Aller au contenu

horis

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    12

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par horis

  1. horis
    Bonsoir Charles Ingals, J'ai écris un post sur le forum que tu as cité Malware-Complaints J'ai mis |Resolu] sur mon post. Pour info, dans tous les liens que tu as cités dans le dernier messages il y a les suivants qui sont morts ou vides: http://speedweb1.ovh.org/forum-tesgaz/view...ae5af52b512dbab http://www.ordi-netfr.org/tutorialspywareblaster.php http://www.libellules.ch/weblog/comments.php?id=46_0_1_0_C http://lomaster.freehostia.com/atfcleaner.html http://www.zebulon.fr/articles/base-de-registre-3.php http://speedweb1.ovh.org/forum-tesgaz/viewtopic.php?t=39 Sinon, comme tu as dit, @+ sur Zébulon Horis
  2. horis
    Bonjour Charles Ingals, Voilà, le rapport, je pense que tout est enlevé: ********EraseProg! (A.Rothstein) V1.8******** Nettoyage commence le 09/07/2007 a 8:44:22,11 *************************************** -VundoFix.exe = Trouve! -Vundofix.exe = Suppression effectuee! -Navilog = trouve! -Navilog = Suppression effectuee! -ComboFix.exe = Trouve! -ComboFix.exe = Suppression effectuee! -Qoobox = Trouve! -Qoobox = Suppression effectuee! -Otmoveit.exe = Trouve! -Otmoveit.exe = suppression effectuee! _OTMoveIt = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 09/07/2007 a 8:44:24,38 Merci d'avoir utilise EraseProg! Je te remercie une fois de plus d'avoir passé du temps avec moi pour nettoyer le PC. J'espère que nous allons le garder aussi propre que possible Mes filles vont avoir de la lecture avant de réutiliser le PC J'ai mis à jour JAVA et j'ai finallement installé ZA free . @+ Horis
  3. horis
    Bonjour Charles Ingals, Voilà le rapport de Combofix: "famille" - 2007-07-08 9:08:39 - ComboFix 07-07-07.3 - Service Pack 2 Command switches used :: C:\Documents and Settings\famille\Bureau\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\System32\bvichnys.ini C:\WINDOWS\System32\cixdibgw.ini C:\WINDOWS\System32\itdidddi.ini C:\WINDOWS\System32\jstedbbk.ini C:\WINDOWS\System32\mgwwjbub.ini C:\WINDOWS\System32\optsebyg.ini C:\WINDOWS\System32\orljrkcm.ini C:\WINDOWS\System32\pncgoopc.ini C:\WINDOWS\System32\puwbfchy.ini C:\WINDOWS\System32\ramfismd.ini C:\WINDOWS\System32\rmjyybcw.ini C:\WINDOWS\System32\sfngqqpt.ini C:\WINDOWS\System32\swmysmie.ini C:\WINDOWS\System32\xrcqhest.ini ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 ))))))))))))))))))))))))))))))) 2007-07-07 23:20 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL 2007-07-07 23:20 <REP> d-------- C:\Program Files\SpywareBlaster 2007-07-07 14:04 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-06 22:32 <REP> d-------- C:\WINDOWS\system32\Panda Software 2007-07-06 08:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-05 19:44 <REP> d-------- C:\Program Files\Navilog1 2007-07-05 19:37 <REP> d-------- C:\VundoFix Backups 2007-07-05 09:05 853 --a------ C:\reboot.cmd 2007-07-05 09:05 68,096 --a------ C:\diff.exe 2007-07-05 09:05 103,424 --a------ C:\grep.exe 2007-07-05 00:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-07-05 00:26 236,032 --a------ C:\WINDOWS\system\camext20.dll 2007-07-05 00:26 223,232 --a------ C:\WINDOWS\system32\drivers\camdrv21.sys 2007-07-05 00:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-07-05 00:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-07-05 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-07-05 00:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-07-04 06:37 5,242,880 --a------ C:\DOCUME~1\famille\ntuser.dat 2007-07-04 06:37 1,118,208 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat 2007-07-04 06:34 <REP> d-------- C:\DOCUME~1\famille\APPLIC~1\CyberLink 2007-07-04 06:16 <REP> d-------- C:\Program Files\Avira 2007-07-03 23:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-06-21 09:30 <REP> d-------- C:\Program Files\GEOGRAPHIE 2007-06-16 20:18 <REP> d-------- C:\Program Files\PhotoFiltre Studio (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-08 07:03:06 -------- d-----w C:\DOCUME~1\famille\APPLIC~1\AdobeUM 2007-07-08 07:03:00 -------- d-----w C:\Program Files\Wanadoo 2007-07-06 06:39:54 -------- d-----w C:\Program Files\MSN Messenger 2007-07-06 06:39:54 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-07-04 20:26:54 1,386 ----a-w C:\DOCUME~1\famille\APPLIC~1\wklnhst.dat 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2006-11-27 18:19:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2001-03-02 13:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2005-11-10 21:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-06 08:15] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 C:\WINDOWS\RTHDCPL.EXE] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 C:\WINDOWS\arpwrmsg.exe] "nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe] "PCDrProfiler"="" [] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11] "DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 21:07] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-20 00:18] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 18:49] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-06 08:15] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 Contents of the 'Scheduled Tasks' folder 2007-01-26 13:36:00 C:\WINDOWS\tasks\Connexion facile à Internet.job 2006-11-27 14:07:30 C:\WINDOWS\tasks\Warranty Reminder 11 month.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-08 09:13:15 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-08 9:15:06 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-08 09:15 C:\ComboFix2.txt ... 2007-07-07 22:07 C:\ComboFix3.txt ... 2007-07-07 14:18 --- E O F --- En prime comme j'ai désinstallé Avast pour ANtivir voilà le rapport du scan AntiVir PersonalEdition Classic Report file date: dimanche 8 juillet 2007 15:42 Scanning for 868852 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: famille Computer name: NOM-FB9B15D2723 Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 21:53:19 ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29/06/2007 21:53:19 ANTIVIR3.VDF : 6.39.0.113 190464 Bytes 08/07/2007 13:35:37 AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 08/07/2007 13:35:37 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.13 360488 Bytes 08/07/2007 13:35:37 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: dimanche 8 juillet 2007 15:42 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'jusched.exe' - '1' Module(s) have been scanned Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned Scan process 'iexplore.exe' - '1' Module(s) have been scanned Scan process 'kbd.exe' - '1' Module(s) have been scanned Scan process 'QuickDCF2.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msmsgs.exe' - '1' Module(s) have been scanned Scan process 'qttask.exe' - '1' Module(s) have been scanned Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned Scan process 'SERVIC~1.EXE' - '1' Module(s) have been scanned Scan process 'LaunchApplication.exe' - '1' Module(s) have been scanned Scan process 'DataLayer.exe' - '1' Module(s) have been scanned Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned Scan process 'arpwrmsg.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned Scan process 'avgas.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'dllhost.exe' - '1' Module(s) have been scanned Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned Scan process 'ehSched.exe' - '1' Module(s) have been scanned Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '0' Module(s) have been scanned Scan process 'arservice.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 47 processes with 47 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Boot sector 'F:\' [NOTE] In the drive 'F:\' no data medium is inserted! Boot sector 'G:\' [NOTE] In the drive 'G:\' no data medium is inserted! Boot sector 'H:\' [NOTE] In the drive 'H:\' no data medium is inserted! Boot sector 'I:\' [NOTE] In the drive 'I:\' no data medium is inserted! Boot sector 'J:\' [NOTE] In the drive 'J:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( '29' files ). Starting the file scan: Begin scan in 'C:\' <PRESARIO> C:\hiberfil.sys [WARNING] The file could not be opened! C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen [iNFO] The file was moved to '46d3ea47.qua'! C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll [WARNING] The file could not be opened! C:\QooBox\Quarantine\catchme2007-07-07_220614.31.zip [0] Archive type: ZIP --> dxtaonbh.dll [DETECTION] Is the Trojan horse TR/BHO.BD.20 --> khglsonq.exe [DETECTION] Is the Trojan horse TR/Click.MNB --> vvgmdpnx.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> rdkgofqb.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> uosvjnmj.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> wyprngal.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> kbbdetsj.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> dmsifmar.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> tsehqcrx.dll [DETECTION] Is the Trojan horse TR/PSW.Gamania.B --> ftoqkjmw.exe [DETECTION] Is the Trojan horse TR/Click.Agent.NP [iNFO] The file was moved to '4704f292.qua'! C:\RECYCLER\S-1-5-21-3059570067-2706679300-3163121404-1007\Dc2699.exe [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-3059570067-2706679300-3163121404-1007\Dc2708.exe [WARNING] The file could not be opened! C:\RECYCLER\S-1-5-21-3059570067-2706679300-3163121404-1007\Dc2709.exe [WARNING] The file could not be opened! C:\VundoFix Backups\lpfumatw.dll.bad [DETECTION] Is the Trojan horse TR/PSW.Gamania.B [iNFO] The file was moved to '46f6f2eb.qua'! C:\VundoFix Backups\pmkhi.dll.bad [DETECTION] Is the Trojan horse TR/Mon.Virtumonde.II [iNFO] The file was moved to '46fbf2ec.qua'! C:\VundoFix Backups\wogcoacf.dll.bad [DETECTION] Is the Trojan horse TR/PSW.Gamania.B [iNFO] The file was moved to '46f7f2f1.qua'! C:\VundoFix Backups\ybtufved.dll.bad [DETECTION] Is the Trojan horse TR/BHO.BD.12 [iNFO] The file was moved to '4704f2e6.qua'! C:\WINDOWS\system32\Panda Software\ActiveScan2\pskavs.dll [DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738 [iNFO] The file was moved to '46fbf8ca.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46d5f8b7.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f4f8e1.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f9f8d0.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4702f8d2.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f5f8df.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46fdf8e9.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4703f8db.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f4f8f0.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f1f8e6.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46d9f8cd.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46fcf8ea.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46ddf8cf.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4709f8eb.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46fff8ea.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46e3f8c5.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4706f8e6.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f3f8ec.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4705f8ec.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4706f8ed.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46fcf8ec.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4702f8df.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f1f8eb.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4702f8e3.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4709f8f3.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46d9f8c8.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f5f8f3.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f8f8e3.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4703f8e4.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f1f8ee.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f4f8f1.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '4706f8f4.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '470af8ea.qua'! C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen [iNFO] The file was moved to '46f1f8ef.qua'! C:\_OTMoveIt\MovedFiles\WINDOWS\System32\saodxpud.exe [DETECTION] Is the Trojan horse TR/Click.MNB [iNFO] The file was moved to '46fff8e5.qua'! C:\_OTMoveIt\MovedFiles\WINDOWS\System32\tjvkxffg.exe [DETECTION] Is the Trojan horse TR/Click.MNB [iNFO] The file was moved to '4706f8ef.qua'! C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xkkhcxkc.exe [DETECTION] Is the Trojan horse TR/Click.MNB [iNFO] The file was moved to '46fbf8f0.qua'! Begin scan in 'D:\' <PRESARIO_RP> Begin scan in 'F:\' Search path F:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'G:\' Search path G:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'H:\' Search path H:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'I:\' Search path I:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'J:\' Search path J:\ could not be opened! Le périphérique n'est pas prêt. Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: dimanche 8 juillet 2007 16:53 Used time: 1:11:03 min The scan has been done completely. 9557 Scanning directories 387084 Files were scanned 52 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 43 files were moved to quarantine 0 files were renamed 6 Files cannot be scanned 387032 Files not concerned 15942 Archives were scanned 6 Warnings 0 Notes 0 Hidden objects were found J'espère que tout est bon Le PC fonctionne bien, il n'y a plus de fenêtre intempestive ni celle de Spyware secure. Plus d'alerte Virus non plus. Sans vouloir abuser , je voudrais te poser quelques questions: 1- Faut il supprimer les logiciels qui ont servi à nettoyer le PC ? 2- Comment bien sécuriser MSN ? 3- Existe il un sujet épinglé ou un tuto ou autres que je puisse faire lire à mes filles pour qu'elles comprennent les précautions élémentaires à prendre quand elles utilisent Internet et MSN ? 4- J'ai maintenant Spypot/AVG/Spywareblaster est ce que je garde les 3 ? D'avance merci. Sinon, merci beaucoup pour ton aide Mes filles te remercient aussi elles vont pouvoir retourner "tchater" avec leurs copines. @+ Horis
  4. horis
    Voilà les 2 rapports: Highjackthis: StartupList report, 07/07/2007, 22:37:41 StartupList version: 1.52.2 Started from : C:\Documents and Settings\famille\Bureau\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16473) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\FinePixViewerS\QuickDCF2.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\internet explorer\iexplore.exe C:\Documents and Settings\famille\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\famille\Menu Démarrer\Programmes\Démarrage] Pin.lnk = C:\hp\bin\CLOAKER.EXE PinMcLnk.lnk = C:\hp\bin\cloaker.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run !AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized ftutil2 = rundll32.exe ftutil2.dll,SetWriteCacheMode RTHDCPL = RTHDCPL.EXE AlwaysReady Power Message APP = ARPWRMSG.EXE nwiz = nwiz.exe /install PCDrProfiler = HPBootOp = "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe WOOTASKBARICON = C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run WOOKIT = C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background updateMgr = C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] * StubPath = C:\WINDOWS\system32\ieudinit.exe [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [KB910393] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{407408d4-94ed-4d86-ab69-a7f649d112ee}] * StubPath = %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install [{8b15971b-5355-4c82-8c07-7e181ea07608}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} -------------------------------------------------- Enumerating Task Scheduler jobs: Connexion facile à Internet.job Warranty Reminder 11 month.job -------------------------------------------------- Enumerating Download Program Files: [QuickTime Object] InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx CODEBASE = http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [TotalScan Installer Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascstubie.dll CODEBASE = http://www.nanoscan.com/as/v1/cabs/ascstubie.cab [solitaire Showdown Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab [unoCtrl Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll CODEBASE = http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [MessengerStatsClient Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_06] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services 0af6227c-5c7f-4f28-b0b1-29649ac749e0: \??\E:\Player\cds300.dll (manual start) Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) aracpi: system32\DRIVERS\aracpi.sys (manual start) MS Ar HID Filter Driver: system32\DRIVERS\arhidfltr.sys (manual start) Microsoft PS2 Keyboard Filter: system32\DRIVERS\arkbcfltr.sys (manual start) Microsoft PS2 Mouse Filter: system32\DRIVERS\armoucfltr.sys (manual start) Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start) ARPolicy: system32\DRIVERS\arpolicy.sys (manual start) ARSVC: C:\WINDOWS\arservice.exe (autostart) Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system) AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart) AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system) Promise driver accelerator: system32\DRIVERS\bb-run.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Philips ToUcam Camera; Video: system32\DRIVERS\camdrv21.sys (manual start) catchme: \??\C:\DOCUME~1\famille\LOCALS~1\Temp\catchme.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) USB ADSL2 WAN Adapter: system32\DRIVERS\e4usbaw.sys (manual start) Media Center Receiver Service: C:\WINDOWS\eHome\ehRecvr.exe (autostart) Service de planification Media Center: C:\WINDOWS\eHome\ehSched.exe (autostart) EraserUtilRebootDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (manual start) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Fax: %systemroot%\system32\fxssvc.exe (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart) ftsata2: system32\DRIVERS\ftsata2.sys (system) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) Pilote de bus Microsoft UAA pour High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) General Purpose USB Driver (e4ldr.sys): System32\Drivers\e4ldr.sys (autostart) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) Service for Realtek HD Audio (WDM): system32\drivers\RtkHDAud.sys (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) LightScribeService Direct Disc Labeling Service: "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe" (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Media Center Extender Service: C:\WINDOWS\ehome\mcrdsvc.exe (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) MHN: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote MHN: system32\DRIVERS\mhndrv.sys (manual start) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start) Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start) Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) NVIDIA nForce Networking Controller Driver: system32\DRIVERS\NVENETFD.sys (manual start) NVIDIA Network Bus Enumerator: system32\DRIVERS\nvnetbus.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) Contrôleurs hôte IEEE 1394 compatible OHCI: system32\DRIVERS\ohci1394.sys (system) Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start) PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start) PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) PCIIde: system32\DRIVERS\pciide.sys (system) Planificateur LiveUpdate automatique: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" (autostart) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) Pilote processeur: system32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) PS2: system32\DRIVERS\PS2.sys (manual start) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) sdcplh: System32\drivers\sdcplh.sys (system) Secdrv: system32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Internet Connection Sharing: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) SSDP Discovery Service: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{E240A44A-EE25-4AA3-A4EB-0106CD6D8248} (manual start) Symantec Core LC: "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" (autostart) symlcbrd: \??\C:\WINDOWS\system32\drivers\symlcbrd.sys (autostart) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) ViaIde: system32\DRIVERS\viaide.sys (system) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start) Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start) Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 38 869 bytes Report generated in 0,094 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Diaghelp DiagHelp version v1.1.2 - http://www.malekal.com excute le 07/07/2007 à 22:39:16,35 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->22/12/2006 19:23:06 C:\WINDOWS\System32\nvapps.xml -->07/07/2007 22:07:10 C:\WINDOWS\System32\wpa.dbl -->07/07/2007 22:06:08 C:\WINDOWS\System32\mgwwjbub.ini -->01/07/2007 19:59:36 C:\WINDOWS\System32\puwbfchy.ini -->01/07/2007 18:18:45 C:\WINDOWS\System32\rmjyybcw.ini -->01/07/2007 16:12:11 C:\WINDOWS\System32\jstedbbk.ini -->01/07/2007 13:41:06 C:\WINDOWS\System32\itdidddi.ini -->01/07/2007 13:29:18 C:\WINDOWS\System32\swmysmie.ini -->30/06/2007 19:13:18 C:\WINDOWS\System32\ramfismd.ini -->30/06/2007 17:42:31 C:\WINDOWS\System32\orljrkcm.ini -->30/06/2007 17:36:39 C:\WINDOWS\System32\xrcqhest.ini -->29/06/2007 17:27:49 C:\WINDOWS\System32\pncgoopc.ini -->29/06/2007 14:36:14 C:\WINDOWS\System32\sfngqqpt.ini -->29/06/2007 10:36:04 C:\WINDOWS\System32\optsebyg.ini -->29/06/2007 10:30:15 C:\WINDOWS\System32\bvichnys.ini -->28/06/2007 23:41:41 C:\WINDOWS\System32\cixdibgw.ini -->28/06/2007 09:02:45 C:\WINDOWS\System32\CONFIG.NT -->18/06/2007 14:46:50 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS.log -->07/07/2007 22:06:01 C:\WINDOWS\wiadebug.log -->07/07/2007 22:05:36 C:\WINDOWS\WindowsUpdate.log -->07/07/2007 22:05:35 C:\WINDOWS\wiaservc.log -->07/07/2007 22:05:35 C:\WINDOWS\bootstat.dat -->07/07/2007 22:05:18 C:\WINDOWS\SchedLgU.Txt -->07/07/2007 22:04:19 C:\WINDOWS\setupapi.log -->06/07/2007 22:32:09 C:\WINDOWS\win.ini -->04/07/2007 23:42:08 C:\WINDOWS\system.ini -->04/07/2007 23:42:08 C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04 C:\WINDOWS\wmsetup.log -->29/06/2007 00:24:04 C:\WINDOWS\windebug.log -->26/06/2007 11:04:36 C:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58 C:\WINDOWS\tsoc.log -->13/06/2007 19:38:55 C:\WINDOWS\tabletoc.log -->13/06/2007 19:38:55 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 180 378 873 856 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 180 378 873 856 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\Downloaded Program Files 06/07/2007 22:31 <REP> . 06/07/2007 22:31 <REP> .. 12/06/2007 12:32 196 608 ascstubie.dll 12/06/2007 12:38 395 ascstubie.inf 18/03/2007 14:31 <REP> CONFLICT.1 10/10/2005 13:32 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 25/06/2006 12:50 1 793 erma.inf 28/07/2004 00:48 323 584 isusweb.dll 23/04/2007 12:48 7 168 libcomm.dll 04/12/2006 15:16 144 QTPlugin.inf 9 fichier(s) 750 941 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18/03/2007 14:31 <REP> . 18/03/2007 14:31 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 9 fichier(s) 750 941 octets 5 Rép(s) 180 378 869 760 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 22:39:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 372 - cmd.exe 448 - nvsvc32.exe 712 - csrss.exe 716 - svchost.exe 736 - winlogon.exe 780 - services.exe 784 - ashDisp.exe 792 - lsass.exe 796 - svchost.exe 964 - svchost.exe 1012 - svchost.exe 1088 - LaunchApplicati 1108 - svchost.exe 1248 - mcrdsvc.exe 1304 - svchost.exe 1568 - ashServ.exe 1744 - ashMaiSv.exe 1772 - avgas.exe 1848 - ashWebSv.exe 1960 - arservice.exe 2032 - dllhost.exe 2104 - SERVIC~1.EXE 2288 - alg.exe 2688 - ctfmon.exe 2900 - explorer.exe 2968 - msnmsgr.exe 3032 - QuickDCF2.exe 3792 - iexplore.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - viaide.sys BADAE000 - intelide.sys BA8D8000 - MountMgr.sys BA748000 - ftdisk.sys BADB0000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA70A000 - atapi.sys BA6C7000 - ftsata2.sys BA6AF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA68F000 - fltMgr.sys BA67D000 - sr.sys BA918000 - bb-run.sys BA928000 - PxHelp20.sys BA666000 - KSecDD.sys BA5D9000 - Ntfs.sys BA5AC000 - NDIS.sys BA938000 - ComboFix.sys BA591000 - Mup.sys BAAC8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BABA0000 - \SystemRoot\system32\DRIVERS\aracpi.sys B9B0B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9AF7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BABA8000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9AD4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABB0000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAAD8000 - \SystemRoot\system32\DRIVERS\imapi.sys BAAE8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAAF8000 - \SystemRoot\system32\DRIVERS\redbook.sys B9AB1000 - \SystemRoot\system32\DRIVERS\ks.sys BAB08000 - \SystemRoot\system32\DRIVERS\nic1394.sys B9A8C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BAD70000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B9A41000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B9A0A000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS BAB18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BABB8000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADC8000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys BABC0000 - \SystemRoot\system32\DRIVERS\PS2.sys BABC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BADCA000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys BAD74000 - \SystemRoot\system32\DRIVERS\arpolicy.sys BAEFC000 - \SystemRoot\system32\DRIVERS\audstub.sys BA978000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD78000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B99CB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B9EFB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B9EEB000 - \SystemRoot\system32\DRIVERS\raspptp.sys BABD0000 - \SystemRoot\system32\DRIVERS\TDI.SYS B99BA000 - \SystemRoot\system32\DRIVERS\psched.sys B9EDB000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABD8000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABE0000 - \SystemRoot\system32\DRIVERS\raspti.sys B9989000 - \SystemRoot\system32\DRIVERS\rdpdr.sys B9ECB000 - \SystemRoot\system32\DRIVERS\termdd.sys BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys B9955000 - \SystemRoot\system32\DRIVERS\update.sys BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9EBB000 - \SystemRoot\System32\Drivers\NDProxy.SYS B9EAB000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS B9E9B000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys B6EFF000 - \SystemRoot\system32\drivers\RtkHDAud.sys B6EDD000 - \SystemRoot\system32\drivers\portcls.sys B9E8B000 - \SystemRoot\system32\drivers\drmk.sys BADD2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAF32000 - \SystemRoot\System32\Drivers\Null.SYS BADD4000 - \SystemRoot\System32\Drivers\Beep.SYS BAF33000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BAC10000 - \SystemRoot\System32\drivers\vga.sys BADD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC20000 - \SystemRoot\System32\Drivers\Npfs.SYS B99F2000 - \SystemRoot\system32\DRIVERS\rasacd.sys B6E82000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6E2A000 - \SystemRoot\system32\DRIVERS\tcpip.sys B9E7B000 - \SystemRoot\System32\Drivers\aswTdi.SYS B6E09000 - \SystemRoot\system32\DRIVERS\ipnat.sys B6DE1000 - \SystemRoot\system32\DRIVERS\netbt.sys B9E6B000 - \SystemRoot\system32\DRIVERS\wanarp.sys B6DBF000 - \SystemRoot\System32\drivers\afd.sys BA968000 - \SystemRoot\system32\DRIVERS\arp1394.sys BA988000 - \SystemRoot\system32\DRIVERS\netbios.sys BA9A8000 - \SystemRoot\System32\drivers\sdcplh.sys B6CF4000 - \SystemRoot\system32\DRIVERS\rdbss.sys B6C85000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA9B8000 - \SystemRoot\System32\Drivers\Fips.SYS BAC28000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BAF77000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAC38000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BAC48000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B6C3A000 - \SystemRoot\System32\Drivers\Fastfat.SYS B6C03000 - \SystemRoot\system32\DRIVERS\camdrv21.sys BAA28000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BAC50000 - \SystemRoot\system32\DRIVERS\USBCAMD2.SYS BAA38000 - \SystemRoot\system32\drivers\usbaudio.sys BAC58000 - \SystemRoot\system32\DRIVERS\usbprint.sys B9925000 - \SystemRoot\system32\DRIVERS\hidusb.sys BAA48000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAC60000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC68000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys B6B9B000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B6ED5000 - \SystemRoot\System32\drivers\Dxapi.sys BAC80000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAED2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B6193000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5765000 - \SystemRoot\System32\Drivers\aswMon2.SYS B5580000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B5543000 - \SystemRoot\system32\drivers\wdmaud.sys B60CB000 - \SystemRoot\system32\drivers\sysaudio.sys B5414000 - \SystemRoot\System32\Drivers\HTTP.sys B5372000 - \SystemRoot\system32\DRIVERS\srv.sys B53D0000 - \SystemRoot\system32\DRIVERS\secdrv.sys B6BEB000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B50A2000 - \SystemRoot\System32\Drivers\aswRdr.SYS B505A000 - \SystemRoot\System32\Drivers\Cdfs.SYS B4E1F000 - \??\C:\DOCUME~1\famille\LOCALS~1\Temp\catchme.sys BAE14000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS B2A30000 - \SystemRoot\system32\drivers\kmixer.sys BAF45000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 140 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 - Français Adobe Shockwave Player Alexandra Ledermann 5 Alexandra Ledermann 7 Amélioration de nos services Amélioration de nos services Anti-Leech Plugin for Internet Explorer Archiveur WinRAR ArcSoft PhotoStudio 5.5 Audacity 1.2.6 avast! Antivirus AVG Anti-Spyware 7.5 BufferChm Connexion Facile à Internet Connexion Facile à Internet Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Cycling Manager 4 Destinations DeviceManagementQFolder Enhanced Multimedia Keyboard Solution FUJIFILM FinePixViewer S Ver.2.0 FullDPAppQFolder GameCenter GemMaster Mystic Gestionnaire Internet Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Boot Optimizer HP DVD Play 2.1 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart Premier Software 6.5 HP Software Update HPPhotoSmartExpress HpSdpAppCoreApp IncrediMail Xe InstantShareDevices J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Les départements français Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie LightScribe 1.4.105.1 Messenger Plus! 3 MGI PhotoSuite 4 (suppression seulement) MGI Photovista 2.02(suppression seulement) Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Away Mode Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSN MSXML 4.0 SP2 (KB927978) Navigateur Orange Navilog1 Version 2.0.5 Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite NVIDIA Drivers OptionalContentQFolder Otto Panda TotalScan PC-Doctor 5 pour Windows PhotoFiltre PhotoFiltre Studio PhotoGallery Picasa 2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 RandMap RealPlayer Realtek High Definition Audio Driver SAGEM F@st 800-840 Sexy Pack 3.0 SkinsHP1 SlideShow SlideShowMusic Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Unload User's Manual Waterloo - La dernière bataille de Napoléon WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB925766 Zoo Tycoon 2 - Zookeeper Collection Zoo Tycoon 2 - Zookeeper Collection Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files 06/07/2007 19:43 <REP> . 06/07/2007 19:43 <REP> .. 13/01/2007 18:54 <REP> Adobe 20/01/2007 21:02 <REP> Alwil Software 18/03/2007 13:29 <REP> Anti-Leech 04/07/2007 06:39 <REP> AntiVir PersonalEdition Classic 03/03/2007 12:00 <REP> ArcSoft 21/01/2007 18:21 <REP> Audacity 04/07/2007 06:35 <REP> Avira 13/01/2007 18:53 <REP> CameraManual 12/11/2005 02:09 <REP> ComPlus Applications 29/11/2006 21:09 <REP> Cyanide 29/11/2006 21:05 <REP> directx 26/12/2006 01:11 <REP> EA GAMES 28/01/2007 21:43 <REP> Fichiers communs 07/04/2007 19:11 <REP> FinePixViewerS 02/01/2006 20:40 <REP> FrenchOtto 17/01/2007 20:06 <REP> GameSpy Arcade 02/01/2006 20:40 <REP> GemMasterFrench 21/06/2007 09:54 <REP> GEOGRAPHIE 18/03/2007 14:31 <REP> Google 06/07/2007 08:14 <REP> Grisoft 02/01/2006 21:24 <REP> Hewlett-Packard 24/12/2006 21:33 <REP> HP 25/01/2007 15:06 <REP> IncrediMail 13/06/2007 19:37 <REP> Internet Explorer 02/01/2006 20:45 <REP> Java 02/01/2006 20:49 <REP> Messenger 06/07/2007 08:39 <REP> Messenger Plus! Live 13/12/2006 19:09 <REP> MessengerPlus! 3 13/01/2007 18:59 <REP> MGI 15/11/2005 04:24 <REP> microsoft frontpage 30/01/2007 19:07 <REP> Microsoft Games 02/01/2006 21:10 <REP> Microsoft Office 02/01/2006 21:10 <REP> Microsoft Works 15/11/2005 04:24 <REP> Movie Maker 15/11/2005 04:24 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 06/07/2007 08:39 <REP> MSN Messenger 18/12/2006 13:44 <REP> MSXML 4.0 07/07/2007 13:32 <REP> Navilog1 15/11/2005 04:25 <REP> NetMeeting 28/11/2006 19:35 <REP> Nokia 18/03/2007 13:48 <REP> Norton Internet Security 15/11/2005 04:25 <REP> Online Services 13/06/2007 19:38 <REP> Outlook Express 02/01/2006 21:22 <REP> PC-Doctor 5 for Windows 31/03/2007 22:45 <REP> PhotoFiltre 16/06/2007 20:20 <REP> PhotoFiltre Studio 24/12/2006 21:03 <REP> Picasa2 20/04/2007 00:18 <REP> QuickTime 02/01/2006 21:07 <REP> Real 30/11/2006 18:24 <REP> SAGEM 30/11/2006 18:19 <REP> Securitoo 02/01/2006 21:26 <REP> Services en ligne 02/01/2006 21:08 <REP> Sonic 03/07/2007 22:58 <REP> Spybot - Search & Destroy 17/01/2007 20:03 <REP> Strategy First 28/11/2006 20:31 <REP> Ubi Soft 28/11/2006 20:25 <REP> UbiSoft 07/07/2007 22:07 <REP> Wanadoo 30/03/2007 20:53 <REP> Windows Media Connect 2 30/03/2007 20:55 <REP> Windows Media Player 15/11/2005 04:25 <REP> Windows NT 15/11/2005 04:25 <REP> Windows Plus 18/03/2007 13:33 <REP> WinRAR 15/11/2005 04:26 <REP> xerox 0 fichier(s) 0 octets 67 Rép(s) 180 378 669 056 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files\fichiers communs 28/01/2007 21:43 <REP> . 28/01/2007 21:43 <REP> .. 13/01/2007 18:54 <REP> Adobe 28/01/2007 21:43 <REP> AOL 02/01/2006 21:03 <REP> HP 02/01/2006 21:23 <REP> InstallShield 02/01/2006 20:45 <REP> Java 02/01/2006 21:09 <REP> LightScribe 02/01/2006 21:09 <REP> LS Getting Started 30/01/2007 19:07 <REP> Microsoft Shared 15/11/2005 04:24 <REP> MSSoap 28/11/2006 19:34 <REP> Nokia 15/11/2005 04:24 <REP> ODBC 28/11/2006 19:34 <REP> PCSuite 02/01/2006 21:07 <REP> Real 15/11/2005 04:24 <REP> Services 02/01/2006 21:07 <REP> Sonic Shared 15/11/2005 04:24 <REP> SpeechEngines 02/01/2006 21:08 <REP> SureThing Shared 18/03/2007 13:50 <REP> Symantec Shared 13/06/2007 19:38 <REP> System 02/01/2006 21:08 <REP> TiVo Shared 02/01/2006 21:07 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 180 378 669 056 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/11/2005 04:24 <REP> . 15/11/2005 04:24 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 180 378 669 056 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 180 378 669 056 octets libres c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe c:\Documents and Settings\Alois\Bureau\MsgPlusLive-411.exe c:\Documents and Settings\Alois\Bureau\setupfre.exe c:\Documents and Settings\Alois\Bureau\Messenger Plus! Live\Uninstall.exe c:\Documents and Settings\Alois\Local Settings\Temp\First15.exe c:\Documents and Settings\Alois\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Alois\Mes documents\exercice de brevet.EXE c:\Documents and Settings\Alois\Mes documents\snow.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\msgpluslive-411.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\pfs-setup.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\picasaweb-current-setup.exe c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\uninst.exe c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\Downloads\sims2_sexypack_v3_bluehardware.exe c:\Documents and Settings\Alois\Mes documents\My Projects\msgpluslive-411.exe c:\Documents and Settings\famille\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\famille\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\famille\Bureau\ATF-Cleaner.exe c:\Documents and Settings\famille\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\famille\Bureau\ComboFix.exe c:\Documents and Settings\famille\Bureau\HijackThis.exe c:\Documents and Settings\famille\Bureau\Navilog1.exe c:\Documents and Settings\famille\Bureau\OTMoveIt.exe c:\Documents and Settings\famille\Bureau\VundoFix.exe c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\famille\Bureau\DiagHelp\find2.exe c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe c:\Documents and Settings\famille\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\famille\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\famille\Mes documents\HiJackThis_v2.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\alpluginie-1.0.2.3-setup.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\HPPSE1.12.0.46FRA.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\Norton_Removal_Tool.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\realplayer10-5gold_fr.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\spybotsd14.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\unerase_en_h.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp @+ Horis
  5. horis
    Bonsoir Charles Ingals, Et encore merci de t'occuper de mon problème. Voilà le rapport: "famille" - 2007-07-07 22:02:24 - ComboFix 07-07-07.3 - Service Pack 2 Command switches used :: C:\Documents and Settings\famille\Bureau\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\WINDOWS\System32\bqfogkdr.ini C:\WINDOWS\system32\dmsifmar.dll C:\WINDOWS\system32\dxtaonbh.dll C:\WINDOWS\system32\ftoqkjmw.exe C:\WINDOWS\System32\gvwnvtoj.ini C:\WINDOWS\System32\jmnjvsou.ini C:\WINDOWS\system32\kbbdetsj.dll C:\WINDOWS\system32\khglsonq.exe C:\WINDOWS\System32\lagnrpyw.ini C:\WINDOWS\System32\lhnmenuu.ini C:\WINDOWS\System32\nwkhpvrj.ini C:\WINDOWS\System32\pekruola.ini C:\WINDOWS\System32\qdworhpm.ini C:\WINDOWS\System32\quifhlvg.ini C:\WINDOWS\system32\rdkgofqb.dll C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe C:\WINDOWS\system32\tsehqcrx.dll C:\WINDOWS\System32\ujmmiksj.ini C:\WINDOWS\system32\uosvjnmj.dll C:\WINDOWS\system32\vvgmdpnx.dll C:\WINDOWS\System32\vypntuin.ini C:\WINDOWS\system32\wyprngal.dll C:\WINDOWS\System32\yxtfqvqp.ini C:\WINDOWS\tasks\A1F82D569187A232.job C:\WINDOWS\tasks\A64EA1C891815A98.job ((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 ))))))))))))))))))))))))))))))) 2007-07-07 14:04 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-06 22:32 <REP> d-------- C:\WINDOWS\system32\Panda Software 2007-07-06 08:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-05 19:44 <REP> d-------- C:\Program Files\Navilog1 2007-07-05 19:37 <REP> d-------- C:\VundoFix Backups 2007-07-05 09:05 853 --a------ C:\reboot.cmd 2007-07-05 09:05 68,096 --a------ C:\diff.exe 2007-07-05 09:05 103,424 --a------ C:\grep.exe 2007-07-05 00:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-07-05 00:26 236,032 --a------ C:\WINDOWS\system\camext20.dll 2007-07-05 00:26 223,232 --a------ C:\WINDOWS\system32\drivers\camdrv21.sys 2007-07-05 00:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-07-05 00:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-07-05 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-07-05 00:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-07-04 06:37 4,980,736 --a------ C:\DOCUME~1\famille\ntuser.dat 2007-07-04 06:37 1,118,208 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat 2007-07-04 06:34 <REP> d-------- C:\DOCUME~1\famille\APPLIC~1\CyberLink 2007-07-04 06:16 <REP> d-------- C:\Program Files\Avira 2007-07-04 00:04 <REP> d-------- C:\WINDOWS\pss 2007-07-03 23:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-06-21 09:30 <REP> d-------- C:\Program Files\GEOGRAPHIE 2007-06-16 20:18 <REP> d-------- C:\Program Files\PhotoFiltre Studio (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-07 12:17:56 -------- d-----w C:\DOCUME~1\famille\APPLIC~1\AdobeUM 2007-07-07 12:17:55 -------- d-----w C:\Program Files\Wanadoo 2007-07-06 06:39:54 -------- d-----w C:\Program Files\MSN Messenger 2007-07-06 06:39:54 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-07-04 20:26:54 1,386 ----a-w C:\DOCUME~1\famille\APPLIC~1\wklnhst.dat 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2006-11-27 18:19:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2001-03-02 13:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2005-11-10 21:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-06 08:15] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 C:\WINDOWS\RTHDCPL.EXE] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 C:\WINDOWS\arpwrmsg.exe] "nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe] "PCDrProfiler"="" [] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11] "DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 21:07] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-20 00:18] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 18:49] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-06 08:15] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 Contents of the 'Scheduled Tasks' folder 2007-01-26 13:36:00 C:\WINDOWS\tasks\Connexion facile à Internet.job 2006-11-27 14:07:30 C:\WINDOWS\tasks\Warranty Reminder 11 month.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 22:06:18 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-07 22:07:51 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-07 22:07 C:\ComboFix2.txt ... 2007-07-07 14:18 --- E O F --- @+ Horis
  6. horis
    Pour Navilog: Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 13:04:52,07 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\dwrgnh.dat supprimé ! C:\windows\system32\dwrgnh.exe supprimé ! c:\WINDOWS\system32\dwrgnh_nav.dat supprimé ! c:\WINDOWS\system32\dwrgnh_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\dwrgnh.exe absent ! C:\WINDOWS\system32\dwrgnh.dat absent ! C:\WINDOWS\system32\dwrgnh_nav.dat absent ! C:\WINDOWS\system32\dwrgnh_navps.dat absent ! C:\WINDOWS\system32\dwrgnh_navup.dat absent ! C:\WINDOWS\system32\dwrgnh_navtmp.dat absent ! C:\WINDOWS\system32\dwrgnh_m2s.xml absent ! C:\WINDOWS\prefetch\dwrgnh*.pf absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\famille\Application Data *** *** Suppression fichiers *** C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\famille\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 07/07/2007 à 13:32:27,29 *** Pour Combofix: "famille" - 2007-07-07 14:06:48 - ComboFix 07-07-07.3 - Service Pack 2 ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_DOMAINSERVICE -------\poof ((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 ))))))))))))))))))))))))))))))) 2007-07-07 14:04 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-06 22:32 <REP> d-------- C:\WINDOWS\system32\Panda Software 2007-07-06 08:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-07-05 19:44 <REP> d-------- C:\Program Files\Navilog1 2007-07-05 19:37 <REP> d-------- C:\VundoFix Backups 2007-07-05 09:05 853 --a------ C:\reboot.cmd 2007-07-05 09:05 68,096 --a------ C:\diff.exe 2007-07-05 09:05 103,424 --a------ C:\grep.exe 2007-07-05 00:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys 2007-07-05 00:26 236,032 --a------ C:\WINDOWS\system\camext20.dll 2007-07-05 00:26 223,232 --a------ C:\WINDOWS\system32\drivers\camdrv21.sys 2007-07-05 00:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2007-07-05 00:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2007-07-05 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2007-07-05 00:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2007-07-04 06:37 4,980,736 --a------ C:\DOCUME~1\famille\ntuser.dat 2007-07-04 06:37 1,118,208 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat 2007-07-04 06:34 <REP> d-------- C:\DOCUME~1\famille\APPLIC~1\CyberLink 2007-07-04 06:16 <REP> d-------- C:\Program Files\Avira 2007-07-04 00:04 <REP> d-------- C:\WINDOWS\pss 2007-07-03 23:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic 2007-07-03 12:23 128,576 --a------ C:\WINDOWS\system32\dxtaonbh.dll 2007-07-03 12:20 4,672 --a------ C:\WINDOWS\system32\khglsonq.exe 2007-07-02 23:30 128,576 --a------ C:\WINDOWS\system32\vvgmdpnx.dll 2007-07-02 18:29 128,576 --a------ C:\WINDOWS\system32\rdkgofqb.dll 2007-07-02 12:21 128,576 --a------ C:\WINDOWS\system32\uosvjnmj.dll 2007-07-01 20:08 128,576 --a------ C:\WINDOWS\system32\wyprngal.dll 2007-07-01 13:40 128,576 --a------ C:\WINDOWS\system32\kbbdetsj.dll 2007-06-30 17:42 128,576 --a------ C:\WINDOWS\system32\dmsifmar.dll 2007-06-29 14:50 128,576 --a------ C:\WINDOWS\system32\tsehqcrx.dll 2007-06-28 23:44 4,672 --a------ C:\WINDOWS\system32\ftoqkjmw.exe 2007-06-21 09:30 <REP> d-------- C:\Program Files\GEOGRAPHIE 2007-06-16 20:18 <REP> d-------- C:\Program Files\PhotoFiltre Studio (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-06 17:50:25 -------- d-----w C:\DOCUME~1\famille\APPLIC~1\AdobeUM 2007-07-06 17:50:22 -------- d-----w C:\Program Files\Wanadoo 2007-07-06 06:39:54 -------- d-----w C:\Program Files\MSN Messenger 2007-07-06 06:39:54 -------- d-----w C:\Program Files\Messenger Plus! Live 2007-07-04 20:26:54 1,386 ----a-w C:\DOCUME~1\famille\APPLIC~1\wklnhst.dat 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll 2006-11-27 18:19:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2001-03-02 13:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] 2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2005-11-10 21:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 C:\WINDOWS\RTHDCPL.EXE] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 C:\WINDOWS\arpwrmsg.exe] "nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe] "PCDrProfiler"="" [] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11] "DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 21:07] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49] "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-20 00:18] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-06 08:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55] "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 18:49] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-06 08:15] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 Contents of the 'Scheduled Tasks' folder 2007-07-07 12:00:00 C:\WINDOWS\tasks\A1F82D569187A232.job 2007-07-07 12:00:00 C:\WINDOWS\tasks\A64EA1C891815A98.job 2007-01-26 13:36:00 C:\WINDOWS\tasks\Connexion facile à Internet.job 2006-11-27 14:07:30 C:\WINDOWS\tasks\Warranty Reminder 11 month.job ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 14:16:52 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-07 14:18:29 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-07 14:18 --- E O F --- @+ Horis
  7. horis
    Bonjour, Depuis le début du post je suis allé sur Zébulon L'équipe / SportingBet Wikipédia et les différents endroits où tu m'as envoyé télécharger les logiciels. Les seuls faits marquants: - Pas de rapport AVG - Après avoir exécuter NAVILOG option 2 et rédémarrage PC, il n'était pas connecté à Internet. - Le SCAN PANDA a durer très très longntemps (je l'ai laissé tourner toute la nuit). - Le spyware sécure qui s'agite de temps en temps. Voilà le rapport: Search Navipromo version 2.0.5 commencé le 07/07/2007 à 12:32:05,00 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\famille\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\dwrgnh.dat C:\windows\system32\dwrgnh.exe c:\WINDOWS\system32\dwrgnh_nav.dat c:\WINDOWS\system32\dwrgnh_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\dwrgnh.exe *** Recherche fichiers *** C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\dwrgnh.dat trouvé ! ** C:\WINDOWS\system32\dwrgnh.dat trouvé ! *** **** C:\WINDOWS\system32\dwrgnh_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 07/07/2007 à 12:37:44,95 *** Merci, @+ Horis
  8. horis
    Bonjour, Diaghelp: DiagHelp version v1.1.2 - http://www.malekal.com excute le 06/07/2007 à 22:17:28,92 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->22/12/2006 19:23:06 C:\WINDOWS\System32\dwrgnh_navps.dat -->06/07/2007 22:17:21 C:\WINDOWS\System32\dwrgnh.dat -->06/07/2007 22:17:18 C:\WINDOWS\System32\dwrgnh_nav.dat -->06/07/2007 19:50:20 C:\WINDOWS\System32\nvs2.inf -->06/07/2007 19:50:14 C:\WINDOWS\System32\nvapps.xml -->06/07/2007 19:50:05 C:\WINDOWS\System32\wpa.dbl -->06/07/2007 19:50:01 C:\WINDOWS\System32\dwrgnh.exe -->05/07/2007 20:17:32 C:\WINDOWS\System32\dxtaonbh.dll -->03/07/2007 12:23:04 C:\WINDOWS\System32\khglsonq.exe -->03/07/2007 12:20:04 C:\WINDOWS\System32\vvgmdpnx.dll -->02/07/2007 23:30:13 C:\WINDOWS\System32\yxtfqvqp.ini -->02/07/2007 23:27:48 C:\WINDOWS\System32\pekruola.ini -->02/07/2007 21:32:25 C:\WINDOWS\System32\ujmmiksj.ini -->02/07/2007 21:29:25 C:\WINDOWS\System32\gvwnvtoj.ini -->02/07/2007 19:33:26 C:\WINDOWS\System32\bqfogkdr.ini -->02/07/2007 18:29:21 C:\WINDOWS\System32\rdkgofqb.dll -->02/07/2007 18:29:07 C:\WINDOWS\System32\nwkhpvrj.ini -->02/07/2007 17:23:27 C:\WINDOWS\System32\lhnmenuu.ini -->02/07/2007 17:20:40 C:\WINDOWS\System32\quifhlvg.ini -->02/07/2007 13:15:58 C:\WINDOWS\System32\jmnjvsou.ini -->02/07/2007 12:22:04 C:\WINDOWS\System32\uosvjnmj.dll -->02/07/2007 12:21:45 C:\WINDOWS\System32\vypntuin.ini -->02/07/2007 11:28:00 C:\WINDOWS\System32\qdworhpm.ini -->02/07/2007 11:19:17 C:\WINDOWS\System32\lagnrpyw.ini -->01/07/2007 20:08:37 C:\WINDOWS\System32\wyprngal.dll -->01/07/2007 20:08:18 C:\WINDOWS.log -->06/07/2007 19:49:56 C:\WINDOWS\wiadebug.log -->06/07/2007 19:49:54 C:\WINDOWS\WindowsUpdate.log -->06/07/2007 19:49:53 C:\WINDOWS\wiaservc.log -->06/07/2007 19:49:53 C:\WINDOWS\bootstat.dat -->06/07/2007 19:49:35 C:\WINDOWS\SchedLgU.Txt -->06/07/2007 19:48:37 C:\WINDOWS\ntbtlog.txt -->06/07/2007 19:24:53 C:\WINDOWS\setupapi.log -->05/07/2007 00:26:34 C:\WINDOWS\win.ini -->04/07/2007 23:42:08 C:\WINDOWS\system.ini -->04/07/2007 23:42:08 C:\WINDOWS\wmsetup.log -->29/06/2007 00:24:04 C:\WINDOWS\windebug.log -->26/06/2007 11:04:36 C:\WINDOWS\tsoc.log -->13/06/2007 19:38:55 C:\WINDOWS\tabletoc.log -->13/06/2007 19:38:55 C:\WINDOWS\plusoc.log -->13/06/2007 19:38:55 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 180 559 622 144 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 180 559 622 144 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\Downloaded Program Files 04/07/2007 23:00 <REP> . 04/07/2007 23:00 <REP> .. 18/03/2007 14:31 <REP> CONFLICT.1 10/10/2005 13:32 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 25/06/2006 12:50 1 793 erma.inf 28/07/2004 00:48 323 584 isusweb.dll 04/12/2006 15:16 144 QTPlugin.inf 6 fichier(s) 546 770 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18/03/2007 14:31 <REP> . 18/03/2007 14:31 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 6 fichier(s) 546 770 octets 5 Rép(s) 180 559 618 048 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Enabled:Cycling Manager 4" "C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail" "C:\\WINDOWS\\system32\\wxmpnide.exe"="C:\\WINDOWS\\system32\\wxmp" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-06 22:17:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 212 - explorer.exe 488 - arservice.exe 512 - guard.exe 716 - csrss.exe 740 - winlogon.exe 784 - services.exe 796 - lsass.exe 964 - svchost.exe 1012 - svchost.exe 1108 - svchost.exe 1196 - svchost.exe 1472 - mcrdsvc.exe 1488 - nvsvc32.exe 1564 - ashServ.exe 1700 - avgas.exe 1932 - svchost.exe 2068 - ehtray.exe 2116 - ashMaiSv.exe 2156 - ashWebSv.exe 2344 - dllhost.exe 2676 - ctfmon.exe 2796 - alg.exe 2960 - iexplore.exe 3072 - cmd.exe 3108 - msnmsgr.exe 3220 - QuickDCF2.exe 3420 - LaunchApplicati 3564 - TaskBarIcon.exe 3604 - SERVIC~1.EXE 3736 - ashDisp.exe 3888 - dwrgnh.exe Total number of processes = 32 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - viaide.sys BADAE000 - intelide.sys BA8D8000 - MountMgr.sys BA748000 - ftdisk.sys BADB0000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA70A000 - atapi.sys BA6C7000 - ftsata2.sys BA6AF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA68F000 - fltMgr.sys BA67D000 - sr.sys BA918000 - bb-run.sys BA928000 - PxHelp20.sys BA666000 - KSecDD.sys BA5D9000 - Ntfs.sys BA5AC000 - NDIS.sys BA591000 - Mup.sys BAAB8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAB90000 - \SystemRoot\system32\DRIVERS\aracpi.sys B99C9000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B99B5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAB98000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9992000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABA0000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAAC8000 - \SystemRoot\system32\DRIVERS\imapi.sys BAAD8000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAAE8000 - \SystemRoot\system32\DRIVERS\redbook.sys B996F000 - \SystemRoot\system32\DRIVERS\ks.sys BAAF8000 - \SystemRoot\system32\DRIVERS\nic1394.sys B994A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BAD64000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B98FF000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B98C8000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS BAB08000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BABA8000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADC6000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys BABB0000 - \SystemRoot\system32\DRIVERS\PS2.sys BABB8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BADC8000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys BAD68000 - \SystemRoot\system32\DRIVERS\arpolicy.sys BAFFE000 - \SystemRoot\system32\DRIVERS\audstub.sys BAB18000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD6C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9889000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BA958000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B9DB9000 - \SystemRoot\system32\DRIVERS\raspptp.sys BABC0000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9878000 - \SystemRoot\system32\DRIVERS\psched.sys B9DA9000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABC8000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABD0000 - \SystemRoot\system32\DRIVERS\raspti.sys B9847000 - \SystemRoot\system32\DRIVERS\rdpdr.sys B9D99000 - \SystemRoot\system32\DRIVERS\termdd.sys BADCA000 - \SystemRoot\system32\DRIVERS\swenum.sys B9813000 - \SystemRoot\system32\DRIVERS\update.sys BAD88000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B9D89000 - \SystemRoot\System32\Drivers\NDProxy.SYS B9D79000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADCC000 - \SystemRoot\system32\DRIVERS\USBD.SYS B9D59000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys B6DE5000 - \SystemRoot\system32\drivers\RtkHDAud.sys B6DC3000 - \SystemRoot\system32\drivers\portcls.sys B9D49000 - \SystemRoot\system32\drivers\drmk.sys BADD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAFD5000 - \SystemRoot\System32\Drivers\Null.SYS BADD2000 - \SystemRoot\System32\Drivers\Beep.SYS BAFD6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys BABF8000 - \SystemRoot\System32\drivers\vga.sys BADD4000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADD6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC00000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC08000 - \SystemRoot\System32\Drivers\Npfs.SYS B98BC000 - \SystemRoot\system32\DRIVERS\rasacd.sys B6D40000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6CE8000 - \SystemRoot\system32\DRIVERS\tcpip.sys B9D39000 - \SystemRoot\System32\Drivers\aswTdi.SYS B6CC7000 - \SystemRoot\system32\DRIVERS\ipnat.sys B6C9F000 - \SystemRoot\system32\DRIVERS\netbt.sys B9D29000 - \SystemRoot\system32\DRIVERS\wanarp.sys B6C7D000 - \SystemRoot\System32\drivers\afd.sys BA968000 - \SystemRoot\system32\DRIVERS\netbios.sys BA978000 - \SystemRoot\system32\DRIVERS\arp1394.sys BA998000 - \SystemRoot\System32\drivers\sdcplh.sys B6BB2000 - \SystemRoot\system32\DRIVERS\rdbss.sys B6B43000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA9A8000 - \SystemRoot\System32\Drivers\Fips.SYS BAEC5000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys BAC18000 - \SystemRoot\System32\Drivers\Aavmker4.SYS BAC20000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B6AF8000 - \SystemRoot\System32\Drivers\Fastfat.SYS BAC30000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B6AC1000 - \SystemRoot\system32\DRIVERS\camdrv21.sys BA9D8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BAC38000 - \SystemRoot\system32\DRIVERS\USBCAMD2.SYS BA9E8000 - \SystemRoot\system32\drivers\usbaudio.sys BAC48000 - \SystemRoot\system32\DRIVERS\usbprint.sys B97B3000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA9F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAC50000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAC58000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys B6AA9000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B6DB3000 - \SystemRoot\System32\drivers\Dxapi.sys BAC60000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAF28000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B6065000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5623000 - \SystemRoot\System32\Drivers\aswMon2.SYS B5456000 - \SystemRoot\system32\drivers\wdmaud.sys B5669000 - \SystemRoot\system32\drivers\sysaudio.sys B5179000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B4EF0000 - \SystemRoot\System32\Drivers\HTTP.sys B4E76000 * --[Hidden]-- B4ED0000 - \SystemRoot\system32\DRIVERS\secdrv.sys B4C86000 - \SystemRoot\System32\Drivers\Cdfs.SYS BACA0000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B465E000 - \SystemRoot\System32\Drivers\aswRdr.SYS B29C2000 - \SystemRoot\system32\drivers\kmixer.sys BAF24000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 - Français Adobe Shockwave Player Alexandra Ledermann 5 Alexandra Ledermann 7 Amélioration de nos services Amélioration de nos services Anti-Leech Plugin for Internet Explorer Archiveur WinRAR ArcSoft PhotoStudio 5.5 Audacity 1.2.6 avast! Antivirus AVG Anti-Spyware 7.5 BufferChm Connexion Facile à Internet Connexion Facile à Internet Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Cycling Manager 4 Destinations DeviceManagementQFolder Enhanced Multimedia Keyboard Solution FUJIFILM FinePixViewer S Ver.2.0 FullDPAppQFolder GameCenter GemMaster Mystic Gestionnaire Internet Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Boot Optimizer HP DVD Play 2.1 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart Premier Software 6.5 HP Software Update HPPhotoSmartExpress HpSdpAppCoreApp IncrediMail Xe InstantShareDevices J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Les départements français Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie LightScribe 1.4.105.1 Messenger Plus! 3 MGI PhotoSuite 4 (suppression seulement) MGI Photovista 2.02(suppression seulement) Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Away Mode Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSN MSXML 4.0 SP2 (KB927978) Navigateur Orange Navilog1 Version 2.0.5 Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite NVIDIA Drivers OptionalContentQFolder Otto PC-Doctor 5 pour Windows PhotoFiltre PhotoFiltre Studio PhotoGallery Picasa 2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 RandMap RealPlayer Realtek High Definition Audio Driver SAGEM F@st 800-840 Sexy Pack 3.0 SkinsHP1 SlideShow SlideShowMusic Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Unload User's Manual Waterloo - La dernière bataille de Napoléon WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB925766 Zoo Tycoon 2 - Zookeeper Collection Zoo Tycoon 2 - Zookeeper Collection Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files 06/07/2007 19:43 <REP> . 06/07/2007 19:43 <REP> .. 13/01/2007 18:54 <REP> Adobe 20/01/2007 21:02 <REP> Alwil Software 18/03/2007 13:29 <REP> Anti-Leech 04/07/2007 06:39 <REP> AntiVir PersonalEdition Classic 03/03/2007 12:00 <REP> ArcSoft 21/01/2007 18:21 <REP> Audacity 04/07/2007 06:35 <REP> Avira 13/01/2007 18:53 <REP> CameraManual 12/11/2005 02:09 <REP> ComPlus Applications 29/11/2006 21:09 <REP> Cyanide 29/11/2006 21:05 <REP> directx 26/12/2006 01:11 <REP> EA GAMES 28/01/2007 21:43 <REP> Fichiers communs 07/04/2007 19:11 <REP> FinePixViewerS 02/01/2006 20:40 <REP> FrenchOtto 17/01/2007 20:06 <REP> GameSpy Arcade 02/01/2006 20:40 <REP> GemMasterFrench 21/06/2007 09:54 <REP> GEOGRAPHIE 18/03/2007 14:31 <REP> Google 06/07/2007 08:14 <REP> Grisoft 02/01/2006 21:24 <REP> Hewlett-Packard 24/12/2006 21:33 <REP> HP 25/01/2007 15:06 <REP> IncrediMail 13/06/2007 19:37 <REP> Internet Explorer 02/01/2006 20:45 <REP> Java 02/01/2006 20:49 <REP> Messenger 06/07/2007 08:39 <REP> Messenger Plus! Live 13/12/2006 19:09 <REP> MessengerPlus! 3 13/01/2007 18:59 <REP> MGI 15/11/2005 04:24 <REP> microsoft frontpage 30/01/2007 19:07 <REP> Microsoft Games 02/01/2006 21:10 <REP> Microsoft Office 02/01/2006 21:10 <REP> Microsoft Works 15/11/2005 04:24 <REP> Movie Maker 15/11/2005 04:24 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 06/07/2007 08:39 <REP> MSN Messenger 18/12/2006 13:44 <REP> MSXML 4.0 06/07/2007 19:43 <REP> Navilog1 15/11/2005 04:25 <REP> NetMeeting 28/11/2006 19:35 <REP> Nokia 18/03/2007 13:48 <REP> Norton Internet Security 15/11/2005 04:25 <REP> Online Services 13/06/2007 19:38 <REP> Outlook Express 02/01/2006 21:22 <REP> PC-Doctor 5 for Windows 31/03/2007 22:45 <REP> PhotoFiltre 16/06/2007 20:20 <REP> PhotoFiltre Studio 24/12/2006 21:03 <REP> Picasa2 20/04/2007 00:18 <REP> QuickTime 02/01/2006 21:07 <REP> Real 30/11/2006 18:24 <REP> SAGEM 30/11/2006 18:19 <REP> Securitoo 02/01/2006 21:26 <REP> Services en ligne 02/01/2006 21:08 <REP> Sonic 03/07/2007 22:58 <REP> Spybot - Search & Destroy 17/01/2007 20:03 <REP> Strategy First 28/11/2006 20:31 <REP> Ubi Soft 28/11/2006 20:25 <REP> UbiSoft 06/07/2007 19:50 <REP> Wanadoo 30/03/2007 20:53 <REP> Windows Media Connect 2 30/03/2007 20:55 <REP> Windows Media Player 15/11/2005 04:25 <REP> Windows NT 15/11/2005 04:25 <REP> Windows Plus 18/03/2007 13:33 <REP> WinRAR 15/11/2005 04:26 <REP> xerox 0 fichier(s) 0 octets 67 Rép(s) 180 559 544 320 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files\fichiers communs 28/01/2007 21:43 <REP> . 28/01/2007 21:43 <REP> .. 13/01/2007 18:54 <REP> Adobe 28/01/2007 21:43 <REP> AOL 02/01/2006 21:03 <REP> HP 02/01/2006 21:23 <REP> InstallShield 02/01/2006 20:45 <REP> Java 02/01/2006 21:09 <REP> LightScribe 02/01/2006 21:09 <REP> LS Getting Started 30/01/2007 19:07 <REP> Microsoft Shared 15/11/2005 04:24 <REP> MSSoap 28/11/2006 19:34 <REP> Nokia 15/11/2005 04:24 <REP> ODBC 28/11/2006 19:34 <REP> PCSuite 02/01/2006 21:07 <REP> Real 15/11/2005 04:24 <REP> Services 02/01/2006 21:07 <REP> Sonic Shared 15/11/2005 04:24 <REP> SpeechEngines 02/01/2006 21:08 <REP> SureThing Shared 18/03/2007 13:50 <REP> Symantec Shared 13/06/2007 19:38 <REP> System 02/01/2006 21:08 <REP> TiVo Shared 02/01/2006 21:07 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 180 559 540 224 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/11/2005 04:24 <REP> . 15/11/2005 04:24 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 180 559 540 224 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 180 559 540 224 octets libres c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe c:\Documents and Settings\Alois\Bureau\MsgPlusLive-411.exe c:\Documents and Settings\Alois\Bureau\setupfre.exe c:\Documents and Settings\Alois\Bureau\Messenger Plus! Live\Uninstall.exe c:\Documents and Settings\Alois\Local Settings\Temp\First15.exe c:\Documents and Settings\Alois\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Alois\Mes documents\exercice de brevet.EXE c:\Documents and Settings\Alois\Mes documents\snow.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\msgpluslive-411.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\pfs-setup.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\picasaweb-current-setup.exe c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\uninst.exe c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\Downloads\sims2_sexypack_v3_bluehardware.exe c:\Documents and Settings\Alois\Mes documents\My Projects\msgpluslive-411.exe c:\Documents and Settings\famille\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\famille\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\famille\Bureau\ATF-Cleaner.exe c:\Documents and Settings\famille\Bureau\avgas-setup-7.5.0.50.exe c:\Documents and Settings\famille\Bureau\HijackThis.exe c:\Documents and Settings\famille\Bureau\Navilog1.exe c:\Documents and Settings\famille\Bureau\OTMoveIt.exe c:\Documents and Settings\famille\Bureau\VundoFix.exe c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\famille\Bureau\DiagHelp\find2.exe c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe c:\Documents and Settings\famille\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\famille\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\famille\Mes documents\HiJackThis_v2.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\alpluginie-1.0.2.3-setup.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\HPPSE1.12.0.46FRA.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\Norton_Removal_Tool.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\realplayer10-5gold_fr.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\spybotsd14.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\unerase_en_h.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Pour AVG AS,: Il n'y a pas de rapport enregistrer Pour panda: Je n'ai pas eu besoin de m'enregistrer pour le totalscan: ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-07-07 08:09:50 PROTECTIONS: 2 MALWARE: 72 SUSPECTS: 1 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Norton Internet Security 2006 2006 Yes No avast! antivirus 4.7.1001 [VPS 000754-4] 4.7.1001 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@casalemedia[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@doubleclick[1].txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@doubleclick[2].txt 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@atdmt[2].txt 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109092.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@tradedoubler[1].txt 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@tradedoubler[1].txt 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@247realmedia[1].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@fastclick[1].txt 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@2o7[1].txt 00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@tribalfusion[1].txt 00145732 Cookie/Falkag TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@as-eu.falkag[1].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@mediaplex[1].txt 00145747 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@lop[1].txt 00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@pacificpoker[2].txt 00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@casinotropez[2].txt 00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@yadro[2].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@xiti[1].txt 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@fe.lea.lycos[1].txt 00167747 Cookie/Azjmp TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@azjmp[2].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@statcounter[2].txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@ad.yieldmanager[1].txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@apmebf[2].txt 00168068 Cookie/Lop TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www.lop[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@serving-sys[2].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@bs.serving-sys[1].txt 00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@888[2].txt 00168095 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@888[3].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@weborama[1].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adtech[2].txt 00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@server.iad.liveperson[2].txt 00168114 Cookie/onestat.com TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@stat.onestat[2].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@fl01.ct2.comclick[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@advertising[1].txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@advertising[2].txt 00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@media.adrevolver[1].txt 00170087 Cookie/Hbmediapro TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adopt.hbmediapro[2].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@statse.webtrendslive[2].txt 00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@ads.pointroll[1].txt 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@overture[2].txt 00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@questionmarket[2].txt 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@zedo[1].txt 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@zedo[1].txt 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@metriweb[1].txt 00172483 Cookie/888 TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@int.sitestat[2].txt 00172484 Cookie/Cassava TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@int.sitestat[3].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\famille\Cookies\famille@bluestreak[2].txt 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adrevolver[1].txt 00186469 Cookie/Reliablestats TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@stats1.reliablestats[1].txt 00187950 Cookie/bravenetA TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@bravenet[1].txt 00191644 Cookie/adultfriendfinder TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adultfriendfinder[1].txt 00194327 Cookie/Go TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@go[1].txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@adviva[1].txt 00248517 Cookie/Advnt TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www.advnt01[1].txt 00249100 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www2.addfreestats[1].txt 00286738 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@www1.addfreestats[2].txt 00286739 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@ehg-dig.hitbox[2].txt 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP89\A0040899.exe 00328284 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP91\A0042434.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\uzavklvx.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\upqkyscb.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\skxojheu.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\rmjzemwo.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\ptybairz.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\nsrbbgxy.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\fidvxixw.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\dvzqeovf.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis11.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis13AD.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis160D.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis1613.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis172.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis18.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis1B.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis1BB.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis2.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis2A.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis3.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis4.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis4C.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\bis71.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\dagygyeo.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\civjatqv.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047579.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047580.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047581.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047582.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047583.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047584.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047585.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047586.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047587.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047588.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047589.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047590.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047591.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047592.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047593.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047594.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047595.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047596.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047597.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047598.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047599.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047600.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047601.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047603.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047604.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP103\A0047605.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP105\A0050971.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP105\A0050972.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060082.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060083.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060084.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060085.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060086.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060087.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060088.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060089.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060090.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060091.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060092.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060093.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060094.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\bodyvga.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060096.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060097.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060098.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060099.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060100.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060101.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060102.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060103.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060104.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060106.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060107.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060108.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060109.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080768.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080769.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080770.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080771.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080772.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080773.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080774.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080775.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080776.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080777.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080778.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080779.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080780.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080781.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080782.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080783.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080784.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080785.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080786.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080787.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080788.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080789.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080790.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080791.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080792.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080794.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080795.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP129\A0080796.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088068.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088069.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088070.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088071.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088072.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088073.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088074.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088075.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088076.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088077.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088078.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088079.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088080.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088081.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088082.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088083.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088084.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088085.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088086.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088087.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088088.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088089.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088090.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088091.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088092.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088094.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088095.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP132\A0088096.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096680.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096681.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096682.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096683.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096684.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096685.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096686.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096687.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096688.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096689.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096690.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096691.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096692.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096693.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096694.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096695.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096697.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096698.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096699.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096700.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096701.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096702.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096703.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096704.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096705.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096707.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096708.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096709.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096711.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096713.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096714.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109077.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\bbmgbqfv.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036172.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036173.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036174.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036175.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036176.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036177.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036178.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036179.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036180.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036181.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036182.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036183.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036184.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036185.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036186.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036187.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036188.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036189.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036190.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036191.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036192.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036194.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036195.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP86\A0036196.exe 00346591 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\aziykccy.exe 00346591 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP117\A0060095.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe 00346591 Adware/Lop Adware No 0 Yes No C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe 00351416 Cookie/Systemdoctor TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@systemdoctor[1].txt 00370375 Application/InternetGameBox HackTools No 0 No No C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe[internetGameBox.exe] 00370375 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109089.exe 00376675 Application/InternetGameBox HackTools No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109081.exe 00521313 Adware/Lop Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\WmaAcidForkWait.exe 00524556 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP107\A0051397.exe 00548313 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP120\A0065026.exe 00549309 Adware/Lop Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109078.exe 00964354 Adware/NaviPromo Adware No 1 No No C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe[²ÜÇ\NSUtils.dll] 00964354 Adware/NaviPromo Adware No 1 No No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109081.exe[²ÜÇ\NSUtils.dll] 01185880 Spyware/Virtumonde Spyware No 1 No No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\call.exe[²ÖÇ\first.exe] 01188684 Adware/SystemDoctor Adware No 0 Yes No C:\Documents and Settings\mélo\Application Data\ACE BONE SEND\drvmultiplan.exe 01192461 Trj/Downloader.PCQ Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109080.exe 01192461 Trj/Downloader.PCQ Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0109079.exe 01192461 Trj/Downloader.PCQ Virus/Trojan No 0 Yes No C:\WINDOWS\system32\ftoqkjmw.exe 01192619 Trj/Downloader.PDC Virus/Trojan No 1 Yes No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\photo8.com 01196325 Cookie/Enhance TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@enhance[1].txt 01196326 Cookie/GoClick TrackingCookie No 0 Yes No C:\Documents and Settings\mélo\Cookies\mélo@goclick[2].txt 01201434 W32/Sohanat.AS.worm Virus/Worm No 0 Yes No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\services.exe 01209550 Adware/Yazzle Adware No 0 No No C:\Documents and Settings\mélo\Mes documents\ff.lacoste\call.exe[²ÖÇ\second.exe] 01209550 Adware/Yazzle Adware No 0 Yes No C:\Documents and Settings\mélo\Local Settings\Temp\second.exe 01218977 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP140\A0108996.dll 01218977 Adware/WebSearch Adware No 0 Yes No C:\VundoFix Backups\ybtufved.dll.bad 01218977 Adware/WebSearch Adware No 0 Yes No C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP139\A0096679.dll ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== C:\WINDOWS\SYSTEM32\DWRGNH.EXE ;=================================================================================================================================================================================== @+ Horis
  9. horis
    Bonsoir, Voilà les rapports: Pour le rapport AVG, après avoir fait Appliquer toutes les actions, il n'était plus disponible. Voilà ce qu'il y avait: Trojan.obfuscated.en Trojan.agent.aoy Downloader.tiny.id Downloader.Agent.lds Backdoor.IRCbot.aaq Adware.Virtumonde Adware.Navipromo Cleanavi: Clean Navipromo version 2.0.5 commencé le 06/07/2007 à 19:40:57,34 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" ** 2ème passage ** C:\WINDOWS\system32\cqqduqi.exe absent ! C:\WINDOWS\system32\cqqduqi.dat absent ! C:\WINDOWS\system32\cqqduqi_nav.dat absent ! C:\WINDOWS\system32\cqqduqi_navps.dat absent ! C:\WINDOWS\system32\cqqduqi_navup.dat absent ! C:\WINDOWS\system32\cqqduqi_navtmp.dat absent ! C:\WINDOWS\system32\cqqduqi_m2s.xml absent ! C:\WINDOWS\prefetch\cqqduqi*.pf absent ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox ...suppression... C:\Program Files\InternetGameBox supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\famille\Application Data *** *** Suppression fichiers *** C:\DOCUME~1\famille\Bureau\InternetGameBox.lnk supprimé ! C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\famille\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\dwrgnh.dat trouvé ! Copie C:\WINDOWS\system32\dwrgnh.dat réalise avec succes ! C:\WINDOWS\system32\dwrgnh.dat supprimé ! ** *** **** C:\WINDOWS\System32\dwrgnh_navps.dat trouvé ! Copie C:\WINDOWS\system32\dwrgnh_navps.dat réalise avec succes ! C:\WINDOWS\system32\dwrgnh_navps.dat supprimé ! ***** C:\WINDOWS\System32\dwrgnh_nav.dat trouvé ! Copie C:\WINDOWS\system32\dwrgnh_nav.dat réalise avec succes ! C:\WINDOWS\system32\dwrgnh_nav.dat supprimé ! ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 06/07/2007 à 19:43:46,64 *** OtmoveIt C:\WINDOWS\System32\saodxpud.exe moved successfully. C:\WINDOWS\System32\tjvkxffg.exe moved successfully. C:\WINDOWS\System32\jciwxilr.ini moved successfully. C:\WINDOWS\System32\mcrh.tmp moved successfully. C:\WINDOWS\System32\xkkhcxkc.exe moved successfully. C:\WINDOWS\System32\ilkhsppt.ini moved successfully. C:\WINDOWS\System32\jkbgkkwm.ini moved successfully. C:\WINDOWS\System32\hbnoatxd.ini moved successfully. LoadLibrary failed for C:\WINDOWS\System32\dxtaonbh.dll C:\WINDOWS\System32\dxtaonbh.dll NOT unregistered. File move failed. C:\WINDOWS\System32\dxtaonbh.dll scheduled to be moved on reboot. File move failed. C:\WINDOWS\System32\khglsonq.exe scheduled to be moved on reboot. C:\WINDOWS\System32\wkdtnkxb.ini moved successfully. C:\WINDOWS\System32\yvxyrskt.ini moved successfully. C:\WINDOWS\System32\revcnmoh.ini moved successfully. C:\WINDOWS\System32\xnpdmgvv.ini moved successfully. C:\WINDOWS\dpre7395.dat moved successfully. C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN moved successfully. C:\Documents and Settings\Alois\Application Data\ACE BONE SEND moved successfully. C:\Program Files\ACE BONE SEND moved successfully. C:\Program Files\Adverts moved successfully. File/Folder not found. Created on 07/06/2007 08:34:22 Highjackthis: Logfile of HijackThis v1.99.1 Scan saved at 19:50:52, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe C:\Program Files\FinePixViewerS\QuickDCF2.exe C:\Program Files\Alwil Software\Avast4\setup\avast.setup C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\famille\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe Voilà ce que ça donne. Par contre j'ai une fenêtre qui monte régulièrement: Spyware Secure Horis
  10. horis
    Voici les trois rapports: Vundofix: VundoFix V6.5.4 Checking Java version... Java version is 1.5.0.6 Old versions of java are exploitable and should be removed. Scan started at 19:37:33 05/07/2007 Listing files found while scanning.... C:\windows\system32\fcaocgow.ini C:\WINDOWS\system32\ihkmp.bak1 C:\WINDOWS\system32\ihkmp.bak2 C:\WINDOWS\system32\ihkmp.ini C:\WINDOWS\system32\ihkmp.ini2 C:\WINDOWS\system32\ihkmp.tmp C:\windows\system32\lpbmpxyy.dll C:\windows\system32\lpfumatw.dll C:\WINDOWS\system32\pmkhi.dll C:\WINDOWS\system32\qommnmj.dll C:\WINDOWS\system32\wogcoacf.dll C:\windows\system32\wtamufpl.ini C:\WINDOWS\system32\ybtufved.dll C:\windows\system32\yyxpmbpl.ini Beginning removal... Attempting to delete C:\windows\system32\fcaocgow.ini C:\windows\system32\fcaocgow.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ihkmp.bak1 C:\WINDOWS\system32\ihkmp.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ihkmp.bak2 C:\WINDOWS\system32\ihkmp.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ihkmp.ini C:\WINDOWS\system32\ihkmp.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ihkmp.ini2 C:\WINDOWS\system32\ihkmp.ini2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ihkmp.tmp C:\WINDOWS\system32\ihkmp.tmp Has been deleted! Attempting to delete C:\windows\system32\lpbmpxyy.dll C:\windows\system32\lpbmpxyy.dll Has been deleted! Attempting to delete C:\windows\system32\lpfumatw.dll C:\windows\system32\lpfumatw.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\pmkhi.dll C:\WINDOWS\system32\pmkhi.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\qommnmj.dll C:\WINDOWS\system32\qommnmj.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\wogcoacf.dll C:\WINDOWS\system32\wogcoacf.dll Has been deleted! Attempting to delete C:\windows\system32\wtamufpl.ini C:\windows\system32\wtamufpl.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ybtufved.dll C:\WINDOWS\system32\ybtufved.dll Has been deleted! Attempting to delete C:\windows\system32\yyxpmbpl.ini C:\windows\system32\yyxpmbpl.ini Has been deleted! Performing Repairs to the registry. Done! Fixnavi: Search Navipromo version 2.0.5 commencé le 05/07/2007 à 19:45:08,56 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** InternetGameBox *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\InternetGameBox trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\famille\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\cqqduqi.dat C:\windows\system32\cqqduqi.exe c:\WINDOWS\system32\cqqduqi_nav.dat c:\WINDOWS\system32\cqqduqi_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\cqqduqi.exe *** Recherche fichiers *** C:\DOCUME~1\famille\Bureau\InternetGameBox.lnk trouvé ! C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\cqqduqi.dat trouvé ! ** C:\WINDOWS\system32\cqqduqi.dat trouvé ! *** **** C:\WINDOWS\system32\cqqduqi_navps.dat trouvé ! ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 05/07/2007 à 19:51:25,04 *** Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 20:01:25, on 05/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\arservice.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\System32\FTRTSVC.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\FinePixViewerS\QuickDCF2.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Documents and Settings\famille\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {18A05C97-E5F5-4275-B920-96F56DEDBAE8} - C:\WINDOWS\system32\pmkhi.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {879C7A53-30DD-49B9-9A8D-63E4FFB5691B} - C:\WINDOWS\system32\pmkhi.dll (file missing) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [FlawBurnDumbFind] C:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\bookbird.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe O4 - Global Startup: Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing) O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe J'espère que j'ai tout mis Horis
  11. horis
    Bonjour Charles Ingals, Merci pour votre aide. Voilà le rapport demùandé, il est assez long: BDiagHelp version v1.1.2 - http://www.malekal.com excute le 05/07/2007 à 9:07:40,29 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\SYMEVENT.INF -->22/12/2006 19:23:06 C:\WINDOWS\System32\ihkmp.ini2 -->05/07/2007 09:07:37 C:\WINDOWS\System32\cqqduqi_navps.dat -->05/07/2007 09:07:36 C:\WINDOWS\System32\cqqduqi.dat -->05/07/2007 09:06:49 C:\WINDOWS\System32\saodxpud.exe -->05/07/2007 08:36:18 C:\WINDOWS\System32\wtamufpl.ini -->05/07/2007 08:33:41 C:\WINDOWS\System32\lpfumatw.dll -->05/07/2007 08:33:24 C:\WINDOWS\System32\yyxpmbpl.ini -->05/07/2007 08:30:47 C:\WINDOWS\System32\ihkmp.bak2 -->05/07/2007 08:30:40 C:\WINDOWS\System32\nvapps.xml -->05/07/2007 08:30:23 C:\WINDOWS\System32\wpa.dbl -->05/07/2007 08:30:14 C:\WINDOWS\System32\lpbmpxyy.dll -->05/07/2007 00:32:21 C:\WINDOWS\System32\tjvkxffg.exe -->05/07/2007 00:30:47 C:\WINDOWS\System32\jciwxilr.ini -->05/07/2007 00:29:49 C:\WINDOWS\System32\mcrh.tmp -->05/07/2007 00:21:49 C:\WINDOWS\System32\xkkhcxkc.exe -->05/07/2007 00:20:06 C:\WINDOWS\System32\ihkmp.bak1 -->05/07/2007 00:15:04 C:\WINDOWS\System32\ilkhsppt.ini -->03/07/2007 23:21:05 C:\WINDOWS\System32\jkbgkkwm.ini -->03/07/2007 22:52:58 C:\WINDOWS\System32\hbnoatxd.ini -->03/07/2007 12:23:23 C:\WINDOWS\System32\dxtaonbh.dll -->03/07/2007 12:23:04 C:\WINDOWS\System32\khglsonq.exe -->03/07/2007 12:20:04 C:\WINDOWS\System32\wkdtnkxb.ini -->03/07/2007 11:51:07 C:\WINDOWS\System32\yvxyrskt.ini -->03/07/2007 11:08:24 C:\WINDOWS\System32\revcnmoh.ini -->03/07/2007 10:21:13 C:\WINDOWS\System32\xnpdmgvv.ini -->02/07/2007 23:30:27 C:\WINDOWS.log -->05/07/2007 08:30:11 C:\WINDOWS\wiadebug.log -->05/07/2007 08:29:45 C:\WINDOWS\WindowsUpdate.log -->05/07/2007 08:29:43 C:\WINDOWS\wiaservc.log -->05/07/2007 08:29:42 C:\WINDOWS\bootstat.dat -->05/07/2007 08:29:15 C:\WINDOWS\SchedLgU.Txt -->05/07/2007 00:41:32 C:\WINDOWS\setupapi.log -->05/07/2007 00:26:34 C:\WINDOWS\win.ini -->04/07/2007 23:42:08 C:\WINDOWS\system.ini -->04/07/2007 23:42:08 C:\WINDOWS\wmsetup.log -->29/06/2007 00:24:04 C:\WINDOWS\windebug.log -->26/06/2007 11:04:36 C:\WINDOWS\pack.epk -->18/06/2007 16:19:39 C:\WINDOWS\dpre7395.dat -->16/06/2007 20:19:01 C:\WINDOWS\tsoc.log -->13/06/2007 19:38:55 C:\WINDOWS\tabletoc.log -->13/06/2007 19:38:55 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 179 950 137 344 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 179 950 137 344 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\WINDOWS\Downloaded Program Files 04/07/2007 23:00 <REP> . 04/07/2007 23:00 <REP> .. 18/03/2007 14:31 <REP> CONFLICT.1 10/10/2005 13:32 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 25/06/2006 12:50 1 793 erma.inf 28/07/2004 00:48 323 584 isusweb.dll 04/12/2006 15:16 144 QTPlugin.inf 6 fichier(s) 546 770 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 18/03/2007 14:31 <REP> . 18/03/2007 14:31 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 6 fichier(s) 546 770 octets 5 Rép(s) 179 950 133 248 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues C:\Program Files\Advert présent! Possible infection : lop.com Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe"="C:\\Program Files\\Cyanide\\Cycling Manager 4\\Cym2004.exe:*:Enabled:Cycling Manager 4" "C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\IncrediMail\\bin\\ImLc.exe"="C:\\Program Files\\IncrediMail\\bin\\ImLc.exe:*:Enabled:IncrediMail" "C:\\WINDOWS\\system32\\wxmpnide.exe"="C:\\WINDOWS\\system32\\wxmp" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 09:09:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - ctfmon.exe 460 - nvsvc32.exe 544 - msnmsgr.exe 628 - QuickDCF2.exe 732 - svchost.exe 736 - csrss.exe 760 - winlogon.exe 804 - services.exe 816 - lsass.exe 940 - svchost.exe 980 - svchost.exe 1008 - cmd.exe 1028 - svchost.exe 1124 - svchost.exe 1180 - mcrdsvc.exe 1288 - kbd.exe 1628 - ashServ.exe 1780 - ashMaiSv.exe 1888 - ashWebSv.exe 1936 - hpsysdrv.exe 2012 - arservice.exe 2028 - dllhost.exe 2112 - iexplore.exe 2280 - alg.exe 2892 - explorer.exe 3024 - iexplore.exe 3272 - ehtray.exe 3336 - RTHDCPL.EXE 3376 - arpwrmsg.exe 3488 - hpwuSchd2.exe 3504 - DataLayer.exe 3572 - LaunchApplicati 3704 - ashDisp.exe 3736 - TaskBarIcon.exe 3752 - qttask.exe 3808 - cqqduqi.exe 3956 - SERVIC~1.EXE 4064 - msmsgs.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - viaide.sys BADAE000 - intelide.sys BA8D8000 - MountMgr.sys BA748000 - ftdisk.sys BADB0000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA70A000 - atapi.sys BA6C7000 - ftsata2.sys BA6AF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA68F000 - fltMgr.sys BA67D000 - sr.sys BA918000 - bb-run.sys BA928000 - PxHelp20.sys BA666000 - KSecDD.sys BA5D9000 - Ntfs.sys BA5AC000 - NDIS.sys BA591000 - Mup.sys BA9E8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAC18000 - \SystemRoot\system32\DRIVERS\aracpi.sys B9C9E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9C8A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys B9C67000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC28000 - \SystemRoot\system32\DRIVERS\usbehci.sys BA9F8000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA08000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA18000 - \SystemRoot\system32\DRIVERS\redbook.sys B9C44000 - \SystemRoot\system32\DRIVERS\ks.sys BAA28000 - \SystemRoot\system32\DRIVERS\nic1394.sys B9C1F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BA56D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B9BD4000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B9B9D000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS BAA38000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC30000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADFC000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys BAC38000 - \SystemRoot\system32\DRIVERS\PS2.sys BAC40000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BADFE000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys BA569000 - \SystemRoot\system32\DRIVERS\arpolicy.sys BAFF7000 - \SystemRoot\system32\DRIVERS\audstub.sys BAA48000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA565000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9B5E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BAA58000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAA68000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC50000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9B4D000 - \SystemRoot\system32\DRIVERS\psched.sys BAA78000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC58000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC60000 - \SystemRoot\system32\DRIVERS\raspti.sys B9B1C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BAA88000 - \SystemRoot\system32\DRIVERS\termdd.sys BAE04000 - \SystemRoot\system32\DRIVERS\swenum.sys B9AE8000 - \SystemRoot\system32\DRIVERS\update.sys BAD3C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAA98000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAAA8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BAE06000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAAB8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys B70BA000 - \SystemRoot\system32\drivers\RtkHDAud.sys B7098000 - \SystemRoot\system32\drivers\portcls.sys BAAC8000 - \SystemRoot\system32\drivers\drmk.sys BAE0A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAFDD000 - \SystemRoot\System32\Drivers\Null.SYS BAE0C000 - \SystemRoot\System32\Drivers\Beep.SYS BAC88000 - \SystemRoot\System32\drivers\vga.sys BAE0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS BAE10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC90000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC98000 - \SystemRoot\System32\Drivers\Npfs.SYS B9B85000 - \SystemRoot\system32\DRIVERS\rasacd.sys B7015000 - \SystemRoot\system32\DRIVERS\ipsec.sys B6FBD000 - \SystemRoot\system32\DRIVERS\tcpip.sys BAAD8000 - \SystemRoot\System32\Drivers\aswTdi.SYS B6F9C000 - \SystemRoot\system32\DRIVERS\ipnat.sys B6F74000 - \SystemRoot\system32\DRIVERS\netbt.sys BAAE8000 - \SystemRoot\system32\DRIVERS\wanarp.sys B6F52000 - \SystemRoot\System32\drivers\afd.sys BAAF8000 - \SystemRoot\system32\DRIVERS\arp1394.sys BAB08000 - \SystemRoot\system32\DRIVERS\netbios.sys BA958000 - \SystemRoot\System32\drivers\sdcplh.sys B6E87000 - \SystemRoot\system32\DRIVERS\rdbss.sys B6E18000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA08E000 - \SystemRoot\System32\Drivers\Fips.SYS BACA0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys BACA8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS BAB40000 - \SystemRoot\System32\Drivers\Aavmker4.SYS B6DE1000 - \SystemRoot\system32\DRIVERS\camdrv21.sys BA06E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS BAB80000 - \SystemRoot\system32\DRIVERS\USBCAMD2.SYS BA05E000 - \SystemRoot\system32\drivers\usbaudio.sys BAB88000 - \SystemRoot\system32\DRIVERS\usbprint.sys B9AA4000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA04E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS BAB90000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAB98000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys B6D96000 - \SystemRoot\System32\Drivers\Fastfat.SYS B6D2E000 - \SystemRoot\System32\Drivers\dump_atapi.sys BAE32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B7060000 - \SystemRoot\System32\drivers\Dxapi.sys BABC8000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAE99000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B632E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B58D0000 - \SystemRoot\System32\Drivers\aswMon2.SYS B5713000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B56FE000 - \SystemRoot\system32\drivers\wdmaud.sys B57E0000 - \SystemRoot\system32\drivers\sysaudio.sys B55A7000 - \SystemRoot\System32\Drivers\HTTP.sys B5465000 - \SystemRoot\system32\DRIVERS\srv.sys B56D6000 - \SystemRoot\system32\DRIVERS\secdrv.sys B6D46000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys B5329000 - \SystemRoot\System32\Drivers\aswRdr.SYS B6236000 - \SystemRoot\System32\Drivers\Cdfs.SYS B1700000 - \SystemRoot\system32\drivers\kmixer.sys BAFD9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 135 Liste des programmes installes Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Reader 7.0.5 - Français Adobe Shockwave Player Alexandra Ledermann 5 Alexandra Ledermann 7 Amélioration de nos services Amélioration de nos services Anti-Leech Plugin for Internet Explorer Archiveur WinRAR ArcSoft PhotoStudio 5.5 Audacity 1.2.6 avast! Antivirus BufferChm Connexion Facile à Internet Connexion Facile à Internet Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Cycling Manager 4 Destinations DeviceManagementQFolder Enhanced Multimedia Keyboard Solution FUJIFILM FinePixViewer S Ver.2.0 FullDPAppQFolder GameCenter GemMaster Mystic Gestionnaire Internet Google Toolbar for Internet Explorer High Definition Audio - KB888111 HijackThis 2.0.0 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Boot Optimizer HP DVD Play 2.1 HP Imaging Device Functions 7.0 HP Photosmart Essential HP Photosmart Premier Software 6.5 HP Software Update HPPhotoSmartExpress HpSdpAppCoreApp IncrediMail Xe InstantShareDevices InternetGameBox J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Les départements français Les Sims 2 Les Sims 2 Académie Les Sims™ 2 Animaux & Cie LightScribe 1.4.105.1 Messenger Plus! 3 Messenger Plus! Live & Sponsor (CiD) MGI PhotoSuite 4 (suppression seulement) MGI Photovista 2.02(suppression seulement) Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Away Mode Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office PowerPoint Viewer 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) MSN MSXML 4.0 SP2 (KB927978) Navigateur Orange Nokia Connectivity Cable Driver Nokia Connectivity Cable Driver Nokia PC Suite Nokia PC Suite NVIDIA Drivers OptionalContentQFolder Otto PC-Doctor 5 pour Windows PhotoFiltre PhotoFiltre Studio PhotoGallery Picasa 2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 RandMap RealPlayer Realtek High Definition Audio Driver SAGEM F@st 800-840 Sexy Pack 3.0 SkinsHP1 SlideShow SlideShowMusic Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Spybot - Search & Destroy 1.4 Unload User's Manual Waterloo - La dernière bataille de Napoléon WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB925766 Zoo Tycoon 2 - Zookeeper Collection Zoo Tycoon 2 - Zookeeper Collection Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files 04/07/2007 06:16 <REP> . 04/07/2007 06:16 <REP> .. 30/06/2007 17:40 <REP> ACE BONE SEND 13/01/2007 18:54 <REP> Adobe 11/02/2007 14:20 <REP> Adverts 20/01/2007 21:02 <REP> Alwil Software 18/03/2007 13:29 <REP> Anti-Leech 04/07/2007 06:39 <REP> AntiVir PersonalEdition Classic 03/03/2007 12:00 <REP> ArcSoft 21/01/2007 18:21 <REP> Audacity 04/07/2007 06:35 <REP> Avira 13/01/2007 18:53 <REP> CameraManual 12/11/2005 02:09 <REP> ComPlus Applications 29/11/2006 21:09 <REP> Cyanide 29/11/2006 21:05 <REP> directx 26/12/2006 01:11 <REP> EA GAMES 28/01/2007 21:43 <REP> Fichiers communs 07/04/2007 19:11 <REP> FinePixViewerS 02/01/2006 20:40 <REP> FrenchOtto 17/01/2007 20:06 <REP> GameSpy Arcade 02/01/2006 20:40 <REP> GemMasterFrench 21/06/2007 09:54 <REP> GEOGRAPHIE 18/03/2007 14:31 <REP> Google 02/01/2006 21:24 <REP> Hewlett-Packard 24/12/2006 21:33 <REP> HP 25/01/2007 15:06 <REP> IncrediMail 13/06/2007 19:37 <REP> Internet Explorer 21/01/2007 08:19 <REP> InternetGameBox 02/01/2006 20:45 <REP> Java 02/01/2006 20:49 <REP> Messenger 30/06/2007 17:40 <REP> Messenger Plus! Live 13/12/2006 19:09 <REP> MessengerPlus! 3 13/01/2007 18:59 <REP> MGI 15/11/2005 04:24 <REP> microsoft frontpage 30/01/2007 19:07 <REP> Microsoft Games 02/01/2006 21:10 <REP> Microsoft Office 02/01/2006 21:10 <REP> Microsoft Works 15/11/2005 04:24 <REP> Movie Maker 15/11/2005 04:24 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 30/06/2007 17:40 <REP> MSN Messenger 18/12/2006 13:44 <REP> MSXML 4.0 15/11/2005 04:25 <REP> NetMeeting 28/11/2006 19:35 <REP> Nokia 18/03/2007 13:48 <REP> Norton Internet Security 15/11/2005 04:25 <REP> Online Services 13/06/2007 19:38 <REP> Outlook Express 02/01/2006 21:22 <REP> PC-Doctor 5 for Windows 31/03/2007 22:45 <REP> PhotoFiltre 16/06/2007 20:20 <REP> PhotoFiltre Studio 24/12/2006 21:03 <REP> Picasa2 20/04/2007 00:18 <REP> QuickTime 02/01/2006 21:07 <REP> Real 30/11/2006 18:24 <REP> SAGEM 30/11/2006 18:19 <REP> Securitoo 02/01/2006 21:26 <REP> Services en ligne 02/01/2006 21:08 <REP> Sonic 03/07/2007 22:58 <REP> Spybot - Search & Destroy 17/01/2007 20:03 <REP> Strategy First 28/11/2006 20:31 <REP> Ubi Soft 28/11/2006 20:25 <REP> UbiSoft 05/07/2007 08:30 <REP> Wanadoo 02/06/2007 20:44 <REP> Windows Live 30/03/2007 20:53 <REP> Windows Media Connect 2 30/03/2007 20:55 <REP> Windows Media Player 15/11/2005 04:25 <REP> Windows NT 15/11/2005 04:25 <REP> Windows Plus 18/03/2007 13:33 <REP> WinRAR 15/11/2005 04:26 <REP> xerox 0 fichier(s) 0 octets 69 Rép(s) 179 949 842 432 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files\fichiers communs 28/01/2007 21:43 <REP> . 28/01/2007 21:43 <REP> .. 13/01/2007 18:54 <REP> Adobe 28/01/2007 21:43 <REP> AOL 02/01/2006 21:03 <REP> HP 02/01/2006 21:23 <REP> InstallShield 02/01/2006 20:45 <REP> Java 02/01/2006 21:09 <REP> LightScribe 02/01/2006 21:09 <REP> LS Getting Started 30/01/2007 19:07 <REP> Microsoft Shared 15/11/2005 04:24 <REP> MSSoap 28/11/2006 19:34 <REP> Nokia 15/11/2005 04:24 <REP> ODBC 28/11/2006 19:34 <REP> PCSuite 02/01/2006 21:07 <REP> Real 15/11/2005 04:24 <REP> Services 02/01/2006 21:07 <REP> Sonic Shared 15/11/2005 04:24 <REP> SpeechEngines 02/01/2006 21:08 <REP> SureThing Shared 18/03/2007 13:50 <REP> Symantec Shared 13/06/2007 19:38 <REP> System 02/01/2006 21:08 <REP> TiVo Shared 02/01/2006 21:07 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 179 949 838 336 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/11/2005 04:24 <REP> . 15/11/2005 04:24 <REP> .. 18/05/2001 14:57 561 209 MSONSEXT.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 179 949 838 336 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est E86A-1884 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 179 949 838 336 octets libres c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\bookbird.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LOAD BALL.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe c:\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe c:\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe c:\Documents and Settings\Alois\Bureau\MsgPlusLive-411.exe c:\Documents and Settings\Alois\Bureau\setupfre.exe c:\Documents and Settings\Alois\Bureau\Messenger Plus! Live\Uninstall.exe c:\Documents and Settings\Alois\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Alois\Local Settings\Temp\First15.exe c:\Documents and Settings\Alois\Local Settings\Temp\msgpl_62be.exe c:\Documents and Settings\Alois\Local Settings\Temp\msgpl_8a89.exe c:\Documents and Settings\Alois\Local Settings\Temp\MsgPlusUninstall.exe c:\Documents and Settings\Alois\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\Alois\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\Alois\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\Alois\Local Settings\Temporary Internet Files\Content.IE5\FKWUBNK2\setupfre[1].exe c:\Documents and Settings\Alois\Mes documents\exercice de brevet.EXE c:\Documents and Settings\Alois\Mes documents\snow.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\msgpluslive-411.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\pfs-setup.exe c:\Documents and Settings\Alois\Mes documents\alois.lacoste\picasaweb-current-setup.exe c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\uninst.exe c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\Downloads\sims2_sexypack_v3_bluehardware.exe c:\Documents and Settings\Alois\Mes documents\My Projects\msgpluslive-411.exe c:\Documents and Settings\famille\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\famille\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\famille\Bureau\DiagHelp\find2.exe c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe c:\Documents and Settings\famille\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\famille\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\famille\Local Settings\Temp\hpzscr01.exe c:\Documents and Settings\famille\Local Settings\Temp\idsysths.exe c:\Documents and Settings\famille\Local Settings\Temp\pft35~tmp\_ISDel.exe c:\Documents and Settings\famille\Local Settings\Temp\pft35~tmp\Setup.exe c:\Documents and Settings\famille\Local Settings\Temp\pft35~tmp\Reader\AcroRd32.exe c:\Documents and Settings\famille\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\famille\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\famille\Mes documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\famille\Mes documents\HiJackThis_v2.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\alpluginie-1.0.2.3-setup.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\HPPSE1.12.0.46FRA.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\Norton_Removal_Tool.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\realplayer10-5gold_fr.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\spybotsd14.exe c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\unerase_en_h.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp
  12. horis
    Bonjour, Mon PC est complêtement infesté d'un VIRUS, sûrement via l'utilisation de MSN par mes filles. J'ai voulu commencé par le sujet épinglé, le pré requis pour le nettoyage et la première étape me demande de rentrer en mode sans echec. Voilà mon premier soucis, après le F8 et le choix de ma session, celle ci devient noir seul Mode sans echec e une ligne et affiché en haut de l'écran. Je ne peux donc pas continuer la suite du sujet. Que faire ? D'avance merci, Horis
×
×
  • Créer...