zwap

Bonjour, Depuis quelque temps mon PC est d'une lenteur terrifiante! Je ne suis pas sur d'etre infecté, mais je poste un rapport HijackThis, et si il n'y a rien de suspect je formaterai.....Je viens de lire le post sur l'inefficacité de Avast! qui est mon antivirus depuis quelque temps donc.... Merci d'avance! Logfile of HijackThis v1.99.1 Scan saved at 18:45:54, on 09.08.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ScanSoft\OmniPageSE\opware32.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Citrix\ICA Client\pnagent.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\SURECOM\54Mbps Wireless LAN Card\RaConfig2500.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [HLL Data Parameter] hllcxpa.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_8 -reboot 1 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKCU\..\RunServices: [HLL Data Parameter] hllcxpa.exe O4 - Startup: Konfabulator.lnk = C:\Program Files\Pixoria\Konfabulator\Konfabulator.exe O4 - Global Startup: Agent Program Neighborhood.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: RaConfig2500.lnk = ? O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1122578648671 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F81D208-A76F-41A5-AA39-0085937CF384}: NameServer = 62.2.17.61,62.2.24.158 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Pas de soucis! Merci encore sur ton aide, j'ai rarement connu quelqu'un sur un fourm d'aussi réactif et efficace! Et surement a bientot, je vais bientot attaquer la désinfection d'un autre poste

Alors finalement j ai desinstalle F Secure et installe AntiVir. Merci encore pour ton aide!

Salut! Et bien j aimerais avoir ton avis sur FSecure, penses tu qu il est assez efficace ou devrais je changer ou completer la protection sur ce poste ? Autre chose que je trouve bizarre c est que je ne le trouve nulle part, ni dans les programmes ni dans ajout/suppresion... Voila, et merci encore pour ton aide, vraiment tres efficace! ********EraseProg! (A.Rothstein) V1.8******** Nettoyage commence le 21/07/2007 a 13:02:58,06 *************************************** -SdFix = Trouve! -SdFix.exe = Suppression effectuee! -ComboFix.exe = Trouve! -ComboFix.exe = Suppression effectuee! -Qoobox = Trouve! -Qoobox = Suppression effectuee! -Diaghelp.zip = Trouve! -DiagHelp.zip = Suppression effectuee! -DiagHelp(dossier) = Trouve! -DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 21/07/2007 a 13:02:59,42 Merci d'avoir utilise EraseProg!

Salut! Alors apparement (je dis apparement parce que ca n est pas mon PC, je fais ca pour rendre service mais en l occurence la c toi qui rends service ) FSecure a ete desinstalle... enfin je te poste les rapports, merci pour ton aide! DiagHelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 20/07/2007 à 18:23:02,04 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 18:18:58 C:\WINDOWS\System32\nvapps.xml -->20/07/2007 18:14:59 C:\WINDOWS\System32\wpa.dbl -->20/07/2007 18:14:51 C:\WINDOWS\System32\asfiles.txt -->18/07/2007 19:20:10 C:\WINDOWS\System32\Uninstall.ico -->18/07/2007 19:14:45 C:\WINDOWS\System32\pavas.ico -->18/07/2007 19:14:45 C:\WINDOWS\System32\Help.ico -->18/07/2007 19:14:45 C:\WINDOWS\System32\PerfStringBackup.INI -->18/07/2007 19:08:19 C:\WINDOWS\System32\perfh00C.dat -->18/07/2007 19:08:19 C:\WINDOWS\System32\perfh009.dat -->18/07/2007 19:08:19 C:\WINDOWS\System32\perfc00C.dat -->18/07/2007 19:08:19 C:\WINDOWS\System32\perfc009.dat -->18/07/2007 19:08:19 C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->20/06/2007 00:30:00 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14 C:\WINDOWS\System32\FNTCACHE.DAT -->01/05/2007 18:20:52 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02 C:\WINDOWS\WindowsUpdate.log -->20/07/2007 18:22:03 C:\WINDOWS\mozver.dat -->20/07/2007 18:19:07 C:\WINDOWS.log -->20/07/2007 18:14:36 C:\WINDOWS\wiadebug.log -->20/07/2007 18:14:32 C:\WINDOWS\wiaservc.log -->20/07/2007 18:14:31 C:\WINDOWS\bootstat.dat -->20/07/2007 18:14:26 C:\WINDOWS\SchedLgU.Txt -->19/07/2007 23:30:01 C:\WINDOWS\ntbtlog.txt -->19/07/2007 18:16:31 C:\WINDOWS\win.ini -->18/07/2007 19:19:59 C:\WINDOWS\setupapi.log -->18/07/2007 19:15:32 C:\WINDOWS\setupact.log -->16/07/2007 19:51:03 C:\WINDOWS\wmsetup.log -->13/07/2007 22:43:11 C:\WINDOWS\tsoc.log -->12/07/2007 00:11:35 C:\WINDOWS\ocmsn.log -->12/07/2007 00:11:35 C:\WINDOWS\ocgen.log -->12/07/2007 00:11:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\WINDOWS\system32 05/08/2004 23:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 37 428 678 656 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\WINDOWS\Downloaded Program Files 18/07/2007 20:19 <REP> . 18/07/2007 20:19 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 27/03/2006 07:56 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 05/03/2006 13:58 346 216 IDrop.ocx 05/03/2006 14:19 114 280 IDropENU.dll 28/07/2004 00:48 323 584 isusweb.dll 9 fichier(s) 1 148 582 octets Total des fichiers listés : 9 fichier(s) 1 148 582 octets 2 Rép(s) 37 428 678 656 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-20 18:23:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???xW??????(?@???????@ scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 188 - mdm.exe 204 - nvsvc32.exe 392 - PAStiSvc.exe 672 - cmd.exe 856 - csrss.exe 884 - winlogon.exe 928 - services.exe 940 - lsass.exe 1168 - svchost.exe 1208 - svchost.exe 1332 - svchost.exe 1364 - svchost.exe 1416 - alg.exe 1568 - hpqimzone.exe 1672 - spoolsv.exe 1780 - aawservice.exe 1832 - fsgk32.exe 1844 - GoogleUpdaterSe 1884 - fssm32.exe 2368 - explorer.exe 3400 - SynTPEnh.exe 3412 - QPService.exe 3448 - QLBCTRL.exe 3576 - PicasaMediaDete 3808 - jusched.exe 3816 - HPQTOA~1.EXE 3880 - GoogleUpdater.e 4052 - soffice.bin Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B16000 - intelide.sys F7B18000 - viaide.sys F7B1A000 - aliide.sys F74B3000 - pcmcia.sys F7642000 - MountMgr.sys F7494000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7652000 - VolSnap.sys F747C000 - atapi.sys F73A6000 - iaStor.sys F7662000 - disk.sys F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7386000 - fltMgr.sys F7374000 - sr.sys F7682000 - PxHelp20.sys F735D000 - KSecDD.sys F72D0000 - Ntfs.sys F72A3000 - NDIS.sys F7292000 - Serial.sys F7277000 - Mup.sys F76A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys F77B2000 - \SystemRoot\system32\DRIVERS\intelppm.sys BAFC4000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys F77C2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F78EA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAFC0000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys BA56E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys BA55A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BA535000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys BA3D8000 - \SystemRoot\system32\DRIVERS\w39n51.sys F78F2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys BA3B5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78FA000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9CE1000 - \SystemRoot\system32\drivers\tifm21.sys B9836000 - \SystemRoot\system32\DRIVERS\sdbus.sys B980F000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7AD2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7832000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7942000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B97DF000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS F794A000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7842000 - \SystemRoot\system32\DRIVERS\imapi.sys F7852000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7862000 - \SystemRoot\system32\DRIVERS\redbook.sys B97BC000 - \SystemRoot\system32\DRIVERS\ks.sys F7D59000 - \SystemRoot\system32\DRIVERS\audstub.sys F7872000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7ADA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B97A5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7882000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76B2000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7952000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9794000 - \SystemRoot\system32\DRIVERS\psched.sys F76C2000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7A1A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78AA000 - \SystemRoot\system32\DRIVERS\raspti.sys B6375000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B94000 - \SystemRoot\system32\DRIVERS\swenum.sys B4A08000 - \SystemRoot\system32\DRIVERS\update.sys F7237000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7233000 - \SystemRoot\system32\DRIVERS\kbdhid.sys B5FE5000 - \SystemRoot\System32\Drivers\NDProxy.SYS B2973000 - \SystemRoot\system32\drivers\CHDAud.sys B294F000 - \SystemRoot\system32\drivers\portcls.sys B5FD5000 - \SystemRoot\system32\drivers\drmk.sys B291D000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys B2820000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys B2770000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys B6CEA000 - \SystemRoot\System32\Drivers\Modem.SYS B8358000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B72000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B74000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS B00D8000 - \SystemRoot\System32\Drivers\Null.SYS F7BAE000 - \SystemRoot\System32\Drivers\Beep.SYS F79D2000 - \SystemRoot\System32\drivers\vga.sys F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79DA000 - \SystemRoot\System32\Drivers\Msfs.SYS F79E2000 - \SystemRoot\System32\Drivers\Npfs.SYS B0913000 - \SystemRoot\system32\DRIVERS\rasacd.sys AFDB1000 - \SystemRoot\system32\DRIVERS\ipsec.sys AFD59000 - \SystemRoot\system32\DRIVERS\tcpip.sys AFD31000 - \SystemRoot\system32\DRIVERS\netbt.sys AFD10000 - \SystemRoot\system32\DRIVERS\ipnat.sys AFCEE000 - \SystemRoot\System32\drivers\afd.sys B8338000 - \SystemRoot\system32\DRIVERS\netbios.sys B8328000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7B7A000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys AFCC3000 - \SystemRoot\system32\DRIVERS\rdbss.sys B6C9A000 - \SystemRoot\system32\DRIVERS\arp1394.sys AFC54000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B6C8A000 - \SystemRoot\System32\Drivers\Fips.SYS AFC31000 - \SystemRoot\System32\Drivers\Fastfat.SYS B0016000 - \SystemRoot\system32\DRIVERS\hidusb.sys B9CA8000 - \SystemRoot\system32\DRIVERS\mouhid.sys AFB5B000 - \SystemRoot\System32\Drivers\dump_iaStor.sys BF800000 - \SystemRoot\System32\win32k.sys B91EF000 - \SystemRoot\System32\drivers\Dxapi.sys F78D2000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C92000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B091F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AD796000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F79A2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys AD654000 - \SystemRoot\system32\DRIVERS\srv.sys AD706000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys AD5CB000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys F76D2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys F76F2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys AD3D6000 - \SystemRoot\system32\drivers\wdmaud.sys B6B6A000 - \SystemRoot\system32\drivers\sysaudio.sys AD2F8000 - \SystemRoot\System32\Drivers\Cdfs.SYS AD0E7000 - \SystemRoot\System32\Drivers\HTTP.sys F7D11000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 132 Liste des programmes installes Ad-Aware 2007 Adobe Acrobat 6.0 Professional Adobe Flash Player ActiveX Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS Adobe SVG Viewer 3.0 Amélioration de nos services Amélioration de nos services ArchiCAD 9 INT Autodesk Architectural Desktop 2007 Autodesk DWF Viewer BufferChm Conexant HD Audio Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB909095) Correctif pour Windows XP (KB912436) Correctif pour Windows XP (KB915326) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Destinations DeviceManagementQFolder eMule EPSON Attach To Email EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant FullDPAppQFolder Google Earth Google Toolbar for Internet Explorer Guide d'utilisation ESPR240 HDAUDIO Soft Data Fax Modem with SmartCP HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) HP Help and Support HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP Quick Launch Buttons 6.00 E2 HP QuickPlay 2.1 HP Software Update HP User Guides--System Recovery HP User Guides 0019 HP Wireless Assistant 2.00 E1 HpSdpAppCoreApp InstantShareDevices Intel® PRO Network Connections Drivers Java 6 Update 2 Lecteur Windows Media 11 Les Sims 2 LightScribe 1.4.74.1 Livre Album Fuji Photo Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional Microsoft Picture It! Express 2001 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mozilla Firefox (2.0.0.1) MSXML 4.0 SP2 (KB927978) NetWaiting NVIDIA Drivers OpenOffice.org 2.2 OptionalContentQFolder Outil de mise à jour Google Panda ActiveScan PC VGA Camer@ PC VGA Camer@ PhotoGallery Picasa 2 QuickTime RandMap Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave SkinsHP1 Skype 3.2 Skype Plugin Manager SmartAudio Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager Sonic_PrimoSDK Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI Unload Web Hottest Videos Personal Player WebEye WebFldrs XP WIBU-KEY Setup (WIBU-KEY Remove) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinSCP 3.8.2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\Program Files 18/07/2007 19:02 <REP> . 18/07/2007 19:02 <REP> .. 04/03/2006 23:08 <REP> Adobe 01/05/2007 12:21 <REP> AnswerWorks 4.0 10/07/2007 21:15 <REP> AntivirusFirewall 01/05/2007 12:13 <REP> Autodesk 01/05/2007 12:29 <REP> Autodesk Architectural Desktop 2007 16/07/2007 20:41 <REP> BitTorrent Fastest Tool 11/05/2006 10:35 <REP> ComPlus Applications 11/05/2006 03:33 <REP> CONEXANT 15/08/2006 18:53 <REP> EA GAMES 18/07/2007 22:27 <REP> eMule 08/01/2007 16:12 <REP> EPSON 17/07/2007 17:59 <REP> Fichiers communs 18/07/2007 19:58 <REP> Google 03/11/2006 13:01 <REP> Graphisoft 11/05/2006 03:18 <REP> Hewlett-Packard 18/07/2007 20:44 <REP> Hijackthis 11/05/2006 03:01 <REP> Hp 15/08/2006 18:16 <REP> HPQ 11/05/2006 02:45 <REP> Intel 18/07/2007 20:02 <REP> Internet Explorer 20/07/2007 18:21 <REP> Java 08/07/2007 20:03 <REP> Lavasoft 25/02/2007 13:38 <REP> Livre Album Fuji Photo 11/05/2006 10:35 <REP> Messenger 11/05/2006 10:35 <REP> microsoft frontpage 16/10/2006 09:41 <REP> Microsoft Office 14/04/2007 22:29 <REP> Microsoft Picture It! PhotoPub 16/10/2006 09:42 <REP> Microsoft Visual Studio 04/01/2007 00:28 <REP> Microsoft Works 11/05/2006 10:35 <REP> Movie Maker 20/07/2007 18:22 <REP> Mozilla Firefox 10/07/2007 21:42 <REP> MSN 11/05/2006 10:35 <REP> MSN Gaming Zone 03/01/2007 15:05 <REP> MSN Messenger 04/01/2007 00:27 <REP> MSXML 4.0 11/05/2006 10:35 <REP> NetMeeting 11/05/2006 03:32 <REP> NetWaiting 16/07/2007 22:29 <REP> Nouveau dossier 11/05/2006 10:35 <REP> Online Services 16/10/2006 09:49 <REP> OpenOffice.org 2.0 27/04/2007 12:41 <REP> OpenOffice.org 2.2 13/06/2007 22:00 <REP> Outlook Express 13/01/2007 21:29 <REP> PC VGA Camer@ 18/07/2007 20:07 <REP> Picasa2 18/07/2007 20:07 <REP> QuickTime 11/05/2006 03:09 <REP> Services en ligne 02/06/2007 14:00 <REP> Skype 11/05/2006 10:35 <REP> Sonic 11/05/2006 02:56 <REP> Synaptics 14/01/2007 18:33 <REP> WebEye 03/11/2006 13:12 <REP> WIBUKEY 03/11/2006 13:12 <REP> WIBU-SYSTEMS 13/02/2007 20:08 <REP> Windows Media Connect 2 13/02/2007 20:21 <REP> Windows Media Player 11/05/2006 10:35 <REP> Windows NT 08/01/2007 14:42 <REP> WinSCP3 11/05/2006 10:35 <REP> xerox 0 fichier(s) 0 octets 59 Rép(s) 37 428 350 976 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\Program Files\fichiers communs 17/07/2007 17:59 <REP> . 17/07/2007 17:59 <REP> .. 04/03/2006 23:21 <REP> Adobe 04/03/2006 23:04 <REP> Adobe Systems Shared 18/07/2007 19:57 <REP> Autodesk Shared 01/05/2007 12:20 <REP> Designer 11/05/2006 10:35 <REP> HP 11/05/2006 02:52 <REP> InstallShield 11/05/2006 10:35 <REP> Java 18/07/2007 19:57 <REP> LightScribe 24/02/2007 18:31 <REP> Microsoft Shared 11/05/2006 10:35 <REP> MSSoap 11/05/2006 10:35 <REP> ODBC 13/01/2007 21:29 <REP> PCCamera 11/05/2006 10:35 <REP> Services 02/06/2007 14:00 <REP> Skype 11/05/2006 10:35 <REP> Sonic Shared 11/05/2006 10:35 <REP> SpeechEngines 11/05/2006 10:35 <REP> SureThing Shared 02/01/2007 16:34 <REP> Symantec Shared 13/06/2007 22:00 <REP> System 11/05/2006 10:35 <REP> TiVo Shared 08/07/2007 20:02 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 23 Rép(s) 37 428 346 880 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/10/2006 09:42 <REP> . 16/10/2006 09:42 <REP> .. 16/10/2006 09:42 <REP> 1033 16/10/2006 09:42 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 37 428 346 880 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 24/05/2001 12:59 162 304 UNWISE.EXE 3 fichier(s) 333 824 octets 0 Rép(s) 37 428 346 880 octets libres c:\Documents and Settings\christel carteron\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\clem\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\clem\Bureau\OOo_2.2.0_Win32Intel_install_fr.exe c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsia.exe c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsiw.exe c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\setup.exe c:\Documents and Settings\clem\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\clem\Local Settings\Temp\First15.exe c:\Documents and Settings\clem\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\clem\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe c:\Documents and Settings\clem\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\clem\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\clem\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsia.exe c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsiw.exe c:\Documents and Settings\clem\Mes documents\Nouveau dossier\setup.exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\les grands\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\les grands\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\les grands\Bureau\ATF-Cleaner.exe c:\Documents and Settings\les grands\Bureau\ComboFix.exe c:\Documents and Settings\les grands\Bureau\putty.exe c:\Documents and Settings\les grands\Bureau\SDFix.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\catchme.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\cliptext.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\download.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\ERUNT.EXE c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\FixPath.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\LS.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\MD5File.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\moveex.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\Process.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\RegDACL.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\RestartIt!.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\sc.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\SF.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\shutdown.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\swreg.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\swsc.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\unzip.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\zip.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\Replace\XP.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\attrib.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\find.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\findstr.exe c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\regedit.exe c:\Documents and Settings\les grands\Mes documents\Sophie\BuonNatale_1.exe c:\Documents and Settings\michel\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\michel\Bureau\install_avfw412_or.exe c:\Documents and Settings\michel\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\michel\Local Settings\Temp\SECURITOR4.EXE c:\Documents and Settings\michel\Local Settings\Temp\Soo_Updt.exe c:\Documents and Settings\michel\Mes documents\OOo_2.0.2_Win32Intel_install_fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\les grands\Application Data\Adobe\AWSCommonUI.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\Adt.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTCadManager.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDesign.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDocument.dll c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:03, on 20/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 8586 bytes

Hello! Mon PC va bien mieux, en tout cas plus vite! J ai encore un message d erreur au demarrage, je ne pense pas que ca soit tres grave mais je te mets quand meme un PrintScreen : Et le rapport de SDFIX. Merci encore pour ton aide! SDFix: Version 1.92 Run by les grands on 19/07/2007 at 18:15 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\LESGRA~1\Bureau\SDFIX\SDFix Safe Mode: Checking Services: Name: Microsoft Genuine Advantage ImagePath: "C:\WINDOWS\system32\dllcache\winmga.exe" Microsoft Genuine Advantage - Deleted Restoring Windows Registry Values Restoring Windows Default Hosts File Restoring Missing Security Center Service Restoring Missing SharedAccess Service Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files: --------------- Files with Hidden Attributes: C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe C:\Program Files\Picasa2\setup.exe C:\WINDOWS\SMINST\HPCD.sys C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\system32\config\default.tmp.LOG C:\WINDOWS\system32\config\SAM.tmp.LOG C:\WINDOWS\system32\config\SECURITY.tmp.LOG C:\WINDOWS\system32\config\software.tmp.LOG C:\WINDOWS\system32\config\system.tmp.LOG Finished

Salut! Merci pour ton aide et tes reponses! Effectivement j ai lance 2 fois ComboFix car la 1ere fois je n avais pas de log (mais je l ai peut etre cherche au mauvais endroit). Voici les differents rapport : hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:44:45, on 18/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe C:\Program Files\Hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 8699 bytes ComboFix : "les grands" - 2007-07-18 18:59:32 - ComboFix 07-07-14.6 - Service Pack 2 NTFS Command switches used :: C:\Documents and Settings\les grands\Bureau\CFScript.txt ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Web Hottest Videos Personal Player C:\Program Files\Web Hottest Videos Personal Player\hyperlink.ico C:\Program Files\Web Hottest Videos Personal Player\INSTALL.LOG C:\Program Files\Web Hottest Videos Personal Player\les blancs ne savent ppas danser Web hottest videos personal player.exe C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe C:\Program Files\Web Hottest Videos Personal Player\UNWISE.EXE C:\winbbs.exe C:\WINDOWS\system32\abyomqnk.exe C:\WINDOWS\system32\cbxvtqq.dll.vir C:\WINDOWS\System32\ckjiwmxc.ini C:\WINDOWS\System32\ClickToFindandFixErrors_Intl.ico C:\WINDOWS\System32\cpuaupfj.ini C:\WINDOWS\system32\ddcyv.dll.vir C:\WINDOWS\System32\hylfgdsu.ini C:\WINDOWS\System32\paqprkha.ini C:\WINDOWS\System32\qtnqesvs.ini C:\WINDOWS\System32\rwahrasu.ini C:\WINDOWS\System32\spohebps.ini C:\WINDOWS\System32\trdxltqy.ini C:\WINDOWS\System32\uuhdysdg.ini C:\WINDOWS\system32\vycdd.bak2 C:\WINDOWS\System32\vycdd.ini C:\WINDOWS\system32\vycdd.ini2 C:\WINDOWS\System32\vycdd.tmp C:\WINDOWS\System32\xrtspoky.ini ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 ))))))))))))))))))))))))))))))) 2007-07-17 17:54 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-16 22:29 <REP> d-------- C:\Program Files\Nouveau dossier 2007-07-16 19:29 853 --a------ C:\reboot.cmd 2007-07-16 19:29 68,096 --a------ C:\diff.exe 2007-07-16 19:29 103,424 --a------ C:\grep.exe 2007-07-12 22:47 62,976 --a------ C:\WINDOWS\system32\fsld32.dll 2007-07-12 22:34 <REP> d-------- C:\WINDOWS\pss 2007-07-12 21:59 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\Talkback 2007-07-11 13:02 <REP> d-------- C:\DOCUME~1\clem\APPLIC~1\Talkback 2007-07-10 21:43 <REP> d-------- C:\DOCUME~1\LESGRA~1\Contacts 2007-07-10 21:42 <REP> d-------- C:\DOCUME~1\LESGRA~1\APPLIC~1\MSNInstaller 2007-07-10 21:36 1,156 --a------ C:\WINDOWS\mozver.dat 2007-07-10 20:59 0 --a------ C:\WINDOWS\nsreg.dat 2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Temporary Internet Files 2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Historique 2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Temporary Internet Files 2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Historique 2007-07-08 20:03 <REP> d-------- C:\Program Files\Lavasoft 2007-07-08 20:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-08 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-03 09:44 0 -rahs---- C:\MSDOS.SYS 2007-07-03 09:44 0 -rahs---- C:\IO.SYS 2007-07-01 17:52 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool 2007-06-30 13:49 <REP> d-------- C:\Program Files\eMule (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-18 16:50:36 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-18 16:50:36 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-18 16:50:14 -------- d-----w C:\DOCUME~1\LESGRA~1\APPLIC~1\OpenOffice.org2 2007-07-10 19:15:48 -------- d-----w C:\Program Files\AntivirusFirewall 2007-07-03 17:53:04 -------- d-----w C:\Program Files\Picasa2 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-02 12:00:21 -------- d-----w C:\Program Files\Skype 2007-06-02 12:00:21 -------- d-----w C:\Program Files\Fichiers communs\Skype 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2006-09-01 13:19:18 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2003-05-15 01:47 50376 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] 2003-05-15 02:03 147456 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-29 18:53 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49] "nwiz"="nwiz.exe" [2006-04-15 20:26 C:\WINDOWS\system32\nwiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "QlbCtrl"="%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-03 13:25] "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51] "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51] "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b92eb78-cf11-11db-8c1d-0013028e8eac}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af643513-abc1-11da-8b89-0013028e8eac}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-18 19:04:23 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????W??????(?@???????@ scanning hidden files ... ************************************************************************** Completion time: 2007-07-18 19:06:46 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-07-18 19:06 C:\ComboFix2.txt ... 2007-07-17 18:05 --- E O F --- Combofix-quarantied-files 1998-05-25 00:00 318 --a------ C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\hyperlink.ico.vir 2001-05-24 12:59 162304 --a------ C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\UNWISE.EXE.vir 2007-01-12 22:00 18031 --a------ C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir 2007-03-06 17:59 34494 --a------ C:\Qoobox\Quarantine\C\Program Files\Outerinfo\outerinfo.ico.vir 2007-05-16 15:53 963776 --a------ C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe.vir 2007-05-16 21:50 172032 --a------ C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Outerinfo.dll.vir 2007-05-16 21:52 593920 --a------ C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Outerinfo.exe.vir 2007-05-21 14:08 442368 --a------ C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\les blancs ne savent ppas danser Web hottest videos personal player.exe.vir 2007-07-01 17:56 2668 --a------ C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\INSTALL.LOG.vir 2007-07-02 21:04 26171 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cbxvtqq.dll.vir.vir 2007-07-02 21:09 285273 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcyv.dll.vir.vir 2007-07-03 09:44 200 --a------ C:\Qoobox\Quarantine\C\winbbs.exe.vir 2007-07-03 22:16 1033053 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\rwahrasu.ini.vir 2007-07-03 23:07 941853 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.ini.vir 2007-07-04 13:01 1033173 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\qtnqesvs.ini.vir 2007-07-08 19:34 944505 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.tmp.vir 2007-07-10 11:52 405 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\hylfgdsu.ini.vir 2007-07-10 15:10 2238 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico.vir 2007-07-10 20:52 1105588 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\ckjiwmxc.ini.vir 2007-07-10 21:17 1230775 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\spohebps.ini.vir 2007-07-10 22:05 1225449 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\trdxltqy.ini.vir 2007-07-11 12:32 350241 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\abyomqnk.exe.vir 2007-07-11 12:35 1340686 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\uuhdysdg.ini.vir 2007-07-12 11:42 1338532 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\cpuaupfj.ini.vir 2007-07-12 21:44 1044320 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.bak2.vir 2007-07-12 21:55 1454166 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\xrtspoky.ini.vir 2007-07-12 22:09 1049025 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.ini2.vir 2007-07-14 17:26 1717581 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\paqprkha.ini.vir 2007-07-17 17:59 2956 --a------ C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf 2007-07-17 17:59 846 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf 2007-07-18 19:02 212 --a------ C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf Structure du dossier Le num‚ro de s‚rie du volume est 0E5E-1B68 C:\QOOBOX \---Quarantine +---C | | winbbs.exe.vir | | | +---Program Files | | +---Outerinfo | | | Outerinfo.dll.vir | | | Outerinfo.exe.vir | | | outerinfo.ico.vir | | | Terms.rtf.vir | | | | | \---Web Hottest Videos Personal Player | | hyperlink.ico.vir | | INSTALL.LOG.vir | | les blancs ne savent ppas danser Web hottest videos personal player.exe.vir | | Outerinfo-1789.exe.vir | | UNWISE.EXE.vir | | | \---WINDOWS | \---system32 | abyomqnk.exe.vir | cbxvtqq.dll.vir.vir | ckjiwmxc.ini.vir | ClickToFindandFixErrors_Intl.ico.vir | cpuaupfj.ini.vir | ddcyv.dll.vir.vir | hylfgdsu.ini.vir | paqprkha.ini.vir | qtnqesvs.ini.vir | rwahrasu.ini.vir | spohebps.ini.vir | trdxltqy.ini.vir | uuhdysdg.ini.vir | vycdd.bak2.vir | vycdd.ini.vir | vycdd.ini2.vir | vycdd.tmp.vir | xrtspoky.ini.vir | \---Registry_backups LEGACY_DOMAINSERVICE.reg.cf services_DomainService.reg.cf services_poof.reg.cf Panda scan online : Incident Statut Analyse Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.overture.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.winantivirus.com/] Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.winantivirus.com/] Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[stats1.reliablestats.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.xiti.com/] Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.advertising.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.bluestreak.com/] Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.mediaplex.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.overture.com/] Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[www.winantiviruspro.com/] Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.winantivirus.com/] Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[stats1.reliablestats.com/] Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\les grands\Bureau\ComboFix.exe[nircmd.exe] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.smartadserver.com/] Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.bluestreak.com/] Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\michel\Local Settings\Temp\nst30.tmp Adware:Adware/OuterInfo No Désinfecté C:\QooBox\Quarantine\C\Program Files\Outerinfo\Outerinfo.dll.vir Adware:Adware/OuterInfo No Désinfecté C:\QooBox\Quarantine\C\Program Files\Outerinfo\Outerinfo.exe.vir Adware:Adware/OuterInfo No Désinfecté C:\QooBox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe.vir Virus:Trj/Downloader.OXE Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\abyomqnk.exe.vir Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cbxvtqq.dll.vir.vir Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ddcyv.dll.vir.vir Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Voila les 2 rapports : ComboFix : "les grands" - 2007-07-17 18:07:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS ((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 ))))))))))))))))))))))))))))))) 2007-07-17 17:54 51,200 --a------ C:\WINDOWS\nircmd.exe 2007-07-16 22:29 <REP> d-------- C:\Program Files\Nouveau dossier 2007-07-16 19:29 853 --a------ C:\reboot.cmd 2007-07-16 19:29 68,096 --a------ C:\diff.exe 2007-07-16 19:29 103,424 --a------ C:\grep.exe 2007-07-12 22:47 62,976 --a------ C:\WINDOWS\system32\fsld32.dll 2007-07-12 22:34 <REP> d-------- C:\WINDOWS\pss 2007-07-12 21:59 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\Talkback 2007-07-12 21:40 1,049,025 ---hs---- C:\WINDOWS\system32\vycdd.ini2 2007-07-11 13:02 <REP> d-------- C:\DOCUME~1\clem\APPLIC~1\Talkback 2007-07-11 12:32 350,241 --a------ C:\WINDOWS\system32\abyomqnk.exe 2007-07-10 21:43 <REP> d-------- C:\DOCUME~1\LESGRA~1\Contacts 2007-07-10 21:42 <REP> d-------- C:\DOCUME~1\LESGRA~1\APPLIC~1\MSNInstaller 2007-07-10 21:36 1,156 --a------ C:\WINDOWS\mozver.dat 2007-07-10 20:59 0 --a------ C:\WINDOWS\nsreg.dat 2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Temporary Internet Files 2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Historique 2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Temporary Internet Files 2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Historique 2007-07-08 20:03 <REP> d-------- C:\Program Files\Lavasoft 2007-07-08 20:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-07-08 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-07-03 09:44 200 --a------ C:\winbbs.exe 2007-07-03 09:44 0 -rahs---- C:\MSDOS.SYS 2007-07-03 09:44 0 -rahs---- C:\IO.SYS 2007-07-02 22:10 1,044,320 ---hs---- C:\WINDOWS\system32\vycdd.bak2 2007-07-02 21:09 285,273 --ahs---- C:\WINDOWS\system32\ddcyv.dll.vir 2007-07-02 21:04 26,171 --a------ C:\WINDOWS\system32\cbxvtqq.dll.vir 2007-07-01 17:56 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player 2007-07-01 17:52 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool 2007-06-30 13:49 <REP> d-------- C:\Program Files\eMule (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-07-17 16:07:14 -------- d-----w C:\DOCUME~1\LESGRA~1\APPLIC~1\OpenOffice.org2 2007-07-17 16:05:26 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat 2007-07-17 16:05:26 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat 2007-07-10 19:15:48 -------- d-----w C:\Program Files\AntivirusFirewall 2007-07-03 17:53:04 -------- d-----w C:\Program Files\Picasa2 2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys 2007-06-02 12:00:21 -------- d-----w C:\Program Files\Skype 2007-06-02 12:00:21 -------- d-----w C:\Program Files\Fichiers communs\Skype 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll 2006-09-01 13:19:18 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] 2003-05-15 01:47 50376 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] 2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] 2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}] 2003-05-15 02:03 147456 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] 2007-05-29 18:53 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49] "nwiz"="nwiz.exe" [2006-04-15 20:26 C:\WINDOWS\system32\nwiz.exe] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "QlbCtrl"="%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-03 13:25] "F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51] "F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51] "F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] Usnsvc usnsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] AutoRun\command- F:\Setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b92eb78-cf11-11db-8c1d-0013028e8eac}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af643513-abc1-11da-8b89-0013028e8eac}] Auto\command- AdobeR.exe e AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e *Newly Created Service* - CATCHME ************************************************************************** catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-17 18:08:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????W??????(?@???????@ scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** Completion time: 2007-07-17 18:09:03 C:\ComboFix-quarantined-files.txt ... 2007-07-17 18:09 C:\ComboFix2.txt ... 2007-07-17 18:05 --- E O F --- DiagHelp : DiagHelp version v1.1.2 - http://www.malekal.com excute le 17/07/2007 à 18:12:33,57 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02 C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56 C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42 C:\WINDOWS\System32\wpa.dbl -->17/07/2007 18:07:13 C:\WINDOWS\System32\perfh00C.dat -->17/07/2007 18:05:26 C:\WINDOWS\System32\perfh009.dat -->17/07/2007 18:05:26 C:\WINDOWS\System32\perfc00C.dat -->17/07/2007 18:05:26 C:\WINDOWS\System32\perfc009.dat -->17/07/2007 18:05:26 C:\WINDOWS\System32\PerfStringBackup.INI -->17/07/2007 18:05:25 C:\WINDOWS\System32\nvapps.xml -->17/07/2007 17:50:20 C:\WINDOWS\System32\paqprkha.ini -->14/07/2007 17:26:52 C:\WINDOWS\System32\vycdd.ini2 -->12/07/2007 22:09:37 C:\WINDOWS\System32\xrtspoky.ini -->12/07/2007 21:55:39 C:\WINDOWS\System32\vycdd.bak2 -->12/07/2007 21:44:33 C:\WINDOWS\System32\cpuaupfj.ini -->12/07/2007 11:42:22 C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04 C:\WINDOWS\System32\uuhdysdg.ini -->11/07/2007 12:35:11 C:\WINDOWS\System32\abyomqnk.exe -->11/07/2007 12:32:08 C:\WINDOWS\System32\trdxltqy.ini -->10/07/2007 22:05:19 C:\WINDOWS\System32\spohebps.ini -->10/07/2007 21:17:09 C:\WINDOWS\System32\ckjiwmxc.ini -->10/07/2007 20:52:13 C:\WINDOWS\System32\ClickToFindandFixErrors_Intl.ico -->10/07/2007 15:10:09 C:\WINDOWS\System32\hylfgdsu.ini -->10/07/2007 11:52:32 C:\WINDOWS\System32\vycdd.tmp -->08/07/2007 19:34:02 C:\WINDOWS\System32\qtnqesvs.ini -->04/07/2007 13:01:53 C:\WINDOWS\System32\vycdd.ini -->03/07/2007 23:07:38 C:\WINDOWS\System32\rwahrasu.ini -->03/07/2007 22:16:09 C:\WINDOWS\System32\ddcyv.dll.vir -->02/07/2007 21:09:41 C:\WINDOWS.log -->17/07/2007 18:00:48 C:\WINDOWS\WindowsUpdate.log -->17/07/2007 18:00:44 C:\WINDOWS\wiadebug.log -->17/07/2007 18:00:44 C:\WINDOWS\wiaservc.log -->17/07/2007 18:00:43 C:\WINDOWS\bootstat.dat -->17/07/2007 18:00:40 C:\WINDOWS\SchedLgU.Txt -->17/07/2007 17:59:55 C:\WINDOWS\ntbtlog.txt -->16/07/2007 22:22:06 C:\WINDOWS\setupact.log -->16/07/2007 19:51:03 C:\WINDOWS\wmsetup.log -->13/07/2007 22:43:11 C:\WINDOWS\tsoc.log -->12/07/2007 00:11:35 C:\WINDOWS\ocmsn.log -->12/07/2007 00:11:35 C:\WINDOWS\ocgen.log -->12/07/2007 00:11:35 C:\WINDOWS\ntdtcsetup.log -->12/07/2007 00:11:35 C:\WINDOWS\msgsocm.log -->12/07/2007 00:11:35 C:\WINDOWS\KB936357.log -->12/07/2007 00:11:35 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\WINDOWS\system32 05/08/2004 23:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 36 871 057 408 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\WINDOWS\Downloaded Program Files 02/07/2007 21:42 <REP> . 02/07/2007 21:42 <REP> .. 27/03/2006 07:56 65 desktop.ini 26/07/2002 02:13 24 576 dwusplay.dll 26/07/2002 02:13 196 608 dwusplay.exe 23/03/2007 12:17 1 292 erma.inf 05/03/2006 13:58 346 216 IDrop.ocx 05/03/2006 14:19 114 280 IDropENU.dll 28/07/2004 00:48 323 584 isusweb.dll 7 fichier(s) 1 006 621 octets Total des fichiers listés : 7 fichier(s) 1 006 621 octets 2 Rép(s) 36 871 057 408 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-17 18:12:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????W??????(?@???????@ scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 180 - mdm.exe 240 - nvsvc32.exe 272 - soffice.bin 356 - PAStiSvc.exe 408 - explorer.exe 736 - hpqimzone.exe 776 - svchost.exe 856 - csrss.exe 884 - winlogon.exe 928 - services.exe 940 - lsass.exe 1104 - svchost.exe 1172 - svchost.exe 1212 - svchost.exe 1364 - svchost.exe 1412 - alg.exe 1496 - SynTPEnh.exe 1668 - spoolsv.exe 1764 - aawservice.exe 1824 - fsgk32.exe 1836 - GoogleUpdaterSe 1876 - fssm32.exe 2948 - cmd.exe 3448 - QPService.exe 3528 - QLBCTRL.exe 3692 - PicasaMediaDete 3788 - wmiprvse.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B12000 - \WINDOWS\system32\KDCOM.DLL F7A22000 - \WINDOWS\system32\BOOTVID.dll F74E2000 - ACPI.sys F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74D1000 - pci.sys F7612000 - isapnp.sys F7622000 - ohci1394.sys F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A26000 - compbatt.sys F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BDA000 - pciide.sys F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B16000 - intelide.sys F7B18000 - viaide.sys F7B1A000 - aliide.sys F74B3000 - pcmcia.sys F7642000 - MountMgr.sys F7494000 - ftdisk.sys F7A2E000 - ACPIEC.sys F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F789A000 - PartMgr.sys F7652000 - VolSnap.sys F747C000 - atapi.sys F73A6000 - iaStor.sys F7662000 - disk.sys F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7386000 - fltMgr.sys F7374000 - sr.sys F7682000 - PxHelp20.sys F735D000 - KSecDD.sys F72D0000 - Ntfs.sys F72A3000 - NDIS.sys F7292000 - Serial.sys F7277000 - Mup.sys F76A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys F76D2000 - \SystemRoot\system32\DRIVERS\intelppm.sys F722F000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys F76E2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F793A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAFCC000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys B9B8E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys B9B7A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9B55000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B99F8000 - \SystemRoot\system32\DRIVERS\w39n51.sys F7942000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B99D5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F794A000 - \SystemRoot\system32\DRIVERS\usbehci.sys B99AD000 - \SystemRoot\system32\drivers\tifm21.sys B999C000 - \SystemRoot\system32\DRIVERS\sdbus.sys B9975000 - \SystemRoot\system32\DRIVERS\e100b325.sys BAFB8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F76F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7952000 - \SystemRoot\system32\DRIVERS\kbdclass.sys B9945000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B62000 - \SystemRoot\system32\DRIVERS\USBD.SYS F795A000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7702000 - \SystemRoot\system32\DRIVERS\imapi.sys F7712000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7722000 - \SystemRoot\system32\DRIVERS\redbook.sys B9922000 - \SystemRoot\system32\DRIVERS\ks.sys F7C8F000 - \SystemRoot\system32\DRIVERS\audstub.sys F7732000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAFB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B990B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7742000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7752000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7962000 - \SystemRoot\system32\DRIVERS\TDI.SYS B98FA000 - \SystemRoot\system32\DRIVERS\psched.sys F7762000 - \SystemRoot\system32\DRIVERS\msgpc.sys F796A000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7972000 - \SystemRoot\system32\DRIVERS\raspti.sys F7772000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B64000 - \SystemRoot\system32\DRIVERS\swenum.sys B98A1000 - \SystemRoot\system32\DRIVERS\update.sys F7AC2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7AD6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BAA0B000 - \SystemRoot\System32\Drivers\NDProxy.SYS B426C000 - \SystemRoot\system32\drivers\CHDAud.sys B4248000 - \SystemRoot\system32\drivers\portcls.sys B8AC5000 - \SystemRoot\system32\drivers\drmk.sys B4216000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys B4119000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys B4069000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F78DA000 - \SystemRoot\System32\Drivers\Modem.SYS AE438000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B1E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7B20000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C8D000 - \SystemRoot\System32\Drivers\Null.SYS F7B22000 - \SystemRoot\System32\Drivers\Beep.SYS AE98E000 - \SystemRoot\System32\drivers\vga.sys F7B24000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B26000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys AE986000 - \SystemRoot\System32\Drivers\Msfs.SYS AE97E000 - \SystemRoot\System32\Drivers\Npfs.SYS AFD49000 - \SystemRoot\system32\DRIVERS\rasacd.sys AB951000 - \SystemRoot\system32\DRIVERS\ipsec.sys AB8F9000 - \SystemRoot\system32\DRIVERS\tcpip.sys AB8D1000 - \SystemRoot\system32\DRIVERS\netbt.sys AB8B0000 - \SystemRoot\system32\DRIVERS\ipnat.sys AB88E000 - \SystemRoot\System32\drivers\afd.sys AE418000 - \SystemRoot\system32\DRIVERS\netbios.sys F7B2A000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys AA402000 - \SystemRoot\system32\DRIVERS\rdbss.sys A9A14000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys AAB35000 - \SystemRoot\System32\Drivers\Fips.SYS AAB25000 - \SystemRoot\system32\DRIVERS\wanarp.sys AAB15000 - \SystemRoot\system32\DRIVERS\arp1394.sys ADE2D000 - \SystemRoot\system32\DRIVERS\hidusb.sys B8A55000 - \SystemRoot\system32\DRIVERS\mouhid.sys A5F4F000 - \SystemRoot\System32\Drivers\Fastfat.SYS A5E79000 - \SystemRoot\System32\Drivers\dump_iaStor.sys BF800000 - \SystemRoot\System32\win32k.sys A75EB000 - \SystemRoot\System32\drivers\Dxapi.sys B3D31000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D3C000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll A79FE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A3911000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F790A000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys A37CF000 - \SystemRoot\system32\DRIVERS\srv.sys A3889000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys A371E000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys A9EC3000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys F7782000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys A3619000 - \SystemRoot\system32\drivers\wdmaud.sys F7882000 - \SystemRoot\system32\drivers\sysaudio.sys A323A000 - \SystemRoot\System32\Drivers\HTTP.sys A32E3000 - \SystemRoot\System32\Drivers\Cdfs.SYS A2EF2000 - \??\C:\DOCUME~1\LESGRA~1\LOCALS~1\Temp\catchme.sys F7B58000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS F7D34000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 134 Liste des programmes installes Ad-Aware 2007 Adobe Acrobat 6.0 Professional Adobe Flash Player ActiveX Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS Adobe SVG Viewer 3.0 Amélioration de nos services Amélioration de nos services ArchiCAD 9 INT Autodesk Architectural Desktop 2007 Autodesk DWF Viewer BufferChm Conexant HD Audio Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB909095) Correctif pour Windows XP (KB912436) Correctif pour Windows XP (KB915326) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885250 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889673 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Destinations DeviceManagementQFolder eMule EPSON Attach To Email EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant FullDPAppQFolder Google Earth Google Toolbar for Internet Explorer Guide d'utilisation ESPR240 HDAUDIO Soft Data Fax Modem with SmartCP HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) HP Help and Support HP Imaging Device Functions 6.0 HP Photosmart Premier Software 6.0 HP Quick Launch Buttons 6.00 E2 HP QuickPlay 2.1 HP Software Update HP User Guides--System Recovery HP User Guides 0019 HP Wireless Assistant 2.00 E1 HpSdpAppCoreApp InstantShareDevices Intel® PRO Network Connections Drivers J2SE Runtime Environment 5.0 Update 6 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Les Sims 2 LightScribe 1.4.74.1 Livre Album Fuji Photo Macromedia Flash Player 8 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Professional Microsoft Picture It! Express 2001 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB936357) Mozilla Firefox (2.0.0.1) MSXML 4.0 SP2 (KB927978) NetWaiting NVIDIA Drivers OpenOffice.org 2.2 OptionalContentQFolder Outil de mise à jour Google PC VGA Camer@ PC VGA Camer@ PhotoGallery Picasa 2 QuickTime RandMap Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave SkinsHP1 Skype 3.2 Skype Plugin Manager SmartAudio Sonic Audio Module Sonic Copy Module Sonic Data Module Sonic Express Labeler Sonic MyDVD Plus Sonic Update Manager Sonic_PrimoSDK Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI Unload Web Hottest Videos Personal Player WebEye WebFldrs XP WIBU-KEY Setup (WIBU-KEY Remove) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinSCP 3.8.2 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\Program Files 17/07/2007 17:59 <REP> . 17/07/2007 17:59 <REP> .. 04/03/2006 23:08 <REP> Adobe 01/05/2007 12:21 <REP> AnswerWorks 4.0 10/07/2007 21:15 <REP> AntivirusFirewall 01/05/2007 12:13 <REP> Autodesk 01/05/2007 12:29 <REP> Autodesk Architectural Desktop 2007 16/07/2007 20:41 <REP> BitTorrent Fastest Tool 11/05/2006 10:35 <REP> ComPlus Applications 11/05/2006 03:33 <REP> CONEXANT 15/08/2006 18:53 <REP> EA GAMES 17/07/2007 18:07 <REP> eMule 08/01/2007 16:12 <REP> EPSON 17/07/2007 17:59 <REP> Fichiers communs 07/02/2007 17:17 <REP> Google 03/11/2006 13:01 <REP> Graphisoft 11/05/2006 03:18 <REP> Hewlett-Packard 16/07/2007 22:32 <REP> Hijackthis 11/05/2006 03:01 <REP> Hp 15/08/2006 18:16 <REP> HPQ 11/05/2006 02:45 <REP> Intel 13/06/2007 22:00 <REP> Internet Explorer 20/06/2007 00:30 <REP> Java 08/07/2007 20:03 <REP> Lavasoft 25/02/2007 13:38 <REP> Livre Album Fuji Photo 11/05/2006 10:35 <REP> Messenger 11/05/2006 10:35 <REP> microsoft frontpage 16/10/2006 09:41 <REP> Microsoft Office 14/04/2007 22:29 <REP> Microsoft Picture It! PhotoPub 16/10/2006 09:42 <REP> Microsoft Visual Studio 04/01/2007 00:28 <REP> Microsoft Works 11/05/2006 10:35 <REP> Movie Maker 17/07/2007 18:12 <REP> Mozilla Firefox 10/07/2007 21:42 <REP> MSN 11/05/2006 10:35 <REP> MSN Gaming Zone 03/01/2007 15:05 <REP> MSN Messenger 04/01/2007 00:27 <REP> MSXML 4.0 11/05/2006 10:35 <REP> NetMeeting 11/05/2006 03:32 <REP> NetWaiting 16/07/2007 22:29 <REP> Nouveau dossier 11/05/2006 10:35 <REP> Online Services 16/10/2006 09:49 <REP> OpenOffice.org 2.0 27/04/2007 12:41 <REP> OpenOffice.org 2.2 13/06/2007 22:00 <REP> Outlook Express 13/01/2007 21:29 <REP> PC VGA Camer@ 03/07/2007 19:53 <REP> Picasa2 03/11/2006 13:25 <REP> QuickTime 11/05/2006 03:09 <REP> Services en ligne 02/06/2007 14:00 <REP> Skype 11/05/2006 10:35 <REP> Sonic 11/05/2006 02:56 <REP> Synaptics 01/07/2007 17:56 <REP> Web Hottest Videos Personal Player 14/01/2007 18:33 <REP> WebEye 03/11/2006 13:12 <REP> WIBUKEY 03/11/2006 13:12 <REP> WIBU-SYSTEMS 13/02/2007 20:08 <REP> Windows Media Connect 2 13/02/2007 20:21 <REP> Windows Media Player 11/05/2006 10:35 <REP> Windows NT 08/01/2007 14:42 <REP> WinSCP3 11/05/2006 10:35 <REP> xerox 0 fichier(s) 0 octets 60 Rép(s) 36 871 200 768 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\Program Files\fichiers communs 17/07/2007 17:59 <REP> . 17/07/2007 17:59 <REP> .. 04/03/2006 23:21 <REP> Adobe 04/03/2006 23:04 <REP> Adobe Systems Shared 01/05/2007 12:29 <REP> Autodesk Shared 01/05/2007 12:20 <REP> Designer 11/05/2006 10:35 <REP> HP 11/05/2006 02:52 <REP> InstallShield 11/05/2006 10:35 <REP> Java 11/05/2006 03:18 <REP> LightScribe 24/02/2007 18:31 <REP> Microsoft Shared 11/05/2006 10:35 <REP> MSSoap 11/05/2006 10:35 <REP> ODBC 13/01/2007 21:29 <REP> PCCamera 11/05/2006 10:35 <REP> Services 02/06/2007 14:00 <REP> Skype 11/05/2006 10:35 <REP> Sonic Shared 11/05/2006 10:35 <REP> SpeechEngines 11/05/2006 10:35 <REP> SureThing Shared 02/01/2007 16:34 <REP> Symantec Shared 13/06/2007 22:00 <REP> System 11/05/2006 10:35 <REP> TiVo Shared 08/07/2007 20:02 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 23 Rép(s) 36 871 196 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/10/2006 09:42 <REP> . 16/10/2006 09:42 <REP> .. 16/10/2006 09:42 <REP> 1033 16/10/2006 09:42 <REP> 1036 15/02/2001 06:45 1 318 912 MSONSEXT.DLL 13/02/2001 09:23 58 784 MSOSV.DLL 03/06/1999 20:09 122 937 MSOWS409.DLL 07/03/2001 15:00 127 033 MSOWS40c.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 36 871 196 672 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0E5E-1B68 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 24/05/2001 12:59 162 304 UNWISE.EXE 03/07/2007 09:44 200 winbbs.exe 4 fichier(s) 334 024 octets 0 Rép(s) 36 871 196 672 octets libres c:\Documents and Settings\christel carteron\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\clem\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\clem\Bureau\OOo_2.2.0_Win32Intel_install_fr.exe c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsia.exe c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsiw.exe c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\setup.exe c:\Documents and Settings\clem\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\clem\Local Settings\Temp\First15.exe c:\Documents and Settings\clem\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\clem\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe c:\Documents and Settings\clem\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\clem\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\clem\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsia.exe c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsiw.exe c:\Documents and Settings\clem\Mes documents\Nouveau dossier\setup.exe c:\Documents and Settings\clem\Temporary Internet Files\Content.IE5\ELGF6XW9\eMule0.48a-Installer[1].exe c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\les grands\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\les grands\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\les grands\Bureau\ComboFix.exe c:\Documents and Settings\les grands\Bureau\putty.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\les grands\Mes documents\Sophie\BuonNatale_1.exe c:\Documents and Settings\michel\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe c:\Documents and Settings\michel\Bureau\install_avfw412_or.exe c:\Documents and Settings\michel\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\michel\Local Settings\Temp\SECURITOR4.EXE c:\Documents and Settings\michel\Local Settings\Temp\Soo_Updt.exe c:\Documents and Settings\michel\Mes documents\OOo_2.0.2_Win32Intel_install_fr.exe c:\Documents and Settings\michel\Temporary Internet Files\Content.IE5\KLY3WXA3\install_avfw412_or[1].exe c:\Documents and Settings\michel\Temporary Internet Files\Content.IE5\RFTF7H4W\aaw2007[1].exe c:\Documents and Settings\michel\Temporary Internet Files\Content.IE5\WLG5IRWD\WinAntiSpyware2006FreeInstall_fr[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\les grands\Application Data\Adobe\AWSCommonUI.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\Adt.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTCadManager.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDesign.dll c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDocument.dll c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll ****** Fin du rapport DiagHelp

Merci beaucup pour ta réponse. Je n'ai pas accès à ce PC aujourd'hui, j'esserai de poster le rapport ce soir. Merci encore.

Bonjour; Suite a un virus revenant régulièrement (TR/PSW.gamania.B) j ai executé cette procédure http://forum.zebulon.fr/index.php?showtopic=83986 et je vous soumets le rapport HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:37, on 16/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\PAStiSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ylqudvoq.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240" O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe" O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe" O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ahkrpqap.dll",realset O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\boobhsgo.exe (file missing) O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe -- End of file - 9666 bytes Merci d avance pour vos réponses!