11-01 15:22:22 C:\WINDOWS\system32\ElkCtrl.exe -c--a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\bak\LVCOMSX.EXE ----a-w 225,280 2005-12-09 13:32:18 C:\WINDOWS\system32\LVCOMSX.EXE -c--a-w 155,648 2001-07-09 08:50:42 C:\WINDOWS\system32\bak\NeroCheck.exe -c--a-w 24,576 1998-02-05 19:16:18 C:\WINDOWS\system32\bak\NILaunch.exe -c--a-w 59,392 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe ----a-w 59,392 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe -c--a-w 455,168 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE ----a-w 455,168 2004-08-05 12:00:00 C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe -c--a-w 1,398,272 2006-03-23 15:06:50 F:\Program Files\Ahead\InCD\bak\InCD.exe -c--a-w 32,768 2004-11-02 19:24:46 F:\Program Files\CyberLink\PowerDVD\bak\PDVDServ.exe -c--a-w 184,320 2003-12-18 21:37:58 F:\Program Files\HP DVD\Umbrella\bak\DVDBitSet.exe -c--a-w 57,344 2004-09-03 17:14:10 F:\Program Files\HP DVD\Umbrella\bak\DVDTray.exe -c--a-w 20,005,928 2006-06-26 13:53:38 F:\Program Files\Skype\Phone\bak\Skype.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2865C556-5B3B-4F4A-8B40-67E871ACFEFA}] C:\WINDOWS\system32\geedb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 22:47 C:\WINDOWS\ALCXMNTR.EXE] "PCLEPCI"="F:\PROGRA~1\Pinnacle\PPE\ppe.exe" [] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43] "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 16:50] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 16:44] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "nwiz"="nwiz.exe" [] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2006-05-16 18:50] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22] "Home Theater SchSvr"="C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" [2004-09-20 02:53] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00] "IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00] "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2006-05-16 18:51] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59] [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce] "IETI"=F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BE666F3C-9D33-4E29-B4BC-7E6AA64B5129}"= C:\WINDOWS\system32\ddcdcde.dll [2007-10-05 20:27 35328] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcdcde] ddcdcde.dll 2007-10-05 20:27 35328 C:\WINDOWS\system32\ddcdcde.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winujj32] winujj32.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^RFScheduler.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\RFScheduler.lnk backup=C:\WINDOWS\pss\RFScheduler.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater\AdobeUpdater.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp] C:\WINDOWS\TEMP\win37.tmp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoClock] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoComputer] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoEngine] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EoWeather] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\smgr] mgrs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WINCINEMAMGR] "C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet R2 uacFlt;Plantronics USB Audio Adapter EQ Filter Driver;C:\WINDOWS\system32\DRIVERS\uacflt.sys R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S2 nvcap;nVidia WDM Video Capture (universal);C:\WINDOWS\system32\DRIVERS\nvcap.sys S2 NVXBAR;nVidia WDM A/V Crossbar;C:\WINDOWS\system32\DRIVERS\NVxbar.sys S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\WINDOWS\system32\drivers\libusb0.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a82447d-50a3-11db-8a15-0013d32b522a}] AutoRun\command - L:\SETUP.EXE /AUTORUN configure\command - L:\SETUP.EXE install\command - L:\SETUP.EXE [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{81b4a81a-0e9a-11dc-8a99-0013d32b522a}] AutoRun\command - L:\Splash.exe dinstall\command - L:\directx3\directx\dxsetup.exe readme\command - L:\Help\Help.exe Help\Readme.hlp . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-12 12:52:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-12 22:00:54 C:\WINDOWS\Tasks\User_Feed_Synchronization-{5E1901BE-6B7F-45F9-91E3-452FCEC10FE1}.job" "2006-06-04 15:48:41 C:\WINDOWS\Tasks\XoftSpy.job" - C:\Program Files\XoftSpy\XoftSpy.exe "2007-10-12 21:57:00 C:\WINDOWS\Tasks\XoftSpySE 2.job" "2007-05-19 01:03:28 C:\WINDOWS\Tasks\XoftSpySE.job" - C:\Program Files\XoftSpySE\XoftSpy.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-12 23:56:34 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\WinSxS C:\WINDOWS\wmprfnor.prx C:\WINDOWS\winamp.ini C:\WINDOWS\WindowsShell.Manifest C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\winhelp.exe C:\WINDOWS\winhelp.ini C:\WINDOWS\winhlp32.exe C:\WINDOWS\WININIT.INI C:\WINDOWS\winnt.bmp C:\WINDOWS\winnt256.bmp C:\WINDOWS\WMFDist11.log C:\WINDOWS\wmp11.log C:\WINDOWS\WMPrfAra.prx C:\WINDOWS\WMPrfCHS.prx C:\WINDOWS\WMPrfCHT.prx C:\WINDOWS\wmprfcsy.prx C:\WINDOWS\wmprfdan.prx C:\WINDOWS\WMPrfDeu.prx C:\WINDOWS\wmprfell.prx C:\WINDOWS\wmprfesp.prx C:\WINDOWS\wmprffin.prx C:\WINDOWS\wmprfFRA.prx C:\WINDOWS\wmprfheb.prx C:\WINDOWS\wmprfhun.prx C:\WINDOWS\wmprfita.prx C:\WINDOWS\WMPrfJpn.prx C:\WINDOWS\WMPrfKor.prx C:\WINDOWS\wmprfnld.prx C:\WINDOWS\wmprfplk.prx C:\WINDOWS\wmprfptb.prx C:\WINDOWS\wmprfptg.prx C:\WINDOWS\wmprfrus.prx C:\WINDOWS\wmprfsky.prx C:\WINDOWS\wmprfslv.prx C:\WINDOWS\wmprfsve.prx C:\WINDOWS\wmprftrk.prx C:\WINDOWS\wmsetup.log C:\WINDOWS\wmsetup10.log C:\WINDOWS\WMSysPr9.prx C:\WINDOWS\Wudf01000Inst.log C:\WINDOWS\x2.64.exe C:\WINDOWS\XpsEPSC.log C:\WINDOWS\XPSEPSCLP.log C:\WINDOWS\xpsp1hfm.log C:\WINDOWS\Zapotec.bmp C:\WINDOWS\_default.pif C:\WINDOWS\~GLC0000.TMP C:\WINDOWS\~GLC0001.TMP C:\WINDOWS\~GLC0002.TMP C:\WINDOWS\~GLC0003.TMP C:\WINDOWS\~GLC0004.TMP scan completed successfully hidden files: 52 ************************************************************************** . Completion time: 2007-10-13 0:01:44 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-08 20:05 C:\ComboFix2.txt ... 2007-10-08 20:05 C:\ComboFix3.txt ... 2007-10-07 19:19 . --- E O F ---

Et voilà chef ! ^^ DiagHelp version v1.2 - http://www.malekal.com excute le 12/10/2007 à 23:25:48,62 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/10/2007 23:25:48 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/10/2007 23:14:59 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/10/2007 23:14:54 C:\WINDOWS\prefetch\MSFEEDSSYNC.EXE-05335A39.pf -->12/10/2007 23:14:10 C:\WINDOWS\prefetch\XOFTSPY.EXE-1526552B.pf -->12/10/2007 23:13:06 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->12/10/2007 23:12:52 C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->12/10/2007 23:12:20 C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->12/10/2007 23:07:17 C:\WINDOWS\prefetch\RUNDLL32.EXE-3C500167.pf -->12/10/2007 22:43:06 C:\WINDOWS\System32\drivers\lvuvc.hs -->12/10/2007 21:36:34 C:\WINDOWS\System32\drivers\pxhelp20.sys -->16/08/2007 00:33:10 C:\WINDOWS\System32\drivers\nv4_mini.sys -->29/06/2007 00:43:00 C:\WINDOWS\System32\drivers\cdralw2k.sys -->23/04/2007 02:15:25 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->23/04/2007 02:15:25 C:\WINDOWS\System32\drivers\secdrv.sys -->10/04/2007 13:47:41 C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36 C:\WINDOWS\System32\stvwa.ini -->12/10/2007 23:00:04 C:\WINDOWS\System32\xhrghbbp.ini -->12/10/2007 20:50:05 C:\WINDOWS\System32\lvcoinst.log -->12/10/2007 20:42:57 C:\WINDOWS\System32\wpa.dbl -->12/10/2007 20:30:49 C:\WINDOWS\System32\pbbhgrhx.dll -->12/10/2007 20:15:38 C:\WINDOWS\System32\bcrgcesv.exe -->12/10/2007 20:09:37 C:\WINDOWS\System32\stvwa.bak1 -->12/10/2007 20:06:56 C:\WINDOWS\System32\qdkrmttv.ini -->12/10/2007 19:45:29 C:\WINDOWS\System32\aapuawpt.exe -->11/10/2007 20:09:50 C:\WINDOWS\System32\stvwa.bak2 -->11/10/2007 20:06:46 C:\WINDOWS\System32\iaqikcui.ini -->10/10/2007 22:18:09 C:\WINDOWS\System32\icpijqyb.dll -->10/10/2007 20:11:46 C:\WINDOWS\System32\rnvxtyql.ini -->10/10/2007 08:45:35 C:\WINDOWS\System32\lqytxvnr.dll -->09/10/2007 21:02:50 C:\WINDOWS\System32\mcrh.tmp -->09/10/2007 20:59:41 C:\WINDOWS\System32\syqewmgo.dll -->09/10/2007 08:14:58 C:\WINDOWS\System32\tbkteunj.exe -->09/10/2007 08:11:57 C:\WINDOWS\System32\rhckecba.exe -->09/10/2007 08:08:58 C:\WINDOWS\System32\awvts.dll -->08/10/2007 20:05:56 C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->07/10/2007 19:51:02 C:\WINDOWS\System32\FNTCACHE.DAT -->07/10/2007 19:47:44 C:\WINDOWS\System32\bdeeg.ini -->06/10/2007 17:41:16 C:\WINDOWS\System32\bdeeg.bak2 -->06/10/2007 08:33:25 C:\WINDOWS\System32\geedb.VIR -->05/10/2007 20:32:33 C:\WINDOWS\System32\ddcdcde.dll -->05/10/2007 20:27:28 C:\WINDOWS\setupapi.log -->12/10/2007 21:37:34 C:\WINDOWS\wiadebug.log -->12/10/2007 21:36:30 C:\WINDOWS\WindowsUpdate.log -->12/10/2007 21:31:04 C:\WINDOWS\setupact.log -->12/10/2007 20:43:08 C:\WINDOWS.log -->12/10/2007 20:29:51 C:\WINDOWS\QTFont.qfn -->12/10/2007 20:29:43 C:\WINDOWS\wiaservc.log -->12/10/2007 20:29:09 C:\WINDOWS\bootstat.dat -->12/10/2007 20:28:15 C:\WINDOWS\SchedLgU.Txt -->12/10/2007 20:27:11 C:\WINDOWS\win.ini -->12/10/2007 20:26:51 C:\WINDOWS\System.ini -->12/10/2007 20:26:51 C:\WINDOWS\cookies.ini -->12/10/2007 19:45:47 C:\WINDOWS\NeroDigital.ini -->11/10/2007 13:47:52 C:\WINDOWS\tsoc.log -->10/10/2007 08:36:53 C:\WINDOWS\ocmsn.log -->10/10/2007 08:36:53 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 84FD-B235 Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 114 020 253 696 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 84FD-B235 Répertoire de C:\WINDOWS\Downloaded Program Files 08/10/2007 11:35 <REP> . 08/10/2007 11:35 <REP> .. 24/08/2006 09:28 141 424 asinst.dll 22/08/2006 10:06 537 asinst.inf 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 10/09/2007 12:05 <REP> CONFLICT.1 23/02/2007 11:55 325 240 DLMControl.dll 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 15/09/2003 17:24 61 440 EGamesPlugin.dll 15/09/2003 12:05 308 EGamesPlugin.inf 23/03/2007 12:17 1 292 erma.inf 07/11/2006 18:22 353 968 FPDC.dll 16/10/2006 12:55 551 GameLauncher.inf 06/11/2006 13:25 46 816 GameLauncher.ocx 16/05/2007 08:22 399 gp.inf 14/10/2006 01:16 723 hcImpl.inf 25/10/2006 13:18 385 536 Housecall_ActiveX.dll 23/10/2006 14:50 88 136 HPGetDownloadManager.ocx 26/08/2005 18:39 379 ImageUploader3.inf 26/08/2005 18:39 1 893 912 ImageUploader3.ocx 14/02/2007 18:44 378 ImageUploader4.inf 14/02/2007 18:44 2 557 752 ImageUploader4.ocx 08/08/2007 12:09 3 065 install.log 25/05/2006 01:21 53 248 ipsupd.dll 27/07/2004 16:48 323 584 isusweb.dll 12/10/2006 04:07 898 jinstall-1_5_0_09.inf 16/03/2005 12:34 7 407 lang.ini 11/12/2006 17:44 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 29/05/2003 16:00 160 864 messengerstatsclient.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 08/11/2006 14:58 6 300 MSIWDev.inf 25/03/2003 12:09 1 558 msrdp.inf 24/03/2003 23:03 683 008 msrdp.ocx 30/10/2003 17:55 925 696 npaecviz.dll 30/10/2003 18:00 216 npaecviz.inf 28/11/2003 00:13 869 nsvplayx_vp3_mp3.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 14/03/2005 14:58 7 073 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 08/08/2007 12:09 38 428 unagiuninst.exe 04/04/2007 08:45 1 072 368 uploader_uni.ocx 18/10/2006 19:28 461 136 wlscBase.dll 18/10/2006 19:32 320 wlscBase.inf 02/11/2005 19:01 1 777 xscan.inf 02/11/2005 19:07 435 712 xscan53.ocx 48 fichier(s) 11 164 787 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 10/09/2007 12:05 <REP> . 10/09/2007 12:05 <REP> .. 05/03/2007 13:57 325 240 DLMControl.dll 1 fichier(s) 325 240 octets Total des fichiers listés : 49 fichier(s) 11 490 027 octets 5 Rép(s) 114 020 249 600 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\WINDOWS\system\bak existe Possible infection Trojan.Lowzone.SV C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV C:\Program Files\HP\HP Software Update\bak existe Possible infection Trojan.Lowzone.SV C:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\WINDOWS\\system32\\rhckecba.exe"="C:\\WINDOWS\\system32\\rhck" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-12 23:27:57 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... C:\WINDOWS\WinSxS C:\WINDOWS\wmprfnor.prx C:\WINDOWS\winamp.ini C:\WINDOWS\WindowsShell.Manifest C:\WINDOWS\WindowsUpdate.log C:\WINDOWS\winhelp.exe C:\WINDOWS\winhelp.ini C:\WINDOWS\winhlp32.exe C:\WINDOWS\WININIT.INI C:\WINDOWS\winnt.bmp C:\WINDOWS\winnt256.bmp C:\WINDOWS\WMFDist11.log C:\WINDOWS\wmp11.log C:\WINDOWS\WMPrfAra.prx C:\WINDOWS\WMPrfCHS.prx C:\WINDOWS\WMPrfCHT.prx C:\WINDOWS\wmprfcsy.prx C:\WINDOWS\wmprfdan.prx C:\WINDOWS\WMPrfDeu.prx C:\WINDOWS\wmprfell.prx C:\WINDOWS\wmprfesp.prx C:\WINDOWS\wmprffin.prx C:\WINDOWS\wmprfFRA.prx C:\WINDOWS\wmprfheb.prx C:\WINDOWS\wmprfhun.prx C:\WINDOWS\wmprfita.prx C:\WINDOWS\WMPrfJpn.prx C:\WINDOWS\WMPrfKor.prx C:\WINDOWS\wmprfnld.prx C:\WINDOWS\wmprfplk.prx C:\WINDOWS\wmprfptb.prx C:\WINDOWS\wmprfptg.prx C:\WINDOWS\wmprfrus.prx C:\WINDOWS\wmprfsky.prx C:\WINDOWS\wmprfslv.prx C:\WINDOWS\wmprfsve.prx C:\WINDOWS\wmprftrk.prx C:\WINDOWS\wmsetup.log C:\WINDOWS\wmsetup10.log C:\WINDOWS\WMSysPr9.prx C:\WINDOWS\Wudf01000Inst.log C:\WINDOWS\x2.64.exe C:\WINDOWS\XpsEPSC.log C:\WINDOWS\XPSEPSCLP.log C:\WINDOWS\xpsp1hfm.log C:\WINDOWS\Zapotec.bmp C:\WINDOWS\_default.pif C:\WINDOWS\~GLC0000.TMP C:\WINDOWS\~GLC0001.TMP C:\WINDOWS\~GLC0002.TMP C:\WINDOWS\~GLC0003.TMP C:\WINDOWS\~GLC0004.TMP scan completed successfully hidden services: 0 hidden files: 52 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 252 - WINWORD.EXE 432 - wmpnscfg.exe 580 - csrss.exe 584 - LVCOMSX.EXE 604 - winlogon.exe 652 - services.exe 664 - lsass.exe 868 - svchost.exe 892 - ElkCtrl.exe 936 - svchost.exe 972 - CameraAssistant 1000 - svchost.exe 1180 - svchost.exe 1272 - svchost.exe 1292 - iTunesHelper.ex 1448 - explorer.exe 1564 - msnmsgr.exe 1568 - LVPrcSrv.exe 1596 - ctfmon.exe 1792 - ICQ.exe 1860 - AppleMobileDevi 1992 - nvsvc32.exe 2012 - HPZipm12.exe 2092 - hpqtra08.exe 2184 - OUTLOOK.EXE 2428 - svchost.exe 2644 - wmpnetwk.exe 2712 - alg.exe 2728 - AcroRd32.exe 2832 - usnsvc.exe 3120 - iPodService.exe 3460 - iTunes.exe 3812 - cmd.exe Total number of processes = 37 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA748000 - ftdisk.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA730000 - atapi.sys BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA710000 - fltMgr.sys BA6FE000 - sr.sys BA918000 - PxHelp20.sys BA6E7000 - KSecDD.sys BA65A000 - Ntfs.sys BA62D000 - NDIS.sys BA928000 - sbp2port.sys BA612000 - Mup.sys BAA58000 - \SystemRoot\system32\DRIVERS\AmdK8.sys B9F4C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9F38000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABD0000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9F15000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABD8000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAA68000 - \SystemRoot\system32\DRIVERS\imapi.sys BAD70000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS BABE0000 - \SystemRoot\system32\drivers\ASAPIW2k.sys BAD78000 - \SystemRoot\system32\drivers\pfc.sys BAA78000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA88000 - \SystemRoot\system32\DRIVERS\redbook.sys B9EF2000 - \SystemRoot\system32\DRIVERS\ks.sys BABE8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys BAA98000 - \SystemRoot\System32\Drivers\incdrm.SYS BABF8000 - \SystemRoot\System32\DRIVERS\InCDPass.sys B9EA0000 - \SystemRoot\system32\DRIVERS\Cap7134.sys BAAB8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BAAC8000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS BAAD8000 - \SystemRoot\system32\DRIVERS\nic1394.sys B9C6A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B9C46000 - \SystemRoot\system32\drivers\portcls.sys BAAF8000 - \SystemRoot\system32\drivers\drmk.sys B9B92000 - \SystemRoot\system32\DRIVERS\parport.sys BAB08000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC00000 - \SystemRoot\system32\DRIVERS\PS2.sys BAC08000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAF41000 - \SystemRoot\system32\DRIVERS\audstub.sys BA998000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD84000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9B7B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA9A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BA9B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC10000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9B6A000 - \SystemRoot\system32\DRIVERS\psched.sys BA9C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC18000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys BA9D8000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADD2000 - \SystemRoot\system32\DRIVERS\swenum.sys B9B36000 - \SystemRoot\system32\DRIVERS\update.sys BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9B08000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys BA9E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAB60000 - \SystemRoot\system32\DRIVERS\PhTVTune.sys BAE3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAF93000 - \SystemRoot\System32\Drivers\Null.SYS BAE3E000 - \SystemRoot\System32\Drivers\Beep.SYS BABF0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC38000 - \SystemRoot\System32\drivers\vga.sys BAE40000 - \SystemRoot\System32\Drivers\mnmdd.SYS BAE42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAD68000 - \SystemRoot\System32\Drivers\InCDrec.SYS B7739000 - \SystemRoot\System32\Drivers\InCDfs.SYS BAC48000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC50000 - \SystemRoot\System32\Drivers\Npfs.SYS BAD6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys B7726000 - \SystemRoot\system32\DRIVERS\ipsec.sys B76CE000 - \SystemRoot\system32\DRIVERS\tcpip.sys B76A6000 - \SystemRoot\system32\DRIVERS\netbt.sys B7684000 - \SystemRoot\System32\drivers\afd.sys B77B2000 - \SystemRoot\system32\DRIVERS\netbios.sys BAC68000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys B7663000 - \SystemRoot\system32\DRIVERS\ipnat.sys B7792000 - \SystemRoot\system32\DRIVERS\wanarp.sys B7638000 - \SystemRoot\system32\DRIVERS\rdbss.sys B75A1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B7772000 - \SystemRoot\System32\Drivers\Fips.SYS BAA28000 - \SystemRoot\system32\DRIVERS\arp1394.sys B757E000 - \SystemRoot\System32\Drivers\Fastfat.SYS B7566000 - \SystemRoot\System32\Drivers\dump_atapi.sys BAE5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B784A000 - \SystemRoot\System32\drivers\Dxapi.sys BAC98000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAEDB000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B71DD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B7255000 - \SystemRoot\System32\Drivers\Cdfs.SYS B6E90000 - \SystemRoot\system32\drivers\wdmaud.sys B7802000 - \SystemRoot\system32\drivers\sysaudio.sys B6D4D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B6F79000 - \SystemRoot\system32\DRIVERS\uacflt.sys B6CD3000 - \SystemRoot\system32\DRIVERS\srv.sys B6BE3000 - \SystemRoot\system32\DRIVERS\secdrv.sys B6BA9000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys BAB78000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys B5DCF000 - \SystemRoot\System32\Drivers\HTTP.sys B5AD4000 - \SystemRoot\system32\drivers\kmixer.sys B6DED000 - \SystemRoot\system32\DRIVERS\usbhub.sys BAE14000 - \SystemRoot\system32\DRIVERS\USBD.SYS B6CB3000 - \SystemRoot\system32\DRIVERS\hidusb.sys BAA38000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B5535000 - \SystemRoot\system32\DRIVERS\LVMJPEG.SYS B5B13000 - \SystemRoot\system32\DRIVERS\NdisIP.sys B4E74000 - \SystemRoot\system32\DRIVERS\LVcKap.sys B5CD3000 * --[Hidden]-- BAB58000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B5E48000 - \SystemRoot\system32\DRIVERS\lvuvcflt.sys B42C8000 - \??\C:\WINDOWS\system32\drivers\lvmvdrv.sys B47BA000 - \SystemRoot\system32\drivers\lvusbsta.sys B41BA000 - \SystemRoot\system32\DRIVERS\lvuvc.sys B3FCF000 - \SystemRoot\system32\DRIVERS\lvpopflt.sys B5B77000 * --[Hidden]-- B59A1000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BAEC5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 136 Liste des programmes installes AC-3 ACM Codec Adobe After Effects 7.0 Adobe After Effects 7.0 Adobe Bridge 1.0 Adobe Common File Installer Adobe ExtendScript Toolkit 1.0 Adobe Flash Player ActiveX Adobe Help Center 2.0 Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Premiere Pro 1.5 Tryout Adobe Reader 8.1.0 - Français Adobe Reader Korean Fonts Adobe Shockwave Player Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 adsl TV AiO_Scan AiOSoftware Apple Mobile Device Support Apple Software Update Archlord ArcSoft ShowBiz DVD 2 Audacity 1.3.2 (Unicode) AutoUpdate BitComet 0.70 BufferChm CABAL Online v3.3 CameraDrivers CamStudio 2.0 Fr City of Villains/City of Heroes (désinstallation uniquement) Compléments d'aide et de support Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DirectVobSub (remove only) DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DocProc DocumentViewer DVD Profiler 2.4.0.868 DVD Profiler Version 3.1.0 DVD Shrink 3.2 DVDx Enhanced Multimedia Keyboard Solution EVEREST Home Edition v2.20 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP Fax FileZilla (remove only) Freeplayer GdiplusUpgrade Gordian Knot Rip Pack 0.35.0 GUILD WARS Half-Life® 2 HijackThis 2.0.2 Home Theater Hotfix for Microsoft .NET Framework 3.0 (KB932471) Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Format SDK (KB902344) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Deskjet Printer Preload HP DVD Writer HP Help and Support 4.0 HP Image Zone 4.8.6 HP Image Zone Plus 4.8.6 HP Product Assistant HP Product Detection HP PSC & OfficeJet 4.7 HP Software Update HPIZplus450 HpSdpAppCoreApp HPSystemDiagnostics ICQ6 ImageMixer VCD/DVD2 for OLYMPUS InCD InstantShare InterVideo Home Theater InterVideo WinDVD Player InterVideo WinDVD Player iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 7 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 LightScribe 1.4.89.1 Logiciel QuickCam de Logitech Lotus SmartSuite Version 9 Macromedia Dreamweaver 8 Macromedia Extension Manager MapPack mediaRECOVER Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office FrontPage 2003 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft Picture It! Photo 7.0 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB900930) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Music Manager Nero 6 Ultra Edition Nero Digital Nero Media Player NeroVision Express Content NVIDIA Drivers OLYMPUS Master OLYMPUS Master OS Pack Works Suite Package de base Microsoft de service de chiffrement pour cartes à puce Panda ActiveScan PanoStandAlone PDFCreator PerSono PhotoGallery Pinnacle Hollywood FX 4.6 Pinnacle Instant DVD Recorder Pinnacle Systems PCI Performance Enhancer PlayNC Launcher Plug-in ma messagerie vocale Orange Power Scan PowerDVD PowerGramo - Skype audio recorder Prince of Persia The Sands of Time PrintScreen Programme de gestion Camera de Logitech® PS2 PS3 Video 9 2.13 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Rayman Raving Rabbids Readme RealPlayer RF Online Scan ScannerCopy Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 Skype™ 3.5 Sonic MyDVD Plus Sonic RecordNow! Deluxe Sonic Update Manager Steam Studio 8 Studio Content CD StuffPlug-NG (Messenger Plus! Plugins) Sélecteur d'installation de Microsoft Works Suite 2003 SureThing CD Labeler 4 SE TrayApp Unload VideoLAN VLC media player 0.8.6c VirtualDub-MPEG2 v1.6.15 b24458 Fr Visionneuse Journal Windows Microsoft VobSub v2.23 (Remove Only) WebFldrs XP WebReg Winamp (remove only) WinAVI Video Capture 2.0 Fr WinAVI Video Converter WinAVIVideoConverter Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live OneCare safety scanner Windows Media Connect Windows Media Encoder 9 Series Windows Media Encoder 9 Series Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 Windows Movie Maker 2 Winter Fun Pack Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack Windows XP Creativity Fun Packs - Windows Movie Maker 2 WinFast® Display Driver XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 XoftSpySE Xvid 1.1.3 final uninstall Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 84FD-B235 Répertoire de C:\Program Files 12/10/2007 19:12 <REP> . 12/10/2007 19:12 <REP> .. 23/07/2007 09:39 <REP> AbelCam 01/10/2007 10:50 <REP> Adobe 06/10/2005 16:40 <REP> Ahead 17/09/2007 13:41 <REP> Apple Software Update 21/02/2006 17:26 <REP> AviSynth 2.5 10/10/2007 08:57 <REP> City of Heroes 10/09/2007 14:06 <REP> Codemasters 28/09/2006 23:12 <REP> DirectVobSub 26/01/2006 20:01 <REP> directx 11/08/2006 23:05 <REP> DVD Shrink 05/10/2005 23:59 <REP> Easy Internet signup 05/10/2007 20:44 <REP> Fichiers communs 17/09/2007 23:38 <REP> Games-Masters.com 05/08/2007 16:36 <REP> Google 26/10/2006 12:09 <REP> GUILD WARS 23/10/2006 14:57 <REP> Hewlett-Packard 09/03/2006 16:30 <REP> HighMAT CD Writing Wizard 05/10/2007 22:47 9 728 hlpsrv.exe 02/01/2005 02:16 <REP> HP 02/01/2005 02:31 <REP> HPQ 22/08/2007 16:07 <REP> ICQLite 10/10/2007 08:34 <REP> Internet Explorer 26/05/2007 01:49 <REP> InterVideo 28/09/2007 11:36 <REP> iPod 28/09/2007 11:36 <REP> iTunes 03/09/2007 17:30 <REP> IVCsoft 20/04/2006 23:33 <REP> Jamloader 18/07/2007 21:42 <REP> Java 05/08/2007 16:37 <REP> Joost 10/04/2007 16:19 <REP> Logitech 02/01/2005 02:02 <REP> Messenger 08/10/2007 20:07 <REP> Messenger Plus! Live 09/05/2007 07:45 <REP> Microsoft CAPICOM 2.1.0.2 25/11/2004 05:27 <REP> microsoft frontpage 01/10/2007 18:48 <REP> Microsoft Office 30/11/2005 16:52 <REP> Microsoft Windows Script 01/10/2006 18:14 <REP> Microsoft Works 22/10/2005 16:47 <REP> Microsoft Works Suite 2003 11/10/2005 19:48 <REP> Microsoft.NET 25/11/2004 05:27 <REP> Movie Maker 09/10/2007 21:54 <REP> Mozilla Firefox 18/05/2007 16:43 <REP> MSBuild 04/01/2007 04:31 <REP> MSI 25/11/2004 05:27 <REP> MSN 25/11/2004 05:27 <REP> MSN Gaming Zone 08/10/2007 20:07 <REP> MSN Messenger 15/10/2006 10:01 <REP> MSXML 4.0 18/05/2007 16:45 <REP> MSXML 6.0 11/10/2005 19:23 <REP> Music Manager 15/09/2007 13:26 <REP> NCSoft 10/10/2005 22:50 <REP> Net-It Now! Starter Edition 01/02/2005 09:53 <REP> NetMeeting 11/08/2006 13:40 <REP> OfficeUpdate11 27/12/2006 20:19 <REP> OLYMPUS 20/10/2005 23:29 <REP> Orange 13/06/2007 10:13 <REP> Outlook Express 01/07/2007 10:09 <REP> Pamela 25/04/2007 14:55 <REP> PDFCreator 06/02/2007 03:08 <REP> PerSono 20/10/2005 18:20 <REP> Pinnacle 27/12/2006 20:17 <REP> PIXELA 13/07/2007 12:41 <REP> QuickTime 18/05/2007 16:39 <REP> Reference Assemblies 03/09/2007 17:28 <REP> Replay Converter 05/08/2007 16:36 <REP> Rockstar Games 26/09/2006 15:38 <REP> Semagic 13/04/2006 18:24 <REP> SINTEC 04/06/2007 20:11 <REP> Skype 12/10/2006 23:04 <REP> Sonic 06/10/2005 01:26 <REP> Symantec 13/03/2006 13:09 <REP> TNAProducersSoftware 21/02/2006 15:51 <REP> Total Video Converter 05/09/2007 12:37 <REP> Ubisoft 24/11/2004 03:37 <REP> Uninstall Information 06/10/2005 01:09 <REP> Valve 15/02/2006 18:35 <REP> Winamp 10/10/2005 21:06 <REP> Windows Journal Viewer 11/06/2007 20:43 <REP> Windows Live 11/10/2007 23:17 <REP> Windows Live Safety Center 30/11/2005 18:11 <REP> Windows Media Connect 21/11/2006 20:49 <REP> Windows Media Connect 2 06/02/2007 03:08 <REP> Windows Media Player 01/02/2005 09:53 <REP> Windows NT 03/01/2007 09:58 <REP> Windows XP Fun Pack 25/11/2004 05:28 <REP> xerox 10/10/2007 22:22 <REP> XoftSpySE 10/01/2007 23:41 <REP> Yahoo! 1 fichier(s) 9 728 octets 91 Rép(s) 114 020 970 496 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 84FD-B235 Répertoire de C:\Program Files\fichiers communs 05/10/2007 20:44 <REP> . 05/10/2007 20:44 <REP> .. 01/10/2007 10:52 <REP> Adobe 13/12/2005 22:32 <REP> Adobe Systems Shared 06/10/2005 16:39 <REP> Ahead 03/07/2007 11:12 <REP> Apple 06/10/2005 17:11 <REP> ArcSoft 06/10/2005 02:38 <REP> Designer 02/01/2005 02:17 <REP> Hewlett-Packard 02/01/2005 02:11 <REP> HP 02/01/2005 02:26 <REP> InstallShield 02/01/2005 02:23 <REP> InterVideo 02/01/2005 01:58 <REP> Java 06/02/2007 03:09 <REP> LightScribe 24/03/2007 11:41 <REP> LogiShrd 29/04/2007 14:20 <REP> Logitech 08/12/2005 02:07 <REP> Macromedia 28/09/2007 12:48 <REP> Microsoft Shared 28/08/2006 18:41 <REP> Motorola Shared 25/11/2004 05:26 <REP> MSSoap 21/05/2007 23:53 <REP> NSV 07/10/2005 12:25 <REP> Nullsoft 25/11/2004 05:26 <REP> ODBC 12/05/2006 21:05 <REP> Real 01/02/2005 09:53 <REP> Services 25/09/2007 06:53 <REP> Skype 06/10/2005 17:10 <REP> Sonic 12/10/2006 19:53 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 12/10/2006 23:04 <REP> SureThing Shared 25/01/2006 01:18 <REP> SWF Studio 13/06/2007 10:13 <REP> System 12/10/2006 19:56 <REP> TiVo Shared 06/10/2005 16:53 <REP> Vbox 12/05/2006 21:05 <REP> xing shared 0 fichier(s) 0 octets 35 Rép(s) 114 020 978 688 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 84FD-B235 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 28/09/2007 12:49 <REP> . 28/09/2007 12:49 <REP> .. 22/10/2005 19:29 <REP> 1033 28/09/2007 12:49 <REP> 1036 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 22/03/2007 19:29 39 256 MSOSV.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 114 020 978 688 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 84FD-B235 Répertoire de C:\ 31/10/2005 17:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 114 020 978 688 octets libres c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AIMLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aimlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\aoldlmgr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\migrator.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\unagi3.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\Vwpt.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\acs\acssetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\afixinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\WinsockFix.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\wsfinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\ocp\ocpgc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\ocp\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\parcon\AOLParconLink.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\sm\sminstlp.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\tb\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\toolbar\toolbar.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\vwpt\VPPrePop.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\PamelaPCR.exe c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\LieDetector.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\setup.exe c:\Documents and Settings\HP_Propriétaire\.housecall6.6\getMac.exe c:\Documents and Settings\HP_Propriétaire\.housecall6.6\patch.exe c:\Documents and Settings\HP_Propriétaire\.housecall6.6\tsc.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.14.8.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\Acro-Reader_703_Update.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\DTM2WMBZ\localhost\Program Files\TVersity\Media Server\TVersity.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{106F886B-A874-43DF-BCC4-01DB57E1F3C6}\IconTmpl5.26D6FF13_F77C_402E_8E96_9E49DFBBAF31.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_00F6156696E2DF3BB9965A.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_02F213EE5DBEC031283F09.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_4BA16A6EBAF8E5D383AF30.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_5E5B2F83C7CFB03F82BCB3.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_780BCD5DDC4B7BCB4C4AF5.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_BAF248903B7B72156D39B8.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_E110B4E95C7BE675C89833.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_E677885B6E927E3E7683F8.exe c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D326AA6C-C85B-4E2D-A4D8-71C7D2C17760}\_EDA39F0F27ABB1D3CCF1A1.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.673.0-static-fr.exe c:\Documents and Settings\HP_Propriétaire\Application Data\WholeSecurity\CAT\WSUIEE.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\podcast\AVIPreview.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\807bd0ce1ec4be_dd80c701\_Launcher.EXE c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\807bd0ce\c20044b0_a4f3c701\_Launcher.EXE c:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\RCSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\Mises à jour de programme téléchargées\HomeTheater 2 HP CPC\HomeTheater 2 HP Update 2.6.1.133 (French)\IHT2.6.1.133HP(CPC)_logid32206patch.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.17.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\afix\ocfcheck.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\ocp\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\waol.4327.165.1\comps\tpspd\tsverchk.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\CrashRpt.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\dbghelp.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\libeay32.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\lng.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\903CB56BA52F42478957BE8314837A86\zlib.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\dbghelp.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\GdiPlus.dll c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\E12C95FCBD1240FEAE314D89676CA6F8\zlib.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\13a27911dbedca_a7ebc701\NC.Logging.DLL c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\400f5fd59aeca6_dd80c701\_Launcher.resources.DLL c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\400f5fd5\704d71b0_a4f3c701\_Launcher.resources.DLL c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\5dec96b3461dbd_3feac701\NLog.DLL c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\d85d58881ec4be_dd80c701\UnRar.Net.DLL c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\assembly\dl3\DT8BRG17.3AC\22NO7WTQ.WEA\d85d5888\4e878bb0_a4f3c701\UnRar.Net.DLL c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp

Le voila : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:14:49, on 12/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe F:\Program Files\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\rhckecba.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ALCXMNTR.EXE C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\PerSono\perstray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Logitech\Video\VideoEffectsWatcher.exe C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\iTunes\iTunes.exe F:\Documents and Settings\Propriétaire\Bureau\Bureau\Divers\Programmes\HijackThis.exe C:\WINDOWS\system32\msfeedssync.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE O4 - HKLM\..\Run: [PCLEPCI] F:\PROGRA~1\Pinnacle\PPE\ppe.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\pbbhgrhx.dll",sitypnow O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\RunOnce: [iETI] F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [iETI] F:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user') O4 - S-1-5-18 Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'SYSTEM') O4 - S-1-5-18 Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user') O4 - .DEFAULT Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lotus QuickStart.lnk = F:\lotus\wordpro\ltsstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Perstray.lnk = ? O8 - Extra context menu item: Download all links using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://F:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQLite\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQLite\ICQ.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O15 - Trusted Zone: http://www.msi.com.tw O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128547204828 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128547276453 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft Terminal Services Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab O16 - DPF: {8167C273-DF59-4416-B647-C8BB2C7EE83E} (WebSDev Control) - http://tw.msi.com.tw/autobios/LOnline/install.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: DomainService - - C:\WINDOWS\system32\rhckecba.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Ahead\InCD\InCDsrv.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - Unknown owner - C:\WINDOWS\system32\libusbd-nt.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe -- End of file - 13600 bytes

Bonjour, en faisant mon adaware et mon xoftspy habituel, ils m'ont tous les deux détectés Vundo (ainsi qu'un sacré paquet d'autres saletés comme winantivirus, errorsafe, etc). Malgré de nombreuses tentatives, aucun n'a réussi à me les supprimer. Dès que je rallume IE, ils sont de retour et je me chope une floppée de pop-ups. J'ai tenté la suppression manuelle en mode sans échec : aucun résultat. J'ai tenté Antivir : aucun résultat. J'ai tenté VundoFix 6.5.9 : aucun résultat (il me le voit, mais n'arrive pas à le supprimer malgré de très nombreux reboot). J'ai tenté Combofix, je pensais que c'était bon... et finalement non, à peine IE rouvert, Vundo apparaissait de nouveaux dans les scans de xoftspy et adaware Ca fait maintenant 6 jours que je bataille contre lui, et aucun fix ne semble réussir à m'en débarrasser. (Mon log hijackthis est en réponse un peu plus bas)