Aller au contenu

zoubinou69

Membres
  • Compteur de contenus

    118
  • Inscription

  • Dernière visite

Tout ce qui a été posté par zoubinou69

  1. Ok Tibonhomme , j'attaque dés ce soir , mercredi . Merçi pour ton suivi . A bientôt .
  2. Merçi de ton attention , p'titbonhomme ,mais avant de commencer ,y aurait il des infos que je puisse te donner ? A bientôt .
  3. Bonjour à tous ; donc pour faire court , 20 mn pour accéder à la première demande , 15 , pour tout éteindre et j'ai arreter de compter pour ce qui se passe entre . A savoir que j'utilise Ccleaner et que je dois en faire , des bourdes . Mais qui pourrait s'interresser à ce cas si " unique" ? Merçi , en tout cas de votre attention .
  4. Salut APOLLO , j'étais plutot occupé . Pour les mises à jour de malware bytes , je n'ai pu le faire qu'en mode normale et les scans , un en sans echec , l'autre en normale . Voiçi les résultats . Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 25/12/2009 22:58:34 mbam-log-2009-12-25 (22-58-22).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 168826 Temps écoulé: 44 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 16 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> No action taken. HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Rogue.SecurityCentral) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Security Central (Rogue.SecurityCentral) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Security Central (Rogue.SecurityCentral) -> No action taken. Fichier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken. C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken. C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP127\A0031444.exe (Adware.NaviPromo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP150\A0033159.exe (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP150\A0033179.dll (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP150\A0033186.dll (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP184\A0033913.exe (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP184\A0033933.dll (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP184\A0033940.dll (Rogue.Eorezo) -> No action taken. C:\Program Files\Security Central\Security Central.exe (Rogue.SecurityCentral) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Security Central\Security Central.lnk (Rogue.SecurityCentral) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Bureau\Security Central.LNK (Rogue.SecurityCentral) -> No action taken. C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> No action taken. Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3289 Windows 5.1.2600 Service Pack 2 (Safe Mode) Internet Explorer 6.0.2900.2180 25/12/2009 22:58:51 mbam-log-2009-12-25 (22-58-51).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 168826 Temps écoulé: 44 minute(s), 10 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 6 Valeur(s) du Registre infectée(s): 3 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 2 Fichier(s) infecté(s): 16 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\security central (Rogue.SecurityCentral) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Program Files\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Security Central (Rogue.SecurityCentral) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP127\A0031444.exe (Adware.NaviPromo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP150\A0033159.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP150\A0033179.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP150\A0033186.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP184\A0033913.exe (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP184\A0033933.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP184\A0033940.dll (Rogue.Eorezo) -> Quarantined and deleted successfully. C:\Program Files\Security Central\Security Central.exe (Rogue.SecurityCentral) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Security Central\Security Central.lnk (Rogue.SecurityCentral) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Bureau\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Security Central.LNK (Rogue.SecurityCentral) -> Quarantined and deleted successfully. Malwarebytes' Anti-Malware 1.42 Version de la base de données: 3429 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 26/12/2009 09:40:54 mbam-log-2009-12-26 (09-40-49).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 172976 Temps écoulé: 41 minute(s), 48 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 5 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP198\A0036285.exe (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP198\A0036286.exe (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP198\A0036287.exe (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP198\A0036288.dll (Rogue.Eorezo) -> No action taken. C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP198\A0036289.dll (Rogue.Eorezo) -> No action taken. Voiçi maintenant hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:20:29, on 26/12/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16945) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.gdark.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://fr.gdark.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O24 - Desktop Component 0: (no name) - http://www.hayabusa-pictures.info/wallpapers/BusaKanji.jpg -- End of file - 8480 bytes Affaire à suivre A bientot .
  5. Merçi de ta rapidité APOLLO , Je ne peux lancer les installations , cette saloperie en bloque l'action en m'informant par une bulle vres l'horloge . Autre procédure ??? Merçi encore .
  6. Bonsoir à tous .La chose est assez résumée au dessus . Effectivement tout CCLEANER SPYBOT OU AD AWARE et autre outils de navigation (peut etre au dela ) sont bloqué avec ouverture message alerte et ouverture de diverses outils americains pour scanner et nettoyer tout cela . L' icone apparait vers l'horloge et s'appellesecurity centrale et ne peux etre désinstaller par panneau de config . Merçi de votre attention .
  7. Bonjour TICLOU ET PEAR . Je vous remerçie de votre temps . Ticlou , je défragmente et j'utilise ccleaner régulierement ; j'ai appliqué la procedure de propriete sur C ET TOUT 0 L4AIR ok PEAR , voiçi le rapport hijackthis . Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:24:52, on 09/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.001\Bureau\karcher.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: dcads - {53b55504-45c2-7356-b5e4-f3b9b09c6845} - C:\WINDOWS\system32\nsl9.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O20 - AppInit_DLLs: karna.dat O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 9769 bytes Je me pose la question de savoir si je n'ai pas trop de programmes en latence au départ ou ensuite . Salutations A bientôt .
  8. Le problème est simple : je rame au démarrage de l'ordi . je l'ai depuis deux ans et demi et j'ai du cumuler bien des saloperies et des erreurs de manip . Merçi de votre attention . A savoir aussi que ram boost m'indique moins de 25 pour cent de ram libre A bientôt
  9. Salut LOUPBLANC ? ATTENTION VOI9I LE RAPPORT : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:00:49, on 12/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: (no name) - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - (no file) O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 9897 bytes Que pensez de tout cela , A ta connaissance y a t'il une procédure pour évaluer l'état de santé du pc ? En tout cas merçi de ton temps . A bientôt .
  10. Hello LOUP BLANC , voiçi les scan : SDFix: Version 1.234 Run by HP_Propri‚taire on 09/10/2008 at 20:53 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\nsa8.dll - Deleted C:\Documents and Settings\All Users\Menu D‚marrer\Antivirus Scan.url - Deleted C:\Documents and Settings\All Users\Menu D‚marrer\Online Spyware Test.url - Deleted C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.001\Mes documents\My Documents.url - Deleted C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.001\Mes documents\Ma musique\My Music.url - Deleted C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.001\Mes documents\Mes images\My Pictures.url - Deleted C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.001\Mes documents\Mes vid‚os\My Video.url - Deleted C:\Program Files\Applications\iebr.dll - Deleted C:\Program Files\Applications\iebt.dll - Deleted C:\Program Files\Applications\iebtm.exe - Deleted C:\Program Files\Applications\iebtmm.exe - Deleted C:\Program Files\Applications\iebtu.exe - Deleted C:\Program Files\Applications\iebu.exe - Deleted C:\Program Files\Applications\myd.ico - Deleted C:\Program Files\Applications\mym.ico - Deleted C:\Program Files\Applications\myp.ico - Deleted C:\Program Files\Applications\myv.ico - Deleted C:\Program Files\Applications\ot.ico - Deleted C:\Program Files\Applications\ts.ico - Deleted C:\Program Files\Applications\wcm.exe - Deleted C:\Program Files\Applications\wcs.exe - Deleted C:\Program Files\Applications\wcu.exe - Deleted C:\WINDOWS\system32\dcads-remove.exe - Deleted Folder C:\Program Files\Applications - Removed Folder C:\WINDOWS\system32\912525 - Removed Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-09 21:01:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Documents and Settings\\HP_Propri‚taire.NOM-EB85C523610.001\\Local Settings\\Temp\\WZSE0.TMP\\symnrt.exe"="C:\\Documents and Settings\\HP_Propri‚taire.NOM-EB85C523610.001\\Local Settings\\Temp\\WZSE0.TMP\\symnrt.exe:*:Disabled:Symantec Removal Utility" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Wed 16 Jul 2008 218 A.SHR --- "C:\BOOT.BAK" Sun 30 Dec 2007 48 ..SH. --- "C:\WINDOWS\SFA5BF744.tmp" Mon 28 May 2001 48,640 A..H. --- "C:\WINDOWS\vStrip.exe" Mon 28 May 2001 44,544 A..H. --- "C:\WINDOWS\vStrip_css.dll" Fri 21 Nov 2003 90,112 A..H. --- "C:\WINDOWS\vstriplangue.exe" Sun 6 Apr 2008 6,104,632 A..H. --- "C:\Program Files\Picasa2\setup.exe" Thu 5 Jun 2003 24,576 A..H. --- "C:\Program Files\RamBoost XP\StopRam.exe" Thu 18 Jan 2001 32,768 A..H. --- "C:\Program Files\RM-X Player V4\ASProtect.dll" Tue 29 Apr 2008 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Wed 5 Jul 2006 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak" Sun 13 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.key.bak" Mon 5 Feb 2001 34,331 A..H. --- "C:\swsetup\Monitors\vs17\INSTALL.EXE" Mon 8 Nov 2004 21,659 A..H. --- "C:\swsetup\Monitors\vs17\SETMON.EXE" Wed 28 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Sat 11 Feb 2006 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Sauvegarde de la licence\drmv1key.bak" Sun 5 Mar 2006 20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Sauvegarde de la licence\drmv1lic.bak" Sat 11 Feb 2006 312 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Sauvegarde de la licence\drmv2key.bak" Sat 13 Nov 2004 37,376 A..H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe" Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\71fa8e4b1f1c72b0e3a5d30a0a049f55\BIT9E.tmp" Sat 11 Feb 2006 4,348 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Wed 25 Oct 2006 401 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Wed 8 Mar 2006 400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1248 Windows 5.1.2600 Service Pack 2 09/10/2008 21:26:15 mbam-log-2008-10-09 (21-26-11).txt Type de recherche: Examen rapide Eléments examinés: 61515 Temps écoulé: 9 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 6 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\w123.w123mgr (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\w123.w123mgr.1 (Trojan.BHO) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> No action taken. Fichier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> No action taken. C:\WINDOWS\inf\ultra.PNF (Malware.Trace) -> No action taken. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Favoris\Online Security Test.url (Rogue.Link) -> No action taken. Malwarebytes' Anti-Malware 1.28 Version de la base de données: 1248 Windows 5.1.2600 Service Pack 2 09/10/2008 21:26:33 mbam-log-2008-10-09 (21-26-33).txt Type de recherche: Examen rapide Eléments examinés: 61515 Temps écoulé: 9 minute(s), 27 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 3 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 6 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\w123.w123mgr (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\w123.w123mgr.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{144a6b24-0ebc-4d89-bf09-a06a718e57b5} (Trojan.Zlob) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully. Fichier(s) infecté(s): C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully. C:\WINDOWS\inf\ultra.PNF (Malware.Trace) -> Quarantined and deleted successfully. C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully. Vas comprendre CHARLES . C'est grave docteur ??????
  11. Salut loup blanc , merçi de ton attention . Voiçi le scan : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:34:32, on 08/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Applications\wcs.exe C:\Program Files\Applications\iebtm.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Applications\wcm.exe C:\WINDOWS\ALCWZRD.EXE C:\WINDOWS\ALCMTR.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Applications\iebtmm.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\OpenOffice.org 2.4\program\soffice.exe C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: 912525 helper - {0354731F-950C-4A53-BC2B-132B5EE6B0FA} - C:\WINDOWS\system32\912525\912525.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: dcads - {53b55504-45c2-7356-b5e4-f3b9b09c6845} - C:\WINDOWS\system32\nsa8.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {BE1A344F-9FF5-4024-949B-52205E6DB2D0} - C:\Program Files\Applications\iebt.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Internet Service - {144A6B24-0EBC-4D89-BF09-A06A718E57B5} - C:\Program Files\Applications\iebr.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKLM\..\Policies\Explorer\Run: [smile] C:\Program Files\Applications\wcs.exe O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Applications\iebtm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM') O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.iexplorerfile.com/redirect.php (file missing) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 10852 bytes A bientôt
  12. Le sujet est simple : mon ordi rame à l'ouverture , fermeture et le reste du temps . De plus , X fenêtres se succèdent ( intrusion , confidentialité , scan antivirus ...) . Merçi de votre attention .
  13. salut à tous . Apres multiples éssais de nettoyage tete de lecture , je craque . Pourquoi mon lecteur ne lit plus et ne grave plus et pourquoi quand je met un disc il m'apparait : aucun disc dans le lecteur. De plus , au demarrage , si j'ai un disc ou une cle usb enclenchee , le demarrage jusqu'au bureau peut prendre 10 à 15 minutes . Je m'intérroge . Bonsoir à tous .
  14. Salut , monde de curiositées et de techs . Voila donc que le lecteut ne reconnait pas facilement les disc (propres , en etat ) inséré , et que je ne grave plus depuis belle lurette . TRISTE SUIS-JE . Merci de votre soutient .
  15. Bonsoir charles . ET BONNES FETES ET BONNE ANNEE A TOI ET TA FAMILLE SI TU M' Y AUTORISE . Je rencontre bien des problemes dans la config de zone alarme , dans l'onglet controle des programmes et PROGRAMMES :j'ai beau supprimer tout ce qui n'est pas :IE , FIREFOX , GENERIC HOST , d'autre fenetre se succede , de ZONE ALARME me demandant si oui ou non . Je n'en connais pas l'utilite , j'ai verifie l'utilite de CLIENT DHCP ET DNS mais ce n'est pas la cause .POINT par point zone alarme semble simple à installer , mais ne serait ce pas ma config , dés le démarrage que j'aurais compliqué et qui aujourd'hui serais tres difficile à detresser ? Ton avis ? Je puis te fournir la liste des programmes qui se reinstallent . Je ne saisis pas tout à fait l'utilité de SYCHOST ;EXE cOmment t'y prends tu pour rapporter une de mes phrases sans la réecrire ( copier coller ) MERCI INFINIMENT DE TON TEMPS CHARLES BONNES FETES A TOUS !!!!!
  16. zoubinou69

    Plus de lecteur dvd cd

    Salut DERNIER ENFANT DES ETOILES Merci de me donner suite . Je ne te suis pas dans tes procédures . Pourrais tu me les détailler svp .
  17. Salut à tous , je ne possede plus de possibilité ni d'ouvrir le lecteur , ni d'enregitrer ou lire un disc sur ce lecteur . Peu de temps auparavent ? JE N4AI PUS ABOUTIR à UNE maneuvre demandée par THORGAL ; Un peu d'aide svp MERCI
  18. Bonsoir CHARLES ; le pc semble redevenu ok et , crois moi , depuis si longtemps , cela soulage .... Je prend note pour le pare feu et l'anti virus . Voiçi le scan combofix : ComboFix 07-12-21.4 - HP_Propriétaire 2007-12-23 21:11:03.9 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.145 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt * Created a new restore point . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-23 to 2007-12-23 )))))))))))))))))))))))))))))))))))) . 2007-12-20 20:07 . 2007-12-20 20:07 77,465,117 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2007-12-15 14:27 . 2007-12-15 14:28 <REP> d-------- C:\Program Files\DivX 2007-12-15 14:27 . 2007-12-11 23:34 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-12-14 21:27 . 2007-12-14 21:27 0 ---hs---- C:\WINDOWS\SFA5BF744.tmp 2007-12-11 23:35 . 2007-12-11 23:35 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-12-11 23:35 . 2007-12-11 23:35 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2007-12-11 23:35 . 2007-12-11 23:35 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2007-12-11 23:34 . 2007-12-11 23:34 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-12-11 23:32 . 2007-12-11 23:32 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2007-12-11 23:32 . 2007-12-11 23:32 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 23:32 . 2007-12-11 23:32 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-11 23:32 . 2007-12-11 23:32 8,835 --a------ C:\WINDOWS\system32\dpufr.qm 2007-12-11 23:32 . 2007-12-11 23:32 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm 2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5 2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee 2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e 2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db 2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f 2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81 2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-03 13:31 . 2007-12-23 20:52 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for 2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4 2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2 2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm 2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm 2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29 2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm 2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-23 20:03 --------- d-----w C:\Program Files\Wanadoo 2007-12-23 19:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-20 16:38 --------- d-----w C:\Program Files\Panda Security 2007-12-11 22:34 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2 2007-12-10 16:52 --------- d-----w C:\Program Files\eMule 2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-05 10:37 --------- d-----w C:\Program Files\Google 2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes 2007-12-03 12:30 --------- d-----w C:\Program Files\iPod 2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime 2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update 2007-11-19 20:35 --------- d-----w C:\Program Files\HardwareDetection 2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes 2007-11-11 19:48 --------- d-----w C:\Program Files\Elaborate Bytes 2007-11-11 19:47 --------- d-----w C:\Program Files\DVD Shrink 2007-11-11 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP 2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech 2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\WINDOWS\system32\drivers\UMDF ---- 2007-11-28 17:30 0 --ah----- C:\WINDOWS\system32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf 2006-10-18 21:47 671232 --------- C:\WINDOWS\system32\drivers\UMDF\wpdmtpdr.dll ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R2 sbbotdi;sbbotdi;C:\PROGRA~1\SPEEDB~1\sbbotdi.sys [2007-07-27 21:37] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 06:08] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-23 21:16:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-23 21:18:46 - machine was rebooted [HP_Propri‚taire] C:\ComboFix2.txt ... 2007-12-19 20:21 C:\ComboFix3.txt ... 2007-12-14 21:29 . 2007-12-12 21:43:28 --- E O F --- Pour spécifier la demande de protection , je reconnais avoir chopédes beeep beeep sur E MULE ou sur des sites porno que je fréquentais assiduement à une autre époque .Tout ce mick mack en serait la cause , c'est invraissemblable . En tout cas MERCI INFINIMENT de ta passion que tu place GENEREUSEMENT au service de tout un chacun . AU REVOIR CHARLES .
  19. Allez , on y croit ! Voici les scans . D'apres toi , comment NORTON , desactivé et désinstallé d'apres la procédure de désinstall. NORTON , peut se trouver présent et actif ( relevé selon le scan PANDA) . Enfin , pourquoi sur la fenetre pare feu ( activé , désactivé) , je coche la désactivation , et de retour à la page centre de securité , le pare feu , reste activé . Veux tu m'excuser de toutes mes longueurs mais veux tu m'orianter sur son efficacité. ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-12-20 20:02:18 PROTECTIONS: 2 MALWARE: 58 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2005 Yes Yes avast! antivirus 4.7.1098 [VPS 071219-0] 4.7.1098 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@doubleclick[1].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@mediaplex[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@xiti[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@apmebf[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@apmebf[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@weborama[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@advertising[2].txt 00170550 Cookie/Humanclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@hc2.humanclick[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@bluestreak[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@adviva[2].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@smartadserver[2].txt 00366444 Adware/WinAntivirus2006 Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0007886.dll 00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe 00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/restart.exe] 00526493 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014465.exe 01147380 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\jkhfd.dll.vir 01147380 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/jkhfd.dll.vir] 01147380 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015705.dll 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014468.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014472.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014469.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014471.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014470.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014473.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014466.exe 01240387 Trj/Downloader.PJT Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014467.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP21\A0015683.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.zip[ComboFix.exe][nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.zip[ComboFix.exe][nircmd.exe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe[nircmd.exe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP25\A0015960.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP28\A0016345.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP21\A0015652.exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ComboFix[1].exe[nircmd.exe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ComboFix[1].exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP21\A0015652.exe[nircmd.exe] 01559760 Application/MagicAntiSpy HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0011320.exe 02401357 Trj/Alphabet.gen Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0011392.exe 02636808 Adware/DriveCleaner Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP6\A0006759.exe 02636808 Adware/DriveCleaner Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0011391.exe 02636808 Adware/DriveCleaner Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0006741.exe 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014452.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014458.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014459.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014451.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014453.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014450.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014449.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014448.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014447.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014446.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014445.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014444.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014443.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014454.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014441.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014440.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014439.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014438.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014437.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014457.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014436.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014435.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014434.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014433.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014432.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014431.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014430.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014429.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014428.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014427.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014456.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014442.dll 02646028 Adware/PurityScan Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014455.dll 02649837 Application/Playmp3z HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014475.exe 02681100 Trj/Downloader.QZL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014460.exe 02681100 Trj/Downloader.QZL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014461.exe 02681100 Trj/Downloader.QZL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014462.exe 02681100 Trj/Downloader.QZL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014463.exe 02681100 Trj/Downloader.QZL Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014464.exe 02684838 W32/Virutas.Z Virus No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002253.exe[install.exe] 02684838 W32/Virutas.Z Virus No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002254.exe 02688344 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0011351.exe 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/catchme2007-12-11_184340.51.zip][alddtfeo.dll] 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015749.dll 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\catchme2007-12-11_184340.51.zip[alddtfeo.dll] 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015735.dll 02688348 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\alddtfeo.dll.vir 02698319 Adware/BHO Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP5\A0002349.dll 02733269 Application/UltimateCleaner HackTools No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\sqnueidq\sqnueidq3.exe.vir 02733269 Application/UltimateCleaner HackTools No 0 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/sqnueidq/sqnueidq3.exe.vir] 02733269 Application/UltimateCleaner HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015693.exe 02808203 Spyware/Vundo Spyware No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002253.exe[crack.exe] 02808204 Spyware/Vundo Spyware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014476.dll 02812088 Adware/WebHancer Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002232.exe 02812154 Dialer.KUL Dialers No 0 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002253.exe[serial.exe] 02812164 Trj/Multidropper.RJV Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0002253.exe 02820200 Trj/Downloader.RFN Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\A0008011.exe 02874271 Adware/UltimateFixer Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015691.exe 02874271 Adware/UltimateFixer Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\sqnueidq\sqnueidq1.exe.vir 02874271 Adware/UltimateFixer Adware No 0 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/sqnueidq/sqnueidq1.exe.vir] 02874272 Adware/UltimateFixer Adware No 0 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/sqnueidq/sqnueidq2.exe.vir] 02874272 Adware/UltimateFixer Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015692.exe 02874272 Adware/UltimateFixer Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\sqnueidq\sqnueidq2.exe.vir 02882686 Trj/Downloader.RFN Virus/Trojan No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\e404d.dll.vir 02882686 Trj/Downloader.RFN Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0015971.dll 02882686 Trj/Downloader.RFN Virus/Trojan No 0 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/e404d.dll.vir] 02882735 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015702.dll 02882735 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\hghmaxah.dll.vir 02882735 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/hghmaxah.dll.vir] 02882736 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\moneraag.dll.vir 02882736 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015708.dll 02882736 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/moneraag.dll.vir] 02882737 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015712.dll 02882737 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/qguavrnp.dll.vir] 02882737 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\qguavrnp.dll.vir 02882738 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\xtvrukrv.dll.vir 02882738 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015717.dll 02882738 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/xtvrukrv.dll.vir] 02882742 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\kqfdvcai.dll.vir 02882742 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/kqfdvcai.dll.vir] 02882742 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015707.dll 02882745 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015696.dll 02882745 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/amgruifw.dll.vir] 02882745 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\amgruifw.dll.vir 02882933 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\erhlgljn.dll.vir 02882933 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/erhlgljn.dll.vir] 02882933 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015700.dll 02884143 Adware/Lop Adware No 0 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/Program Files/zmvexsng/lmdcrqri.dll.vir] 02884143 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015690.dll 02884143 Adware/Lop Adware No 0 Yes No C:\qoobox\Quarantine\C\Program Files\zmvexsng\lmdcrqri.dll.vir 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015704.dll 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\iiadqihw.dll.vir 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015713.dll 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/iiadqihw.dll.vir] 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\shpkxmwj.dll.vir 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\ysfuvyfg.dll.vir 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/shpkxmwj.dll.vir] 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/ysfuvyfg.dll.vir] 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/ahymmhht.dll.vir] 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\ahymmhht.dll.vir 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015718.dll 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015695.dll 02884436 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ptch[1] 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\MQ0EMDEO\hctp[1] 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015698.dll 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015699.dll 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/bbuvprnb.dll.vir] 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\bbuvprnb.dll.vir 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/bjpewxmq.dll.vir] 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\bjpewxmq.dll.vir 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\dpufgfvx.dll.vir 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/dpufgfvx.dll.vir] 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP18\A0010213.dll 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP21\A0015535.dll 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP17\A0010132.dll 02884444 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015697.dll 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\pmcayohb.exe.vir 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\icehegkq.exe.vir 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\fkftaank.exe.vir 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\1RG3FJXH\gamadril20071203[1] 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/pmcayohb.exe.vir] 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/fkftaank.exe.vir] 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0015972.exe 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0015976.exe 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0015979.exe 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014480.exe 02884499 Spyware/Virtumonde Spyware No 1 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/icehegkq.exe.vir] 02884951 Adware/UltimateCleaner Adware No 1 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\HZ7F5GJ6\smss[1].exe 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015754.sys 02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP26\A0016007.sys 02886535 Adware/TrafficSol Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014477.dll 02886557 Adware/AdRotator Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP12\A0009471.dll 02886557 Adware/AdRotator Adware No 0 Yes No C:\upload_moi_NOM-EB85C523610.tar.gz[upload_moi.tar][qoobox/Quarantine/C/WINDOWS/system32/nsy15A1.dll.vir] 02886557 Adware/AdRotator Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP22\A0015694.dll 02886557 Adware/AdRotator Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP13\A0009485.dll 02886557 Adware/AdRotator Adware No 0 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\nsy15A1.dll.vir 02886557 Adware/AdRotator Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP16\A0010057.dll 02886559 Adware/AdRotator Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP25\A0015955.dll 02886634 Adware/UltimateCleaner Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP20\A0014474.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-19 20:13:50.8 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.144 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Install\ C:\Program Files\Dcads Games Collection C:\Program Files\Dcads Games Collection\BattlesOfHelicopters.exe C:\Program Files\Dcads Games Collection\BobAndBill.exe C:\Program Files\Dcads Games Collection\CrazyBlocks.exe C:\Program Files\Dcads Games Collection\Lines.exe C:\Program Files\Dcads Games Collection\uninstall.exe C:\Program Files\Dcads Games Collection\VideoPool.exe C:\Program Files\Qeozfsqx C:\Program Files\votifwxg C:\WINDOWS\system32\fibagbia C:\WINDOWS\system32\fibagbia\bg1.gif C:\WINDOWS\system32\fibagbia\bgtop.gif C:\WINDOWS\system32\fibagbia\bottom1.gif C:\WINDOWS\system32\fibagbia\essentials.gif C:\WINDOWS\system32\fibagbia\icon1.ico C:\WINDOWS\system32\fibagbia\install1.gif C:\WINDOWS\system32\fibagbia\left1.gif C:\WINDOWS\system32\fibagbia\li.gif C:\WINDOWS\system32\fibagbia\logo.gif C:\WINDOWS\system32\fibagbia\main.htm C:\WINDOWS\system32\fibagbia\mainframe.htm C:\WINDOWS\system32\fibagbia\reinstall1.gif C:\WINDOWS\system32\fibagbia\right1.gif C:\WINDOWS\system32\fibagbia\s1.htm C:\WINDOWS\system32\fibagbia\s2.htm C:\WINDOWS\system32\fibagbia\s3.htm C:\WINDOWS\system32\fibagbia\SMTop1.gif C:\WINDOWS\system32\fibagbia\SMTop2.gif C:\WINDOWS\system32\fibagbia\SMTop3.gif C:\WINDOWS\system32\fibagbia\SMTop4.gif C:\WINDOWS\system32\fibagbia\soft1_off.gif C:\WINDOWS\system32\fibagbia\soft1_off_ext.gif C:\WINDOWS\system32\fibagbia\soft1_on.gif C:\WINDOWS\system32\fibagbia\soft1_on_ext.gif C:\WINDOWS\system32\fibagbia\soft2_off.gif C:\WINDOWS\system32\fibagbia\soft2_off_ext.gif C:\WINDOWS\system32\fibagbia\soft2_on.gif C:\WINDOWS\system32\fibagbia\soft2_on_ext.gif C:\WINDOWS\system32\fibagbia\soft3_off.gif C:\WINDOWS\system32\fibagbia\soft3_off_ext.gif C:\WINDOWS\system32\fibagbia\soft3_on.gif C:\WINDOWS\system32\fibagbia\soft3_on_ext.gif C:\WINDOWS\system32\fibagbia\softbottom_off.gif C:\WINDOWS\system32\fibagbia\softbottom_on.gif C:\WINDOWS\system32\fibagbia\softleft_off.gif C:\WINDOWS\system32\fibagbia\softleft_on.gif C:\WINDOWS\system32\fibagbia\top1.gif C:\WINDOWS\system32\fibagbia\top2.gif C:\WINDOWS\system32\fibagbia\turnoff1.gif C:\WINDOWS\system32\fibagbia\turnon1.gif . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 )))))))))))))))))))))))))))))))))))) . 2007-12-15 14:27 . 2007-12-15 14:28 <REP> d-------- C:\Program Files\DivX 2007-12-15 14:27 . 2007-12-11 23:34 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2007-12-14 21:53 . 2007-12-14 21:53 82,906,273 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2007-12-14 21:27 . 2007-12-14 21:27 0 ---hs---- C:\WINDOWS\SFA5BF744.tmp 2007-12-12 22:41 . 2007-12-12 22:42 1,393 --a------ C:\WINDOWS\imsins.BAK 2007-12-11 23:35 . 2007-12-11 23:35 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-12-11 23:35 . 2007-12-11 23:35 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm 2007-12-11 23:35 . 2007-12-11 23:35 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb 2007-12-11 23:34 . 2007-12-11 23:34 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-12-11 23:32 . 2007-12-11 23:32 352,401 --a------ C:\WINDOWS\system32\DivXMedia.ax 2007-12-11 23:32 . 2007-12-11 23:32 156,992 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-12-11 23:32 . 2007-12-11 23:32 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll 2007-12-11 23:32 . 2007-12-11 23:32 8,835 --a------ C:\WINDOWS\system32\dpufr.qm 2007-12-11 23:32 . 2007-12-11 23:32 3,162 --a------ C:\WINDOWS\system32\dtu_fr.qm 2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5 2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee 2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e 2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db 2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f 2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81 2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-03 13:31 . 2007-12-19 19:23 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for 2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4 2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2 2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm 2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm 2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29 2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm 2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm 2007-11-22 22:17 . 2004-08-05 13:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB 2007-11-22 22:15 . 2004-08-05 13:00 571,392 --a------ C:\WINDOWS\system32\TINTLGNT.IME 2007-11-22 22:14 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll 2007-11-22 15:34 . 2007-11-22 20:52 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cc352 2007-11-21 18:31 . 2007-11-21 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474731d2 2007-11-21 17:21 . 2007-11-21 18:17 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474b95d9 2007-11-21 15:42 . 2007-11-21 17:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4746bec4 2007-11-20 18:14 . 2007-11-20 18:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4747e9e5 2007-11-19 21:35 . 2007-11-19 21:35 <REP> d-------- C:\Program Files\HardwareDetection 2007-11-19 13:46 . 2007-11-19 13:46 268 --ah----- C:\sqmdata10.sqm 2007-11-19 13:46 . 2007-11-19 13:46 244 --ah----- C:\sqmnoopt10.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-19 19:11 --------- d-----w C:\Program Files\Wanadoo 2007-12-19 18:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-16 19:39 --------- d-----w C:\Program Files\Panda Security 2007-12-11 22:34 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-12-10 19:43 --------- d-----w C:\Program Files\PlayMP3z 2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2 2007-12-10 16:52 --------- d-----w C:\Program Files\eMule 2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-05 10:37 --------- d-----w C:\Program Files\Google 2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes 2007-12-03 12:30 --------- d-----w C:\Program Files\iPod 2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime 2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update 2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes 2007-11-11 19:48 --------- d-----w C:\Program Files\Elaborate Bytes 2007-11-11 19:47 --------- d-----w C:\Program Files\DVD Shrink 2007-11-11 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP 2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech 2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot_2007-12-14_21.29.08.53 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-11 22:33:04 682,496 ----a-w C:\WINDOWS\system32\DivX.dll + 2007-12-11 22:33:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll + 2007-12-11 22:33:04 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll + 2007-12-11 22:33:04 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll + 2007-12-11 22:33:14 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll + 2007-12-11 22:33:06 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll + 2007-12-11 22:33:06 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll + 2007-12-11 22:33:08 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll + 2007-12-11 22:33:06 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll + 2007-12-11 22:33:06 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll + 2007-12-11 22:33:06 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll + 2007-12-11 22:33:14 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll - 2006-09-27 21:53:22 514,808 ------w C:\WINDOWS\system32\Px.dll + 2007-12-11 22:34:50 551,672 ------w C:\WINDOWS\system32\Px.dll - 2004-09-27 06:00:00 56,832 ------w C:\WINDOWS\system32\pxcpya64.exe + 2007-12-11 22:34:50 66,296 ------w C:\WINDOWS\system32\pxcpya64.exe - 2004-09-27 06:00:00 108,544 ------w C:\WINDOWS\system32\pxcpyi64.exe + 2007-12-11 22:34:50 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe - 2006-09-27 21:53:22 477,944 ------w C:\WINDOWS\system32\pxdrv.dll + 2007-12-11 22:34:50 518,904 ------w C:\WINDOWS\system32\pxdrv.dll - 2006-09-27 21:53:22 68,344 ------w C:\WINDOWS\system32\pxhpinst.exe + 2007-12-11 22:34:52 72,440 ------w C:\WINDOWS\system32\pxhpinst.exe - 2005-01-12 08:03:00 56,320 ------w C:\WINDOWS\system32\pxinsa64.exe + 2007-12-11 22:34:48 64,760 ------w C:\WINDOWS\system32\pxinsa64.exe - 2005-01-12 08:03:00 109,568 ------w C:\WINDOWS\system32\pxinsi64.exe + 2007-12-11 22:34:50 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe - 2006-09-27 21:53:22 183,032 ------w C:\WINDOWS\system32\PxMas.dll + 2007-12-11 22:34:52 187,128 ------w C:\WINDOWS\system32\PxMas.dll - 2005-03-30 19:58:32 1,077,248 ------w C:\WINDOWS\system32\PxSFS.DLL + 2007-12-11 22:34:50 1,628,920 ------w C:\WINDOWS\system32\PxSFS.DLL - 2006-09-27 21:53:23 379,640 ------w C:\WINDOWS\system32\PxWave.dll + 2007-12-11 22:34:50 379,640 ------w C:\WINDOWS\system32\PxWave.dll - 2006-09-27 21:53:23 39,672 ------w C:\WINDOWS\system32\VXBLOCK.dll + 2007-12-11 22:34:48 88,824 ------w C:\WINDOWS\system32\VXBLOCK.dll + 2007-12-19 19:18:54 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_5f8.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 20:19:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-19 20:21:17 - machine was rebooted C:\ComboFix2.txt ... 2007-12-14 21:29 C:\ComboFix3.txt ... 2007-12-11 18:45 . --- E O F --- catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 20:05:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 DiagHelp version v1.4 - http://www.malekal.com excute le 20/12/2007 à 20:05:14,20 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->20/12/2007 20:05:11 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->20/12/2007 20:04:54 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->20/12/2007 20:04:23 C:\WINDOWS\prefetch\BEKRXHB.EXE-19E3909B.pf -->20/12/2007 18:54:49 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->20/12/2007 18:47:28 C:\WINDOWS\prefetch\FNHMQPN.EXE-1175AA7D.pf -->20/12/2007 17:47:05 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->20/12/2007 17:42:04 C:\WINDOWS\prefetch\RUNONCE.EXE-01CA3A2F.pf -->20/12/2007 17:38:57 C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->20/12/2007 17:38:57 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->20/12/2007 17:30:23 C:\WINDOWS\System32\drivers\pxhelp20.sys -->11/12/2007 23:34:50 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\wpa.dbl -->19/12/2007 19:23:04 C:\WINDOWS\System32\TZLog.log -->12/12/2007 22:42:25 C:\WINDOWS\System32\lvcoinst.log -->12/12/2007 22:42:19 C:\WINDOWS\System32\dsm_fr.qm -->11/12/2007 23:35:02 C:\WINDOWS\System32\divxsm.tlb -->11/12/2007 23:35:02 C:\WINDOWS\System32\DivXsm.exe -->11/12/2007 23:35:02 C:\WINDOWS\System32\qt-dx331.dll -->11/12/2007 23:34:56 C:\WINDOWS\System32\PxMas.dll -->11/12/2007 23:34:52 C:\WINDOWS\System32\pxhpinst.exe -->11/12/2007 23:34:52 C:\WINDOWS\System32\PxWave.dll -->11/12/2007 23:34:50 C:\WINDOWS\System32\PxSFS.DLL -->11/12/2007 23:34:50 C:\WINDOWS\System32\pxinsi64.exe -->11/12/2007 23:34:50 C:\WINDOWS\System32\pxdrv.dll -->11/12/2007 23:34:50 C:\WINDOWS\System32\pxcpyi64.exe -->11/12/2007 23:34:50 C:\WINDOWS\System32\pxcpya64.exe -->11/12/2007 23:34:50 C:\WINDOWS\System32\Px.dll -->11/12/2007 23:34:50 C:\WINDOWS\System32\VXBLOCK.dll -->11/12/2007 23:34:48 C:\WINDOWS\System32\pxinsa64.exe -->11/12/2007 23:34:48 C:\WINDOWS\System32\pxafs.dll -->11/12/2007 23:34:48 C:\WINDOWS\System32\ssldivx.dll -->11/12/2007 23:34:44 C:\WINDOWS\System32\libdivx.dll -->11/12/2007 23:34:44 C:\WINDOWS\System32\dtu100.dll.manifest -->11/12/2007 23:33:14 C:\WINDOWS\System32\dtu100.dll -->11/12/2007 23:33:14 C:\WINDOWS\System32\dpl100.dll.manifest -->11/12/2007 23:33:14 C:\WINDOWS\System32\dpl100.dll -->11/12/2007 23:33:14 C:\WINDOWS\setupapi.log -->20/12/2007 17:38:55 C:\WINDOWS\WindowsUpdate.log -->20/12/2007 17:31:00 C:\WINDOWS.log -->20/12/2007 17:29:32 C:\WINDOWS\QTFont.qfn -->20/12/2007 17:29:21 C:\WINDOWS\wiadebug.log -->20/12/2007 17:29:10 C:\WINDOWS\wiaservc.log -->20/12/2007 17:29:06 C:\WINDOWS\bootstat.dat -->20/12/2007 17:28:27 C:\WINDOWS\SchedLgU.Txt -->20/12/2007 11:28:17 C:\WINDOWS\system.ini -->19/12/2007 20:19:01 C:\WINDOWS\wmsetup.log -->15/12/2007 14:45:53 C:\WINDOWS\SFA5BF744.tmp -->14/12/2007 21:27:57 C:\WINDOWS\tsoc.log -->12/12/2007 22:42:28 C:\WINDOWS\ocmsn.log -->12/12/2007 22:42:28 C:\WINDOWS\ocgen.log -->12/12/2007 22:42:28 C:\WINDOWS\ntdtcsetup.log -->12/12/2007 22:42:28 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1672 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00ce0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll 0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x00b70000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 748 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4113 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 154 915 840 000 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 154 915 840 000 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\Downloaded Program Files 20/12/2007 17:38 <REP> . 20/12/2007 17:38 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 20/03/2007 14:16 1 563 hardwaredetection.inf 27/07/2004 23:48 323 584 isusweb.dll 08/08/2006 10:45 576 kavwebscan.inf 13/04/2007 14:27 367 LegitCheckControl.inf 18/07/2007 14:49 12 592 libcomm.dll 11/06/2007 11:21 5 021 swflash.inf 18/10/2006 19:28 461 136 wlscBase.dll 18/10/2006 19:32 320 wlscBase.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 14 fichier(s) 1 152 700 octets Total des fichiers listés : 14 fichier(s) 1 152 700 octets 2 Rép(s) 154 915 835 904 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-20 20:05:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 108 - LVComSer.exe 124 - LVPrcSrv.exe 332 - Watch.exe 352 - iPodService.exe 444 - AppleMobileDevi 472 - guard.exe 636 - GoogleUpdaterSe 720 - csrss.exe 748 - winlogon.exe 792 - services.exe 804 - lsass.exe 976 - svchost.exe 1076 - svchost.exe 1188 - svchost.exe 1260 - svchost.exe 1300 - WOOBrowser.exe 1356 - VideoAccelerato 1436 - svchost.exe 1512 - avgas.exe 1672 - explorer.exe 1740 - ashServ.exe 1776 - iTunesHelper.ex 1816 - ashDisp.exe 1960 - ctfmon.exe 2084 - hpqtra08.exe 2096 - LogitechDesktop 2464 - GestionnaireInt 2596 - VideoAccelerato 2656 - LVComSer.exe 3060 - cmd.exe 3312 - alg.exe 3456 - ComComp.exe 3884 - PollingModule.e Total number of processes = 34 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8B69000 - intelide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8695000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F84ED000 - atapi.sys F86B5000 - disk.sys F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F84CD000 - fltMgr.sys F84BB000 - sr.sys F86D5000 - PxHelp20.sys F84A4000 - KSecDD.sys F8417000 - Ntfs.sys F83EA000 - NDIS.sys F83CF000 - Mup.sys F8755000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7B82000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7B6E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B4A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F89AD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7B27000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F89B5000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7B01000 - \SystemRoot\system32\DRIVERS\e100b325.sys F8775000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7AED000 - \SystemRoot\system32\DRIVERS\parport.sys F8785000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8B5D000 - \SystemRoot\system32\DRIVERS\PS2.sys F89BD000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F89C5000 - \SystemRoot\system32\DRIVERS\mouclass.sys F8795000 - \SystemRoot\system32\DRIVERS\imapi.sys F87A5000 - \SystemRoot\system32\DRIVERS\cdrom.sys F87C5000 - \SystemRoot\system32\DRIVERS\redbook.sys F7ACA000 - \SystemRoot\system32\DRIVERS\ks.sys F8D57000 - \SystemRoot\system32\DRIVERS\audstub.sys F8835000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F83A7000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7AB3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F8845000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F8855000 - \SystemRoot\system32\DRIVERS\raspptp.sys F89CD000 - \SystemRoot\system32\DRIVERS\TDI.SYS F7AA2000 - \SystemRoot\system32\DRIVERS\psched.sys F8865000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89D5000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89DD000 - \SystemRoot\system32\DRIVERS\raspti.sys F8875000 - \SystemRoot\system32\DRIVERS\termdd.sys F8BA5000 - \SystemRoot\system32\DRIVERS\swenum.sys F7A49000 - \SystemRoot\system32\DRIVERS\update.sys F8393000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8885000 - \SystemRoot\System32\Drivers\NDProxy.SYS F542F000 - \SystemRoot\system32\drivers\RtkHDAud.sys F540E000 - \SystemRoot\system32\drivers\portcls.sys F88C5000 - \SystemRoot\system32\drivers\drmk.sys F88D5000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8BB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8BB3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8C9B000 - \SystemRoot\System32\Drivers\Null.SYS F8BB5000 - \SystemRoot\System32\Drivers\Beep.SYS F8C9C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F89ED000 - \SystemRoot\System32\drivers\vga.sys F8BB7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BB9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89F5000 - \SystemRoot\System32\Drivers\Msfs.SYS F89FD000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B39000 - \SystemRoot\system32\DRIVERS\rasacd.sys F53A2000 - \SystemRoot\system32\DRIVERS\ipsec.sys F534A000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7D0B000 - \SystemRoot\System32\Drivers\aswTdi.SYS F5322000 - \SystemRoot\system32\DRIVERS\netbt.sys F5300000 - \SystemRoot\System32\drivers\afd.sys F7CFB000 - \SystemRoot\system32\DRIVERS\netbios.sys F52D5000 - \SystemRoot\system32\DRIVERS\rdbss.sys F523E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7CEB000 - \SystemRoot\System32\Drivers\Fips.SYS F517D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7CDB000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7CCB000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8D12000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F8A0D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F8A15000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A1D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7CBB000 - \SystemRoot\system32\drivers\LVUSBSta.sys F4E55000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F8BBB000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7CAB000 - \SystemRoot\system32\drivers\usbaudio.sys F4C53000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F4BBA000 - \SystemRoot\System32\Drivers\Fastfat.SYS F4BA2000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BF5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F53F1000 - \SystemRoot\System32\drivers\Dxapi.sys F8A3D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8CE3000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA71000 - \SystemRoot\System32\ati3duag.dll BFC92000 - \SystemRoot\System32\ativvaxx.dll B8F60000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys B8ED0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8CA2000 - \SystemRoot\System32\Drivers\aswMon2.SYS B8A5D000 - \SystemRoot\system32\drivers\wdmaud.sys B8C22000 - \SystemRoot\system32\drivers\sysaudio.sys B8942000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8925000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B87D8000 - \SystemRoot\system32\DRIVERS\srv.sys B8B0A000 - \SystemRoot\System32\Drivers\Cdfs.SYS BFFA0000 - \SystemRoot\System32\ATMFD.DLL F8A5D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B812F000 - \SystemRoot\System32\Drivers\HTTP.sys B823C000 - \SystemRoot\System32\Drivers\aswRdr.SYS B7FCE000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS B7D97000 - \SystemRoot\system32\drivers\kmixer.sys F8CEF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes 1600 Adobe Acrobat - Reader 6.0.2 Update Adobe Reader 6.0.1 - Français AiO_Scan AiOSoftware Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver AutoUpdate avast! Antivirus AVG Anti-Spyware 7.5 BufferChm CameraDrivers CCleaner (remove only) CloneDVD2 Coffret de pilotes Logitech Legacy USB Camera Coffret de pilotes Logitech QuickCam Compléments d'aide et de support Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Dcads Games Collection Destinations Director DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player DocProc DocumentViewer DVD Shrink 3.2 Fax Gestionnaire Internet Google Earth HardwareDetection High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Deskjet Printer Preload HP Help and Support 4.0 HP Image Zone 4.8.6 HP Image Zone Plus 4.8.6 HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPIZplus450 HpSdpAppCoreApp HPSystemDiagnostics InstantShare Intel® PRO Network Connections Drivers InterVideo WinDVD Player InterVideo WinDVD Player iTunes Java 6 Update 2 Java 6 Update 3 KBD Lapin Malin Éveil Lecteur Windows Media 11 LimeWire PRO 4.12.3 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech Video Enumerator Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB936181) muvee autoProducer 4.0 MVision Navigateur Orange Outil de mise à jour Google Panda TotalScan PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) Picasa 2 PlayMP3z PrintScreen ProductContext PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan ScannerCopy Screensaver Goldorak Screensaver Security Update for Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SpeedBit Video Accelerator SpeedOptimizer Swarm TrayApp Unload WebFldrs XP WebReg Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files 19/12/2007 20:16 <REP> . 19/12/2007 20:16 <REP> .. 25/03/2007 19:36 <REP> 3B Software 11/06/2007 21:28 <REP> ACE Mega CoDecS Pack 01/01/2005 21:36 <REP> Adobe 05/12/2005 22:53 <REP> Ahead 13/11/2006 20:51 <REP> Alwil Software 01/12/2007 12:16 <REP> Apple Software Update 04/06/2007 15:52 <REP> a-squared Free 01/01/2005 22:07 <REP> ATI Technologies 13/11/2006 20:01 <REP> CCleaner 15/11/2007 21:29 <REP> Common Files 24/11/2004 02:37 <REP> ComPlus Applications 15/12/2007 14:28 <REP> DivX 11/11/2007 20:47 <REP> DVD Shrink 17/07/2007 22:27 <REP> Easy Internet signup 11/11/2007 20:48 <REP> Elaborate Bytes 10/12/2007 17:52 <REP> eMule 21/09/2007 18:24 <REP> Eracha 09/12/2007 20:26 <REP> Fichiers communs 11/03/2006 13:26 <REP> FlashGet 05/12/2007 11:37 <REP> Google 03/05/2007 15:47 <REP> Grisoft 19/11/2007 21:35 <REP> HardwareDetection 01/01/2005 21:28 <REP> Hewlett-Packard 04/05/2007 19:38 <REP> Hijackthis Version Française 01/01/2005 21:28 <REP> HP 01/01/2005 21:43 <REP> HPQ 12/12/2007 22:41 <REP> Internet Explorer 01/01/2005 22:07 <REP> InterVideo 19/11/2005 00:30 <REP> Inventel 03/12/2007 13:30 <REP> iPod 03/12/2007 13:30 <REP> iTunes 26/10/2005 10:00 <REP> J.H.C. SoftWare 04/11/2007 20:09 <REP> Java 18/02/2006 16:57 <REP> Kaspersky Lab 20/02/2006 21:13 <REP> Lavasoft 30/08/2007 04:08 <REP> LimeWire 08/11/2007 18:31 <REP> Logitech 30/12/2006 19:29 <REP> MailWasher 01/01/2005 21:12 <REP> Messenger 15/03/2007 20:22 <REP> Micro Application 25/11/2004 04:27 <REP> microsoft frontpage 16/03/2006 21:39 <REP> Microsoft Office 26/05/2006 19:33 <REP> Morpheus Toolbar 25/11/2004 04:27 <REP> Movie Maker 05/12/2007 12:16 <REP> Mozilla Firefox 16/10/2006 15:31 <REP> MP3 Player Utilities 1.47 25/11/2004 04:27 <REP> MSN 29/01/2006 20:45 <REP> MSN Apps 25/11/2004 04:27 <REP> MSN Gaming Zone 07/11/2007 22:41 <REP> MSN Messenger 07/06/2007 22:18 <REP> MSXML 4.0 01/01/2005 22:08 <REP> muvee Technologies 14/07/2007 07:34 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 05/08/2006 21:04 <REP> OpenOffice.org 2.0 07/11/2007 21:41 <REP> Outlook Express 20/12/2007 17:38 <REP> Panda Security 01/01/2005 21:46 <REP> PC-Doctor for Windows 10/12/2007 18:21 <REP> Picasa2 09/07/2007 20:14 <REP> Player Tool 10/12/2007 20:43 <REP> PlayMP3z 03/12/2007 13:28 <REP> QuickTime 05/10/2007 17:55 <REP> rak 11/11/2007 18:01 <REP> RamBoost XP 03/07/2006 21:47 <REP> Real 20/10/2006 19:59 <REP> RegCleaner 16/01/2006 22:36 <REP> RM-X Player V4 25/09/2007 18:13 <REP> RogueRemover PRO 22/08/2007 14:58 <REP> SAGEM 22/08/2007 14:54 <REP> Securitoo 01/01/2005 21:49 <REP> Services en ligne 21/09/2007 17:55 <REP> Shepherd's Worlds, Inc 01/01/2005 21:34 <REP> Sonic 07/11/2007 21:46 <REP> SpeedBit Video Accelerator 27/07/2007 21:51 <REP> SpeedOptimizer 11/06/2007 20:24 <REP> Spybot - Search & Destroy 11/06/2007 20:42 <REP> SpywareBlaster 20/11/2005 19:26 <REP> TLC-Edusoft 24/11/2004 02:37 <REP> Uninstall Information 20/12/2007 17:30 <REP> Wanadoo 05/06/2007 21:41 <REP> Wanadoo Messager 07/01/2007 19:29 <REP> Windows Live Safety Center 28/11/2007 17:38 <REP> Windows Media Connect 2 28/11/2007 17:37 <REP> Windows Media Player 14/07/2007 07:35 <REP> Windows NT 24/11/2004 02:37 <REP> WindowsUpdate 22/06/2007 21:17 <REP> WinRAR 22/06/2007 19:10 <REP> WinZip 23/11/2005 05:28 <REP> WinZip 8.1 Fr 02/04/2007 19:07 <REP> Wyzo 25/11/2004 04:28 <REP> xerox 17/07/2007 22:28 <REP> Yahoo! 0 fichier(s) 0 octets 94 Rép(s) 154 921 218 048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs 09/12/2007 20:26 <REP> . 09/12/2007 20:26 <REP> .. 30/12/2006 19:31 <REP> Acronis 10/02/2006 19:13 <REP> Adobe 05/12/2005 22:53 <REP> Ahead 03/10/2005 22:51 <REP> AOL 06/08/2007 09:52 <REP> Apple 05/06/2007 19:22 278 528 FDEUnInstaller.exe 01/01/2005 21:29 <REP> Hewlett-Packard 01/01/2005 21:22 <REP> HP 01/01/2005 22:06 <REP> InstallShield 01/01/2005 21:08 <REP> Java 08/11/2007 18:55 <REP> LogiShrd 30/12/2006 19:31 <REP> Micro Application 18/09/2007 19:22 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 01/01/2005 22:08 <REP> muvee Technologies 25/11/2004 04:26 <REP> ODBC 17/10/2006 20:08 <REP> Real 05/12/2005 23:24 <REP> ReGet Shared 14/07/2007 07:34 <REP> Services 01/01/2005 21:33 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 21:33 <REP> SureThing Shared 20/07/2007 22:43 <REP> Symantec Shared 17/07/2007 06:59 <REP> System 16/01/2006 22:51 <REP> Teleca Shared 01/01/2005 21:34 <REP> TiVo Shared 03/07/2006 21:47 <REP> xing shared 1 fichier(s) 278 528 octets 28 Rép(s) 154 921 218 048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 04:26 <REP> . 25/11/2004 04:26 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 154 921 218 048 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\common files 15/11/2007 21:29 <REP> . 15/11/2007 21:29 <REP> .. 03/05/2007 22:39 <REP> Companion Wizard 25/09/2007 18:07 <REP> Download Manager 10/12/2007 20:43 <REP> ?racle 0 fichier(s) 0 octets 5 Rép(s) 154 921 213 952 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\ 01/01/2006 14:29 56 017 448 NN_drv_rub_w01_FRA.exe 1 fichier(s) 56 017 448 octets 0 Rép(s) 154 921 213 952 octets libres c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DivXInstaller.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\Google_Updater.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\HZ7F5GJ6\smss[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ComboFix[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\1010[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\spoolsv[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com A bientot CHARLES ;;;;;;;;;
  20. Salut CHARLES ; vOI9I DONC LES 2 SCANS; Merçi de l'info pour le panneau config. Par contre , je souhaiterai ton avis : dans l'attente de ne trouver , precedemment , comment telecharger, j'utilisais CCLEANER , SPYBOT qui apres scan trouvais 75 ou 100 doosier dll occupe par un autre processus .( je ne pense pas me tromper ), ADAWARE qui s'est bloque plusieurs fois , en scan , vers les memes endroits . Ton avis , notemment sur les DLL ? pUIS JE TE DEMANDER aussi l'interpretation du fonctionnement du pc à 25 ou 35 pour cent de 512 RAM sur une barrette , mesuré par RAMBOOST. Et enfin , peux tu me faire verifier l'utilité et la bonne presence de se qui se trouve dans la petite barre à coté de l'heure ? MERCI DE TOUT TON TEMPS ET DE TA GENEROSITE , CHARLES . A BIENTOT ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-14 21:22:34.7 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt * Created a new restore point FILE C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll C:\Program Files\spoolsv.exe C:\WINDOWS\SFA5BF744.tmp C:\WINDOWS\system32\aetaqcjd.ini C:\WINDOWS\system32\cutacpux.ini C:\WINDOWS\system32\cyuoaphb.ini C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\e404d.dll C:\WINDOWS\system32\fkftaank.exe C:\WINDOWS\system32\frewitcm.ini C:\WINDOWS\system32\fsmrrdyb.ini C:\WINDOWS\system32\hhhjpvgq.ini C:\WINDOWS\System32\hhhjpvgq.ini C:\WINDOWS\system32\icehegkq.exe C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\phtmgclr.ini C:\WINDOWS\system32\pluesabs.ini C:\WINDOWS\System32\pmcayohb.exe C:\WINDOWS\system32\qaakaatc.ini C:\WINDOWS\system32\qngoejgv.ini C:\WINDOWS\system32\snkcbeop.ini C:\WINDOWS\system32\superiorads-uninst.exe C:\WINDOWS\System32\syeejjbo.ini C:\WINDOWS\system32\syeejjbo.ini C:\WINDOWS\system32\tdsctuwo.ini C:\WINDOWS\system32\tmmlfibq.ini C:\WINDOWS\System32\tmmlfibq.ini C:\WINDOWS\system32\uyigsgan.ini C:\WINDOWS\system32\xmxxaaqm.ini C:\WINDOWS\system32\ysjbbqqa.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\E404 Helper C:\Program Files\E404 Helper\e404.v5.dll C:\Program Files\spoolsv.exe C:\WINDOWS\SFA5BF744.tmp C:\WINDOWS\system32\aetaqcjd.ini C:\WINDOWS\system32\cutacpux.ini C:\WINDOWS\system32\cyuoaphb.ini C:\WINDOWS\system32\e404d.dll C:\WINDOWS\system32\fkftaank.exe C:\WINDOWS\system32\frewitcm.ini C:\WINDOWS\system32\fsmrrdyb.ini C:\WINDOWS\System32\hhhjpvgq.ini C:\WINDOWS\system32\icehegkq.exe C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\phtmgclr.ini C:\WINDOWS\system32\pluesabs.ini C:\WINDOWS\System32\pmcayohb.exe C:\WINDOWS\system32\qaakaatc.ini C:\WINDOWS\system32\qngoejgv.ini C:\WINDOWS\system32\snkcbeop.ini C:\WINDOWS\System32\syeejjbo.ini C:\WINDOWS\system32\tdsctuwo.ini C:\WINDOWS\System32\tmmlfibq.ini C:\WINDOWS\system32\uyigsgan.ini C:\WINDOWS\system32\xmxxaaqm.ini C:\WINDOWS\system32\ysjbbqqa.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-14 to 2007-12-14 )))))))))))))))))))))))))))))))))))) . 2007-12-12 22:41 . 2007-12-12 22:42 1,393 --a------ C:\WINDOWS\imsins.BAK 2007-12-11 21:34 . 2007-12-11 21:34 68,421,923 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5 2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee 2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e 2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db 2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f 2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81 2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-03 13:31 . 2007-12-14 20:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for 2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4 2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2 2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm 2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm 2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29 2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm 2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm 2007-11-22 22:17 . 2004-08-05 13:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB 2007-11-22 22:15 . 2004-08-05 13:00 571,392 --a------ C:\WINDOWS\system32\TINTLGNT.IME 2007-11-22 22:14 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll 2007-11-22 15:34 . 2007-11-22 20:52 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cc352 2007-11-21 18:31 . 2007-11-21 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474731d2 2007-11-21 17:21 . 2007-11-21 18:17 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474b95d9 2007-11-21 15:42 . 2007-11-21 17:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4746bec4 2007-11-20 18:14 . 2007-11-20 18:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4747e9e5 2007-11-19 21:35 . 2007-11-19 21:35 <REP> d-------- C:\Program Files\HardwareDetection 2007-11-19 13:46 . 2007-11-19 13:46 268 --ah----- C:\sqmdata10.sqm 2007-11-19 13:46 . 2007-11-19 13:46 244 --ah----- C:\sqmnoopt10.sqm 2007-11-16 09:39 . 2007-11-16 09:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4745fcc5 2007-11-15 21:29 . 2007-12-09 12:13 <REP> d-------- C:\WINDOWS\system32\fibagbia 2007-11-15 21:28 . 2007-12-09 12:13 <REP> d-------- C:\Program Files\votifwxg 2007-11-15 21:28 . 2007-12-09 19:58 <REP> d-------- C:\Program Files\Qeozfsqx 2007-11-15 21:28 . 2007-11-15 21:29 1,147,424 --a------ C:\Install 2007-11-15 18:37 . 2007-11-15 21:38 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4741c1ab 2007-11-15 18:35 . 2007-11-15 18:35 268 --ah----- C:\sqmdata09.sqm 2007-11-15 18:35 . 2007-11-15 18:35 244 --ah----- C:\sqmnoopt09.sqm 2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts 2007-11-14 21:27 . 2007-11-14 21:27 268 --ah----- C:\sqmdata08.sqm 2007-11-14 21:27 . 2007-11-14 21:27 244 --ah----- C:\sqmnoopt08.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-14 19:46 --------- d-----w C:\Program Files\Wanadoo 2007-12-14 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-12 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-12-10 19:43 --------- d-----w C:\Program Files\PlayMP3z 2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2 2007-12-10 16:52 --------- d-----w C:\Program Files\eMule 2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-05 10:37 --------- d-----w C:\Program Files\Google 2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes 2007-12-03 12:30 --------- d-----w C:\Program Files\iPod 2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime 2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update 2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes 2007-11-11 19:48 --------- d-----w C:\Program Files\Elaborate Bytes 2007-11-11 19:47 --------- d-----w C:\Program Files\DVD Shrink 2007-11-11 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP 2007-11-11 14:37 --------- d-----w C:\Program Files\Dcads Games Collection 2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech 2007-11-08 15:45 --------- d-----w C:\Program Files\Panda Security 2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Install ---- C:\Install\ ---- Directory of C:\Program Files\Qeozfsqx ---- ---- Directory of C:\Program Files\votifwxg ---- ---- Directory of C:\WINDOWS\system32\fibagbia ---- 2007-11-27 12:09 9082 --a------ C:\WINDOWS\system32\fibagbia\SMTop2.gif 2007-11-27 12:09 9078 --a------ C:\WINDOWS\system32\fibagbia\soft3_off.gif 2007-11-27 12:09 9069 --a------ C:\WINDOWS\system32\fibagbia\SMTop1.gif 2007-11-27 12:09 9058 --a------ C:\WINDOWS\system32\fibagbia\soft3_off_ext.gif 2007-11-27 12:09 8987 --a------ C:\WINDOWS\system32\fibagbia\soft1_off_ext.gif 2007-11-27 12:09 8981 --a------ C:\WINDOWS\system32\fibagbia\soft1_off.gif 2007-11-27 12:09 8760 --a------ C:\WINDOWS\system32\fibagbia\soft2_off.gif 2007-11-27 12:09 8751 --a------ C:\WINDOWS\system32\fibagbia\soft2_off_ext.gif 2007-11-27 12:09 863 --a------ C:\WINDOWS\system32\fibagbia\install1.gif 2007-11-27 12:09 7548 --a------ C:\WINDOWS\system32\fibagbia\soft3_on_ext.gif 2007-11-27 12:09 7520 --a------ C:\WINDOWS\system32\fibagbia\soft3_on.gif 2007-11-27 12:09 7478 --a------ C:\WINDOWS\system32\fibagbia\SMTop3.gif 2007-11-27 12:09 7462 --a------ C:\WINDOWS\system32\fibagbia\SMTop4.gif 2007-11-27 12:09 7423 --a------ C:\WINDOWS\system32\fibagbia\soft1_on_ext.gif 2007-11-27 12:09 7372 --a------ C:\WINDOWS\system32\fibagbia\soft1_on.gif 2007-11-27 12:09 7062 --a------ C:\WINDOWS\system32\fibagbia\soft2_on_ext.gif 2007-11-27 12:09 7046 --a------ C:\WINDOWS\system32\fibagbia\soft2_on.gif 2007-11-27 12:09 619 --a------ C:\WINDOWS\system32\fibagbia\essentials.gif 2007-11-27 12:09 5803 --a------ C:\WINDOWS\system32\fibagbia\logo.gif 2007-11-27 12:09 51 --a------ C:\WINDOWS\system32\fibagbia\li.gif 2007-11-27 12:09 4589 --a------ C:\WINDOWS\system32\fibagbia\s1.htm 2007-11-27 12:09 44 --a------ C:\WINDOWS\system32\fibagbia\left1.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\softleft_on.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\softleft_off.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\right1.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\bg1.gif 2007-11-27 12:09 4254 --a------ C:\WINDOWS\system32\fibagbia\s3.htm 2007-11-27 12:09 423 --a------ C:\WINDOWS\system32\fibagbia\softbottom_off.gif 2007-11-27 12:09 419 --a------ C:\WINDOWS\system32\fibagbia\bottom1.gif 2007-11-27 12:09 3854 --a------ C:\WINDOWS\system32\fibagbia\s2.htm 2007-11-27 12:09 3572 --a------ C:\WINDOWS\system32\fibagbia\top1.gif 2007-11-27 12:09 3485 --a------ C:\WINDOWS\system32\fibagbia\top2.gif 2007-11-27 12:09 297 --a------ C:\WINDOWS\system32\fibagbia\softbottom_on.gif 2007-11-27 12:09 283 --a------ C:\WINDOWS\system32\fibagbia\bgtop.gif 2007-11-27 12:09 22174 --a------ C:\WINDOWS\system32\fibagbia\mainframe.htm 2007-11-27 12:09 15086 --a------ C:\WINDOWS\system32\fibagbia\icon1.ico 2007-11-27 12:09 1325 --a------ C:\WINDOWS\system32\fibagbia\turnoff1.gif 2007-11-27 12:09 1322 --a------ C:\WINDOWS\system32\fibagbia\turnon1.gif 2007-11-27 12:09 1320 --a------ C:\WINDOWS\system32\fibagbia\reinstall1.gif 2007-11-27 12:09 10182 --a------ C:\WINDOWS\system32\fibagbia\main.htm ((((((((((((((((((((((((((((( snapshot@2007-12-11_18.45.18.14 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-20 09:59:29 124,928 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll + 2007-08-20 09:59:29 214,528 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\dxtrans.dll + 2007-08-20 09:59:29 132,608 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\extmgr.dll + 2007-08-20 09:59:29 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\icardie.dll + 2007-08-17 10:22:11 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe + 2007-08-20 09:59:29 153,088 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll + 2007-08-20 09:59:29 230,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll + 2007-08-17 07:34:25 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll + 2007-08-20 09:59:29 383,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dll + 2007-08-20 09:59:29 384,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll + 2007-08-20 09:59:29 6,058,496 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieframe.dll + 2007-08-20 09:59:29 44,544 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll + 2007-08-20 09:59:30 267,776 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iertutil.dll + 2007-08-17 10:22:11 13,824 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe + 2007-08-17 10:22:32 625,152 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe + 2007-08-20 09:59:30 27,648 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\jsproxy.dll + 2007-08-20 09:59:30 459,264 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeeds.dll + 2007-08-20 09:59:30 52,224 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeedsbs.dll + 2007-08-20 09:59:30 3,584,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtml.dll + 2007-08-20 09:59:30 477,696 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtmled.dll + 2007-08-20 09:59:30 193,024 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msrating.dll + 2007-08-20 09:59:30 671,232 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mstime.dll + 2007-08-20 09:59:31 102,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\updspapi.dll + 2007-08-20 09:59:31 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll + 2007-08-20 09:59:31 1,152,000 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\urlmon.dll + 2007-08-20 09:59:31 232,960 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll + 2007-08-20 09:59:31 824,832 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-10-10 23:49:42 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-10-10 23:49:42 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll - 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll + 2007-10-10 23:49:42 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-10-10 11:00:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-10-10 23:49:42 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-10-10 23:49:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-10-10 05:46:55 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2007-10-10 23:49:42 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-10-10 23:49:42 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll + 2007-10-10 23:49:43 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-10-10 23:49:43 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll + 2007-10-10 23:49:43 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2007-10-10 10:59:40 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-10-10 11:00:59 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-10-10 23:49:44 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2007-10-10 23:49:44 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2007-10-10 23:49:44 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-10-30 23:23:48 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-10-10 23:49:44 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-10-10 23:49:44 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-10-10 23:49:45 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll + 2007-10-10 23:49:45 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll + 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll - 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll + 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-10-18 20:47:18 222,208 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll - 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-10-10 23:49:42 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-10-10 23:49:42 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll + 2007-10-10 23:49:42 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-10-10 11:00:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2007-10-10 23:49:42 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2007-10-10 23:49:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-10-10 05:46:55 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2007-10-10 23:49:42 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-10-10 23:49:42 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll + 2007-10-10 23:49:43 6,065,664 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-10-10 23:49:43 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2007-10-10 23:49:43 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-10-10 10:59:40 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-10-10 23:49:44 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2007-10-10 23:49:44 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2007-10-10 23:49:44 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-10-30 23:23:48 3,590,656 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-10-10 23:49:44 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-10-10 23:49:44 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-10-10 23:49:45 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll + 2007-10-10 23:49:45 102,400 ----a-w C:\WINDOWS\system32\occache.dll - 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll + 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll - 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe + 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe - 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\wininet.dll - 2006-10-18 20:47:18 222,208 ----a-w C:\WINDOWS\system32\wmasf.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll + 2007-12-14 20:27:39 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6a0.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-14 21:27:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\SFA5BF744.tmp 0 bytes scan completed successfully hidden files: 1 ************************************************************************** . Completion time: 2007-12-14 21:29:43 - machine was rebooted C:\ComboFix2.txt ... 2007-12-11 18:45 . --- E O F --- ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-14 21:22:34.7 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt * Created a new restore point FILE C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll C:\Program Files\spoolsv.exe C:\WINDOWS\SFA5BF744.tmp C:\WINDOWS\system32\aetaqcjd.ini C:\WINDOWS\system32\cutacpux.ini C:\WINDOWS\system32\cyuoaphb.ini C:\WINDOWS\system32\dcads-remove.exe C:\WINDOWS\system32\e404d.dll C:\WINDOWS\system32\fkftaank.exe C:\WINDOWS\system32\frewitcm.ini C:\WINDOWS\system32\fsmrrdyb.ini C:\WINDOWS\system32\hhhjpvgq.ini C:\WINDOWS\System32\hhhjpvgq.ini C:\WINDOWS\system32\icehegkq.exe C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\phtmgclr.ini C:\WINDOWS\system32\pluesabs.ini C:\WINDOWS\System32\pmcayohb.exe C:\WINDOWS\system32\qaakaatc.ini C:\WINDOWS\system32\qngoejgv.ini C:\WINDOWS\system32\snkcbeop.ini C:\WINDOWS\system32\superiorads-uninst.exe C:\WINDOWS\System32\syeejjbo.ini C:\WINDOWS\system32\syeejjbo.ini C:\WINDOWS\system32\tdsctuwo.ini C:\WINDOWS\system32\tmmlfibq.ini C:\WINDOWS\System32\tmmlfibq.ini C:\WINDOWS\system32\uyigsgan.ini C:\WINDOWS\system32\xmxxaaqm.ini C:\WINDOWS\system32\ysjbbqqa.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\E404 Helper C:\Program Files\E404 Helper\e404.v5.dll C:\Program Files\spoolsv.exe C:\WINDOWS\SFA5BF744.tmp C:\WINDOWS\system32\aetaqcjd.ini C:\WINDOWS\system32\cutacpux.ini C:\WINDOWS\system32\cyuoaphb.ini C:\WINDOWS\system32\e404d.dll C:\WINDOWS\system32\fkftaank.exe C:\WINDOWS\system32\frewitcm.ini C:\WINDOWS\system32\fsmrrdyb.ini C:\WINDOWS\System32\hhhjpvgq.ini C:\WINDOWS\system32\icehegkq.exe C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\phtmgclr.ini C:\WINDOWS\system32\pluesabs.ini C:\WINDOWS\System32\pmcayohb.exe C:\WINDOWS\system32\qaakaatc.ini C:\WINDOWS\system32\qngoejgv.ini C:\WINDOWS\system32\snkcbeop.ini C:\WINDOWS\System32\syeejjbo.ini C:\WINDOWS\system32\tdsctuwo.ini C:\WINDOWS\System32\tmmlfibq.ini C:\WINDOWS\system32\uyigsgan.ini C:\WINDOWS\system32\xmxxaaqm.ini C:\WINDOWS\system32\ysjbbqqa.ini . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-14 to 2007-12-14 )))))))))))))))))))))))))))))))))))) . 2007-12-12 22:41 . 2007-12-12 22:42 1,393 --a------ C:\WINDOWS\imsins.BAK 2007-12-11 21:34 . 2007-12-11 21:34 68,421,923 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz 2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5 2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee 2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e 2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db 2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f 2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81 2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-03 13:31 . 2007-12-14 20:14 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for 2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4 2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2 2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm 2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm 2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29 2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm 2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm 2007-11-22 22:17 . 2004-08-05 13:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB 2007-11-22 22:15 . 2004-08-05 13:00 571,392 --a------ C:\WINDOWS\system32\TINTLGNT.IME 2007-11-22 22:14 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll 2007-11-22 15:34 . 2007-11-22 20:52 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cc352 2007-11-21 18:31 . 2007-11-21 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474731d2 2007-11-21 17:21 . 2007-11-21 18:17 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474b95d9 2007-11-21 15:42 . 2007-11-21 17:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4746bec4 2007-11-20 18:14 . 2007-11-20 18:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4747e9e5 2007-11-19 21:35 . 2007-11-19 21:35 <REP> d-------- C:\Program Files\HardwareDetection 2007-11-19 13:46 . 2007-11-19 13:46 268 --ah----- C:\sqmdata10.sqm 2007-11-19 13:46 . 2007-11-19 13:46 244 --ah----- C:\sqmnoopt10.sqm 2007-11-16 09:39 . 2007-11-16 09:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4745fcc5 2007-11-15 21:29 . 2007-12-09 12:13 <REP> d-------- C:\WINDOWS\system32\fibagbia 2007-11-15 21:28 . 2007-12-09 12:13 <REP> d-------- C:\Program Files\votifwxg 2007-11-15 21:28 . 2007-12-09 19:58 <REP> d-------- C:\Program Files\Qeozfsqx 2007-11-15 21:28 . 2007-11-15 21:29 1,147,424 --a------ C:\Install 2007-11-15 18:37 . 2007-11-15 21:38 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4741c1ab 2007-11-15 18:35 . 2007-11-15 18:35 268 --ah----- C:\sqmdata09.sqm 2007-11-15 18:35 . 2007-11-15 18:35 244 --ah----- C:\sqmnoopt09.sqm 2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts 2007-11-14 21:27 . 2007-11-14 21:27 268 --ah----- C:\sqmdata08.sqm 2007-11-14 21:27 . 2007-11-14 21:27 244 --ah----- C:\sqmnoopt08.sqm . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-14 19:46 --------- d-----w C:\Program Files\Wanadoo 2007-12-14 19:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-12 17:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-12-10 19:43 --------- d-----w C:\Program Files\PlayMP3z 2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2 2007-12-10 16:52 --------- d-----w C:\Program Files\eMule 2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-05 10:37 --------- d-----w C:\Program Files\Google 2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes 2007-12-03 12:30 --------- d-----w C:\Program Files\iPod 2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime 2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update 2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-11-11 20:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Elaborate Bytes 2007-11-11 19:48 --------- d-----w C:\Program Files\Elaborate Bytes 2007-11-11 19:47 --------- d-----w C:\Program Files\DVD Shrink 2007-11-11 19:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP 2007-11-11 14:37 --------- d-----w C:\Program Files\Dcads Games Collection 2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech 2007-11-08 15:45 --------- d-----w C:\Program Files\Panda Security 2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Install ---- C:\Install\ ---- Directory of C:\Program Files\Qeozfsqx ---- ---- Directory of C:\Program Files\votifwxg ---- ---- Directory of C:\WINDOWS\system32\fibagbia ---- 2007-11-27 12:09 9082 --a------ C:\WINDOWS\system32\fibagbia\SMTop2.gif 2007-11-27 12:09 9078 --a------ C:\WINDOWS\system32\fibagbia\soft3_off.gif 2007-11-27 12:09 9069 --a------ C:\WINDOWS\system32\fibagbia\SMTop1.gif 2007-11-27 12:09 9058 --a------ C:\WINDOWS\system32\fibagbia\soft3_off_ext.gif 2007-11-27 12:09 8987 --a------ C:\WINDOWS\system32\fibagbia\soft1_off_ext.gif 2007-11-27 12:09 8981 --a------ C:\WINDOWS\system32\fibagbia\soft1_off.gif 2007-11-27 12:09 8760 --a------ C:\WINDOWS\system32\fibagbia\soft2_off.gif 2007-11-27 12:09 8751 --a------ C:\WINDOWS\system32\fibagbia\soft2_off_ext.gif 2007-11-27 12:09 863 --a------ C:\WINDOWS\system32\fibagbia\install1.gif 2007-11-27 12:09 7548 --a------ C:\WINDOWS\system32\fibagbia\soft3_on_ext.gif 2007-11-27 12:09 7520 --a------ C:\WINDOWS\system32\fibagbia\soft3_on.gif 2007-11-27 12:09 7478 --a------ C:\WINDOWS\system32\fibagbia\SMTop3.gif 2007-11-27 12:09 7462 --a------ C:\WINDOWS\system32\fibagbia\SMTop4.gif 2007-11-27 12:09 7423 --a------ C:\WINDOWS\system32\fibagbia\soft1_on_ext.gif 2007-11-27 12:09 7372 --a------ C:\WINDOWS\system32\fibagbia\soft1_on.gif 2007-11-27 12:09 7062 --a------ C:\WINDOWS\system32\fibagbia\soft2_on_ext.gif 2007-11-27 12:09 7046 --a------ C:\WINDOWS\system32\fibagbia\soft2_on.gif 2007-11-27 12:09 619 --a------ C:\WINDOWS\system32\fibagbia\essentials.gif 2007-11-27 12:09 5803 --a------ C:\WINDOWS\system32\fibagbia\logo.gif 2007-11-27 12:09 51 --a------ C:\WINDOWS\system32\fibagbia\li.gif 2007-11-27 12:09 4589 --a------ C:\WINDOWS\system32\fibagbia\s1.htm 2007-11-27 12:09 44 --a------ C:\WINDOWS\system32\fibagbia\left1.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\softleft_on.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\softleft_off.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\right1.gif 2007-11-27 12:09 43 --a------ C:\WINDOWS\system32\fibagbia\bg1.gif 2007-11-27 12:09 4254 --a------ C:\WINDOWS\system32\fibagbia\s3.htm 2007-11-27 12:09 423 --a------ C:\WINDOWS\system32\fibagbia\softbottom_off.gif 2007-11-27 12:09 419 --a------ C:\WINDOWS\system32\fibagbia\bottom1.gif 2007-11-27 12:09 3854 --a------ C:\WINDOWS\system32\fibagbia\s2.htm 2007-11-27 12:09 3572 --a------ C:\WINDOWS\system32\fibagbia\top1.gif 2007-11-27 12:09 3485 --a------ C:\WINDOWS\system32\fibagbia\top2.gif 2007-11-27 12:09 297 --a------ C:\WINDOWS\system32\fibagbia\softbottom_on.gif 2007-11-27 12:09 283 --a------ C:\WINDOWS\system32\fibagbia\bgtop.gif 2007-11-27 12:09 22174 --a------ C:\WINDOWS\system32\fibagbia\mainframe.htm 2007-11-27 12:09 15086 --a------ C:\WINDOWS\system32\fibagbia\icon1.ico 2007-11-27 12:09 1325 --a------ C:\WINDOWS\system32\fibagbia\turnoff1.gif 2007-11-27 12:09 1322 --a------ C:\WINDOWS\system32\fibagbia\turnon1.gif 2007-11-27 12:09 1320 --a------ C:\WINDOWS\system32\fibagbia\reinstall1.gif 2007-11-27 12:09 10182 --a------ C:\WINDOWS\system32\fibagbia\main.htm ((((((((((((((((((((((((((((( snapshot@2007-12-11_18.45.18.14 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-20 09:59:29 124,928 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\advpack.dll + 2007-08-20 09:59:29 214,528 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\dxtrans.dll + 2007-08-20 09:59:29 132,608 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\extmgr.dll + 2007-08-20 09:59:29 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\icardie.dll + 2007-08-17 10:22:11 63,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ie4uinit.exe + 2007-08-20 09:59:29 153,088 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakeng.dll + 2007-08-20 09:59:29 230,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieaksie.dll + 2007-08-17 07:34:25 161,792 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieakui.dll + 2007-08-20 09:59:29 383,488 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieapfltr.dll + 2007-08-20 09:59:29 384,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iedkcs32.dll + 2007-08-20 09:59:29 6,058,496 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieframe.dll + 2007-08-20 09:59:29 44,544 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iernonce.dll + 2007-08-20 09:59:30 267,776 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iertutil.dll + 2007-08-17 10:22:11 13,824 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\ieudinit.exe + 2007-08-17 10:22:32 625,152 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\iexplore.exe + 2007-08-20 09:59:30 27,648 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\jsproxy.dll + 2007-08-20 09:59:30 459,264 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeeds.dll + 2007-08-20 09:59:30 52,224 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msfeedsbs.dll + 2007-08-20 09:59:30 3,584,512 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtml.dll + 2007-08-20 09:59:30 477,696 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mshtmled.dll + 2007-08-20 09:59:30 193,024 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\msrating.dll + 2007-08-20 09:59:30 671,232 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\mstime.dll + 2007-08-20 09:59:31 102,400 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\occache.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\updspapi.dll + 2007-08-20 09:59:31 105,984 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\url.dll + 2007-08-20 09:59:31 1,152,000 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\urlmon.dll + 2007-08-20 09:59:31 232,960 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\webcheck.dll + 2007-08-20 09:59:31 824,832 -c----w C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-10-10 23:49:42 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-10-10 23:49:42 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-10-10 23:49:42 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll - 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll + 2007-10-10 23:49:42 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-10-10 11:00:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-10-10 23:49:42 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-10-10 23:49:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-10-10 05:46:55 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2007-10-10 23:49:42 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-10-10 23:49:42 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll + 2007-10-10 23:49:43 6,065,664 ------w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-10-10 23:49:43 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll + 2007-10-10 23:49:43 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2007-10-10 10:59:40 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-10-10 11:00:59 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-10-10 23:49:44 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2007-10-10 23:49:44 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2007-10-10 23:49:44 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-10-30 23:23:48 3,590,656 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-10-10 23:49:44 478,208 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-10-10 23:49:44 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-10-10 23:49:45 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll + 2007-10-10 23:49:45 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll + 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll - 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll + 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-10-18 20:47:18 222,208 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\dllcache\wmasf.dll - 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-10-10 23:49:42 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-10-10 23:49:42 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll - 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll + 2007-10-10 23:49:42 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-10-10 11:00:41 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2007-10-10 23:49:42 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2007-10-10 23:49:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-10-10 05:46:55 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2007-10-10 23:49:42 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-10-10 23:49:42 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll + 2007-10-10 23:49:43 6,065,664 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-10-10 23:49:43 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2007-10-10 23:49:43 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-10-10 10:59:40 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-10-10 23:49:44 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2007-10-10 23:49:44 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2007-10-10 23:49:44 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-10-30 23:23:48 3,590,656 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-10-10 23:49:44 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-10-10 23:49:44 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-10-10 23:49:45 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll + 2007-10-10 23:49:45 102,400 ----a-w C:\WINDOWS\system32\occache.dll - 2005-08-30 03:55:43 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll + 2007-10-29 22:43:32 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll - 2007-07-18 12:42:22 60,416 ------w C:\WINDOWS\system32\tzchange.exe + 2007-11-13 11:31:11 60,416 ------w C:\WINDOWS\system32\tzchange.exe - 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2007-10-10 23:49:45 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-10-10 23:49:45 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-10-10 23:49:45 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-10-10 23:49:45 824,832 ----a-w C:\WINDOWS\system32\wininet.dll - 2006-10-18 20:47:18 222,208 ----a-w C:\WINDOWS\system32\wmasf.dll + 2007-10-25 08:28:30 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll + 2007-12-14 20:27:39 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_6a0.dat . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-14 21:27:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\SFA5BF744.tmp 0 bytes scan completed successfully hidden files: 1 ************************************************************************** . Completion time: 2007-12-14 21:29:43 - machine was rebooted C:\ComboFix2.txt ... 2007-12-11 18:45 . --- E O F ---
  21. zoubinou69

    Plus de lecteur dvd cd

    Salut THORGAL AEGIRSSON , dernier enfant des etoiles !!!!! j'ai grandi parallelement à l'histoire. Cela dit , je n'ai pas trouvé les 4 dernieres lignes , mais en revanche , le lecteur ne s'ouvre plus.
  22. A savoir aussi le tres grand nombre de fichier occupe par un autre processeur lors du scan de SPYBOT (rendu visible par un triangle jaune , une centaine de fichier dll .)
  23. Salut CHARLES Voici les deux scan.Pour diadhelp , je n'ai pas vu d'alerte parefeu . En revanche , peux tu m'orianter pour retrouver le panneau config dans demarrer(pour pare feu, anti virus , supprimer programmes ) . A bientot. ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-11 18:33:41.6 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data.\uzyjihkn.dll C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Favoris\Online Security Guide.lnk C:\Program Files\SecCenter C:\Program Files\SecCenter\scprot4.exe C:\Program Files\Uewjbocg C:\Program Files\Uewjbocg\wwrukgny.dll C:\Program Files\Ultimate Cleaner C:\Program Files\zmvexsng C:\Program Files\zmvexsng\lmdcrqri.dll C:\WINDOWS\avp.exe C:\WINDOWS\Casino.ico C:\WINDOWS\cookies.ini C:\WINDOWS\Free Online Dating.ico C:\WINDOWS\inf\ultra.inf C:\WINDOWS\Spyware Remover.ico C:\WINDOWS\system32\ahymmhht.dll C:\WINDOWS\system32\alddtfeo.dll C:\WINDOWS\system32\alddtfeo.dllbox C:\WINDOWS\system32\amgruifw.dll C:\WINDOWS\system32\bbuvprnb.dll C:\WINDOWS\system32\bjpewxmq.dll C:\WINDOWS\system32\bnrpvubb.ini C:\WINDOWS\system32\cbadd.ini C:\WINDOWS\system32\cbadd.ini2 C:\WINDOWS\system32\ddabc.dll C:\WINDOWS\system32\dfhkj.bak1 C:\WINDOWS\system32\dfhkj.ini C:\WINDOWS\system32\dpufgfvx.dll C:\WINDOWS\system32\erhlgljn.dll C:\WINDOWS\system32\hgghfge.dll C:\WINDOWS\system32\hghmaxah.dll C:\WINDOWS\system32\ielcecyu.dll C:\WINDOWS\system32\iiadqihw.dll C:\WINDOWS\system32\jkhfd.dll C:\WINDOWS\system32\jkxgfhff.dll C:\WINDOWS\system32\kqfdvcai.dll C:\WINDOWS\system32\moneraag.dll C:\WINDOWS\system32\mpwuoosj.dll C:\WINDOWS\system32\nsy15A1.dll C:\WINDOWS\system32\opnnlmn.dll C:\WINDOWS\system32\pjhmvuqj.dll C:\WINDOWS\system32\pvxohgbv.dll C:\WINDOWS\system32\qguavrnp.dll C:\WINDOWS\system32\qmxwepjb.ini C:\WINDOWS\system32\shpkxmwj.dll C:\WINDOWS\system32\sqnueidq C:\WINDOWS\system32\sqnueidq\bg1.gif C:\WINDOWS\system32\sqnueidq\bgtop.gif C:\WINDOWS\system32\sqnueidq\bottom1.gif C:\WINDOWS\system32\sqnueidq\essentials.gif C:\WINDOWS\system32\sqnueidq\icon1.ico C:\WINDOWS\system32\sqnueidq\install1.gif C:\WINDOWS\system32\sqnueidq\left1.gif C:\WINDOWS\system32\sqnueidq\li.gif C:\WINDOWS\system32\sqnueidq\logo.gif C:\WINDOWS\system32\sqnueidq\main.htm C:\WINDOWS\system32\sqnueidq\mainframe.htm C:\WINDOWS\system32\sqnueidq\reinstall1.gif C:\WINDOWS\system32\sqnueidq\right1.gif C:\WINDOWS\system32\sqnueidq\s1.htm C:\WINDOWS\system32\sqnueidq\s2.htm C:\WINDOWS\system32\sqnueidq\s3.htm C:\WINDOWS\system32\sqnueidq\SMTop1.gif C:\WINDOWS\system32\sqnueidq\SMTop2.gif C:\WINDOWS\system32\sqnueidq\SMTop3.gif C:\WINDOWS\system32\sqnueidq\SMTop4.gif C:\WINDOWS\system32\sqnueidq\soft1_off.gif C:\WINDOWS\system32\sqnueidq\soft1_off_ext.gif C:\WINDOWS\system32\sqnueidq\soft1_on.gif C:\WINDOWS\system32\sqnueidq\soft1_on_ext.gif C:\WINDOWS\system32\sqnueidq\soft2_off.gif C:\WINDOWS\system32\sqnueidq\soft2_off_ext.gif C:\WINDOWS\system32\sqnueidq\soft2_on.gif C:\WINDOWS\system32\sqnueidq\soft2_on_ext.gif C:\WINDOWS\system32\sqnueidq\soft3_off.gif C:\WINDOWS\system32\sqnueidq\soft3_off_ext.gif C:\WINDOWS\system32\sqnueidq\soft3_on.gif C:\WINDOWS\system32\sqnueidq\soft3_on_ext.gif C:\WINDOWS\system32\sqnueidq\softbottom_off.gif C:\WINDOWS\system32\sqnueidq\softbottom_on.gif C:\WINDOWS\system32\sqnueidq\softleft_off.gif C:\WINDOWS\system32\sqnueidq\softleft_on.gif C:\WINDOWS\system32\sqnueidq\sqnueidq1.exe C:\WINDOWS\system32\sqnueidq\sqnueidq2.exe C:\WINDOWS\system32\sqnueidq\sqnueidq3.exe C:\WINDOWS\system32\sqnueidq\top1.gif C:\WINDOWS\system32\sqnueidq\top2.gif C:\WINDOWS\system32\sqnueidq\turnoff1.gif C:\WINDOWS\system32\sqnueidq\turnon1.gif C:\WINDOWS\system32\sumqtaec.dll C:\WINDOWS\system32\uatibvfm.dll C:\WINDOWS\system32\winzzd32.dll C:\WINDOWS\system32\wpoagtbt.dll C:\WINDOWS\system32\xtvrukrv.dll C:\WINDOWS\system32\xvfgfupd.ini C:\WINDOWS\system32\ysfuvyfg.dll C:\WINDOWS\system32\yykljitd.dllbox C:\WINDOWS\TEMP\1616.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_DOMAINSERVICE -------\DomainService ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))))))) . 2007-12-11 09:26 . 2007-12-11 09:26 74,304 --a------ C:\WINDOWS\system32\icehegkq.exe 2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5 2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee 2007-12-09 23:11 . 2007-12-11 09:26 896,222 ---hs---- C:\WINDOWS\system32\tmmlfibq.ini 2007-12-09 20:23 . 2007-12-09 20:23 <REP> d-------- C:\Program Files\E404 Helper 2007-12-09 20:23 . 2007-12-09 20:23 10,240 --a------ C:\Program Files\spoolsv.exe 2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e 2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db 2007-12-09 12:19 . 2007-12-09 12:19 74,304 --a------ C:\WINDOWS\system32\pmcayohb.exe 2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f 2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81 2007-12-06 08:21 . 2007-12-08 12:16 841,984 ---hs---- C:\WINDOWS\system32\ysjbbqqa.ini 2007-12-06 08:09 . 2007-12-06 08:09 74,304 --a------ C:\WINDOWS\system32\fkftaank.exe 2007-12-04 20:09 . 2007-12-06 08:08 859,330 ---hs---- C:\WINDOWS\system32\phtmgclr.ini 2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx 2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr 2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-03 19:08 . 2007-12-04 19:59 829,939 ---hs---- C:\WINDOWS\system32\cutacpux.ini 2007-12-03 13:31 . 2007-12-11 18:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-02 19:11 . 2007-12-03 15:33 774,813 ---hs---- C:\WINDOWS\system32\syeejjbo.ini 2007-11-30 17:18 . 2007-12-02 19:00 774,633 ---hs---- C:\WINDOWS\system32\tdsctuwo.ini 2007-11-29 17:24 . 2007-11-30 15:46 786,532 ---hs---- C:\WINDOWS\system32\cyuoaphb.ini 2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4 2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2 2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles 2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF 2007-11-28 17:15 . 2007-11-29 17:15 786,385 ---hs---- C:\WINDOWS\system32\hhhjpvgq.ini 2007-11-27 17:16 . 2007-11-28 17:15 789,409 ---hs---- C:\WINDOWS\system32\qngoejgv.ini 2007-11-27 13:53 . 2007-11-27 13:53 41,472 --a------ C:\WINDOWS\system32\e404d.dll 2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2 2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm 2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm 2007-11-26 16:38 . 2007-11-27 13:56 731,173 ---hs---- C:\WINDOWS\system32\fsmrrdyb.ini 2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29 2007-11-25 16:37 . 2007-11-26 16:38 733,579 ---hs---- C:\WINDOWS\system32\xmxxaaqm.ini 2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm 2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm 2007-11-23 18:20 . 2007-11-25 16:24 729,372 ---hs---- C:\WINDOWS\system32\qaakaatc.ini 2007-11-22 22:17 . 2004-08-05 13:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB 2007-11-22 22:15 . 2004-08-05 13:00 571,392 --a------ C:\WINDOWS\system32\TINTLGNT.IME 2007-11-22 22:14 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll 2007-11-22 18:24 . 2007-11-23 16:33 738,969 ---hs---- C:\WINDOWS\system32\aetaqcjd.ini 2007-11-22 15:34 . 2007-11-22 20:52 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cc352 2007-11-21 18:31 . 2007-11-21 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474731d2 2007-11-21 18:24 . 2007-11-22 18:24 738,780 ---hs---- C:\WINDOWS\system32\pluesabs.ini 2007-11-21 17:21 . 2007-11-21 18:17 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474b95d9 2007-11-21 15:42 . 2007-11-21 17:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4746bec4 2007-11-20 20:55 . 2007-12-10 23:00 143 --a------ C:\WINDOWS\system32\mcrh.tmp 2007-11-20 18:25 . 2007-11-21 17:23 687,248 ---hs---- C:\WINDOWS\system32\snkcbeop.ini 2007-11-20 18:14 . 2007-11-20 18:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4747e9e5 2007-11-19 21:35 . 2007-11-19 21:35 <REP> d-------- C:\Program Files\HardwareDetection 2007-11-19 21:05 . 2007-11-20 18:14 687,140 ---hs---- C:\WINDOWS\system32\frewitcm.ini 2007-11-19 13:46 . 2007-11-19 13:46 268 --ah----- C:\sqmdata10.sqm 2007-11-19 13:46 . 2007-11-19 13:46 244 --ah----- C:\sqmnoopt10.sqm 2007-11-16 17:21 . 2007-11-19 21:02 679,992 ---hs---- C:\WINDOWS\system32\uyigsgan.ini 2007-11-16 09:39 . 2007-11-16 09:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4745fcc5 2007-11-15 21:29 . 2007-12-09 12:13 <REP> d-------- C:\WINDOWS\system32\fibagbia 2007-11-15 21:28 . 2007-12-09 12:13 <REP> d-------- C:\Program Files\votifwxg 2007-11-15 21:28 . 2007-12-09 19:58 <REP> d-------- C:\Program Files\Qeozfsqx 2007-11-15 21:28 . 2007-11-15 21:29 1,147,424 --a------ C:\Install 2007-11-15 18:37 . 2007-11-15 21:38 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4741c1ab 2007-11-15 18:35 . 2007-11-15 18:35 268 --ah----- C:\sqmdata09.sqm 2007-11-15 18:35 . 2007-11-15 18:35 244 --ah----- C:\sqmnoopt09.sqm 2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts 2007-11-14 21:27 . 2007-11-14 21:27 268 --ah----- C:\sqmdata08.sqm 2007-11-14 21:27 . 2007-11-14 21:27 244 --ah----- C:\sqmnoopt08.sqm 2007-11-13 21:52 . 2007-11-13 21:52 268 --ah----- C:\sqmdata07.sqm 2007-11-13 21:52 . 2007-11-13 21:52 244 --ah----- C:\sqmnoopt07.sqm 2007-11-12 21:31 . 2007-11-12 21:31 268 --ah----- C:\sqmdata06.sqm 2007-11-12 21:31 . 2007-11-12 21:31 244 --ah----- C:\sqmnoopt06.sqm 2007-11-12 00:01 . 2007-11-12 00:01 268 --ah----- C:\sqmdata05.sqm 2007-11-12 00:01 . 2007-11-12 00:01 244 --ah----- C:\sqmnoopt05.sqm 2007-11-11 21:03 . 2007-11-11 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes 2007-11-11 20:49 . 2007-11-11 21:03 48 ---hs---- C:\WINDOWS\SFA5BF744.tmp 2007-11-11 20:48 . 2007-11-11 20:48 <REP> d-------- C:\Program Files\Elaborate Bytes 2007-11-11 20:48 . 2007-11-11 20:48 268 --ah----- C:\sqmdata04.sqm 2007-11-11 20:48 . 2007-11-11 20:48 244 --ah----- C:\sqmnoopt04.sqm 2007-11-11 20:47 . 2007-11-11 20:47 <REP> d-------- C:\Program Files\DVD Shrink 2007-11-11 20:47 . 2007-11-11 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-11 17:23 . 2007-11-11 17:45 <REP> d-------- C:\ToolsCleaner2 2007-11-11 15:37 . 2007-11-11 15:37 <REP> d-------- C:\Program Files\Dcads Games Collection 2007-11-11 15:37 . 2007-12-05 12:16 80,118 --a------ C:\WINDOWS\system32\dcads-remove.exe 2007-11-11 15:37 . 2007-11-11 20:52 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe 2007-11-11 15:34 . 2007-12-10 20:43 <REP> d-------- C:\Program Files\PlayMP3z . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-11 17:09 --------- d-----w C:\Program Files\Wanadoo 2007-12-10 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2 2007-12-10 16:52 --------- d-----w C:\Program Files\eMule 2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-12-09 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-12-05 10:37 --------- d-----w C:\Program Files\Google 2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes 2007-12-03 12:30 --------- d-----w C:\Program Files\iPod 2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime 2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update 2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files 2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP 2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech 2007-11-08 15:45 --------- d-----w C:\Program Files\Panda Security 2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys 2007-10-12 01:55 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys 2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys 2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "E404Helper"= {e3740743-8b7f-4ca6-8349-ffd019c9f187} - e404d.dll [ ] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yykljitd] yykljitd.dll R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156] -> C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 18:43:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-11 18:45:54 - machine was rebooted . --- E O F --- DiagHelp version v1.4 - http://www.malekal.com excute le 11/12/2007 à 21:33:27,45 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/12/2007 21:33:23 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->11/12/2007 21:20:11 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->11/12/2007 21:18:16 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/12/2007 21:18:12 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/12/2007 21:18:07 C:\WINDOWS\prefetch\GZIP.EXE-1278ADBF.pf -->11/12/2007 21:13:58 C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->11/12/2007 21:13:31 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/12/2007 21:13:29 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/12/2007 21:13:19 C:\WINDOWS\prefetch\KPROCCHECK.EXE-06A1F933.pf -->11/12/2007 21:13:19 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30 C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 03:00:42 C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 18:05:07 C:\WINDOWS\System32\tmmlfibq.ini -->11/12/2007 09:26:11 C:\WINDOWS\System32\icehegkq.exe -->11/12/2007 09:26:10 C:\WINDOWS\System32\mcrh.tmp -->10/12/2007 23:00:50 C:\WINDOWS\System32\pmcayohb.exe -->09/12/2007 12:19:26 C:\WINDOWS\System32\ysjbbqqa.ini -->08/12/2007 12:16:29 C:\WINDOWS\System32\wpa.dbl -->08/12/2007 12:14:37 C:\WINDOWS\System32\fkftaank.exe -->06/12/2007 08:09:05 C:\WINDOWS\System32\phtmgclr.ini -->06/12/2007 08:08:39 C:\WINDOWS\System32\dcads-remove.exe -->05/12/2007 12:16:31 C:\WINDOWS\System32\cutacpux.ini -->04/12/2007 19:59:22 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\syeejjbo.ini -->03/12/2007 15:33:26 C:\WINDOWS\System32\tdsctuwo.ini -->02/12/2007 19:00:16 C:\WINDOWS\System32\cyuoaphb.ini -->30/11/2007 15:46:59 C:\WINDOWS\System32\lvcoinst.log -->29/11/2007 18:27:29 C:\WINDOWS\System32\hhhjpvgq.ini -->29/11/2007 17:15:23 C:\WINDOWS\System32\nscompat.tlb -->29/11/2007 12:47:36 C:\WINDOWS\System32\amcompat.tlb -->29/11/2007 12:47:36 C:\WINDOWS\System32\qngoejgv.ini -->28/11/2007 17:15:11 C:\WINDOWS\System32\fsmrrdyb.ini -->27/11/2007 13:56:57 C:\WINDOWS\System32\e404d.dll -->27/11/2007 13:53:28 C:\WINDOWS\System32\xmxxaaqm.ini -->26/11/2007 16:38:29 C:\WINDOWS\System32\qaakaatc.ini -->25/11/2007 16:24:19 C:\WINDOWS\wiadebug.log -->11/12/2007 21:31:28 C:\WINDOWS\WindowsUpdate.log -->11/12/2007 21:08:20 C:\WINDOWS\wmsetup.log -->11/12/2007 21:04:04 C:\WINDOWS\QTFont.qfn -->11/12/2007 18:44:39 C:\WINDOWS.log -->11/12/2007 18:44:25 C:\WINDOWS\wiaservc.log -->11/12/2007 18:44:00 C:\WINDOWS\system.ini -->11/12/2007 18:43:43 C:\WINDOWS\bootstat.dat -->11/12/2007 18:43:21 C:\WINDOWS\SchedLgU.Txt -->11/12/2007 18:42:28 C:\WINDOWS\catchme.exe -->08/12/2007 03:32:45 C:\WINDOWS\QTFont.for -->03/12/2007 13:31:14 C:\WINDOWS\win.ini -->28/11/2007 17:41:01 C:\WINDOWS\WMSysPr9.prx -->28/11/2007 17:34:31 C:\WINDOWS\SFA5BF744.tmp -->11/11/2007 21:03:40 C:\WINDOWS\mozver.dat -->11/11/2007 19:12:08 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1728 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll 0x00ee0000 0x17000 1.00.0001.0000 C:\WINDOWS\system32\e404d.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x015b0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll 0x00e30000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll 0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\MSCOREE.DLL 0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 0x7f840000 0x3f000 10.05.0001.2023 C:\WINDOWS\system32\lvcodec2.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01480000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x030e0000 0xa000 C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\1114348_1728_1728_4724.41.tmp 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x033f0000 0xa000 C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\329736_1728_1728_6480.41.tmp 0x022f0000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x02320000 0x13000 7.00.0000.0004 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL 0x03a60000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x02340000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll 0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 732 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4113 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 156 170 719 232 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 156 170 719 232 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\Downloaded Program Files 19/11/2007 21:35 <REP> . 19/11/2007 21:35 <REP> .. 21/08/2007 14:37 124 208 ascstubie.dll 21/08/2007 14:25 395 ascstubie.inf 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 20/03/2007 14:16 1 563 hardwaredetection.inf 27/07/2004 23:48 323 584 isusweb.dll 08/08/2006 10:45 576 kavwebscan.inf 13/04/2007 14:27 367 LegitCheckControl.inf 18/07/2007 14:49 12 592 libcomm.dll 11/06/2007 11:21 5 021 swflash.inf 18/10/2006 19:28 461 136 wlscBase.dll 18/10/2006 19:32 320 wlscBase.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 16 fichier(s) 1 294 661 octets Total des fichiers listés : 16 fichier(s) 1 294 661 octets 2 Rép(s) 156 170 719 232 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 21:33:50 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 256 - spoolsv.exe 360 - LVPrcSrv.exe 616 - Watch.exe 648 - GoogleUpdaterSe 708 - csrss.exe 732 - winlogon.exe 780 - services.exe 792 - lsass.exe 960 - svchost.exe 1060 - svchost.exe 1160 - svchost.exe 1260 - svchost.exe 1372 - svchost.exe 1508 - iPodService.exe 1520 - sched.exe 1588 - LVComSer.exe 1608 - ashServ.exe 1636 - VideoAccelerato 1688 - avguard.exe 1728 - explorer.exe 1744 - AppleMobileDevi 2592 - ashMaiSv.exe 2632 - LVComSer.exe 2660 - avgas.exe 2720 - VideoAccelerato 2952 - iTunesHelper.ex 2960 - ashDisp.exe 3012 - ctfmon.exe 3052 - ashWebSv.exe 3092 - hpqtra08.exe 3100 - LogitechDesktop 3604 - alg.exe 4948 - GestionnaireInt 4976 - ComComp.exe 5028 - PollingModule.e 5464 - WOOBrowser.exe 5512 - WinRAR.exe 7376 - cmd.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8B69000 - intelide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8695000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F84ED000 - atapi.sys F86B5000 - disk.sys F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F84CD000 - fltMgr.sys F84BB000 - sr.sys F86D5000 - avgntmgr.sys F86E5000 - PxHelp20.sys F84A4000 - KSecDD.sys F8417000 - Ntfs.sys F83EA000 - NDIS.sys F86F5000 - ComboFix.sys F83CF000 - Mup.sys F7B1C000 - \SystemRoot\system32\DRIVERS\intelppm.sys F79D3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F79BF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F799B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F8995000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7978000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F899D000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7952000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7B0C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F793E000 - \SystemRoot\system32\DRIVERS\parport.sys F7AFC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F83A7000 - \SystemRoot\system32\DRIVERS\PS2.sys F89A5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F89AD000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AEC000 - \SystemRoot\system32\DRIVERS\imapi.sys F8B8F000 - \SystemRoot\System32\Drivers\ElbyDelay.sys F7ADC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7ACC000 - \SystemRoot\system32\DRIVERS\redbook.sys F791B000 - \SystemRoot\system32\DRIVERS\ks.sys F89B5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F8D78000 - \SystemRoot\system32\DRIVERS\audstub.sys F87A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F83A3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F78E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F89BD000 - \SystemRoot\system32\DRIVERS\TDI.SYS F78D3000 - \SystemRoot\system32\DRIVERS\psched.sys F87D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F89C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys F89CD000 - \SystemRoot\system32\DRIVERS\raspti.sys F87E5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8BA5000 - \SystemRoot\system32\DRIVERS\swenum.sys F753A000 - \SystemRoot\system32\DRIVERS\update.sys F8393000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F87F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F52A8000 - \SystemRoot\system32\drivers\RtkHDAud.sys F5287000 - \SystemRoot\system32\drivers\portcls.sys F8835000 - \SystemRoot\system32\drivers\drmk.sys F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8BB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8875000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F8BB5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D5A000 - \SystemRoot\System32\Drivers\Null.SYS F8BB7000 - \SystemRoot\System32\Drivers\Beep.SYS F8D5B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F89E5000 - \SystemRoot\System32\drivers\vga.sys F8BB9000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BBB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F89ED000 - \SystemRoot\System32\Drivers\Msfs.SYS F89F5000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys F518C000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5134000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8885000 - \SystemRoot\System32\Drivers\aswTdi.SYS F510C000 - \SystemRoot\system32\DRIVERS\netbt.sys F50EA000 - \SystemRoot\System32\drivers\afd.sys F8895000 - \SystemRoot\system32\DRIVERS\netbios.sys F50BF000 - \SystemRoot\system32\DRIVERS\rdbss.sys F5028000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F88A5000 - \SystemRoot\System32\Drivers\Fips.SYS F5007000 - \SystemRoot\system32\DRIVERS\ipnat.sys F88B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88C5000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8D28000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F8A0D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F8A15000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A1D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F88D5000 - \SystemRoot\system32\drivers\LVUSBSta.sys F4D19000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F8BBD000 - \SystemRoot\system32\DRIVERS\lv302af.sys F8745000 - \SystemRoot\system32\drivers\usbaudio.sys F4B17000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F4ACC000 - \SystemRoot\System32\Drivers\Fastfat.SYS F49C6000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BC5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F51DF000 - \SystemRoot\System32\drivers\Dxapi.sys F8A3D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8DB0000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA71000 - \SystemRoot\System32\ati3duag.dll BFC92000 - \SystemRoot\System32\ativvaxx.dll F4A19000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys B8F84000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8D42000 - \SystemRoot\System32\Drivers\aswMon2.SYS B8A85000 - \SystemRoot\system32\drivers\wdmaud.sys B8BF2000 - \SystemRoot\system32\drivers\sysaudio.sys B89E2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F8945000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys B87B0000 - \SystemRoot\system32\DRIVERS\srv.sys B8F40000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8985000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B8138000 - \SystemRoot\System32\Drivers\HTTP.sys B8508000 - \SystemRoot\System32\Drivers\aswRdr.SYS BFFA0000 - \SystemRoot\System32\ATMFD.DLL F896D000 - \??\C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\catchme.sys B7EDD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS F8D71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys B7B8E000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 131 Liste des programmes installes 1600 Adobe Acrobat - Reader 6.0.2 Update Adobe Reader 6.0.1 - Français AiO_Scan AiOSoftware AntiVir PersonalEdition Classic Windows Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver avast! Antivirus AVG Anti-Spyware 7.5 Browser Optimizer Dcads Browser Optimizer Superiorads BufferChm CameraDrivers CCleaner (remove only) CloneDVD2 Coffret de pilotes Logitech Legacy USB Camera Coffret de pilotes Logitech QuickCam Compléments d'aide et de support Copy Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Dcads Games Collection Destinations Director DocProc DocumentViewer DVD Shrink 3.2 Fax Gestionnaire Internet Google Earth HardwareDetection High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.5 HP Deskjet Printer Preload HP Help and Support 4.0 HP Image Zone 4.8.6 HP Image Zone Plus 4.8.6 HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPIZplus450 HpSdpAppCoreApp HPSystemDiagnostics InstantShare Intel® PRO Network Connections Drivers InterVideo WinDVD Player InterVideo WinDVD Player iTunes Java 6 Update 2 Java 6 Update 3 KBD Lapin Malin Éveil Lecteur Windows Media 11 LimeWire PRO 4.12.3 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech Video Enumerator Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB936181) muvee autoProducer 4.0 MVision Navigateur Orange Outil de mise à jour Google Panda ActiveScan Panda TotalScan PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) Picasa 2 PlayMP3z PrintScreen ProductContext PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan ScannerCopy Screensaver Goldorak Screensaver Security Update for Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SpeedBit Video Accelerator SpeedOptimizer Swarm TrayApp Unload WebFldrs XP WebReg Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files 11/12/2007 18:40 <REP> . 11/12/2007 18:40 <REP> .. 25/03/2007 19:36 <REP> 3B Software 11/06/2007 21:28 <REP> ACE Mega CoDecS Pack 01/01/2005 21:36 <REP> Adobe 05/12/2005 22:53 <REP> Ahead 13/11/2006 20:51 <REP> Alwil Software 07/11/2007 22:42 <REP> AntiVir PersonalEdition Classic 01/12/2007 12:16 <REP> Apple Software Update 04/06/2007 15:52 <REP> a-squared Free 01/01/2005 22:07 <REP> ATI Technologies 13/11/2006 20:01 <REP> CCleaner 15/11/2007 21:29 <REP> Common Files 24/11/2004 02:37 <REP> ComPlus Applications 11/11/2007 15:37 <REP> Dcads Games Collection 11/11/2007 20:47 <REP> DVD Shrink 09/12/2007 20:23 <REP> E404 Helper 17/07/2007 22:27 <REP> Easy Internet signup 11/11/2007 20:48 <REP> Elaborate Bytes 10/12/2007 17:52 <REP> eMule 21/09/2007 18:24 <REP> Eracha 09/12/2007 20:26 <REP> Fichiers communs 11/03/2006 13:26 <REP> FlashGet 05/12/2007 11:37 <REP> Google 03/05/2007 15:47 <REP> Grisoft 19/11/2007 21:35 <REP> HardwareDetection 01/01/2005 21:28 <REP> Hewlett-Packard 04/05/2007 19:38 <REP> Hijackthis Version Française 01/01/2005 21:28 <REP> HP 01/01/2005 21:43 <REP> HPQ 07/11/2007 21:31 <REP> Internet Explorer 01/01/2005 22:07 <REP> InterVideo 19/11/2005 00:30 <REP> Inventel 03/12/2007 13:30 <REP> iPod 03/12/2007 13:30 <REP> iTunes 26/10/2005 10:00 <REP> J.H.C. SoftWare 04/11/2007 20:09 <REP> Java 18/02/2006 16:57 <REP> Kaspersky Lab 20/02/2006 21:13 <REP> Lavasoft 30/08/2007 04:08 <REP> LimeWire 08/11/2007 18:31 <REP> Logitech 30/12/2006 19:29 <REP> MailWasher 01/01/2005 21:12 <REP> Messenger 15/03/2007 20:22 <REP> Micro Application 25/11/2004 04:27 <REP> microsoft frontpage 16/03/2006 21:39 <REP> Microsoft Office 26/05/2006 19:33 <REP> Morpheus Toolbar 25/11/2004 04:27 <REP> Movie Maker 05/12/2007 12:16 <REP> Mozilla Firefox 16/10/2006 15:31 <REP> MP3 Player Utilities 1.47 25/11/2004 04:27 <REP> MSN 29/01/2006 20:45 <REP> MSN Apps 25/11/2004 04:27 <REP> MSN Gaming Zone 07/11/2007 22:41 <REP> MSN Messenger 07/06/2007 22:18 <REP> MSXML 4.0 01/01/2005 22:08 <REP> muvee Technologies 14/07/2007 07:34 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 05/08/2006 21:04 <REP> OpenOffice.org 2.0 07/11/2007 21:41 <REP> Outlook Express 08/11/2007 16:45 <REP> Panda Security 01/01/2005 21:46 <REP> PC-Doctor for Windows 10/12/2007 18:21 <REP> Picasa2 09/07/2007 20:14 <REP> Player Tool 10/12/2007 20:43 <REP> PlayMP3z 09/12/2007 19:58 <REP> Qeozfsqx 03/12/2007 13:28 <REP> QuickTime 05/10/2007 17:55 <REP> rak 11/11/2007 18:01 <REP> RamBoost XP 03/07/2006 21:47 <REP> Real 20/10/2006 19:59 <REP> RegCleaner 16/01/2006 22:36 <REP> RM-X Player V4 25/09/2007 18:13 <REP> RogueRemover PRO 22/08/2007 14:58 <REP> SAGEM 22/08/2007 14:54 <REP> Securitoo 01/01/2005 21:49 <REP> Services en ligne 21/09/2007 17:55 <REP> Shepherd's Worlds, Inc 01/01/2005 21:34 <REP> Sonic 07/11/2007 21:46 <REP> SpeedBit Video Accelerator 27/07/2007 21:51 <REP> SpeedOptimizer 09/12/2007 20:23 10 240 spoolsv.exe 11/06/2007 20:24 <REP> Spybot - Search & Destroy 11/06/2007 20:42 <REP> SpywareBlaster 20/11/2005 19:26 <REP> TLC-Edusoft 24/11/2004 02:37 <REP> Uninstall Information 09/12/2007 12:13 <REP> votifwxg 11/12/2007 19:38 <REP> Wanadoo 05/06/2007 21:41 <REP> Wanadoo Messager 07/01/2007 19:29 <REP> Windows Live Safety Center 28/11/2007 17:38 <REP> Windows Media Connect 2 28/11/2007 17:37 <REP> Windows Media Player 14/07/2007 07:35 <REP> Windows NT 24/11/2004 02:37 <REP> WindowsUpdate 22/06/2007 21:17 <REP> WinRAR 22/06/2007 19:10 <REP> WinZip 23/11/2005 05:28 <REP> WinZip 8.1 Fr 02/04/2007 19:07 <REP> Wyzo 25/11/2004 04:28 <REP> xerox 17/07/2007 22:28 <REP> Yahoo! 1 fichier(s) 10 240 octets 98 Rép(s) 156 170 629 120 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs 09/12/2007 20:26 <REP> . 09/12/2007 20:26 <REP> .. 30/12/2006 19:31 <REP> Acronis 10/02/2006 19:13 <REP> Adobe 05/12/2005 22:53 <REP> Ahead 03/10/2005 22:51 <REP> AOL 06/08/2007 09:52 <REP> Apple 05/06/2007 19:22 278 528 FDEUnInstaller.exe 01/01/2005 21:29 <REP> Hewlett-Packard 01/01/2005 21:22 <REP> HP 01/01/2005 22:06 <REP> InstallShield 01/01/2005 21:08 <REP> Java 08/11/2007 18:55 <REP> LogiShrd 30/12/2006 19:31 <REP> Micro Application 18/09/2007 19:22 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 01/01/2005 22:08 <REP> muvee Technologies 25/11/2004 04:26 <REP> ODBC 17/10/2006 20:08 <REP> Real 05/12/2005 23:24 <REP> ReGet Shared 14/07/2007 07:34 <REP> Services 01/01/2005 21:33 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 21:33 <REP> SureThing Shared 20/07/2007 22:43 <REP> Symantec Shared 17/07/2007 06:59 <REP> System 16/01/2006 22:51 <REP> Teleca Shared 01/01/2005 21:34 <REP> TiVo Shared 03/07/2006 21:47 <REP> xing shared 1 fichier(s) 278 528 octets 28 Rép(s) 156 170 633 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 04:26 <REP> . 25/11/2004 04:26 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 156 170 633 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\common files 15/11/2007 21:29 <REP> . 15/11/2007 21:29 <REP> .. 03/05/2007 22:39 <REP> Companion Wizard 25/09/2007 18:07 <REP> Download Manager 10/12/2007 20:43 <REP> ?racle 0 fichier(s) 0 octets 5 Rép(s) 156 170 633 216 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\ 01/01/2006 14:29 56 017 448 NN_drv_rub_w01_FRA.exe 1 fichier(s) 56 017 448 octets 0 Rép(s) 156 170 633 216 octets libres c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\Google_Updater.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\HZ7F5GJ6\smss[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ComboFix[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\1010[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\spoolsv[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com
  24. zoubinou69

    Plus de lecteur dvd cd

  25. Bonjour à tous Le probleme est simple le lecteur ne lit plus et ne grave donc plus . Dans propriete (clique droit sur lecteur dvd , il n'y a pas d'emplacement 0( 0 ) . Merci
×
×
  • Créer...