Aller au contenu

zoubinou69

Membres
  • Compteur de contenus

    118
  • Inscription

  • Dernière visite

Tout ce qui a été posté par zoubinou69

  1. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:23, on 14/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\windows\system32\krdsrngq.exe C:\Program Files\webHancer\Programs\whagent.exe C:\WINDOWS\System32\Rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX10.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf119.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [{AA-AC-C8-82-ZN}] C:\windows\system32\krdsrngq.exe P2D002 O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinsldt.exe P2D002 O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RefBone] C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngq.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinsldt.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe -- End of file - 11377 bytes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:40:37, on 04/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\shell.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\iqkvlvml.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\WINDOWS\system32\ps2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Wanadoo\GestionnaireInternet.exe C:\Program Files\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\WinRAR\WinRAR.exe C:\Program Files\LimeWire\LimeWire.exe C:\Program Files\eMule\emule.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.078\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehomepage.com/newsletter....st=laughnetwork R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\yykljitd.dll O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [70aaac2d] rundll32.exe "C:\WINDOWS\system32\xupcatuc.dll",b O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spoolsv] C:\WINDOWS\system32\spoolvs.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: findfast.exe O4 - Global Startup: autorun.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - AppInit_DLLs: C:\WINDOWS\system32\__c00584E6.dat O21 - SSODL: E404Helper - {e3740743-8b7f-4ca6-8349-ffd019c9f187} - e404d.dll (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: DomainService - - C:\WINDOWS\system32\iqkvlvml.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe -- End of file - 8455 bytes A bientot
  2. Bonjour charles . Quel travail . Je ne possede plus diaghelp malgre la fonction RECHERCHE , je ne le trouve pas . Voiçi toujours hijackthis . Par ailleurs , saurais tu m'expliquer comment suisje arrivé là .
  3. Merci de ta rapidite. L'ordi semble bien infect". Pour l'usb J'ai un icone qui double cliqué donne une fenetre noir puis bleue puis rien ne se passe .
  4. Salut CHARLES . QUEL ennuis ce pc . J'ai fait ce que tu m'a dit (cle usb ) , le programme ne s'ouvre pas . Quand au telechargement , je ne dispose plus que du navigateur orange . Quand je clique sur un lien , le gestionnaire s'ouvre , mais plus rien ne s'ouvre comme avant. Pourrais tu me refiler le dossier sur ma messagerie?
  5. Salut à toi CHARLES , Je ne comprend pas pourquoi me messages et des tiens m'echappent . Je ne les retrouve pas .Je ne suis pas sur de connaitre la ramification du site . Bref , comment vas tu ? Par curiosite , est ce ton metier ou une passion que tu voues a ce site ? Je tire ma reverence aux gens qui comme toi se penchent sur les besoins d'autrui . Pour attaquer , il m'est impossible de telecharger le fichier combo . Je passes par le navigateur orange , et c'est le seul encore valide malgre les desinstallations , reinstallations des autres . que faire. Dans l'onglet DEMARRER , je n'ai plus l'onglet SECURITE (pare feu antivirus ... ). Je ne peux plus y acceder. Merci encore de ton temps .
  6. Que dire de plus ? Je suis las d'ecrire et de me retrouve largue SANS explication . C'est ce qui me chagrine . En bref , je suis envahi par les alertes et apres x aides , que valent mes systemes de protection ? Le pc rame , x fenetres d'alertes diverses .......Il y en a tellement . Alors que tout s'etait arrengé suite à l'intervantion de CHARLES. Je suis pret à tous poster . PITIE , de l'aide.
  7. Bonsoir à tous et merci de votre attention Je ne peux graver avec mon lecteur malgre tentatives : doctor for PC ; AIDE ET SUPPORT . Que faire ?
  8. SALUT! Voiçi donc : effectivement , la page du bureau est restée telle que APRES l'utilisation de TOOLSCLEANER 2 . OK pour l'opération réamorçage point de réstauration . Merçi pour l'adresse pour le graveur , je la verrai demain . Voiçi le rapport hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:23, on 14/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\windows\system32\krdsrngq.exe C:\Program Files\webHancer\Programs\whagent.exe C:\WINDOWS\System32\Rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX10.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf119.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [{AA-AC-C8-82-ZN}] C:\windows\system32\krdsrngq.exe P2D002 O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinsldt.exe P2D002 O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RefBone] C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngq.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinsldt.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe -- End of file - 11377 bytes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:44:04, on 12/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\webHancer\Programs\whagent.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.390\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.awesomehomepage.com/newsletter....st=laughnetwork R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: browser optimizer superiorads - {8E015787-B1E3-404a-95DE-3E71E1FA0305} - C:\WINDOWS\system32\spads.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: dcads - {C7C90A5E-BE0A-44DD-83D2-1BE138460BAC} - C:\WINDOWS\system32\nsu2D.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe -- End of file - 10666 bytes J'ai un doute de la validité d'antivir et jamais ECLYPSE ne m'a répondu à ce sujet bien qu'il m'ai fait l'installer . J'ai un texte , à l'allumage de l'ordi , spécifiant : RUN OFF avec une date de dépassement , je crois . Je serais attentif à la prochaine session . Dernier point , Merçi encore de tout ton temps et de ta clareté d'explication ; ce fut plus qu'utile . A bientot.
  9. Juste un detail, effectivement , antivir à fonctinné en mode sans échec. En revanche , le bureau n'est pas disparu . Dans l'onglet processus du gestionnaire des taches il y a 51 lignes diverses dont environ 5 pour cent sont en activite quand je t'écris . En revanche ram boost xp , lui ne dépasse pas les 20 ou 25 pour cent de ram libre sur 512 mo .Ou sont les pourcentages manquant ? A savoir que je lance souvent l'optimisation Merçi encore de toute ton attention .
  10. Bonsoir Charles, voici le rapport demandé : N ********ToolsCleaner2 (A.Rothstein)******** Debut le 11/11/2007 a 17:24:16,56 /////////////////// -Clean.zip = Trouve! -Clean.zip = Suppression effectuee! -Clean = Trouve! -Clean = Suppression effectuee! -ComboFix.exe = Trouve! - (B) ComboFix.exe = Suppression effectuee! -LspFix = Trouve! - (B) LspFix = Suppression effectuee! -Otmoveit.exe = Trouve! -Otmoveit.exe = Suppression effectuee! -Diaghelp = Trouve! - (B) DiagHelp = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) /////////////////// Fin le 11/11/2007 a 17:40:20,71 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 A PRIORI tout va mieux , sauf le lecteur de disques qui ne veux toujours pas graver , plus mozilla firefox qui dijoncte des que je clique une page. Sinon tout est droit . Merci beaucoup CHARLES et à plus pour d'autres questions .
  11. Bonjour CHARLES ; vOI9I DONC LES DEUX RAPPORTS : ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-10 18:04:21.5 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 1:00] Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt * Created a new restore point FILE:: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip C:\WINDOWS\System32\adssite-remove.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\0 c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\Heck test.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\nmzqzcwl.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip\ C:\Program Files\AskPBar C:\Program Files\AskPBar\bar\History\search2 C:\Program Files\DAP\History\HP_Propriétaire\ C:\WINDOWS\System32\adssite-remove.exe C:\Program Files\DAP . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-10-10 to 2007-11-10 )))))))))))))))))))))))))))))))))))) . 2007-11-08 18:49 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll 2007-11-08 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd 2007-11-07 20:19 <REP> d-------- C:\WINDOWS\system32\ActiveScan 2007-11-07 20:12 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents 2007-11-07 20:10 <REP> d-------- C:\Program Files\Panda Security 2007-10-19 13:16 2,109,976 --a------ C:\WINDOWS\system32\drivers\Lvckap.sys 2007-10-15 14:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309 2007-10-13 13:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99 2007-10-11 18:59 2,142,488 --a------ C:\WINDOWS\system32\drivers\LVMVdrv.sys 2007-10-11 18:59 25,624 --a------ C:\WINDOWS\system32\drivers\LVPr2Mon.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-10 17:02 --------- d-----w C:\Program Files\Wanadoo 2007-11-08 18:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech 2007-11-07 21:42 --------- d-----w C:\Program Files\QuickTime 2007-11-07 21:42 --------- d-----w C:\Program Files\iTunes 2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator 2007-11-07 20:42 --------- d-----w C:\Program Files\Picasa2 2007-11-05 21:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-04 21:05 --------- d-----w C:\Program Files\RamBoost XP 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys 2007-10-12 01:55 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys 2007-10-05 16:55 --------- d-----w C:\Program Files\rak 2007-10-04 08:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire 2007-09-25 17:13 --------- d-----w C:\Program Files\RogueRemover PRO 2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts 2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files 2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha 2007-09-21 16:55 --------- d-----w C:\Program Files\Shepherd's Worlds, Inc 2007-09-11 20:59 --------- d-----w C:\Program Files\Google 2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot@2007-11-04_19.45.36.39 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll + 2006-08-24 07:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll + 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll + 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE + 2007-11-08 18:11:03 15,086 ----a-r C:\WINDOWS\Installer\{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}\ARPPRODUCTICON.exe + 2007-11-08 18:11:03 15,086 ----a-r C:\WINDOWS\Installer\{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}\DesktopShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe + 2007-11-08 18:11:03 53,248 ----a-r C:\WINDOWS\Installer\{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}\ProgramGroupShortcut_EFA2BBEBCF93493B904B1B970B8DFAB6.exe + 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll + 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll + 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll + 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll + 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll + 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll + 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll + 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll + 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe + 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll + 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll + 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll + 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll + 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe + 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll + 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll + 2006-08-23 12:06:08 1,388,544 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll + 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll + 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll + 2006-08-18 07:46:18 779,264 ------w C:\WINDOWS\system32\ActiveScan\pskavs.dll + 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll + 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll + 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll + 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll + 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll + 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll + 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll + 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll + 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll + 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll + 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll + 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll + 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll + 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll + 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll + 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe - 2004-08-04 05:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys + 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys + 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys + 2004-03-16 00:41:52 135,040 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys + 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys - 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys + 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys - 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\dllcache\usbccgp.sys + 2004-08-03 22:08:48 31,616 ----a-w C:\WINDOWS\system32\dllcache\usbccgp.sys - 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys + 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys - 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys + 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys - 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys + 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys - 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys + 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys - 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys + 2004-08-03 22:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys + 2006-11-21 02:02:40 847,392 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lv321av.sys + 2006-11-21 02:04:11 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lvcodec2.dll + 2006-11-21 02:04:23 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lvcoinst.dll + 2006-11-21 02:07:02 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\LVUI2.dll + 2006-11-21 02:07:13 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\LVUI2RC.dll + 2006-11-21 02:07:47 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\msvcr71.dll + 2007-02-03 18:27:55 490,784 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LV561AV.sys + 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\lvcodec2.dll + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\lvcoinst.dll + 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LVUI2.dll + 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LVUI2RC.dll + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LVUSBSta.sys + 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\msvcr71.dll + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\WUApp32.exe + 2007-10-12 01:56:20 490,776 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LV561AV.sys + 2007-10-12 01:57:28 416,280 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\lvcodec2.dll + 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\lvcoinst.dll + 2007-10-12 02:00:20 490,008 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LVUI2.dll + 2007-10-12 02:00:32 465,432 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LVUI2RC.dll + 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LVUSBSta.sys + 2007-10-12 02:01:28 236,056 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\lvWIAext.dll + 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\WUApp32.exe + 2007-10-12 01:55:58 13,848 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\lv302af.sys + 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\lvcoinst.dll + 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\LVUSBSta.sys + 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\WUApp32.exe + 2007-10-12 01:55:58 1,279,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LV302V32.SYS + 2007-10-12 01:57:28 416,280 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvcodec2.dll + 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvcoinst.dll + 2007-10-12 02:00:20 490,008 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LVUI2.dll + 2007-10-12 02:00:32 465,432 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LVUI2RC.dll + 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LVUSBSta.sys + 2007-10-12 02:01:28 236,056 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvWIAext.dll + 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\WUApp32.exe + 2007-02-03 18:27:15 14,240 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\lv302af.sys + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\lvcoinst.dll + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\LVUSBSta.sys + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\WUApp32.exe + 2007-02-03 18:27:27 938,272 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LV302V32.SYS + 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\lvcodec2.dll + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\lvcoinst.dll + 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LVUI2.dll + 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LVUI2RC.dll + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LVUSBSta.sys + 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\msvcr71.dll + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\WUApp32.exe + 2007-02-03 18:31:33 66,848 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3c_614DC83852B13504853C99BAD2166FFB56D07935\lvselsus.sys + 2007-02-03 18:32:58 22,560 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3c_614DC83852B13504853C99BAD2166FFB56D07935\lvuvcflt.sys + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\lvcoinst.dll + 2007-02-03 18:30:57 1,507,232 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\lvpopflt.sys + 2007-02-03 18:31:33 66,848 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\lvselsus.sys + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\LVUSBSta.sys + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\WUApp32.exe + 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvcodec2.dll + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvcoinst.dll + 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\LVUI2.dll + 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\LVUI2RC.dll + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\LVUSBSta.sys + 2007-02-03 18:32:45 1,939,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvuvc.sys + 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\msvcr71.dll + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\WUApp32.exe + 2007-10-12 02:01:06 23,832 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5c_F4502E86C545666FAEEA2E5BC0ECF142B1B952DA\lvuvcflt.sys + 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvcoinst.dll + 2007-10-12 01:59:12 1,920,920 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvpopflt.sys + 2007-10-12 02:00:08 2,091,800 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvrs.sys + 2007-10-12 02:00:20 66,456 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvselsus.sys + 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\LVUSBSta.sys + 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\WUApp32.exe + 2007-10-12 01:57:28 416,280 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvcodec2.dll + 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvcoinst.dll + 2007-10-12 02:00:20 490,008 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\LVUI2.dll + 2007-10-12 02:00:32 465,432 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\LVUI2RC.dll + 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\LVUSBSta.sys + 2007-10-12 02:00:54 3,647,384 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvuvc.sys + 2007-10-12 02:01:28 236,056 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvWIAext.dll + 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\WUApp32.exe + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROs_892D6A9698543E26AE9E1E4CD4202F838392F36D\lvcoinst.dll + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROs_892D6A9698543E26AE9E1E4CD4202F838392F36D\LVUSBSta.sys + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROs_892D6A9698543E26AE9E1E4CD4202F838392F36D\WUApp32.exe + 2007-02-03 18:25:55 1,075,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\Camdrl.sys + 2007-02-03 18:26:06 154,400 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\CamExL20.dll + 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\lvcodec2.dll + 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\lvcoinst.dll + 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\LVUI2.dll + 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\LVUI2RC.dll + 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\LVUSBSta.sys + 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\msvcr71.dll + 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\WUApp32.exe + 2006-11-21 02:06:28 65,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213c_2ED6B19949B63F5F3BD3FC5BAC40FE63CEFC27E0\lvselsus.sys + 2006-11-21 02:07:36 21,536 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213c_2ED6B19949B63F5F3BD3FC5BAC40FE63CEFC27E0\lvuvcflt.sys + 2006-11-21 02:04:11 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvcodec2.dll + 2006-11-21 02:04:23 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvcoinst.dll + 2006-11-21 02:07:02 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\LVUI2.dll + 2006-11-21 02:07:13 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\LVUI2RC.dll + 2006-11-21 02:07:25 40,352 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\LVUSBSta.sys + 2006-11-21 02:07:36 1,085,216 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvuvc.sys + 2006-11-21 02:07:47 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\msvcr71.dll + 2007-01-09 00:51:58 65,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYc_96D0E39DE53FC74E2F1845FA7AA7B24B9CABD2E1\lvselsus.sys + 2007-01-09 00:52:32 21,536 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYc_96D0E39DE53FC74E2F1845FA7AA7B24B9CABD2E1\lvuvcflt.sys + 2007-01-09 00:51:35 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\lvcoinst.dll + 2007-01-09 00:51:47 1,512,224 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\lvpopflt.sys + 2007-01-09 00:51:58 65,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\lvselsus.sys + 2007-01-09 00:52:21 40,352 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\LVUSBSta.sys + 2007-01-09 00:51:24 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvcodec2.dll + 2007-01-09 00:51:35 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvcoinst.dll + 2007-01-09 00:52:09 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\LVUI2.dll + 2007-01-09 00:52:09 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\LVUI2RC.dll + 2007-01-09 00:52:21 40,352 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\LVUSBSta.sys + 2007-01-09 00:52:32 1,085,216 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvuvc.sys + 2007-01-09 00:52:36 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\msvcr71.dll + 2007-01-09 00:53:12 847,392 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lv321av.sys + 2007-01-09 00:53:23 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lvcodec2.dll + 2007-01-09 00:53:35 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lvcoinst.dll + 2007-01-09 00:53:47 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\LVUI2.dll + 2007-01-09 00:53:58 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\LVUI2RC.dll + 2007-01-09 00:54:05 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lvWIAext.dll + 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\msvcr71.dll - 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe + 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe - 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\usbccgp.sys + 2007-02-03 18:27:15 14,240 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\lv302af.sys + 2007-02-03 18:29:19 129,824 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\lvcoinst.dll + 2007-02-03 18:32:34 41,504 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\LVUSBSta.sys + 2007-02-04 00:17:28 435,736 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\WUApp32.exe + 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\drmk.sys + 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\ks.sys + 2004-08-04 06:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\ksuser.dll + 2004-03-16 00:41:52 135,040 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\portcls.sys + 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\stream.sys + 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\USBAUDIO.sys + 2007-10-12 01:55:58 13,848 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\lv302af.sys + 2007-10-12 01:57:40 195,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\lvcoinst.dll + 2007-10-12 02:00:42 41,752 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\LVUSBSta.sys + 2007-10-12 02:03:10 439,568 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\WUApp32.exe + 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 04:05] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 14:52] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 21:48] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-05 18:01:49] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-10 18:08:51 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-10 18:11:19 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-29 22:01 C:\ComboFix2.txt ... 2007-11-07 18:31 C:\ComboFix3.txt ... 2007-11-04 19:46 . --- E O F --- Report file date: samedi 10 novembre 2007 18:18 Jobname: 'Local Drives' Scanning for 284303 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serialnumber: 0000149996-WURGE-0001 Platform: Windows XP Windowsversion: (Service Pack 2) [5.1.2600] Username: HP_Propriétaire Computername: NOM-EB85C523610 Versioninformations: AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48 AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48 LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48 LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48 ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34 ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52 ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52 ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52 AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02 AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46 AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38 AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50 NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50 Start of the scan: samedi 10 novembre 2007 18:18 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Boot sector 'D:' [NOTE] No virus was found! Boot sector 'F:' [NOTE] In the drive 'F:' no data medium is inserted! Boot sector 'G:' [NOTE] In the drive 'G:' no data medium is inserted! Boot sector 'H:' [NOTE] In the drive 'H:' no data medium is inserted! Boot sector 'I:' [NOTE] In the drive 'I:' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 34 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Documents\Mes images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Documents\My Pictures\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\.limewire\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Dream Theater\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Arabesque\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\King Crimson\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Liquid Tension Experiment\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Marilyn Manson\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\-\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Mighty Rearranger\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Originals\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-03 (mars)\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-04 (avr.)\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-09 (sept.)\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\ads_data\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Ma musique\AC-DC\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Ma musique\Dream Theater\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Ma musique\Magma\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\QuickCam\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Mes documents\Mes images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Bienvenue à la MANDRAGORE, art celte et mythologie_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\index.php_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-A-CORNES-en-pierre_W0QQitemZ160129539959QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-CHAUVE-SOURIS-en-pierre_W0QQitemZ160129816965QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-droite-en-pierre_W0QQitemZ160130401551QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Mes images\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Shared\Thumbs.dble [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\eMule\webserver\Thumbs.dble [WARNING] The file could not be opened! C:\Program Files\muvee Technologies\muvee autoProducer 4.0\Samples\Thumbs.dble:$DATA [WARNING] The file could not be opened! C:\Program Files\Panda Security\TotalScan\pskavs.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 C:\WINDOWS\system32\ActiveScan\pskavs.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! The path F:\ could ot be found! Le périphérique n'est pas prêt. The path G:\ could ot be found! Le périphérique n'est pas prêt. The path H:\ could ot be found! Le périphérique n'est pas prêt. The path I:\ could ot be found! Le périphérique n'est pas prêt. End of the scan: samedi 10 novembre 2007 23:58 Used time: 5:39:54 min The scan has been done completely. 7914 Scanning directories 452952 Files were scanned 2 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 15469 Archives were scanned 118 Warnings 2 Notes Merçi encore de ton attention Charles , peut etre saura tu répondre à deux trois questions protections . A bientot.
  12. Salut à toi CHARLES. A supposé que j'ai tout bien fait: double click sur l'icone GO de diaghelp , je n'ai pas vu le meme suivi dans les procedures descan panda (comme décrit dans le sujet joint ) ; le total scan de panda est refait sans le bouclier antivir ..... Voici donc les resultats : DiagHelp version v1.2 - http://www.malekal.com excute le 07/11/2007 à 18:43:04,73 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/11/2007 18:42:59 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/11/2007 18:42:50 C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->07/11/2007 18:39:17 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/11/2007 18:39:07 C:\WINDOWS\prefetch\GESTIONNAIREINTERNET.EXE-1ABA47E4.pf -->07/11/2007 18:39:06 C:\WINDOWS\prefetch\GESTMAJ.EXE-35850777.pf -->07/11/2007 18:39:05 C:\WINDOWS\prefetch\SPRITE6.EXE-32AFA107.pf -->07/11/2007 18:36:19 C:\WINDOWS\prefetch\LOGIACTION.EXE-19EED013.pf -->07/11/2007 18:36:09 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->07/11/2007 18:31:14 C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->07/11/2007 18:31:07 C:\WINDOWS\System32\drivers\hosts -->25/09/2007 18:09:43 C:\WINDOWS\System32\drivers\103C_HP_CPC_ED716AA-ABF w5149.fr_YC_0Pavi_QCZB528_E53FRheBLU2_47_IGypsum_SMSI_V3.04_Bv3.04_T050527_WXH2_L40C_M512_J200_7Intel_8Pentium 4_92.93_#050919_N80861064_Z_G10025B60_OHL-DT-ST DVDRRW GWA-4161B_DHWP2647.MRK -->13/07/2007 23:58:20 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->06/02/2007 16:45:04 C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 16:44:36 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/11/2007 20:09:02 C:\WINDOWS\System32\wpa.dbl -->03/11/2007 13:14:08 C:\WINDOWS\System32\adssite-remove.exe -->01/11/2007 09:39:52 C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:44:22 C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:44:22 C:\WINDOWS\System32\perfh009.dat -->28/10/2007 20:44:22 C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:44:22 C:\WINDOWS\System32\perfc009.dat -->28/10/2007 20:44:22 C:\WINDOWS\System32\Screensaver coffret disque.scr -->05/10/2007 17:55:07 C:\WINDOWS\System32\tmp.txt -->29/09/2007 21:41:03 C:\WINDOWS\System32\tmp.reg -->29/09/2007 21:41:03 C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\MRT.INI -->14/09/2007 19:03:20 C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23 C:\WINDOWS\System32\lvcoinst.log -->05/09/2007 18:54:36 C:\WINDOWS\System32\CONFIG.NT -->02/09/2007 10:26:16 C:\WINDOWS\System32\FLASH.OCX -->31/08/2007 22:09:40 C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:00:46 C:\WINDOWS\System32\W32N50.dll -->22/08/2007 09:56:09 C:\WINDOWS\System32\PCANDIS5.sys -->22/08/2007 09:56:09 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\QTFont.qfn -->07/11/2007 18:28:56 C:\WINDOWS.log -->07/11/2007 18:28:25 C:\WINDOWS\wiadebug.log -->07/11/2007 18:28:08 C:\WINDOWS\WindowsUpdate.log -->07/11/2007 18:28:07 C:\WINDOWS\wiaservc.log -->07/11/2007 18:28:03 C:\WINDOWS\bootstat.dat -->07/11/2007 18:27:29 C:\WINDOWS\SchedLgU.Txt -->07/11/2007 18:26:18 C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19 C:\WINDOWS\win.ini -->05/10/2007 19:50:39 C:\WINDOWS\QTFont.for -->29/09/2007 21:58:37 C:\WINDOWS\SwarmCD.INI -->21/09/2007 17:49:24 C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->05/09/2007 17:25:43 C:\WINDOWS\hpoins05.dat -->18/07/2007 21:55:36 C:\WINDOWS\Sti_Trace.log -->18/07/2007 21:53:37 C:\WINDOWS\UPGRADE.TXT -->14/07/2007 16:22:23 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 160 969 908 224 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 160 969 908 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\Downloaded Program Files 23/07/2007 19:51 <REP> . 23/07/2007 19:51 <REP> .. 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 27/07/2004 23:48 323 584 isusweb.dll 08/08/2006 10:45 576 kavwebscan.inf 13/04/2007 14:27 367 LegitCheckControl.inf 11/06/2007 11:21 5 021 swflash.inf 18/10/2006 19:28 461 136 wlscBase.dll 18/10/2006 19:32 320 wlscBase.inf 30/06/2003 21:41 1 689 WMV9VCM.inf 10 fichier(s) 1 013 942 octets Total des fichiers listés : 10 fichier(s) 1 013 942 octets 2 Rép(s) 160 969 908 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 18:43:19 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 168 - alg.exe 220 - PicasaMediaDete 372 - hpsysdrv.exe 452 - msnmsgr.exe 476 - svchost.exe 696 - csrss.exe 728 - winlogon.exe 772 - services.exe 784 - lsass.exe 788 - sched.exe 924 - ati2evxx.exe 936 - VideoAccelerato 960 - svchost.exe 1064 - svchost.exe 1160 - svchost.exe 1404 - svchost.exe 1424 - avguard.exe 1516 - AppleMobileDevi 1548 - guard.exe 1616 - ati2evxx.exe 1672 - explorer.exe 1776 - LVPrcSrv.exe 1832 - hphmon06.exe 1836 - KBD.exe 2016 - ctfmon.exe 2024 - hpqtra08.exe 2124 - LogitechDesktop 2136 - COCIManager.exe 2240 - GestionnaireInt 2256 - LVComSX.exe 2392 - ComComp.exe 2468 - cmd.exe 2512 - PollingModule.e 2532 - Toaster.exe 2552 - Inactivity.exe 2556 - atiptaxx.exe 2700 - ALERTM~1.EXE 2712 - VideoAccelerato 2804 - SOUNDMAN.EXE 3192 - ALCWZRD.EXE 3316 - iPodService.exe 3448 - QTTask.exe 3656 - Watch.exe 3704 - iTunesHelper.ex 3748 - avgas.exe 3816 - avgnt.exe 3888 - Communications_ 3912 - TaskBarIcon.exe 3992 - QuickCam10.exe 5432 - WOOBrowser.exe Total number of processes = 51 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8B69000 - intelide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8695000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F84ED000 - atapi.sys F86B5000 - disk.sys F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F84CD000 - fltMgr.sys F84BB000 - sr.sys F86D5000 - avgntmgr.sys F86E5000 - PxHelp20.sys F84A4000 - KSecDD.sys F8417000 - Ntfs.sys F83EA000 - NDIS.sys F86F5000 - ComboFix.sys F83CF000 - Mup.sys F7C71000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7B38000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7B24000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B00000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F89FD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7ADD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8A05000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7AB7000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7C61000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7AA3000 - \SystemRoot\system32\DRIVERS\parport.sys F7C51000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8B29000 - \SystemRoot\system32\DRIVERS\PS2.sys F8A0D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8A15000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7C41000 - \SystemRoot\system32\DRIVERS\imapi.sys F7C31000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8755000 - \SystemRoot\system32\DRIVERS\redbook.sys F7A80000 - \SystemRoot\system32\DRIVERS\ks.sys F8A1D000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F8CEA000 - \SystemRoot\system32\DRIVERS\audstub.sys F87B5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B35000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F770A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87C5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8A25000 - \SystemRoot\system32\DRIVERS\TDI.SYS F76F9000 - \SystemRoot\system32\DRIVERS\psched.sys F87E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A2D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A35000 - \SystemRoot\system32\DRIVERS\raspti.sys F87F5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8BAB000 - \SystemRoot\system32\DRIVERS\swenum.sys F7686000 - \SystemRoot\system32\DRIVERS\update.sys F8B45000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8805000 - \SystemRoot\System32\Drivers\NDProxy.SYS F53CC000 - \SystemRoot\system32\drivers\RtkHDAud.sys F53AB000 - \SystemRoot\system32\drivers\portcls.sys F8845000 - \SystemRoot\system32\drivers\drmk.sys F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8BB5000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8865000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F8BB9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D0A000 - \SystemRoot\System32\Drivers\Null.SYS F8BBB000 - \SystemRoot\System32\Drivers\Beep.SYS F8D0E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8A45000 - \SystemRoot\System32\drivers\vga.sys F8BBD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BBF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8A4D000 - \SystemRoot\System32\Drivers\Msfs.SYS F8A55000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B05000 - \SystemRoot\system32\DRIVERS\rasacd.sys F52B0000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5258000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5230000 - \SystemRoot\system32\DRIVERS\netbt.sys F520E000 - \SystemRoot\System32\drivers\afd.sys F8875000 - \SystemRoot\system32\DRIVERS\netbios.sys F51E3000 - \SystemRoot\system32\DRIVERS\rdbss.sys F514C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8885000 - \SystemRoot\System32\Drivers\Fips.SYS F512B000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8895000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88A5000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8D17000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F5108000 - \SystemRoot\System32\Drivers\Fastfat.SYS F88C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8A65000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8A6D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F88D5000 - \SystemRoot\system32\drivers\LVUSBSta.sys F4E46000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F8BC5000 - \SystemRoot\system32\DRIVERS\lv302af.sys F8745000 - \SystemRoot\system32\drivers\usbaudio.sys F4CAA000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F4C1C000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BCD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F53A3000 - \SystemRoot\System32\drivers\Dxapi.sys F8915000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C48000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA71000 - \SystemRoot\System32\ati3duag.dll BFC92000 - \SystemRoot\System32\ativvaxx.dll F4B8C000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys B8F80000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8BDB000 - \SystemRoot\system32\drivers\wdmaud.sys F4BEC000 - \SystemRoot\system32\drivers\sysaudio.sys B8B38000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B8866000 - \SystemRoot\system32\DRIVERS\srv.sys F893D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B839D000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL B8FEC000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS B7B2E000 - \??\C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\catchme.sys B791C000 - \SystemRoot\system32\drivers\kmixer.sys F8C8B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes 1600 Adobe Acrobat - Reader 6.0.2 Update Adobe Reader 6.0.1 - Français AiO_Scan AiOSoftware AntiVir PersonalEdition Classic Windows Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 BufferChm CameraDrivers CCleaner (remove only) Compléments d'aide et de support Copy Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer Fax Gestionnaire Internet Google Earth High Definition Audio Driver Package - KB835221 Hotfix for Windows XP (KB915865) HP Appareils photos Photosmart 4.5 HP Deskjet Printer Preload HP Help and Support 4.0 HP Image Zone 4.8.6 HP Image Zone Plus 4.8.6 HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPIZplus450 HpSdpAppCoreApp HPSystemDiagnostics InstantShare Intel® PRO Network Connections Drivers InterVideo WinDVD Player InterVideo WinDVD Player iTunes Java 6 Update 2 Java 6 Update 3 Juggernaut Corps: First Assault KBD Lapin Malin Éveil Lecteur Windows Media 10 LimeWire PRO 4.12.3 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech Video Enumerator Malwarebytes' RogueRemover PRO 1.16 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0. MSXML 4.0 SP2 (KB936181) muvee autoProducer 4.0 MVision Navigateur Orange PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) Picasa 2 PrintScreen ProductContext Programme de gestion Camera de Logitech® PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Scan ScannerCopy Screensaver Goldorak Screensaver Security Update for Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SpeedBit Video Accelerator SpeedOptimizer Swarm TrayApp Unload WebFldrs XP WebReg Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files 07/11/2007 18:25 <REP> . 07/11/2007 18:25 <REP> .. 25/03/2007 19:36 <REP> 3B Software 11/06/2007 21:28 <REP> ACE Mega CoDecS Pack 01/01/2005 21:36 <REP> Adobe 05/12/2005 22:53 <REP> Ahead 13/11/2006 20:51 <REP> Alwil Software 03/09/2007 14:44 <REP> AntiVir PersonalEdition Classic 06/08/2007 09:53 <REP> Apple Software Update 30/08/2007 18:40 <REP> AskPBar 04/06/2007 15:52 <REP> a-squared Free 01/01/2005 22:07 <REP> ATI Technologies 13/11/2006 20:01 <REP> CCleaner 25/09/2007 18:07 <REP> Common Files 24/11/2004 02:37 <REP> ComPlus Applications 06/09/2007 14:27 <REP> DAP 17/07/2007 22:27 <REP> Easy Internet signup 17/07/2007 22:24 <REP> eMule 21/09/2007 18:24 <REP> Eracha 07/09/2007 22:05 <REP> Fichiers communs 11/03/2006 13:26 <REP> FlashGet 11/09/2007 21:59 <REP> Google 03/05/2007 15:47 <REP> Grisoft 01/01/2005 21:28 <REP> Hewlett-Packard 04/05/2007 19:38 <REP> Hijackthis Version Française 01/01/2005 21:28 <REP> HP 01/01/2005 21:43 <REP> HPQ 09/10/2007 19:36 <REP> Internet Explorer 01/01/2005 22:07 <REP> InterVideo 19/11/2005 00:30 <REP> Inventel 25/08/2007 23:18 <REP> iPod 25/08/2007 23:18 <REP> iTunes 26/10/2005 10:00 <REP> J.H.C. SoftWare 04/11/2007 20:09 <REP> Java 18/02/2006 16:57 <REP> Kaspersky Lab 20/02/2006 21:13 <REP> Lavasoft 30/08/2007 04:08 <REP> LimeWire 05/09/2007 17:58 <REP> Logitech 30/12/2006 19:29 <REP> MailWasher 01/01/2005 21:12 <REP> Messenger 15/03/2007 20:22 <REP> Micro Application 25/11/2004 04:27 <REP> microsoft frontpage 16/03/2006 21:39 <REP> Microsoft Office 26/05/2006 19:33 <REP> Morpheus Toolbar 25/11/2004 04:27 <REP> Movie Maker 07/11/2007 18:09 <REP> Mozilla Firefox 16/10/2006 15:31 <REP> MP3 Player Utilities 1.47 25/11/2004 04:27 <REP> MSN 29/01/2006 20:45 <REP> MSN Apps 25/11/2004 04:27 <REP> MSN Gaming Zone 18/09/2007 19:20 <REP> MSN Messenger 07/06/2007 22:18 <REP> MSXML 4.0 01/01/2005 22:08 <REP> muvee Technologies 14/07/2007 07:34 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 05/08/2006 21:04 <REP> OpenOffice.org 2.0 17/07/2007 06:59 <REP> Outlook Express 01/01/2005 21:46 <REP> PC-Doctor for Windows 22/08/2007 18:29 <REP> Picasa2 09/07/2007 20:14 <REP> Player Tool 06/08/2007 09:55 <REP> QuickTime 05/10/2007 17:55 <REP> rak 04/11/2007 22:05 <REP> RamBoost XP 03/07/2006 21:47 <REP> Real 20/10/2006 19:59 <REP> RegCleaner 16/01/2006 22:36 <REP> RM-X Player V4 25/09/2007 18:13 <REP> RogueRemover PRO 22/08/2007 14:58 <REP> SAGEM 22/08/2007 14:54 <REP> Securitoo 01/01/2005 21:49 <REP> Services en ligne 21/09/2007 17:55 <REP> Shepherd's Worlds, Inc 01/01/2005 21:34 <REP> Sonic 27/07/2007 21:37 <REP> SpeedBit Video Accelerator 27/07/2007 21:51 <REP> SpeedOptimizer 11/06/2007 20:24 <REP> Spybot - Search & Destroy 11/06/2007 20:42 <REP> SpywareBlaster 20/11/2005 19:26 <REP> TLC-Edusoft 24/11/2004 02:37 <REP> Uninstall Information 07/11/2007 18:39 <REP> Wanadoo 05/06/2007 21:41 <REP> Wanadoo Messager 07/01/2007 19:29 <REP> Windows Live Safety Center 17/07/2007 07:00 <REP> Windows Media Player 14/07/2007 07:35 <REP> Windows NT 24/11/2004 02:37 <REP> WindowsUpdate 22/06/2007 21:17 <REP> WinRAR 22/06/2007 19:10 <REP> WinZip 23/11/2005 05:28 <REP> WinZip 8.1 Fr 02/04/2007 19:07 <REP> Wyzo 25/11/2004 04:28 <REP> xerox 17/07/2007 22:28 <REP> Yahoo! 0 fichier(s) 0 octets 90 Rép(s) 160 969 822 208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs 07/09/2007 22:05 <REP> . 07/09/2007 22:05 <REP> .. 30/12/2006 19:31 <REP> Acronis 10/02/2006 19:13 <REP> Adobe 05/12/2005 22:53 <REP> Ahead 03/10/2005 22:51 <REP> AOL 06/08/2007 09:52 <REP> Apple 05/06/2007 19:22 278 528 FDEUnInstaller.exe 01/01/2005 21:29 <REP> Hewlett-Packard 01/01/2005 21:22 <REP> HP 01/01/2005 22:06 <REP> InstallShield 01/01/2005 21:08 <REP> Java 05/09/2007 18:54 <REP> LogiShrd 30/12/2006 19:31 <REP> Micro Application 18/09/2007 19:22 <REP> Microsoft Shared 25/11/2004 04:26 <REP> MSSoap 01/01/2005 22:08 <REP> muvee Technologies 25/11/2004 04:26 <REP> ODBC 17/10/2006 20:08 <REP> Real 05/12/2005 23:24 <REP> ReGet Shared 14/07/2007 07:34 <REP> Services 01/01/2005 21:33 <REP> Sonic Shared 25/11/2004 04:26 <REP> SpeechEngines 01/01/2005 21:33 <REP> SureThing Shared 20/07/2007 22:43 <REP> Symantec Shared 17/07/2007 06:59 <REP> System 16/01/2006 22:51 <REP> Teleca Shared 01/01/2005 21:34 <REP> TiVo Shared 03/07/2006 21:47 <REP> xing shared 1 fichier(s) 278 528 octets 28 Rép(s) 160 969 822 208 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 04:26 <REP> . 25/11/2004 04:26 <REP> .. 18/05/2001 21:57 561 209 MSONSEXT.DLL 03/06/1999 18:09 122 937 MSOWS409.DLL 07/03/2001 13:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 160 969 818 112 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\common files 25/09/2007 18:07 <REP> . 25/09/2007 18:07 <REP> .. 03/05/2007 22:39 <REP> Companion Wizard 25/09/2007 18:07 <REP> Download Manager 0 fichier(s) 0 octets 4 Rép(s) 160 969 818 112 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\ 01/01/2006 14:29 56 017 448 NN_drv_rub_w01_FRA.exe 1 fichier(s) 56 017 448 octets 0 Rép(s) 160 969 818 112 octets libres c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\Heck test.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\nmzqzcwl.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\firefox setup 2.0.0.7.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\iTunesSetup.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\lspfix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\otmoveit.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-07 18:22:44.4 - NTFSx86 Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe C:\WINDOWS\mirar_distro_876260.exe C:\WINDOWS\PROGRAM.exe C:\WINDOWS\Tasks\A940E69D918F6219.job . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe C:\Program Files\Frag Wait Data C:\Program Files\WinUpdater C:\Program Files\WinUpdater\Temp\license.txt C:\Program Files\WinUpdater\update.exe C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe C:\WINDOWS\PROGRAM.exe C:\WINDOWS\Tasks\A940E69D918F6219.job C:\Documents and Settings\All Users\Application Data\Software rule flag owns . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 )))))))))))))))))))))))))))))))))))) . 2007-10-15 14:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309 2007-10-13 13:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-07 17:07 --------- d-----w C:\Program Files\Wanadoo 2007-11-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-11-05 21:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-11-04 21:05 --------- d-----w C:\Program Files\RamBoost XP 2007-11-04 19:09 --------- d-----w C:\Program Files\Java 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-07 18:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data 2007-10-05 16:55 --------- d-----w C:\Program Files\rak 2007-10-04 08:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire 2007-09-25 17:13 --------- d-----w C:\Program Files\RogueRemover PRO 2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts 2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files 2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha 2007-09-21 16:55 --------- d-----w C:\Program Files\Shepherd's Worlds, Inc 2007-09-18 18:20 --------- d-----w C:\Program Files\MSN Messenger 2007-09-11 20:59 --------- d-----w C:\Program Files\Google 2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot@2007-11-04_19.45.36.39 ))))))))))))))))))))))))))))))))))))))))) . - 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe + 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe - 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 04:05] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 14:52] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 21:48] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-05 18:01:49] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-07 18:27:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-07 18:31:04 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-29 22:01 C:\ComboFix2.txt ... 2007-11-04 19:46 C:\ComboFix3.txt ... 2007-10-16 21:48 . --- E O F --- Incident Status Location Adware:Adware/SystemDoctor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe Adware:Adware/SystemDoctor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean.zip[clean/pskill.exe] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.exe] Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.cfexe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Reboot.exe Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Process.exe] Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Reboot.exe] Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/restart.exe] Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@2o7[2].txt Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@ad.yieldmanager[1].txt Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@adtech[1].txt Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@advertising[2].txt Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@bluestreak[1].txt Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@doubleclick[1].txt Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@mediaplex[1].txt Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@smartadserver[1].txt Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@tradedoubler[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@weborama[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@xiti[1].txt Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe] Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe] Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll] Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe] Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ªÇ] Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ïÇ] Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe Virus:Trj/Downloader.QJA Disinfected C:\MAGIX\HotTv_setup.exe Adware:Adware/NaviPromo Not disinfected C:\qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes.exe.vir Adware:Adware/Searchtool Not disinfected C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir Adware:Adware/NaviPromo Not disinfected C:\qoobox\Quarantine\C\WINDOWS\system32\HotTVPlayer.dll.vir Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-11-08 19:47:23 PROTECTIONS: 2 MALWARE: 37 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AntiVir PersonalEdition Classic Virus Protect0.0.0.0 No No Norton Internet Security 2005 Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@doubleclick[1].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@atdmt[1].txt 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@tradedoubler[1].txt 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@2o7[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@mediaplex[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@xiti[1].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@ad.yieldmanager[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@adtech[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@advertising[2].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@bluestreak[1].txt 00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean.zip[clean/pskill.exe] 00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@smartadserver[2].txt 00278007 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP68\A0031093.dll 00278007 Adware/NaviPromo Adware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\HotTVPlayer.dll.vir 00290127 Adware/Mirar Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031148.exe 00372320 Adware/Searchtool Adware No 1 No No C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir[²òÇ\ContentTool.dll] 00372320 Adware/Searchtool Adware No 1 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031258.exe[²òÇ\ContentTool.dll] 00372321 Adware/Searchtool Adware No 1 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031258.exe[²òÇ\SearchTool.dll] 00372321 Adware/Searchtool Adware No 1 No No C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir[²òÇ\SearchTool.dll] 00372324 Adware/Searchtool Adware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir 00372324 Adware/Searchtool Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031258.exe 00511607 Adware/PC-Prot Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031164.exe 00511607 Adware/PC-Prot Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031167.exe 00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe 00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/restart.exe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP67\A0031077.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031250.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.exe] 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031314.exe 02249566 Trj/Downloader.QJA Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031316.exe 02299391 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031315.exe 02402103 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][â– %%\gzmrotate.dll] 02409980 Adware/SystemDoctor Adware No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe 02423299 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe] 02427695 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ªÇ] 02427696 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ïÇ] 02427697 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe] 02427701 Adware/WebHancer Adware No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe] 02529995 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031166.dll 02546856 Adware/SystemDoctor Adware No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe 02551267 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031165.exe 02652868 Adware/NaviPromo Adware No 1 Yes No C:\qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes.exe.vir 02652868 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP68\A0031081.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe ;=================================================================================================================================================================================== Merci encore de ton temps pour cette inextricable situation. A bientot CHARLES .
  13. Salut CHARLES , comment va ? J'ai un probleme , je ne peux telecharger CFScript , dés que je clique sur download , une fenetre invitant à envoyer le rapport d'erreur à microsoft , me dit ERREUR avec WOBRONSER .exe ; du moins , je crois. QUE faire , mais que faire???????????
  14. Salut CHARLES . Comment vas tu? Je n'éatais pas capable de réagir autrement que par un nouveau message . Je peux imaginer aisemment , cependant , le nombre d'interventions qu'il faut démonter chaque jour . MERCI à toi de me refaire surface. Voiçi le scan: ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-04 19:36:41.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 1:00]Running from: C:\DOCUME~1\HP_PRO~2.000\Bureau\combofix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Conditions générales.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Confidentialité.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Website.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes.dat c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\nwjbes.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes_nav.dat C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes_navps.dat C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\ta_start.lnk C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\hidires C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\hidires\rosa.sys C:\Program Files\hottvplayer C:\Program Files\hottvplayer\hottv.ico C:\Program Files\hottvplayer\Ogg\ogg.dll C:\Program Files\hottvplayer\Ogg\ogg_demux.dll C:\Program Files\hottvplayer\Ogg\theora_decoder.dll C:\Program Files\hottvplayer\Ogg\vorbis.dll C:\Program Files\hottvplayer\Ogg\vorbis_decoder.dll C:\WINDOWS\pack.epk C:\WINDOWS\system32\hottvplayer.dll C:\WINDOWS\system32\nsc14.dll . ((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 )))))))))))))))))))))))))))))))))))) . 2007-10-16 14:43 <REP> d-------- C:\Program Files\WinUpdater 2007-10-15 19:07 <REP> d-------- C:\Program Files\Video Add-on 2007-10-15 14:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309 2007-10-13 13:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99 2007-10-07 19:35 <REP> d-------- C:\Program Files\Frag Wait Data 2007-10-05 17:55 <REP> d-------- C:\Program Files\rak 2007-10-05 17:55 3,494,018 --a------ C:\WINDOWS\system32\Screensaver coffret disque.scr 2007-10-04 07:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_470ca98c . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-11-04 18:15 --------- d-----w C:\Program Files\Wanadoo 2007-10-30 20:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-16 19:59 --------- d-----w C:\Program Files\Java 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-07 18:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data 2007-10-07 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2007-10-04 19:14 --------- d-----w C:\Program Files\Adssite Advanced Toolbar 2007-10-04 08:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire 2007-10-02 20:00 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Adssite Advanced Toolbar 2007-10-02 11:05 675,579 ----a-w C:\WINDOWS\PROGRAM.exe 2007-10-02 11:05 363,980 ----a-w C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe 2007-10-02 11:05 203,592 ----a-w C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe 2007-10-02 11:05 139,264 ----a-w C:\WINDOWS\mirar_distro_876260.exe 2007-09-29 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-09-25 17:13 --------- d-----w C:\Program Files\RogueRemover PRO 2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts 2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files 2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha 2007-09-21 16:55 --------- d-----w C:\Program Files\Shepherd's Worlds, Inc 2007-09-19 19:51 --------- d-----w C:\Program Files\RamBoost XP 2007-09-18 18:20 --------- d-----w C:\Program Files\MSN Messenger 2007-09-11 20:59 --------- d-----w C:\Program Files\Google 2007-09-06 13:27 --------- d-----w C:\Program Files\DAP 2007-09-05 17:54 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-09-05 16:58 --------- d-----w C:\Program Files\Logitech 2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech 2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-09-05 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 19:07 68608] [HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 19:07 68608] [HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 04:05] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17] "SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 14:52] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13] "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe" [2007-11-04 19:41] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 21:48] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55] "RefBone"="C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe" [2007-10-07 19:34] "WinUpdater"="C:\Program Files\WinUpdater\update.exe" [2007-10-07 18:38] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24] Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-05 18:01:49] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-11-03 13:00:01 C:\WINDOWS\Tasks\A940E69D918F6219.job" - c:\docume~1\hp_pro~2.000\applic~1\fragwa~1\PROCPROXYBIB.exe "2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-11-04 18:33:05 C:\WINDOWS\Tasks\WebReg psc 1600 series.job" - c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************************************** catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-04 19:43:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-11-04 19:46:11 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-29 22:01 C:\ComboFix2.txt ... 2007-10-16 21:48 C:\ComboFix3.txt ... 2007-09-29 22:01 . --- E O F --- Je ne comprend plus les réactions de windows : antivir à l'air dépassé , ais je réellement un pare feu , sont ils dépassé ?? Tant de lenteurs , de pubs de tous genres ect ect ...... Merci de ton temps précieux au service d'autrui . A bientôt CHARLES .
  15. Bon courage à qui prend la suite car Eclypse et Charles ingals m'ont laissé sans nouvelles . Mon probleme en cours est de types invasions , alerte à l'identité et a la protection . Je patauge dans les absances d'explications . MERCI pour toute aide. Je suis près à faire copier coller des dossiers precedents.
  16. Salut CHARLES A supposer que j'ai tout bien fait , voici donc : ComboFix 07-10-16.1 - HP_Propri‚taire 2007-10-16 22:40:29.2 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00] Running from: C:\DOCUME~1\HP_PRO~2.000\Bureau\combofix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\AntiVirGear 3.8 C:\Program Files\AntiVirGear 3.8\AntiVirGear 3.8.exe C:\Program Files\hottvplayer C:\Program Files\hottvplayer\hottv.ico C:\Program Files\hottvplayer\Ogg\ogg.dll C:\Program Files\hottvplayer\Ogg\ogg_demux.dll C:\Program Files\hottvplayer\Ogg\theora_decoder.dll C:\Program Files\hottvplayer\Ogg\vorbis.dll C:\Program Files\hottvplayer\Ogg\vorbis_decoder.dll C:\Program Files\webhancer C:\Program Files\webhancer\Programs\whAgent.ini C:\WINDOWS\pack.epk C:\WINDOWS\system32\dwdsrngt.exe C:\WINDOWS\system32\dwdsrngt.exe C:\WINDOWS\system32\hottvplayer.dll C:\WINDOWS\system32\krdsrngq.exe C:\WINDOWS\system32\msnav32.ax C:\WINDOWS\system32\nsf119.dll C:\WINDOWS\system32\sttwrd.dll C:\WINDOWS\system32\UpMedia C:\WINDOWS\system32\UpMedia\ContentTool.dll C:\WINDOWS\system32\UpMedia\SearchTool.dll C:\WINDOWS\system32\winnb58.dll C:\WINDOWS\system32\winpfz32.sys C:\WINDOWS\system32\zxdnt3d.cfg . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-16 to 2007-10-16 )))))))))))))))))))))))))))))))))))) . 2007-10-16 22:27 <REP> C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Recent 2007-10-16 15:43 <REP> d-------- C:\Program Files\WinUpdater 2007-10-15 20:07 <REP> d-------- C:\Program Files\Video Add-on 2007-10-15 15:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309 2007-10-13 14:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99 2007-10-07 20:35 <REP> d-------- C:\Program Files\Frag Wait Data 2007-10-05 18:55 <REP> d-------- C:\Program Files\rak 2007-10-05 18:55 3,494,018 --a------ C:\WINDOWS\system32\Screensaver coffret disque.scr 2007-10-04 08:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_470ca98c 2007-10-02 22:00 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar 2007-10-02 22:00 79,832 --a------ C:\WINDOWS\system32\adssite-remove.exe 2007-10-02 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software rule flag owns 2007-10-02 14:50 <REP> d-------- C:\WINDOWS\system32\AVGUARD_470aeba4 2007-10-02 13:05 675,579 --a------ C:\WINDOWS\PROGRAM.exe 2007-10-02 13:05 363,980 --a------ C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe 2007-10-02 13:05 203,592 --a------ C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe 2007-10-02 13:05 139,264 --a------ C:\WINDOWS\mirar_distro_876260.exe 2007-09-30 20:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4706fe93 2007-09-29 22:44 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-27 15:42 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46fe6a9e 2007-09-25 19:09 <REP> d-------- C:\Program Files\RogueRemover PRO 2007-09-21 18:55 <REP> d-------- C:\Program Files\Shepherd's Worlds, Inc 2007-09-18 20:28 <REP> C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Contacts 2007-09-17 16:35 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f31cf9 2007-09-17 16:30 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f2f297 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-16 20:44 3,407,872 ---ha-w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\NTUSER.DAT 2007-10-16 20:28 --------- d-----w C:\Program Files\Wanadoo 2007-10-16 19:59 --------- d-----w C:\Program Files\Java 2007-10-16 13:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2007-09-29 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts 2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files 2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha 2007-09-19 19:51 --------- d-----w C:\Program Files\RamBoost XP 2007-09-18 18:20 --------- d-----w C:\Program Files\MSN Messenger 2007-09-11 20:59 --------- d-----w C:\Program Files\Google 2007-09-06 13:27 --------- d-----w C:\Program Files\DAP 2007-09-05 17:54 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd 2007-09-05 16:58 --------- d-----w C:\Program Files\Logitech 2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech 2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd 2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-09-05 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-09-02 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2007-08-30 17:40 --------- d-----w C:\Program Files\AskPBar 2007-08-30 03:08 --------- d-----w C:\Program Files\LimeWire 2007-08-25 22:18 --------- d-----w C:\Program Files\iTunes 2007-08-25 22:18 --------- d-----w C:\Program Files\iPod 2007-08-22 17:29 --------- d-----w C:\Program Files\Picasa2 2007-08-22 13:58 --------- d-----w C:\Program Files\SAGEM 2007-08-22 13:54 --------- d-----w C:\Program Files\Securitoo 2007-07-13 22:55 3,670,016 ----a-w C:\Documents and Settings\HP_Propriétaire\ntuser.dat 2007-07-13 22:55 3,145,728 ---ha-w C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\NTUSER.DAT 2007-07-13 22:55 1,048,576 ---ha-w C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\NTUSER.DAT 2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((( snapshot_2007-09-29_225951.87 ))))))))))))))))))))))))))))))))))))))))) . - 2007-07-19 22:47:22 109,056 ----a-w C:\WINDOWS\catchme.exe + 2007-09-28 07:06:08 135,168 ----a-w C:\WINDOWS\catchme.exe + 2007-06-27 13:22:39 124,928 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll + 2006-10-17 09:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll + 2007-06-27 13:22:40 132,608 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll + 2006-10-17 09:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll + 2007-06-27 08:27:04 63,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe + 2007-06-27 13:22:40 153,088 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll + 2007-06-27 13:22:42 230,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll + 2007-06-27 07:00:33 161,792 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll + 2007-06-27 13:22:45 383,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll + 2007-06-27 13:22:48 384,512 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll + 2007-06-27 13:23:23 6,058,496 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll + 2007-06-27 13:23:23 44,544 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll + 2007-06-27 13:23:25 267,776 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll + 2007-06-27 08:27:05 13,824 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe + 2007-06-27 08:28:24 625,152 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe + 2007-06-27 13:23:31 27,648 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll + 2007-06-27 13:23:32 459,264 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll + 2007-06-27 13:23:32 52,224 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll + 2007-07-19 06:58:09 3,583,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll + 2007-06-27 13:24:06 477,696 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll + 2007-06-27 13:24:07 193,024 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll + 2007-06-27 13:24:09 671,232 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll + 2007-06-27 13:24:09 102,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll + 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe + 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll + 2007-06-27 13:24:10 105,984 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\url.dll + 2007-06-27 13:24:14 1,152,000 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll + 2007-06-27 13:24:15 232,960 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll + 2007-06-27 13:24:19 823,808 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll - 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll + 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll - 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll + 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll - 2006-10-17 09:57:50 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll + 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll - 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll + 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll - 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe + 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe - 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll + 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll - 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll + 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll - 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll + 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll - 2007-06-27 13:22:45 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll + 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll - 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll + 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll - 2007-06-27 13:23:23 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll + 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll - 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll + 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll - 2007-06-27 13:23:25 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll + 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll - 2007-06-27 08:27:05 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe + 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe - 2007-06-27 08:28:24 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe + 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe - 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll + 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll - 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll + 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll - 2007-06-27 13:23:32 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll + 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll - 2007-06-27 13:23:32 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll + 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll - 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll + 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll - 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll + 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll - 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll + 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll - 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll + 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll - 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll + 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll - 2004-08-05 18:00:00 581,120 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll + 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll - 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll + 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll - 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll + 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll - 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll + 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll - 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll + 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll - 2006-10-17 09:57:50 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll + 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll - 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll + 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll - 2006-10-17 09:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll + 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll - 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe + 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe - 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll + 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll - 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll + 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll - 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll + 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll - 2007-06-27 13:22:45 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll + 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll - 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll + 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll - 2007-06-27 13:23:23 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll + 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll - 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll + 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll - 2007-06-27 13:23:25 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll + 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll - 2007-06-27 08:27:05 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe + 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe - 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll + 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll - 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll + 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll - 2007-09-06 02:50:42 17,474,680 ----a-w C:\WINDOWS\system32\MRT.exe + 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe - 2007-06-27 13:23:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll + 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll - 2007-06-27 13:23:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll + 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll - 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\mshtml.dll + 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll - 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll + 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll - 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\msrating.dll + 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll - 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\mstime.dll + 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll - 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\occache.dll + 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll - 2004-08-05 18:00:00 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll + 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll - 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe + 2007-10-05 08:07:31 279,552 ----a-w C:\WINDOWS\system32\swreg.exe - 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\url.dll + 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll - 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll + 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll - 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll + 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll - 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\wininet.dll + 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll - 2007-04-18 10:56:44 265,216 ----a-w C:\WINDOWS\system32\xpsp3res.dll + 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll . -- Snapshot reset to current date -- . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 20:07 68608] [HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 20:07 68608] [HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-18 00:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 05:05] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17] "SoundMan"="SOUNDMAN.EXE" [2005-04-07 03:57 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 03:53 C:\WINDOWS\ALCWZRD.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 15:52] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13] "Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe" [2007-10-16 22:44] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "RefBone"="C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe" [2007-10-07 20:34] "qstmxvkzn"="c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\qstmxvkzn.exe" [] "WinUpdater"="C:\Program Files\WinUpdater\update.exe" [2007-10-07 19:38] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-10-16 20:00:17 C:\WINDOWS\Tasks\A940E69D918F6219.job" "2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-10-16 13:46:31 C:\WINDOWS\Tasks\WebReg psc 1600 series.job" - c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-16 22:45:48 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\qstmxvkzn.exe [3792] 0x81A68DA0 scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-10-16 22:48:39 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-29 23:01 C:\ComboFix2.txt ... 2007-09-29 23:01 . --- E O F --- Saches aussi que alerte anti virus non suffisant ( ECLYPSE ) n'a jamais pris le temps de me repondre a ce sujet , alerte au disque plein et x fenetre de tout azimuts s'ouvrant toutes seules . Derniere chose , les xxxxx fenetre d'alerte a la confidentialite et les logiciels PAYANTS pour y remedier . la chose est grave et pour debuter je dois trouver un antivirus free . Lequel , 'ECLYPSE ) m'a fais supprimer avast pour raison de mises a jour trop lentes pour antivir version perimee. ?????? A bientot CHARLES et merci de ton temps.
  17. bonsoir CHARLES fan de la serie sur m6, merci de nous venir en aide voici le rapport DiagHelp version v1.2 - http://www.malekal.com excute le 14/10/2007 à 17:32:01,93 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->14/10/2007 17:28:05 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->14/10/2007 17:27:51 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->14/10/2007 17:27:50 C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->14/10/2007 17:22:04 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->14/10/2007 17:22:00 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->14/10/2007 17:19:15 C:\WINDOWS\prefetch\SPRITE6.EXE-32AFA107.pf -->14/10/2007 17:17:23 C:\WINDOWS\prefetch\LOGIACTION.EXE-19EED013.pf -->14/10/2007 17:17:12 C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->14/10/2007 17:07:28 C:\WINDOWS\prefetch\GESTMAJ.EXE-35850777.pf -->14/10/2007 17:07:18 C:\WINDOWS\System32\drivers\hosts -->25/09/2007 19:09:43 C:\WINDOWS\System32\drivers\103C_HP_CPC_ED716AA-ABF w5149.fr_YC_0Pavi_QCZB528_E53FRheBLU2_47_IGypsum_SMSI_V3.04_Bv3.04_T050527_WXH2_L40C_M512_J200_7Intel_8Pentium 4_92.93_#050919_N80861064_Z_G10025B60_OHL-DT-ST DVDRRW GWA-4161B_DHWP2647.MRK -->14/07/2007 00:58:20 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->06/02/2007 17:45:04 C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 17:44:36 C:\WINDOWS\System32\wpa.dbl -->13/10/2007 10:41:28 C:\WINDOWS\System32\rightonadz-uninst.exe -->10/10/2007 18:02:25 C:\WINDOWS\System32\gzmrotate.dll -->10/10/2007 12:24:40 C:\WINDOWS\System32\Screensaver coffret disque.scr -->05/10/2007 18:55:07 C:\WINDOWS\System32\zxdnt3d.cfg -->04/10/2007 20:20:52 C:\WINDOWS\System32\winpfz32.sys -->04/10/2007 18:16:27 C:\WINDOWS\System32\adssite-remove.exe -->04/10/2007 10:46:59 C:\WINDOWS\System32\msnav32.ax -->03/10/2007 19:00:11 C:\WINDOWS\System32\krdsrngq.exe -->03/10/2007 18:34:03 C:\WINDOWS\System32\dwdsrngt.exe -->02/10/2007 22:01:16 C:\WINDOWS\System32\version69ie7fix.dll -->02/10/2007 21:55:07 C:\WINDOWS\System32\WinNB58.dll -->02/10/2007 13:05:14 C:\WINDOWS\System32\WinDmy.dll -->02/10/2007 13:05:14 C:\WINDOWS\System32\tmp.txt -->29/09/2007 22:41:03 C:\WINDOWS\System32\tmp.reg -->29/09/2007 22:41:03 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\nsf119.dll -->25/09/2007 16:59:04 C:\WINDOWS\System32\MRT.INI -->14/09/2007 20:03:20 C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23 C:\WINDOWS\System32\lvcoinst.log -->05/09/2007 19:54:36 C:\WINDOWS\System32\CONFIG.NT -->02/09/2007 11:26:16 C:\WINDOWS\System32\FLASH.OCX -->31/08/2007 23:09:40 C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:00:46 C:\WINDOWS\System32\W32N50.dll -->22/08/2007 10:56:09 C:\WINDOWS\System32\PCANDIS5.sys -->22/08/2007 10:56:09 C:\WINDOWS\wiadebug.log -->14/10/2007 16:26:10 C:\WINDOWS\WindowsUpdate.log -->14/10/2007 15:52:10 C:\WINDOWS.log -->14/10/2007 15:49:56 C:\WINDOWS\wiaservc.log -->14/10/2007 15:49:26 C:\WINDOWS\QTFont.qfn -->14/10/2007 15:49:25 C:\WINDOWS\bootstat.dat -->14/10/2007 15:48:49 C:\WINDOWS\SchedLgU.Txt -->13/10/2007 21:05:32 C:\WINDOWS\setupapi.log -->13/10/2007 10:44:25 C:\WINDOWS\tsoc.log -->09/10/2007 20:40:54 C:\WINDOWS\ocmsn.log -->09/10/2007 20:40:54 C:\WINDOWS\ocgen.log -->09/10/2007 20:40:54 C:\WINDOWS\ntdtcsetup.log -->09/10/2007 20:40:54 C:\WINDOWS\msgsocm.log -->09/10/2007 20:40:54 C:\WINDOWS\KB933729.log -->09/10/2007 20:40:54 C:\WINDOWS\imsins.log -->09/10/2007 20:40:54 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 158 361 657 344 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\system32 05/08/2004 20:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 158 361 657 344 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\WINDOWS\Downloaded Program Files 23/07/2007 20:51 <REP> . 23/07/2007 20:51 <REP> .. 23/11/2004 23:20 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 28/07/2004 00:48 323 584 isusweb.dll 08/08/2006 11:45 576 kavwebscan.inf 13/04/2007 15:27 367 LegitCheckControl.inf 11/06/2007 12:21 5 021 swflash.inf 18/10/2006 20:28 461 136 wlscBase.dll 18/10/2006 20:32 320 wlscBase.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 10 fichier(s) 1 013 942 octets Total des fichiers listés : 10 fichier(s) 1 013 942 octets 2 Rép(s) 158 361 657 344 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3" "C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-14 17:32:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:000003c1 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 116 - SOUNDMAN.EXE 144 - ALCWZRD.EXE 200 - QTTask.exe 360 - iTunesHelper.ex 404 - avgas.exe 412 - avgnt.exe 440 - Communications_ 460 - TaskBarIcon.exe 484 - QuickCam10.exe 504 - whagent.exe 580 - rundll32.exe 584 - sched.exe 620 - avguard.exe 632 - ctfmon.exe 692 - csrss.exe 724 - winlogon.exe 768 - services.exe 780 - lsass.exe 904 - WOOBrowser.exe 920 - ati2evxx.exe 948 - svchost.exe 960 - PicasaMediaDete 976 - iexplore.exe 1036 - AppleMobileDevi 1056 - svchost.exe 1104 - iexplore.exe 1116 - msnmsgr.exe 1144 - svchost.exe 1232 - svchost.exe 1264 - WLLoginProxy.ex 1300 - qstmxvkzn.exe 1332 - iPodService.exe 1360 - svchost.exe 1380 - LogitechDesktop 1392 - hpqtra08.exe 1644 - ati2evxx.exe 1716 - LVPrcSrv.exe 1740 - explorer.exe 1908 - iexplore.exe 1972 - hpsysdrv.exe 2004 - hphmon06.exe 2012 - KBD.exe 2032 - atiptaxx.exe 2288 - GestionnaireInt 2432 - VideoAccelerato 2524 - ComComp.exe 2580 - LVComSX.exe 2672 - Toaster.exe 2680 - Inactivity.exe 2696 - PollingModule.e 3184 - ALERTM~1.EXE 3220 - VideoAccelerato 3748 - Watch.exe 3856 - COCIManager.exe 4440 - firefox.exe 7432 - cmd.exe Total number of processes = 57 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8B69000 - intelide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8695000 - MountMgr.sys F8505000 - ftdisk.sys F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F84ED000 - atapi.sys F86B5000 - disk.sys F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F84CD000 - fltMgr.sys F84BB000 - sr.sys F86D5000 - avgntmgr.sys F86E5000 - PxHelp20.sys F84A4000 - KSecDD.sys F8417000 - Ntfs.sys F83EA000 - NDIS.sys F83CF000 - Mup.sys F7BE3000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7A9A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F7A86000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7A62000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F8A15000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7A3F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8A1D000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7A19000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7BD3000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7A05000 - \SystemRoot\system32\DRIVERS\parport.sys F7BC3000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F8B39000 - \SystemRoot\system32\DRIVERS\PS2.sys F8A25000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F8A2D000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BB3000 - \SystemRoot\system32\DRIVERS\imapi.sys F7BA3000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7B93000 - \SystemRoot\system32\DRIVERS\redbook.sys F79E2000 - \SystemRoot\system32\DRIVERS\ks.sys F8A35000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys F8CC0000 - \SystemRoot\system32\DRIVERS\audstub.sys F87B5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B41000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F766C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87C5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS F765B000 - \SystemRoot\system32\DRIVERS\psched.sys F87E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F8A4D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8A55000 - \SystemRoot\system32\DRIVERS\raspti.sys F87F5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8BA7000 - \SystemRoot\system32\DRIVERS\swenum.sys F75E8000 - \SystemRoot\system32\DRIVERS\update.sys F8B55000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F8805000 - \SystemRoot\System32\Drivers\NDProxy.SYS F532E000 - \SystemRoot\system32\drivers\RtkHDAud.sys F530D000 - \SystemRoot\system32\drivers\portcls.sys F8845000 - \SystemRoot\system32\drivers\drmk.sys F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8BB3000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8885000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys F8BC7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8D0F000 - \SystemRoot\System32\Drivers\Null.SYS F8BC9000 - \SystemRoot\System32\Drivers\Beep.SYS F8CF7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F8A6D000 - \SystemRoot\System32\drivers\vga.sys F8BCB000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8BCD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS F8B25000 - \SystemRoot\system32\DRIVERS\rasacd.sys F52B2000 - \SystemRoot\system32\DRIVERS\ipsec.sys F525A000 - \SystemRoot\system32\DRIVERS\tcpip.sys F5232000 - \SystemRoot\system32\DRIVERS\netbt.sys F8B29000 - \SystemRoot\System32\drivers\ws2ifsl.sys F5210000 - \SystemRoot\System32\drivers\afd.sys F8895000 - \SystemRoot\system32\DRIVERS\netbios.sys F5145000 - \SystemRoot\system32\DRIVERS\rdbss.sys F50AE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F88A5000 - \SystemRoot\System32\Drivers\Fips.SYS F508D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F88B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys F88C5000 - \SystemRoot\system32\DRIVERS\arp1394.sys F8D39000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F506A000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7C13000 - \SystemRoot\System32\Drivers\Cdfs.SYS F8925000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F8935000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7C03000 - \SystemRoot\system32\drivers\LVUSBSta.sys F4DA8000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS F8BD3000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7BF3000 - \SystemRoot\system32\drivers\usbaudio.sys F4C0C000 - \SystemRoot\system32\DRIVERS\LVcKap.sys F4B7E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8BF1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5141000 - \SystemRoot\System32\drivers\Dxapi.sys F8945000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8C59000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA10000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA71000 - \SystemRoot\System32\ati3duag.dll BFC92000 - \SystemRoot\System32\ativvaxx.dll F8795000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys B8F78000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B8BB3000 - \SystemRoot\system32\drivers\wdmaud.sys B8D28000 - \SystemRoot\system32\drivers\sysaudio.sys B897E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B851C000 - \SystemRoot\system32\DRIVERS\srv.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F89BD000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys B7E98000 - \SystemRoot\System32\Drivers\HTTP.sys B79FC000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS B7546000 * --[Hidden]-- F8D80000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes 1600 Adobe Acrobat - Reader 6.0.2 Update Adobe Reader 6.0.1 - Français Adssite Browser Optimizer AiO_Scan AiOSoftware AntiVir PersonalEdition Classic Windows Apple Mobile Device Support Apple Software Update ATI Control Panel ATI Display Driver AVG Anti-Spyware 7.5 BufferChm CameraDrivers CCleaner (remove only) Compléments d'aide et de support Copy Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB867282 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_AtenaShokunin1Config cp_dwSharkTaleAlbums1 cp_dwSharkTaleCards1 cp_dwShrek2Albums1 cp_dwShrek2Cards1 CP_PLSBusinessFlyers CreativeProjects CreativeProjectsTemplates CueTour Destinations Director DocProc DocumentViewer Fax Gestionnaire Internet Google Earth High Definition Audio Driver Package - KB835221 Hotfix for Windows XP (KB915865) HP Appareils photos Photosmart 4.5 HP Deskjet Printer Preload HP Help and Support 4.0 HP Image Zone 4.8.6 HP Image Zone Plus 4.8.6 HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPIZplus450 HpSdpAppCoreApp HPSystemDiagnostics InstantShare Intel® PRO Network Connections Drivers InterVideo WinDVD Player InterVideo WinDVD Player iTunes J2SE Runtime Environment 5.0 Java 6 Update 2 Juggernaut Corps: First Assault KBD Lapin Malin Éveil Lecteur Windows Media 10 LimeWire PRO 4.12.3 livebox Logitech Audio Echo Cancellation Component Logitech Desktop Messenger Logitech QuickCam Logitech Video Enumerator Malwarebytes' RogueRemover PRO 1.16 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Mirar Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0.6) Mozilla Firefox (2.0.0.7) MSXML 4.0 SP2 (KB936181) muvee autoProducer 4.0 MVision Navigateur Orange NetSurfageAssure 1.0.13.0 PanoStandAlone PC-Doctor for Windows PC-Doctor for Windows PhotoGallery Photosmart 320,370,7400,8100,8400 Series (fra) Picasa 2 PrintScreen ProductContext Programme de gestion Camera de Logitech® PS2 PSPrinters06 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QFolder QuickProjects QuickTime Readme Rightonadz Browser Optimizer Scan ScannerCopy Screensaver Goldorak Screensaver Security Update for Microsoft .NET Framework 2.0 (KB928365) SkinsHP1 Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager SpeedBit Video Accelerator SpeedOptimizer Swarm Think-Adz Search Assistant removal TrayApp Unload WebFldrs XP webHancer Customer Companion WebReg Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files 07/10/2007 20:35 <REP> . 07/10/2007 20:35 <REP> .. 25/03/2007 20:36 <REP> 3B Software 11/06/2007 22:28 <REP> ACE Mega CoDecS Pack 01/01/2005 22:36 <REP> Adobe 04/10/2007 21:14 <REP> Adssite Advanced Toolbar 05/12/2005 23:53 <REP> Ahead 13/11/2006 21:51 <REP> Alwil Software 03/09/2007 15:44 <REP> AntiVir PersonalEdition Classic 06/08/2007 10:53 <REP> Apple Software Update 30/08/2007 19:40 <REP> AskPBar 04/06/2007 16:52 <REP> a-squared Free 01/01/2005 23:07 <REP> ATI Technologies 13/11/2006 21:01 <REP> CCleaner 25/09/2007 19:07 <REP> Common Files 24/11/2004 03:37 <REP> ComPlus Applications 06/09/2007 15:27 <REP> DAP 17/07/2007 23:27 <REP> Easy Internet signup 17/07/2007 23:24 <REP> eMule 21/09/2007 19:24 <REP> Eracha 07/09/2007 23:05 <REP> Fichiers communs 11/03/2006 14:26 <REP> FlashGet 07/10/2007 20:35 <REP> Frag Wait Data 11/09/2007 22:59 <REP> Google 03/05/2007 16:47 <REP> Grisoft 01/01/2005 22:28 <REP> Hewlett-Packard 04/05/2007 20:38 <REP> Hijackthis Version Française 01/01/2005 22:28 <REP> HP 01/01/2005 22:43 <REP> HPQ 09/10/2007 20:36 <REP> Internet Explorer 01/01/2005 23:07 <REP> InterVideo 19/11/2005 01:30 <REP> Inventel 26/08/2007 00:18 <REP> iPod 26/08/2007 00:18 <REP> iTunes 26/10/2005 11:00 <REP> J.H.C. SoftWare 26/07/2007 01:31 <REP> Java 18/02/2006 17:57 <REP> Kaspersky Lab 20/02/2006 22:13 <REP> Lavasoft 30/08/2007 05:08 <REP> LimeWire 05/09/2007 18:58 <REP> Logitech 30/12/2006 20:29 <REP> MailWasher 01/01/2005 22:12 <REP> Messenger 15/03/2007 21:22 <REP> Micro Application 25/11/2004 05:27 <REP> microsoft frontpage 16/03/2006 22:39 <REP> Microsoft Office 26/05/2006 20:33 <REP> Morpheus Toolbar 25/11/2004 05:27 <REP> Movie Maker 14/10/2007 16:23 <REP> Mozilla Firefox 16/10/2006 16:31 <REP> MP3 Player Utilities 1.47 25/11/2004 05:27 <REP> MSN 29/01/2006 21:45 <REP> MSN Apps 25/11/2004 05:27 <REP> MSN Gaming Zone 18/09/2007 20:20 <REP> MSN Messenger 07/06/2007 23:18 <REP> MSXML 4.0 01/01/2005 23:08 <REP> muvee Technologies 14/07/2007 08:34 <REP> NetMeeting 29/09/2007 20:06 <REP> NetSurfageAssure 25/11/2004 05:27 <REP> Online Services 05/08/2006 22:04 <REP> OpenOffice.org 2.0 17/07/2007 07:59 <REP> Outlook Express 01/01/2005 22:46 <REP> PC-Doctor for Windows 22/08/2007 19:29 <REP> Picasa2 09/07/2007 21:14 <REP> Player Tool 06/08/2007 10:55 <REP> QuickTime 05/10/2007 18:55 <REP> rak 19/09/2007 21:51 <REP> RamBoost XP 03/07/2006 22:47 <REP> Real 20/10/2006 20:59 <REP> RegCleaner 16/01/2006 23:36 <REP> RM-X Player V4 25/09/2007 19:13 <REP> RogueRemover PRO 22/08/2007 15:58 <REP> SAGEM 22/08/2007 15:54 <REP> Securitoo 01/01/2005 22:49 <REP> Services en ligne 21/09/2007 18:55 <REP> Shepherd's Worlds, Inc 01/01/2005 22:34 <REP> Sonic 27/07/2007 22:37 <REP> SpeedBit Video Accelerator 27/07/2007 22:51 <REP> SpeedOptimizer 11/06/2007 21:24 <REP> Spybot - Search & Destroy 11/06/2007 21:42 <REP> SpywareBlaster 20/11/2005 20:26 <REP> TLC-Edusoft 24/11/2004 03:37 <REP> Uninstall Information 14/10/2007 17:07 <REP> Wanadoo 05/06/2007 22:41 <REP> Wanadoo Messager 13/10/2007 10:44 <REP> webHancer 07/01/2007 20:29 <REP> Windows Live Safety Center 17/07/2007 08:00 <REP> Windows Media Player 14/07/2007 08:35 <REP> Windows NT 24/11/2004 03:37 <REP> WindowsUpdate 22/06/2007 22:17 <REP> WinRAR 22/06/2007 20:10 <REP> WinZip 23/11/2005 06:28 <REP> WinZip 8.1 Fr 02/04/2007 20:07 <REP> Wyzo 25/11/2004 05:28 <REP> xerox 17/07/2007 23:28 <REP> Yahoo! 0 fichier(s) 0 octets 94 Rép(s) 158 361 358 336 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs 07/09/2007 23:05 <REP> . 07/09/2007 23:05 <REP> .. 30/12/2006 20:31 <REP> Acronis 10/02/2006 20:13 <REP> Adobe 05/12/2005 23:53 <REP> Ahead 03/10/2005 23:51 <REP> AOL 06/08/2007 10:52 <REP> Apple 05/06/2007 20:22 278 528 FDEUnInstaller.exe 01/01/2005 22:29 <REP> Hewlett-Packard 01/01/2005 22:22 <REP> HP 01/01/2005 23:06 <REP> InstallShield 01/01/2005 22:08 <REP> Java 05/09/2007 19:54 <REP> LogiShrd 30/12/2006 20:31 <REP> Micro Application 18/09/2007 20:22 <REP> Microsoft Shared 25/11/2004 05:26 <REP> MSSoap 01/01/2005 23:08 <REP> muvee Technologies 25/11/2004 05:26 <REP> ODBC 17/10/2006 21:08 <REP> Real 06/12/2005 00:24 <REP> ReGet Shared 14/07/2007 08:34 <REP> Services 01/01/2005 22:33 <REP> Sonic Shared 25/11/2004 05:26 <REP> SpeechEngines 01/01/2005 22:33 <REP> SureThing Shared 20/07/2007 23:43 <REP> Symantec Shared 17/07/2007 07:59 <REP> System 16/01/2006 23:51 <REP> Teleca Shared 01/01/2005 22:34 <REP> TiVo Shared 03/07/2006 22:47 <REP> xing shared 1 fichier(s) 278 528 octets 28 Rép(s) 158 361 354 240 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/11/2004 05:26 <REP> . 25/11/2004 05:26 <REP> .. 18/05/2001 22:57 561 209 MSONSEXT.DLL 03/06/1999 19:09 122 937 MSOWS409.DLL 07/03/2001 14:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 158 361 354 240 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\Program Files\common files 25/09/2007 19:07 <REP> . 25/09/2007 19:07 <REP> .. 03/05/2007 23:39 <REP> Companion Wizard 25/09/2007 19:07 <REP> Download Manager 0 fichier(s) 0 octets 4 Rép(s) 158 361 354 240 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 70AA-AC82 Répertoire de C:\ 01/01/2006 15:29 56 017 448 NN_drv_rub_w01_FRA.exe 1 fichier(s) 56 017 448 octets 0 Rép(s) 158 361 354 240 octets libres c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\Heck test.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\nmzqzcwl.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\iTunesSetup.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\otmoveit.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\qstmxvkzn.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temp\sta1.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temp\sta2.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\O2WCC9AV\ds[1].exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:23:43, on 26/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\NETSUR~1\UGDCcw.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\NetSurfageAssure\GDC.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\Wanadoo\PollingModule.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX03.047\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\NETSUR~1\UGDCcw.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NetSurfageAssure] C:\Program Files\NetSurfageAssure\GDC.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe -- End of file - 9784 bytes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:23, on 14/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\windows\system32\krdsrngq.exe C:\Program Files\webHancer\Programs\whagent.exe C:\WINDOWS\System32\Rundll32.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\WinRAR\WinRAR.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX10.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf119.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [{AA-AC-C8-82-ZN}] C:\windows\system32\krdsrngq.exe P2D002 O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinsldt.exe P2D002 O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [RefBone] C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngq.exe O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinsldt.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe -- End of file - 11377 bytes Cest tout pour cette fois Merci encore car les invasions sont nombreuses .
  18. BONSOIR a tous . Merci de votre attention pour ce qui suivra . Jusqu'ici j'etait suivi par ECLYPSE puis plus rien . Depuis 1 semaine au moins et je suis en cours de retablissement , mais il y a encore pas mal de boulot . PUIS JE FAIRE UN COPIER COLLER des 2 pages de travail ?
  19. Bonjour ECLYPSE . Est tu encore là ? Je n'ai plus de tes nouvelles depuis plusieurs jours . Tu vas bien ? Bonjour ECLYPSE . Est tu encore là ? Je n'ai plus de tes nouvelles depuis plusieurs jours . Tu vas bien ?
  20. SALUT ECLYPSE . Voiçi la reponse de clean 2 , mais saches combien je reçoit d'alerte windows sur logiciel espion et intrusion à la confidentialite + spyware + X pages de pubs . Quoi-t'est-ce?????? Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 30/09/2007 a 16:30:38,85 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport !
  21. Bonsoir ECLYPSE. Voiçi les scans. Saches toutefois qu'apres l'édition du rapport du dernier des 3 logiciels , des fenetres ventes chausures , astrologie , rencontre , et alertes windows ( amenant sans choix à telecharger SPYWARE SECURE) ,s'ouvraient de temps en temps. Quand j'ai fermé la fenetre du rapport , il y avait un fenetre pare feu windows ouverte me demandant si je voulais maintenir le blocage ou non du flux.... 29/09/2007 a 22:35:21,56 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files "C:\Program Files\WebMediaPlayer\" FOUND *** Fin du rapport ! SmitFraudFix v2.223 Rapport fait à 22:40:45,43, 29/09/2007 Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\QuickTime\QTTask.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\NETSUR~1\UGDCcw.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\cickstrcw.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~2.000\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 DNS Server Search Order: 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin ComboFix 07-09-21.2 - "HP_Propri‚taire" 2007-09-29 22:51:20.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00] * Created a new restore point . ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSA.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSA_kyf.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAAbout.mht C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAAbout.mht.tmp C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAau.dat C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAEULA.mht C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAEula.mht.tmp C:\DOCUME~1\ALLUSE~1\Bureau.\webmediaplayer.lnk C:\Program Files\hottvplayer C:\Program Files\hottvplayer\hottv.ico C:\Program Files\hottvplayer\Ogg\ogg.dll C:\Program Files\hottvplayer\Ogg\ogg_demux.dll C:\Program Files\hottvplayer\Ogg\theora_decoder.dll C:\Program Files\hottvplayer\Ogg\vorbis.dll C:\Program Files\hottvplayer\Ogg\vorbis_decoder.dll C:\Program Files\webmediaplayer C:\Program Files\webmediaplayer\Conditions générales.url C:\Program Files\webmediaplayer\Confidentialité.url C:\Program Files\webmediaplayer\resources\languages_v2.xml C:\Program Files\webmediaplayer\resources\webmedias C:\Program Files\webmediaplayer\skins\classic.skn C:\Program Files\webmediaplayer\sqlite3.dll C:\Program Files\webmediaplayer\uninst.exe C:\Program Files\webmediaplayer\WebMediaPlayer.exe C:\Program Files\webmediaplayer\Website.url C:\WINDOWS\dat.txt C:\WINDOWS\pack.epk C:\WINDOWS\rs.txt C:\WINDOWS\system32\nvs2.inf D:\Autorun.inf . ((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))) . 2007-09-29 22:56 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46fff31e 2007-09-29 22:44 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-28 06:29 <REP> d-------- C:\temp\Lanny_Barby_amazing_hot_ass_fichiers 2007-09-28 05:04 <REP> d-------- C:\temp\vibraporn 2007-09-28 05:04 <REP> d-------- C:\temp\httpwww.babeworld.wsvideo.phpid=32 2007-09-28 05:04 <REP> d-------- C:\temp\Fluffy Chicks_fichiers 2007-09-28 05:02 <REP> d-------- C:\temp\Glam Dolls =) A tour of absolute perfection_fichiers 2007-09-28 05:02 <REP> d-------- C:\temp\firebolt_fichiers 2007-09-28 05:02 <REP> d-------- C:\temp\Andrew Girls_fichiers 2007-09-27 15:42 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46fe6a9e 2007-09-25 19:09 <REP> d-------- C:\Program Files\RogueRemover PRO 2007-09-21 18:55 <REP> d-------- C:\Program Files\Shepherd's Worlds, Inc 2007-09-18 20:28 <REP> d-------- C:\DOCUME~1\HP_PRO~2.000\Contacts 2007-09-17 16:35 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f31cf9 2007-09-17 16:30 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f2f297 2007-09-14 22:54 2,996 --a------ C:\WINDOWS\system32\tmp.reg 2007-09-14 22:53 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-09-14 22:53 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-09-14 22:53 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-09-14 22:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-09-10 16:57 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46e8b711 2007-09-05 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech 2007-09-05 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd 2007-09-05 18:53 <REP> d-------- C:\WINDOWS\system32\PrivacyS 2007-09-05 18:53 <REP> d-------- C:\WINDOWS\system32\ModelDat 2007-09-05 18:25 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe 2007-09-05 18:19 <REP> d-------- C:\Program Files\Logitech 2007-09-05 18:19 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd 2007-09-04 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46e54c99 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\WINDOWS 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Voisinage r‚seau 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Voisinage d'impression 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\ModŠles 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Mes documents 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Menu D‚marrer 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Favoris 2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Bureau 2007-09-03 15:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-09-02 20:10 <REP> d-------- C:\Program Files\NetSurfageAssure 2007-09-02 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys . (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-29 22:50 --------- d-------- C:\Program Files\Wanadoo 2007-09-29 21:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-09-25 19:09 2015 -r-h----- C:\WINDOWS\system32\drivers\hosts 2007-09-25 19:07 --------- d-------- C:\Program Files\Common Files 2007-09-21 19:24 --------- d-------- C:\Program Files\Eracha 2007-09-19 21:51 --------- d-------- C:\Program Files\RamBoost XP 2007-09-18 20:20 --------- d-------- C:\Program Files\MSN Messenger 2007-09-11 22:59 --------- d-------- C:\Program Files\Google 2007-09-11 21:52 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-09-06 15:27 --------- d-------- C:\Program Files\DAP 2007-09-05 18:25 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-09-05 18:23 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP 2007-08-30 19:40 --------- d-------- C:\Program Files\AskPBar 2007-08-30 05:08 --------- d-------- C:\Program Files\LimeWire 2007-08-26 00:18 --------- d-------- C:\Program Files\iTunes 2007-08-26 00:18 --------- d-------- C:\Program Files\iPod 2007-08-22 19:29 --------- d-------- C:\Program Files\Picasa2 2007-08-22 15:58 --------- d-------- C:\Program Files\SAGEM 2007-08-22 15:54 --------- d-------- C:\Program Files\Securitoo 2007-08-06 10:55 --------- d-------- C:\Program Files\QuickTime 2007-08-06 10:53 --------- d-------- C:\Program Files\Apple Software Update 2007-08-06 10:52 --------- d-------- C:\Program Files\Fichiers communs\Apple 2007-08-06 10:52 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple 2007-08-06 10:46 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 2007-07-31 05:36 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google 2007-06-05 20:22 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04] "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-18 00:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 05:05] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17] "SoundMan"="SOUNDMAN.EXE" [2005-04-07 03:57 C:\WINDOWS\SOUNDMAN.EXE] "AlcWzrd"="ALCWZRD.EXE" [2005-04-07 03:53 C:\WINDOWS\ALCWZRD.EXE] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 15:52] "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12] "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00] "WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55] "cickstrcw"="c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\cickstrcw.exe" [] [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 . Contents of the 'Scheduled Tasks' folder "2007-09-29 21:00:00 C:\WINDOWS\Tasks\834B89249090387C.job" - c:\docume~1\hp_pro~1.nom\applic~1\fragwa~1\PROCPROXYBIB.exe "2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" "2007-09-03 13:42:33 C:\WINDOWS\Tasks\WebReg psc 1600 series.job" - c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-29 22:56:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-29 23:01:52 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-29 23:01 . --- E O F --- A bientot.
  22. Bonsoir ECLYPSE; voici la reponse du scan avg :downloader agent dag(eleve) en quarantaine avec heuristicwin32 avkiller risque moyen.Plusieur tracking cookies(bluestreack,doubleclick, ntflamme) supprimes. Par contre à aucun moment je n'ai pu cliquer sur "enregistrer le rapport" . Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:12:06, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\NetSurfageAssure\GDC.exe C:\PROGRA~1\NETSUR~1\UGDCcw.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NetSurfageAssure] "C:\Program Files\NetSurfageAssure\GDC.exe" O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\NETSUR~1\UGDCcw.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NetSurfageAssure] C:\Program Files\NetSurfageAssure\GDC.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O21 - SSODL: wmpdev - {08208EAA-7A49-48D6-BDF2-61495C8518C7} - C:\WINDOWS\wmpdev.dll (file missing) O21 - SSODL: wmphost - {B838867E-1F33-4A1F-8960-0C5F25529CF0} - C:\WINDOWS\wmphost.dll (file missing) O21 - SSODL: msmhost - {D19F272F-AAC5-41D5-AD24-8DFA3148A79F} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {21024C6C-A381-43BA-AAA6-103B1D330706} - C:\WINDOWS\msmdev.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 11572 bytes Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:12:06, on 07/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\windows\system\hpsysdrv.exe C:\WINDOWS\system32\hphmon06.exe C:\HP\KBD\KBD.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\ALCWZRD.EXE C:\Program Files\QuickTime\QTTask.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\NetSurfageAssure\GDC.exe C:\PROGRA~1\NETSUR~1\UGDCcw.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX00.203\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {208D7BCC-9857-4C9E-823B-D04E72490A67} - C:\WINDOWS\mxduo.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: MSVPS System - {88418AA3-16F5-4FC2-A9D8-90B1266DF841} - C:\WINDOWS\nsduo.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [NetSurfageAssure] "C:\Program Files\NetSurfageAssure\GDC.exe" O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\NETSUR~1\UGDCcw.exe" -start O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NetSurfageAssure] C:\Program Files\NetSurfageAssure\GDC.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user') O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU) O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O21 - SSODL: wmpdev - {08208EAA-7A49-48D6-BDF2-61495C8518C7} - C:\WINDOWS\wmpdev.dll (file missing) O21 - SSODL: wmphost - {B838867E-1F33-4A1F-8960-0C5F25529CF0} - C:\WINDOWS\wmphost.dll (file missing) O21 - SSODL: msmhost - {D19F272F-AAC5-41D5-AD24-8DFA3148A79F} - C:\WINDOWS\msmhost.dll O21 - SSODL: msmdev - {21024C6C-A381-43BA-AAA6-103B1D330706} - C:\WINDOWS\msmdev.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 11572 bytes
  23. Salut eclypse. d'apres ta procedure et l'outil ROGUE rien d'anormal, par contre NET SURFAGE ASSURE s'ouvre souvent et signale à chaque fois 1319 erreur graves et invasions, menant à un danger de la confidentialite. De plus , une nouvelle alerte windows 'vers un site pop up et de logiciel de protection ; je tele signalerai des qu'il réapparaitra.(x alertes popups ...)
  24. Salut ECLYPSE ,et que de generosité pour autrui. En gros , le fond rouge à disparu ,en revanche NET SURFAGE ASSURE REVIENT TOUT LE TEMPS POUR SIGNALER 1319 ERREUR GRAVE DE LA CONFIDENTIALITE. Régulierement , une fenetre s'ouvre pour parler de la meme chose avec systeme doctor et fire fox .LA , impossible de la supprimer sans fermer les onglets .Sinon, lenteur sur le net , et ramboost signal toujour 30pour cent de 512mo de fonctionnement pour 70 à 90pour cent de processus inactif. Merci de nous suivre malgre ton temps etriqué. Salut.
  25. Hello ECLYPSE . Je me demande si tu te portes bien ? Dans les precedents messages , je t'ai posé quelques questions . Si tu avais le temps de les réexaminer , c'set important . Je t'ai renvoyé , aussi dans le précedent courrier les scans demandés . A bientot , j'éspère .
×
×
  • Créer...