kyudo

Bonsoir Gof Le pc tourne bien j’ai suivi la manipulation pour les points de restauration J ai aussi désinstallée incredimail en suivant la page de Assiste.com J ai désinstallée incredimail sur mon pc j'ai installee Thunderbrid comme messagerie Je te remercie encore pour ton aide Le rapport Tcleaner ********ToolsCleaner2 (A.Rothstein)******** Debut le 24/09/2007 a 19:00:29,12 *************************************** -Navilog = Trouve! -Navilog = Suppression effectuee! -Diaghelp = Trouve! - (C:) DiagHelp = Suppression effectuee! Programme(s) supprime(s) avec succes! ////// ** Module de recherche complementaire ** (Beta Test 1) C:\desinfection\Combofix *************************************** Fin le 24/09/2007 a 19:01:43,37 Point de Restauration cree! Corbeille videe! Fichiers temporaires nettoyes! Merci d'avoir utilise ToolsCleaner2

bonsoir GOf le rapport de kaspersky KASPERSKY ON-LINE SCANNER REPORT Sunday, September 23, 2007 12:22:57 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 22/09/2007 Enregistrements dans la base antivirus Kaspersky : 422122 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 230022 Nombre de virus trouvés 6 Nombre d'objets infectés 51 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:24:52 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066772.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066789.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067791.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067905.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067947.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067971.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0068000.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069117.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069141.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069169.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070169.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070189.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070212.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070234.SYS Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070282.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070305.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070331.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070366.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070418.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070443.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070468.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070488.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070522.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070543.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070570.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071609.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071632.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071657.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071678.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071700.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071745.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071790.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071822.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071851.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071898.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071980.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072011.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP280\A0072105.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP283\A0073570.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP286\A0073923.exe Infecté : Backdoor.Win32.SdBot.bxz ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP289\change.log L'objet est verrouillé ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sy_.vir Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\hidr.ex_.vir Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\desinfection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\desinfection\clean.zip ZIP: infecté - 1 ignoré C:\desinfection\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\desinfection\MSNFix\19092007_20012343.zip/backup/W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré C:\desinfection\MSNFix\19092007_20012343.zip/backup/W139_jpg.zip Infecté : Backdoor.Win32.SdBot.bxz ignoré C:\desinfection\MSNFix\19092007_20012343.zip ZIP: infecté - 2 ignoré D:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP289\change.log L'objet est verrouillé ignoré D:\telecharge\incredimail_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.d ignoré Analyse terminée.

bonjour GOf L’ouverture des pages Web et devenu normale je te remercie pour ton aide ci-joint les deux rapport ComboFix 07-09-14.2 - "mae" 2007-09-22 12:46:40.4 - FAT32x86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.694 [GMT 2:00] * Created a new restore point FILE:: C:\WINDOWS\system32\drivers\hidr.ex_ C:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-08-22 to 2007-09-22 )))))))))))))))))))))))))))))))))))) . 2007-09-21 18:37 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-09-17 20:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2007-09-17 20:02 <REP> d-------- C:\desinfection 2007-09-17 19:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Mes documents 2007-09-17 19:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer 2007-09-17 19:55 <REP> dr------- C:\DOCUME~1\ADMINI~1\Favoris 2007-09-17 19:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau 2007-09-17 19:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression 2007-09-17 19:55 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles 2007-09-17 19:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau 2007-09-17 19:55 <REP> d-------- C:\DOCUME~1\ADMINI~1\APPLIC~1\Symantec 2007-09-17 19:54 <REP> d--hs---- C:\FOUND.011 2007-09-17 18:26 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson 2007-09-16 19:42 <REP> d-------- C:\WINDOWS\report 2007-09-16 19:42 <REP> d-------- C:\WINDOWS\AU_Temp 2007-09-16 19:37 <REP> d--h----- C:\bdtmp 2007-09-16 19:28 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-09-16 19:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-09-16 19:28 267,845 --a------ C:\WINDOWS\tsc.exe 2007-09-16 19:28 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-09-16 19:28 <REP> d-------- C:\WINDOWS\AU_Backup 2007-09-15 12:27 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-15 11:46 <REP> d-------- C:\Muestras 2007-09-15 09:58 <REP> d-------- C:\Program Files\Navilog1 2007-09-15 09:55 <REP> d-------- C:\DiagHelp 2007-09-14 19:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-07 17:27 <REP> d--hs---- C:\FOUND.010 2007-09-04 21:05 <REP> d-------- C:\Program Files\Faber Toys 2007-09-04 20:33 <REP> d-------- C:\WINDOWS\pss 2007-09-04 20:13 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Canon 2007-09-04 20:07 <REP> d-------- C:\Program Files\Canon 2007-09-04 20:01 <REP> d--hs---- C:\FOUND.009 2007-09-02 21:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-09-02 13:45 <REP> d--hs---- C:\FOUND.008 2007-08-31 23:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-08-31 23:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-08-31 23:00 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-08-31 23:00 <REP> d-------- C:\WINDOWS\AU_Log 2007-08-31 22:17 <REP> d-------- C:\Program Files\Alwil Software 2007-08-31 21:02 45 ---h----- C:\WINDOWS\dace7839.dat 2007-08-31 21:02 <REP> d-------- C:\Program Files\PhotoFiltre Studio 2007-08-31 18:35 <REP> d--hs---- C:\FOUND.007 2007-08-28 12:54 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Apple Computer 2007-08-23 13:47 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\My Games 2007-08-23 13:27 <REP> d-------- C:\Program Files\Zylom Games 2007-08-23 13:27 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Zylom . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-17 20:08 46080 --a------ C:\WINDOWS\system32\ftp.exe 2007-09-17 20:08 46080 --a------ C:\WINDOWS\system32\dllcache\ftp.exe 2007-08-14 21:06 --------- d-------- C:\Program Files\SiSoftware 2007-08-13 13:27 --------- d-------- C:\Program Files\QuickTime 2007-08-13 13:27 --------- d-------- C:\Program Files\Apple Software Update 2007-08-13 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-08-13 13:23 --------- d-------- C:\DOCUME~1\mae\APPLIC~1\Mindscape 2007-08-13 13:16 --------- d-------- C:\Program Files\Mindscape 2007-08-02 15:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive 2007-07-31 15:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-29 11:59 318976 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe 2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll --------- C:\Program Files\Hijackthis Version Française . ((((((((((((((((((((((((((((( snapshot_2007-09-15_123213.43 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 129,536 1999-07-23 08:53:20 C:\WINDOWS\AuHCcup1.dll ----a-w 17,474,680 2007-09-06 02:50:42 C:\WINDOWS\system32\MRT.exe ------w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\drivers\tcpip.sys ----a-w 404,480 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMDRyd.DLL ----a-w 1,470,976 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUIyd.DLL ----a-w 53,760 2003-10-15 08:36:08 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMCPyd.DLL ----a-w 147,456 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMD5yd.DLL ----a-w 200,704 2003-10-27 11:40:28 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMURyd.DLL ----a-w 90,624 2003-10-27 11:40:28 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSRyd.DLL ----a-w 6,144 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPIyd.DLL ----a-w 119,808 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSMyd.EXE ----a-w 9,728 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSDyd.EXE ----a-w 6,144 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSQyd.EXE ----a-w 96,256 2003-10-01 12:13:32 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUByd.DLL ----a-w 18,944 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMOPyd.DLL ----a-w 809,984 2003-10-01 12:13:34 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSByd.DLL ----a-w 17,920 2003-10-01 12:13:30 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMFUyd.DLL ----a-w 67,584 2003-09-05 03:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPVyd.EXE ------w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\dllcache\tcpip.sys ----a-w 17,920 2004-08-05 03:00:00 C:\WINDOWS\system32\Microsoft\tftp.exe ----a-w 65,536 2006-03-20 11:17:24 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe ----a-w 798,720 2006-03-20 11:17:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll ----a-w 213,048 2005-05-16 17:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll ----a-w 318,976 2007-06-29 09:59:14 C:\WINDOWS\inf\unregmp2.exe ----a-w 13,536 2005-06-28 08:20:24 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\spmsg.dll ----a-w 216,800 2005-06-28 08:23:40 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\spuninst.exe ----a-w 318,976 2007-06-29 09:59:14 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\unregmp2.exe ----a-w 371,424 2005-06-28 08:23:54 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\update\updspapi.dll ----a-w 727,776 2005-06-28 08:25:06 C:\WINDOWS\SoftwareDistribution\Download\e6d0ad037049e80c652668865605c542\update\update.exe ----a-w 86,094 2005-11-09 18:05:12 C:\WINDOWS\AU_Temp\2\4\BPMNT.dll ----a-w 1,163,344 2007-06-12 16:49:28 C:\WINDOWS\AU_Temp\2\4\vsapi32.dll ------w 317,440 2006-11-03 07:58:34 C:\WINDOWS\$NtUninstallKB939683$\unregmp2.exe ------w 371,424 2005-06-28 08:23:54 C:\WINDOWS\$NtUninstallKB939683$\spuninst\updspapi.dll ------w 216,800 2005-06-28 08:23:40 C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe . ----a-w 16,789,464 2007-08-03 04:34:10 C:\WINDOWS\system32\MRT.exe ----a-w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\drivers\tcpip.sys ----a-w 402,944 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMDRyd.DLL ----a-w 1,469,952 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUIyd.DLL ----a-w 53,760 2003-07-23 17:37:22 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMCPyd.DLL ----a-w 147,456 2003-05-20 04:10:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMD5yd.DLL ----a-w 201,728 2003-08-26 10:30:18 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMURyd.DLL ----a-w 89,600 2003-08-26 10:30:18 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSRyd.DLL ----a-w 6,144 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPIyd.DLL ----a-w 119,296 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSMyd.EXE ----a-w 9,216 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSDyd.EXE ----a-w 6,144 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSQyd.EXE ----a-w 96,256 2003-07-14 13:53:12 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMUByd.DLL ----a-w 18,944 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMOPyd.DLL ----a-w 809,984 2003-07-14 13:53:14 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMSByd.DLL ----a-w 17,920 2003-07-14 13:53:10 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMFUyd.DLL ----a-w 67,584 2003-05-20 04:00:00 C:\WINDOWS\system32\spool\drivers\w32x86\3\CNMPVyd.EXE ----a-w 359,808 2006-04-20 11:51:50 C:\WINDOWS\system32\dllcache\tcpip.sys ----a-w 317,440 2006-11-03 07:58:34 C:\WINDOWS\inf\unregmp2.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "SiSPower"="SiSPower.dll" [2005-07-13 02:55 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06] "PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12] "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys S3 USB28xxBGA;PD781 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-13 11:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-22 12:48:35 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-22 12:49:50 C:\ComboFix-quarantined-files.txt ... 2007-09-22 12:49 . --- E O F --- Sat Sep 22 12:21:02 2007 EliBagle v10.57 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Eliminada Carpeta "%AppData%\M" Sat Sep 22 12:21:10 2007 EliBagle v10.57 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\All Users\Documents\UNFREEZ 2.1.EXE --> Eliminado Bagle C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066744.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066779.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067785.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067900.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067945.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067965.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067990.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069107.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069137.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069158.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070157.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070177.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070202.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070233.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070270.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070293.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070319.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070354.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070406.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070431.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070456.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070477.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070510.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070530.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070558.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071598.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071620.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071645.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071666.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071687.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071732.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071783.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071810.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071838.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071886.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071969.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072002.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP287\A0074212.EXE --> Eliminado Bagle C:\Muestras\HIDR.EXE.MUESTRA ELIBAGLE V10.53 --> Eliminado Bagle

bonsoir GOf Le pc toujours aussi long a l'ouverture de pages Web 1'30" environ KASPERSKY ON-LINE SCANNER REPORT Friday, September 21, 2007 10:49:04 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 21/09/2007 Enregistrements dans la base antivirus Kaspersky : 421768 Paramètres d'analyse Analyser avec la base antivirus suivante étendue Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 237401 Nombre de virus trouvés 7 Nombre d'objets infectés 486 / 0 Nombre d'objets suspects 0 Durée de l'analyse 03:17:31 Nom de l'objet infecté Nom du virus Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\hidr.ex_ Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\mae\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\mae\Application Data\m\shared\TimeCard Manager 5.7.0.zip/TimeCard Manager 5.7.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\TimeCard Manager 5.7.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Outside 1.zip/Outside 1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Outside 1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Security Zone Manager 1.0 [Cracked].zip/Security Zone Manager 1.0 [Cracked].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Security Zone Manager 1.0 [Cracked].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Kaspersky.AVP.Pro.5.0.18.WorkinG.KeY.zip/Kaspersky.AVP.Pro.5.0.18.WorkinG.KeY.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Kaspersky.AVP.Pro.5.0.18.WorkinG.KeY.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bloxter 1.3.3.zip/Bloxter 1.3.3.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bloxter 1.3.3.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Red Eye Rescue 1.zip/Red Eye Rescue 1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Red Eye Rescue 1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Polyglot (Azeri Dictionaries) 1.2.zip/Polyglot (Azeri Dictionaries) 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Polyglot (Azeri Dictionaries) 1.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ScrollMe 1.zip/ScrollMe 1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ScrollMe 1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\MOS-EXP - Microsoft Excel 2002 Core Practice Test Questions 1.0 KeyGen.zip/MOS-EXP - Microsoft Excel 2002 Core Practice Test Questions 1.0 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\MOS-EXP - Microsoft Excel 2002 Core Practice Test Questions 1.0 KeyGen.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Right Back Up 1.71.zip/Right Back Up 1.71.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Right Back Up 1.71.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Quicken Password 10.1.6805 [Key].zip/Quicken Password 10.1.6805 [Key].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Quicken Password 10.1.6805 [Key].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\JResourceBrowser 1.1 [Crack].zip/JResourceBrowser 1.1 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\JResourceBrowser 1.1 [Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\The Job Insider - Scout 1.5.2.zip/The Job Insider - Scout 1.5.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\The Job Insider - Scout 1.5.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Forest Lake 3D Screensaver 1.0.zip/Forest Lake 3D Screensaver 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Forest Lake 3D Screensaver 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\HTML Batch Editor 2.2 (Cracked).zip/HTML Batch Editor 2.2 (Cracked).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\HTML Batch Editor 2.2 (Cracked).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Segoe UI Windows Vista System Font.zip/Segoe UI Windows Vista System Font.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Segoe UI Windows Vista System Font.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\CyPics - Photo Cataloging 3.6.10 [KeyGen].zip/CyPics - Photo Cataloging 3.6.10 [KeyGen].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\CyPics - Photo Cataloging 3.6.10 [KeyGen].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Symantec_pcAnywhere_Upgrade.a.11.5_Spanish.zip/Symantec_pcAnywhere_Upgrade.a.11.5_Spanish.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Symantec_pcAnywhere_Upgrade.a.11.5_Spanish.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Speech&HotKeys Elf 1.5.zip/Speech&HotKeys Elf 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Speech&HotKeys Elf 1.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Solid Converter GX 1.1 Key+Serial.zip/Solid Converter GX 1.1 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Solid Converter GX 1.1 Key+Serial.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Relaximidi 1.0.zip/Relaximidi 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Relaximidi 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\MemOptimizer 3 build 51.zip/MemOptimizer 3 build 51.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\MemOptimizer 3 build 51.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Leithauser Research EBook Reader - The Count of Monte Cristo 1.0.zip/Leithauser Research EBook Reader - The Count of Monte Cristo 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Leithauser Research EBook Reader - The Count of Monte Cristo 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Blobs Peg Solitaire 2.052.zip/Blobs Peg Solitaire 2.052.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Blobs Peg Solitaire 2.052.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Nabit 2.0.zip/Nabit 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Nabit 2.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\LingvoSoft English-Finnish Talking Dictionary (W) 3.1.41.zip/LingvoSoft English-Finnish Talking Dictionary (W) 3.1.41.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\LingvoSoft English-Finnish Talking Dictionary (W) 3.1.41.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Remote Printer Manager Console Edition 2.0.3.zip/Remote Printer Manager Console Edition 2.0.3.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Remote Printer Manager Console Edition 2.0.3.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Smiling Bubbles (Symbian) 1.0.zip/Smiling Bubbles (Symbian) 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Smiling Bubbles (Symbian) 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Asset Organizer Pro 1.7.zip/Asset Organizer Pro 1.7.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Asset Organizer Pro 1.7.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\YPOPs 0.8.5.zip/YPOPs 0.8.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\YPOPs 0.8.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\SupViewer 0.2.zip/SupViewer 0.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\SupViewer 0.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Shareview 4.7 (Key+Serial).zip/Shareview 4.7 (Key+Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Shareview 4.7 (Key+Serial).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\StudioFiles 3.0.zip/StudioFiles 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\StudioFiles 3.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\BlackJack Calculator 1.1 Serial.zip/BlackJack Calculator 1.1 Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\BlackJack Calculator 1.1 Serial.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Wall Street Analyzer 1.23 Cracked.zip/Wall Street Analyzer 1.23 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Wall Street Analyzer 1.23 Cracked.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Xilisoft DVD to Pocket PC Ripper 4.0.74.0419.zip/Xilisoft DVD to Pocket PC Ripper 4.0.74.0419.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Xilisoft DVD to Pocket PC Ripper 4.0.74.0419.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\TaskMerlin 1.4.0.2 (Cracked).zip/TaskMerlin 1.4.0.2 (Cracked).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\TaskMerlin 1.4.0.2 (Cracked).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Actual Title Buttons 4.1.zip/Actual Title Buttons 4.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Actual Title Buttons 4.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ZenCommander 1.8.0.0 Key.zip/ZenCommander 1.8.0.0 Key.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ZenCommander 1.8.0.0 Key.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\MEConsole 3.2.zip/MEConsole 3.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\MEConsole 3.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Wise Installation Studio 7.00 [Crack].zip/Wise Installation Studio 7.00 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Wise Installation Studio 7.00 [Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Winamp plugin for Trillian 2.01.zip/Winamp plugin for Trillian 2.01.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Winamp plugin for Trillian 2.01.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Attorney's Assistant 7.5.2.zip/Attorney's Assistant 7.5.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Attorney's Assistant 7.5.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Aspose.Excel for Java 1.0.zip/Aspose.Excel for Java 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Aspose.Excel for Java 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Screensaver Password Recovery 1.0.4.zip/Screensaver Password Recovery 1.0.4.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Screensaver Password Recovery 1.0.4.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\PHP Code Protector 1.0.1R.zip/PHP Code Protector 1.0.1R.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\PHP Code Protector 1.0.1R.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Dupli Find 4.11 Cracked.zip/Dupli Find 4.11 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Dupli Find 4.11 Cracked.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Corel Snapfire 1.zip/Corel Snapfire 1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Corel Snapfire 1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ENUFF PC 8.03.zip/ENUFF PC 8.03.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ENUFF PC 8.03.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Intelligent Copier 1.0.0.8.zip/Intelligent Copier 1.0.0.8.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Intelligent Copier 1.0.0.8.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\CleanCIH 1.6.zip/CleanCIH 1.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\CleanCIH 1.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Quick ‘n Easy Mail Server 3.2.5.zip/Quick æn Easy Mail Server 3.2.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Quick ‘n Easy Mail Server 3.2.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\DBVA for Eclipse 4.1.zip/DBVA for Eclipse 4.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\DBVA for Eclipse 4.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Skeleton Crew Professional Edition 2.05 Crack.zip/Skeleton Crew Professional Edition 2.05 Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Skeleton Crew Professional Edition 2.05 Crack.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\SwitchSnarf 1.1.zip/SwitchSnarf 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\SwitchSnarf 1.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Marketing Secrets 1.0.zip/Marketing Secrets 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Marketing Secrets 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bio 1.03.zip/Bio 1.03.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bio 1.03.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Active Query Builder ActiveX Edition 1.7.9.zip/Active Query Builder ActiveX Edition 1.7.9.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Active Query Builder ActiveX Edition 1.7.9.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\AB Complete Ping 3.00 Crack.zip/AB Complete Ping 3.00 Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\AB Complete Ping 3.00 Crack.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\AviMerin 1.04.zip/AviMerin 1.04.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\AviMerin 1.04.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bart 1.10.zip/Bart 1.10.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bart 1.10.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\QuickMathFacts Math Facts Teacher 5.0.zip/QuickMathFacts Math Facts Teacher 5.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\QuickMathFacts Math Facts Teacher 5.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Singing Tutor 4.1.5.zip/Singing Tutor 4.1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Singing Tutor 4.1.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Warlords III Darklords Rising demo.zip/Warlords III Darklords Rising demo.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Warlords III Darklords Rising demo.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\E-Bible 1.0.zip/E-Bible 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\E-Bible 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Univerter 3.1 [Crack].zip/Univerter 3.1 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Univerter 3.1 [Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Sudden Strike II - December 2002 multiplayer map pack (7-12 players).zip/Sudden Strike II - December 2002 multiplayer map pack (7-12 players).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Sudden Strike II - December 2002 multiplayer map pack (7-12 players).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Rain Wonder Demo Screensaver 1.0 [serial].zip/Rain Wonder Demo Screensaver 1.0 [serial].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Rain Wonder Demo Screensaver 1.0 [serial].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\SCP Cool Notes 4.1.zip/SCP Cool Notes 4.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\SCP Cool Notes 4.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Open Relay Filter Enterprise Edition 1.1.1.zip/Open Relay Filter Enterprise Edition 1.1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Open Relay Filter Enterprise Edition 1.1.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Thursday Girl 1.0 (Serial).zip/Thursday Girl 1.0 (Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Thursday Girl 1.0 (Serial).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Fractal Taffeta Theme 1.0.zip/Fractal Taffeta Theme 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Fractal Taffeta Theme 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Ultra 2.zip/Ultra 2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Ultra 2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Tomb Raider II demo featuring the Great Wall of China.zip/Tomb Raider II demo featuring the Great Wall of China.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Tomb Raider II demo featuring the Great Wall of China.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ShapeBook with 2D3DSteel 3.10 [KeyGen].zip/ShapeBook with 2D3DSteel 3.10 [KeyGen].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ShapeBook with 2D3DSteel 3.10 [KeyGen].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Protected Storage viewer 1.23.zip/Protected Storage viewer 1.23.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Protected Storage viewer 1.23.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\3GP To PSP Converter 1.00 (Serial).zip/3GP To PSP Converter 1.00 (Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\3GP To PSP Converter 1.00 (Serial).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\1-More PhotoCalendar 1.8.zip/1-More PhotoCalendar 1.8.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\1-More PhotoCalendar 1.8.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Alvas.FileControls 3.0 (Key).zip/Alvas.FileControls 3.0 (Key).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Alvas.FileControls 3.0 (Key).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\5-Minute Estimate 5.03 Cracked.zip/5-Minute Estimate 5.03 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\5-Minute Estimate 5.03 Cracked.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ShadowProtect Desktop Edition 2.0.1.27.zip/ShadowProtect Desktop Edition 2.0.1.27.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ShadowProtect Desktop Edition 2.0.1.27.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Winamp Deskband 1.0 RC3.zip/Winamp Deskband 1.0 RC3.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Winamp Deskband 1.0 RC3.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Andrew's Plugins Volume 9 'ImageEchoes' 9.0.9.zip/Andrew's Plugins Volume 9 'ImageEchoes' 9.0.9.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Andrew's Plugins Volume 9 'ImageEchoes' 9.0.9.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Anti-Virus&Spyware 4.69.zip/Anti-Virus&Spyware 4.69.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Anti-Virus&Spyware 4.69.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Xplore 1.0.zip/Xplore 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Xplore 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\3D Salt Water Fish Tank (OS 8 and 9) 2.0.zip/3D Salt Water Fish Tank (OS 8 and 9) 2.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\3D Salt Water Fish Tank (OS 8 and 9) 2.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\IPCheck Server Monitor 5.4.0.795.zip/IPCheck Server Monitor 5.4.0.795.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\IPCheck Server Monitor 5.4.0.795.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Excel Password Recovery 2.0.6.zip/Excel Password Recovery 2.0.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Excel Password Recovery 2.0.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Kaspersky_Internet_Security_6.0.1.411(2006-12-07).zip/Kaspersky_Internet_Security_6.0.1.411(2006-12-07).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Kaspersky_Internet_Security_6.0.1.411(2006-12-07).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Socks Proxy Search 1.30 (Key+Serial).zip/Socks Proxy Search 1.30 (Key+Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Socks Proxy Search 1.30 (Key+Serial).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\QueryToDoc 2.1.zip/QueryToDoc 2.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\QueryToDoc 2.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Amadis Video Converter Suite 1.0.0.zip/Amadis Video Converter Suite 1.0.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Amadis Video Converter Suite 1.0.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\FAR Manager Password Recovery 1.0.145.2006 With Crack.zip/FAR Manager Password Recovery 1.0.145.2006 With Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\FAR Manager Password Recovery 1.0.145.2006 With Crack.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\SpamKO 1.0 [Crack].zip/SpamKO 1.0 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\SpamKO 1.0 [Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\WebAsyst Mail Master 1.zip/WebAsyst Mail Master 1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\WebAsyst Mail Master 1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\1st Atomic Time 2.12.zip/1st Atomic Time 2.12.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\1st Atomic Time 2.12.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Internet Model Optimizer 1.5.zip/Internet Model Optimizer 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Internet Model Optimizer 1.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\FlipAlbum Suite 5.5 (Key).zip/FlipAlbum Suite 5.5 (Key).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\FlipAlbum Suite 5.5 (Key).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Graphe Easy 2.25.zip/Graphe Easy 2.25.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Graphe Easy 2.25.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Fademaster 1.2.zip/Fademaster 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Fademaster 1.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\StockBuddy 3.4.zip/StockBuddy 3.4.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\StockBuddy 3.4.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Batch File Compiler 4.0 (Patch).zip/Batch File Compiler 4.0 (Patch).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Batch File Compiler 4.0 (Patch).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Favorites Inspector 5.1.zip/Favorites Inspector 5.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Favorites Inspector 5.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Battlefield Vietnam Piti Battle map.zip/Battlefield Vietnam Piti Battle map.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Battlefield Vietnam Piti Battle map.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Auditor Calculator 1.0.zip/Auditor Calculator 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Auditor Calculator 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\SoftX HTTP Debugger 4.3 [Key].zip/SoftX HTTP Debugger 4.3 [Key].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\SoftX HTTP Debugger 4.3 [Key].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Charon 0.6.zip/Charon 0.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Charon 0.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\PS DVD To PSP Converter 1.00 (Cracked).zip/PS DVD To PSP Converter 1.00 (Cracked).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\PS DVD To PSP Converter 1.00 (Cracked).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Print Studio Photo ID Card Software 2.0 [Crack].zip/Print Studio Photo ID Card Software 2.0 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Print Studio Photo ID Card Software 2.0 [Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\5star Movie Saver 1.1.7.709.zip/5star Movie Saver 1.1.7.709.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\5star Movie Saver 1.1.7.709.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\DevGuru JavaScript Quick Reference Guide ECMA-262.zip/DevGuru JavaScript Quick Reference Guide ECMA-262.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\DevGuru JavaScript Quick Reference Guide ECMA-262.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Legends of Might and Magic 1.1 patch.zip/Legends of Might and Magic 1.1 patch.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Legends of Might and Magic 1.1 patch.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Silent Lake 1.5.zip/Silent Lake 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Silent Lake 1.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Britney Spears 2 1.0.zip/Britney Spears 2 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Britney Spears 2 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\SannySoft Perl Editor Lite 2006.zip/SannySoft Perl Editor Lite 2006.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\SannySoft Perl Editor Lite 2006.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\BackupSW 3.0.zip/BackupSW 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\BackupSW 3.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Nectar of Devotion PDF 1.zip/Nectar of Devotion PDF 1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Nectar of Devotion PDF 1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Ostrich 1.0.zip/Ostrich 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Ostrich 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Instant Leave 5.0 With Crack.zip/Instant Leave 5.0 With Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Instant Leave 5.0 With Crack.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Keynesis Lockngo Professional 3.1.zip/Keynesis Lockngo Professional 3.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Keynesis Lockngo Professional 3.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Photo Nose 2.0 [Patch].zip/Photo Nose 2.0 [Patch].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Photo Nose 2.0 [Patch].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\The New Yankee Widget 1.0.zip/The New Yankee Widget 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\The New Yankee Widget 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\PANDA_TITANIUM_ANTIVIRUS_PLUS_ANTISPYWARE_2006_MULTILANGUAGE_ISO-DVT.zip/PANDA_TITANIUM_ANTIVIRUS_PLUS_ANTISPYWARE_2006_MULTILANGUAGE_ISO-DVT.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\PANDA_TITANIUM_ANTIVIRUS_PLUS_ANTISPYWARE_2006_MULTILANGUAGE_ISO-DVT.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Foxit PDF Text Converter 1.1 build 1807 Crack.zip/Foxit PDF Text Converter 1.1 build 1807 Crack.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Foxit PDF Text Converter 1.1 build 1807 Crack.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Tychicus 1.0.zip/Tychicus 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Tychicus 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\jetAudio 7 Plus VX Upgrade 7.0.zip/jetAudio 7 Plus VX Upgrade 7.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\jetAudio 7 Plus VX Upgrade 7.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Text-to-Speech Master 2.3.0 Cracked.zip/Text-to-Speech Master 2.3.0 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Text-to-Speech Master 2.3.0 Cracked.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\CloneSweeper 2005.zip/CloneSweeper 2005.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\CloneSweeper 2005.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\purerave toolbar for Firefox 1.5.0.4.zip/purerave toolbar for Firefox 1.5.0.4.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\purerave toolbar for Firefox 1.5.0.4.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Archicad 10 Interactive Training Guide USA 1.2.zip/Archicad 10 Interactive Training Guide USA 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Archicad 10 Interactive Training Guide USA 1.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Office XP Tool Korean Language Pack.zip/Office XP Tool Korean Language Pack.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Office XP Tool Korean Language Pack.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\enable Metronome 4.0 [Patch].zip/enable Metronome 4.0 [Patch].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\enable Metronome 4.0 [Patch].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Internet Cyber Cafe Self Service Server 2.1 (Key).zip/Internet Cyber Cafe Self Service Server 2.1 (Key).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Internet Cyber Cafe Self Service Server 2.1 (Key).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Puzzle Madness 2.zip/Puzzle Madness 2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Puzzle Madness 2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\MassMail 1.03.zip/MassMail 1.03.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\MassMail 1.03.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\iMacros Web Automation and Web Testing 5.2.zip/iMacros Web Automation and Web Testing 5.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\iMacros Web Automation and Web Testing 5.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\LingvoSoft FlashCards (English-Russian) for Windows 1.5.6.zip/LingvoSoft FlashCards (English-Russian) for Windows 1.5.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\LingvoSoft FlashCards (English-Russian) for Windows 1.5.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\OpenCV 3.15.zip/OpenCV 3.15.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\OpenCV 3.15.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Butterflies of the World Screensaver 3.3.zip/Butterflies of the World Screensaver 3.3.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Butterflies of the World Screensaver 3.3.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\PDF Splitter 1.0 [Key].zip/PDF Splitter 1.0 [Key].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\PDF Splitter 1.0 [Key].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Web2Pop Light 1.0.3.8.zip/Web2Pop Light 1.0.3.8.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Web2Pop Light 1.0.3.8.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Unreal Tournament 2003 updated demo.zip/Unreal Tournament 2003 updated demo.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Unreal Tournament 2003 updated demo.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Advanced Sound Recorder 6.0.21.zip/Advanced Sound Recorder 6.0.21.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Advanced Sound Recorder 6.0.21.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Dating Optimiser 1.1.zip/Dating Optimiser 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Dating Optimiser 1.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Dark Prince 1.0.zip/Dark Prince 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Dark Prince 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\WebWrite Pro HTML Editor 4.zip/WebWrite Pro HTML Editor 4.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\WebWrite Pro HTML Editor 4.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Project Manager 2.0 (KeyGen).zip/Project Manager 2.0 (KeyGen).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Project Manager 2.0 (KeyGen).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\AGAVA AntispamServant 2.1.3 [serial].zip/AGAVA AntispamServant 2.1.3 [serial].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\AGAVA AntispamServant 2.1.3 [serial].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Expert Advisor 1.0.zip/Expert Advisor 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Expert Advisor 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Brief text editor 4.00.zip/Brief text editor 4.00.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Brief text editor 4.00.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Unreal Tournament 2003 - Sandbox deathmatch map.zip/Unreal Tournament 2003 - Sandbox deathmatch map.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Unreal Tournament 2003 - Sandbox deathmatch map.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Jira Client 1.0 beta 1 build 2567 [serial].zip/Jira Client 1.0 beta 1 build 2567 [serial].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Jira Client 1.0 beta 1 build 2567 [serial].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\MS Word Export To Multiple Text Files Software 7.0 (Serial).zip/MS Word Export To Multiple Text Files Software 7.0 (Serial).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\MS Word Export To Multiple Text Files Software 7.0 (Serial).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Blood Pressure Tracker 6.1 (KeyGen).zip/Blood Pressure Tracker 6.1 (KeyGen).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Blood Pressure Tracker 6.1 (KeyGen).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Oban MultiDesk Expert 2.14 [Cracked].zip/Oban MultiDesk Expert 2.14 [Cracked].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Oban MultiDesk Expert 2.14 [Cracked].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Office Key 6.5 build 971.zip/Office Key 6.5 build 971.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Office Key 6.5 build 971.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\How to Play the Guitar Vol1 5.0 [With Crack].zip/How to Play the Guitar Vol1 5.0 [With Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\How to Play the Guitar Vol1 5.0 [With Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\File Properties Editor 1.9.zip/File Properties Editor 1.9.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\File Properties Editor 1.9.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Star Wars TPM Icons 1.0.zip/Star Wars TPM Icons 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Star Wars TPM Icons 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Website Magic Audio Seminar E-Book. 1.5.zip/Website Magic Audio Seminar E-Book. 1.5.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Website Magic Audio Seminar E-Book. 1.5.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\MidiEditor 1.0.zip/MidiEditor 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\MidiEditor 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\CIW Foundations practice tests 2.7.1.zip/CIW Foundations practice tests 2.7.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\CIW Foundations practice tests 2.7.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\AdwareEradicator 9.3.0.10 Key.zip/AdwareEradicator 9.3.0.10 Key.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\AdwareEradicator 9.3.0.10 Key.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\LunarPhase 2.62.zip/LunarPhase 2.62.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\LunarPhase 2.62.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\CharTTool 2.12 Key.zip/CharTTool 2.12 Key.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\CharTTool 2.12 Key.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\eDocOne 4.0.zip/eDocOne 4.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\eDocOne 4.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Zonal Clock 1.1.zip/Zonal Clock 1.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Zonal Clock 1.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Instant Demo 6.50.291.zip/Instant Demo 6.50.291.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Instant Demo 6.50.291.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\CleverCrypt 1.0.zip/CleverCrypt 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\CleverCrypt 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bee Screensaver 6.0.zip/Bee Screensaver 6.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Bee Screensaver 6.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Video2Photo 1.0.zip/Video2Photo 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Video2Photo 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Eset_NOD32_Antivirus_v2.000.6.zip/Eset_NOD32_Antivirus_v2.000.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Eset_NOD32_Antivirus_v2.000.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Symantec.Antiv.Corp.Ed.v10.0.1.1000.German_.zip/Symantec.Antiv.Corp.Ed.v10.0.1.1000.German_.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Symantec.Antiv.Corp.Ed.v10.0.1.1000.German_.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Oxygen Mobile ActiveX Control 3.0.zip/Oxygen Mobile ActiveX Control 3.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Oxygen Mobile ActiveX Control 3.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Briz Video Joiner 1.10 KeyGen.zip/Briz Video Joiner 1.10 KeyGen.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Briz Video Joiner 1.10 KeyGen.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\LiveSupportZone 1.1.0.24 [Crack].zip/LiveSupportZone 1.1.0.24 [Crack].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\LiveSupportZone 1.1.0.24 [Crack].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\RoamV 1.0 Key+Serial.zip/RoamV 1.0 Key+Serial.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\RoamV 1.0 Key+Serial.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\iuVCR 4.16.0.403.zip/iuVCR 4.16.0.403.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\iuVCR 4.16.0.403.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Transcribe 7.40.2 (Crack).zip/Transcribe 7.40.2 (Crack).exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Transcribe 7.40.2 (Crack).zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ACE-HIGH MP3 WAV WMA OGG Converter 1.80.zip/ACE-HIGH MP3 WAV WMA OGG Converter 1.80.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ACE-HIGH MP3 WAV WMA OGG Converter 1.80.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Panda.Titanium.AntiVirus.2005.v4.01.02.WinALL.zip/Panda.Titanium.AntiVirus.2005.v4.01.02.WinALL.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Panda.Titanium.AntiVirus.2005.v4.01.02.WinALL.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ProxyWay Pro Anonymous Surfing 2.6.zip/ProxyWay Pro Anonymous Surfing 2.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ProxyWay Pro Anonymous Surfing 2.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\EclipseCrossword 1.2.zip/EclipseCrossword 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\EclipseCrossword 1.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Nzb Monster Desktop 1.0.zip/Nzb Monster Desktop 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Nzb Monster Desktop 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\RapidData 1.0.zip/RapidData 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\RapidData 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\eJournal 1.0.4.zip/eJournal 1.0.4.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\eJournal 1.0.4.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Champions Smileys 1.0 Cracked.zip/Champions Smileys 1.0 Cracked.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Champions Smileys 1.0 Cracked.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Aglowsoft SQL Query Tools 5.3.1.zip/Aglowsoft SQL Query Tools 5.3.1.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Aglowsoft SQL Query Tools 5.3.1.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Phea AddressBook for Access 2003 2.zip/Phea AddressBook for Access 2003 2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Phea AddressBook for Access 2003 2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Tukanas Hits Generator 1.0.zip/Tukanas Hits Generator 1.0.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Tukanas Hits Generator 1.0.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ClockLock 1.0.2335.zip/ClockLock 1.0.2335.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ClockLock 1.0.2335.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Anxiety Panic Attack 1.3.zip/Anxiety Panic Attack 1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Anxiety Panic Attack 1.3.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\WineBanq 8.5.1.542.zip/WineBanq 8.5.1.542.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\WineBanq 8.5.1.542.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Xatquiz 1.00.6.zip/Xatquiz 1.00.6.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Xatquiz 1.00.6.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\ID3 mass tagger 0.78.zip/ID3 mass tagger 0.78.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\ID3 mass tagger 0.78.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Jerseyware 1.2.zip/Jerseyware 1.2.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Jerseyware 1.2.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\Geo data German Streets (English) 1.00 [KeyGen].zip/Geo data German Streets (English) 1.00 [KeyGen].exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\Geo data German Streets (English) 1.00 [KeyGen].zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\Application Data\m\shared\DzSoft PHP Editor 4.9.zip/DzSoft PHP Editor 4.9.exe Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré C:\Documents and Settings\mae\Application Data\m\shared\DzSoft PHP Editor 4.9.zip ZIP: infecté - 1 ignoré C:\Documents and Settings\mae\ntuser.dat L'objet est verrouillé ignoré C:\Program Files\Fichiers communs\Carlson\carlton Infecté : Trojan.Win32.Dialer.us ignoré C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066744.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066772.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066779.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0066789.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067785.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067791.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067900.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067905.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067945.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067947.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067965.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067971.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067990.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0068000.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069107.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069117.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069137.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069141.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069158.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069169.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070157.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070169.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070177.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070189.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070202.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070212.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070233.EXE Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070234.SYS Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070270.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070282.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070293.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070305.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070319.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070331.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070354.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070366.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070406.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070418.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070431.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070443.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070456.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070468.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070477.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070488.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070510.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070522.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070530.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070543.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070558.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070570.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071598.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071609.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071620.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071632.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071645.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071657.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071678.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071687.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071700.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071732.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071745.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071783.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071790.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071810.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071822.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071838.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071851.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071886.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071898.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071969.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071980.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072002.exe Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072011.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP280\A0072105.sys Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP283\A0073570.exe Infecté : Trojan.Win32.Dialer.us ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP286\A0073923.exe Infecté : Backdoor.Win32.SdBot.bxz ignoré C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP287\change.log L'objet est verrouillé ignoré C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53 Infecté : Trojan-Downloader.Win32.Bagle.dq ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\qoobox\Quarantine\C\WINDOWS\system32\drivers\srosa.sy_.vir Infecté : Email-Worm.Win32.Bagle.jn ignoré C:\desinfection\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\desinfection\clean.zip ZIP: infecté - 1 ignoré C:\desinfection\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré C:\desinfection\MSNFix\19092007_20012343.zip/backup/W139_jpg.zip/www.W139_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bxz ignoré C:\desinfection\MSNFix\19092007_20012343.zip/backup/W139_jpg.zip Infecté : Backdoor.Win32.SdBot.bxz ignoré C:\desinfection\MSNFix\19092007_20012343.zip ZIP: infecté - 2 ignoré D:\telecharge\incredimail_install.exe Infecté : not-a-virus:Downloader.Win32.ImLoader.d ignoré Analyse terminée

re Gof les deux rapport Logfile of HijackThis v1.99.1 Scan saved at 21:21:59, on 19/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe --------------------------------------------------------- DiagHelp version v1.2 - http://www.malekal.com excute le 19/09/2007 à 21:25:47,00 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->19/09/2007 21:25:46 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->19/09/2007 21:25:42 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->19/09/2007 21:22:10 C:\WINDOWS\prefetch\HIJACKTHIS VF.EXE-2125D4EA.pf -->19/09/2007 21:21:26 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->19/09/2007 21:20:22 C:\WINDOWS\prefetch\Layout.ini -->19/09/2007 21:14:24 C:\WINDOWS\prefetch\SISTRAY.EXE-02982C96.pf -->19/09/2007 20:59:46 C:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->19/09/2007 20:59:46 C:\WINDOWS\prefetch\AVGAS.EXE-02F47B43.pf -->19/09/2007 20:59:46 C:\WINDOWS\prefetch\PICASAMEDIADETECTOR.EXE-1BBCFAF9.pf -->19/09/2007 20:59:46 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\drivers\avgarkt.sys -->31/01/2007 15:33:46 C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 14:00:28 C:\WINDOWS\System32\drivers\secdrv.sys -->01/12/2006 17:48:40 C:\WINDOWS\System32\drivers\3xHybrid.sys -->22/11/2006 08:53:02 C:\WINDOWS\System32\wpa.dbl -->19/09/2007 20:58:54 C:\WINDOWS\System32\ftp.exe -->17/09/2007 20:08:16 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 22:21:44 C:\WINDOWS\System32\eRLog.ini -->31/08/2007 19:49:44 C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:03:58 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:28 C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:10 C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 13:30:50 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 13:30:50 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 13:30:50 C:\WINDOWS.log -->19/09/2007 20:58:22 C:\WINDOWS\wiadebug.log -->19/09/2007 20:57:34 C:\WINDOWS\bootstat.dat -->19/09/2007 20:57:22 C:\WINDOWS\SchedLgU.Txt -->19/09/2007 20:45:14 C:\WINDOWS\WindowsUpdate.log -->19/09/2007 20:45:14 C:\WINDOWS\wiaservc.log -->19/09/2007 20:45:14 C:\WINDOWS\msnfix.txt -->19/09/2007 20:01:50 C:\WINDOWS\setupapi.log -->18/09/2007 20:06:46 C:\WINDOWS\ntbtlog.txt -->18/09/2007 07:30:38 C:\WINDOWS\setupact.log -->17/09/2007 20:23:50 C:\WINDOWS\TSC.INI -->16/09/2007 21:10:50 C:\WINDOWS\vsapi32.dll -->16/09/2007 19:42:06 C:\WINDOWS\BPMNT.dll -->16/09/2007 19:42:06 C:\WINDOWS\GetServer.ini -->16/09/2007 19:42:04 C:\WINDOWS\tsc.ptn -->16/09/2007 19:28:48 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 47 359 098 880 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 47 359 098 880 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 15:52 65 desktop.ini 04/06/1998 16:19 175 616 camera.ocx 04/06/1998 17:00 155 camera.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 29/05/2003 15:00 77 408 msgrchkr.dll 09/11/2006 14:36 5 019 swflash.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 09/07/2007 12:27 2 377 088 Rawflow.ocx 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 14 fichier(s) 4 083 128 octets Total des fichiers listés : 14 fichier(s) 4 083 128 octets 2 Rép(s) 47 359 098 880 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe"="C:\\Program Files\\IncrediMail\\BIN\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe"="C:\\Program Files\\IncrediMail\\BIN\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\MSN Messenger\\MSNMSGR.EXE"="C:\\Program Files\\MSN Messenger\\MSNMSGR.EXE:*:Enabled:Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-19 21:26:13 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 500 - CSRSS.EXE 524 - WINLOGON.EXE 568 - SERVICES.EXE 580 - LSASS.EXE 732 - SVCHOST.EXE 776 - SVCHOST.EXE 824 - LVCOMSX.EXE 840 - SVCHOST.EXE 948 - SVCHOST.EXE 1124 - LVPRCSRV.EXE 1412 - EXPLORER.EXE 1948 - ALG.EXE 2360 - AVGAS.EXE 2412 - CTFMON.EXE 4024 - cmd.exe Total number of processes = 16 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7BD9000 - \WINDOWS\system32\KDCOM.DLL F7AE9000 - \WINDOWS\system32\BOOTVID.dll F7689000 - ACPI.sys F7BDB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7678000 - pci.sys F76D9000 - isapnp.sys F7BDD000 - avgarkt.sys F7CA1000 - pciide.sys F7959000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F76E9000 - MountMgr.sys F7659000 - ftdisk.sys F7961000 - PartMgr.sys F76F9000 - VolSnap.sys F7641000 - atapi.sys F7709000 - disk.sys F7719000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7621000 - fltMgr.sys F760F000 - sr.sys F7729000 - PxHelp20.sys F75EC000 - Fastfat.sys F75D5000 - KSecDD.sys F75A8000 - NDIS.sys F7739000 - uagp35.sys F758D000 - Mup.sys F7769000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7368000 - \SystemRoot\system32\DRIVERS\sisgrp.sys F7354000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7779000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B61000 - \SystemRoot\System32\Drivers\UBHelper.SYS F7789000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7799000 - \SystemRoot\system32\DRIVERS\redbook.sys F7309000 - \SystemRoot\system32\DRIVERS\ks.sys F7BDF000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F6F8F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6F6B000 - \SystemRoot\system32\drivers\portcls.sys F77B9000 - \SystemRoot\system32\drivers\drmk.sys F7991000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6F48000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7999000 - \SystemRoot\system32\DRIVERS\usbehci.sys F79A1000 - \SystemRoot\system32\DRIVERS\sisnic.sys F6E36000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7B69000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6E25000 - \SystemRoot\system32\DRIVERS\serial.sys F7B6D000 - \SystemRoot\system32\DRIVERS\serenum.sys F6E11000 - \SystemRoot\system32\DRIVERS\parport.sys F77D9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79A9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7409000 - \SystemRoot\system32\DRIVERS\audstub.sys F7839000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B71000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DFA000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7849000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7859000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79B1000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6DE9000 - \SystemRoot\system32\DRIVERS\psched.sys F7869000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79B9000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79C1000 - \SystemRoot\system32\DRIVERS\raspti.sys F7879000 - \SystemRoot\system32\DRIVERS\termdd.sys F79C9000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BEF000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D90000 - \SystemRoot\system32\DRIVERS\update.sys F7B79000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7889000 - \SystemRoot\System32\Drivers\NDProxy.SYS F78A9000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7BF1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BF3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F73E4000 - \SystemRoot\System32\Drivers\Null.SYS F7BF5000 - \SystemRoot\System32\Drivers\Beep.SYS F73E3000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F73E2000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79E9000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79F1000 - \SystemRoot\System32\drivers\vga.sys F7BF7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79F9000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A01000 - \SystemRoot\System32\Drivers\Npfs.SYS F7BB9000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3C4D000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3BF5000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3BCD000 - \SystemRoot\system32\DRIVERS\netbt.sys F3BAB000 - \SystemRoot\System32\drivers\afd.sys F78B9000 - \SystemRoot\system32\DRIVERS\netbios.sys F7BC1000 - \SystemRoot\system32\DRIVERS\srvkp.sys F3B80000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7BD5000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys F3B11000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F78C9000 - \SystemRoot\System32\Drivers\Fips.SYS F3AF0000 - \SystemRoot\system32\DRIVERS\ipnat.sys F78D9000 - \SystemRoot\system32\DRIVERS\wanarp.sys F73D6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7A09000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7A11000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F78F9000 - \SystemRoot\System32\Drivers\Cdfs.SYS F733C000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7909000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7919000 - \SystemRoot\system32\drivers\lvusbsta.sys F379E000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F7929000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7BFB000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7939000 - \SystemRoot\system32\drivers\usbaudio.sys F34EB000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys F732C000 - \SystemRoot\system32\DRIVERS\mouhid.sys F3485000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7BFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6CCC000 - \SystemRoot\System32\drivers\Dxapi.sys F7A19000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D6E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\SiSGRV.dll F30F0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F30A6000 - \SystemRoot\system32\DRIVERS\hwpsgt.sys F3095000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys F32AD000 - \SystemRoot\system32\DRIVERS\lemsgt.sys F3201000 - \SystemRoot\system32\DRIVERS\secdrv.sys F2FF3000 - \SystemRoot\system32\DRIVERS\srv.sys F7A61000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys F2D36000 - \SystemRoot\system32\drivers\wdmaud.sys F315D000 - \SystemRoot\system32\drivers\sysaudio.sys F297F000 - \SystemRoot\System32\Drivers\HTTP.sys F7D92000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Alice Greenfingers Apple Software Update Archiveur WinRAR Asterix & Obelix XXL Asterix & Obelix XXL Astérix Maxi-Délirium AutoUpdate avast! Antivirus AVG Anti-Rootkit Free AVG Anti-Spyware 7.5 Belles Beauty Boutique Burger Island Cake Mania Canon MP Toolbox 4.1.1.0.mp10 Cathys Caribbean Club CD-ROM Diva Starz Clue Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Daycare Nightmare DivX DivX Content Uploader DivX Converter DivX Player DivX User Guide DivX Web Player Encyclopédie Microsoft Encarta 2004 Faber Toys Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe Insaniquarium Deluxe Intervilles Jonathan III JS Star La petite sirène 2 Retour à l'océan Lecteur Windows Media 11 Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims Deluxe Logiciel QuickCam de Logitech Messenger Plus! Live Micro Application - Voeux et félicitations Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MP3 Player Utilities 3.10 MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Nanny Mania Navilog1 3.0.3 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Palm VersaMail PhotoFiltre Studio Picasa 2 Pilotes Canon MP Pinnacle TVCenter Pro Posh Shop Deluxe PowerDVD Pro Evolution Soccer 6 Pro Evolution Soccer 6 Programme de gestion Camera de Logitech® QuickTime Realtek AC'97 Audio Reverso Pro 5 EFFE Sandlot Games Client Services 1.2.2 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave Shopmania SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SiSoftware Sandra Lite XI.SP4a Stand O Food The Apprentice Los Angeles Trivial Pursuit Family Edition Virtual Villagers Virtual Villagers 2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Zoo Tycoon: Complete Collection Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 16:04 <REP> Adobe 31/08/2007 22:18 <REP> Alwil Software 13/08/2007 13:27 <REP> Apple Software Update 26/06/2006 16:02 <REP> Atari 04/09/2007 20:07 <REP> Canon 02/11/2005 15:51 <REP> ComPlus Applications 02/11/2005 16:07 <REP> CyberLink 13/04/2006 19:32 <REP> directx 29/12/2006 21:32 <REP> Disney Interactive 24/09/2006 16:36 <REP> DivX 15/07/2006 22:48 <REP> EA GAMES 04/09/2007 21:05 <REP> Faber Toys 02/11/2005 15:47 <REP> Fichiers communs 25/02/2007 21:33 <REP> Gamenext 05/04/2006 13:03 <REP> Google 02/09/2007 21:10 <REP> GRISOFT 29/11/2006 20:57 <REP> Hasbro Interactive 14/09/2007 19:52 <REP> Hijackthis Version Française 11/04/2006 19:52 <REP> IncrediMail 02/11/2005 15:52 <REP> Internet Explorer 01/04/2006 20:15 <REP> Java 26/12/2006 13:12 <REP> KONAMI 23/07/2006 21:19 <REP> Logitech 01/12/2006 17:38 <REP> Maxis 02/11/2005 15:51 <REP> Messenger 08/01/2007 18:16 <REP> Messenger Plus! Live 03/10/2006 19:46 <REP> Microsoft Encarta 02/11/2005 15:53 <REP> microsoft frontpage 07/09/2006 18:14 <REP> Microsoft Office 24/09/2006 16:33 <REP> Microsoft SQL Server 13/08/2007 13:16 <REP> Mindscape 02/11/2005 15:52 <REP> Movie Maker 26/09/2006 21:21 <REP> MP3 Player Utilities 3.10 02/11/2005 15:51 <REP> MSN 15/04/2007 11:44 <REP> MSN Games 02/11/2005 15:51 <REP> MSN Gaming Zone 11/04/2006 20:33 <REP> MSN Messenger 07/10/2006 12:11 <REP> MSXML 4.0 15/09/2007 09:58 <REP> Navilog1 02/11/2005 15:52 <REP> NetMeeting 02/11/2005 16:07 <REP> NewTech Infosystems 02/11/2005 15:51 <REP> Online Services 02/11/2005 15:52 <REP> Outlook Express 15/07/2006 19:27 <REP> Palm 31/08/2007 21:02 <REP> PhotoFiltre Studio 18/01/2007 20:35 <REP> Picasa2 14/01/2007 20:39 <REP> Pinnacle 04/01/2007 15:22 <REP> PROMT5 13/08/2007 13:27 <REP> QuickTime 16/07/2006 10:35 <REP> Real 02/11/2005 16:02 <REP> Realtek AC97 10/04/2007 18:49 <REP> ReflexiveArcade 02/11/2005 15:52 <REP> Services en ligne 01/04/2006 20:14 <REP> SiS VGA Utilities V3.68 02/11/2005 16:00 <REP> sisagp 01/04/2006 20:07 <REP> SiSLan 14/08/2007 21:06 <REP> SiSoftware 26/04/2007 12:38 <REP> Stand O Food 26/08/2006 18:14 <REP> Styliste3 10/04/2007 18:50 <REP> Virtual Villagers 2 11/06/2007 19:20 <REP> Windows Live 02/04/2007 21:17 <REP> Windows Media Connect 2 02/11/2005 15:51 <REP> Windows Media Player 02/11/2005 15:51 <REP> Windows NT 06/10/2006 19:46 <REP> WinRAR 02/11/2005 15:53 <REP> xerox 23/08/2007 13:27 <REP> Zylom Games 0 fichier(s) 0 octets 69 Rép(s) 47 358 902 272 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 15:47 <REP> Microsoft Shared 02/11/2005 15:47 <REP> SpeechEngines 02/11/2005 15:47 <REP> ODBC 02/11/2005 15:52 <REP> System 02/11/2005 15:52 <REP> MSSoap 02/11/2005 15:52 <REP> Services 02/11/2005 16:00 <REP> InstallShield 02/11/2005 16:04 <REP> Adobe 02/11/2005 16:07 <REP> NewTech Infosystems 02/11/2005 16:07 <REP> muvee Technologies 16/07/2006 10:35 <REP> Real 23/07/2006 21:19 <REP> Logitech 07/09/2006 18:14 <REP> Designer 17/09/2006 13:21 <REP> Micro Application Shared 28/04/2007 17:19 <REP> Oberon Media 27/06/2007 14:42 <REP> Sandlot Shared 0 fichier(s) 0 octets 18 Rép(s) 47 358 902 272 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 07/09/2006 18:14 <REP> 1036 07/09/2006 18:14 <REP> 1033 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 47 358 902 272 octets libres c:\Documents and Settings\All Users\Documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\HIJACKTHIS VF.exe c:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe c:\Documents and Settings\All Users\Documents\picasa2-setup-1884(album photo).exe c:\Documents and Settings\All Users\Documents\PinnacleMediaCenter3.xxto4.11.exe c:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe c:\Documents and Settings\mae\Local Settings\Temporary Internet Files\Content.IE5\ZAR4GR13\Les-Dieux-du-Stade[1].exe c:\Documents and Settings\mae\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\ARPPRODUCTICON.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1_1.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupB.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupE.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupF.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupG.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupI.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupS.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\msvcr71d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\BCASFWeb.dll c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}\xmlparse.dll c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll c:\Documents and Settings\mae\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\mae\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll ****** Fin du rapport DiagHelp

Bonsoir Gof Oui ma fille a bien reçu lundi un fichier jpg.zip d’un de ces contacte avec un message que c’était des photo de vacance. Elle prévient touts ces contacts J ai utilise msnfix je te joint le rapport MSNFix 1.509 C:\desinfection\MSNFix Fix exécuté le 19/09/2007 - 19:59:08,31 By mae mode normal ************************ Recherche les fichiers présents ... C:\WINDOWS\W139_jpg.zip ... C:\WINDOWS\system32\dllcache\winlogon.exe ... C:\WINDOWS\system32\microsoft\backup.ftp ... C:\WINDOWS\system32\microsoft\backup.tftp ... C:\WINDOWS\W139_jpg.zip ************************ MSNCHK ***** /!\ beta test /!\ ************************ Recherche les dossiers présents ... C:\Program Files\Fichiers communs\Carlson\ ************************ Suppression des fichiers .. OK ... C:\WINDOWS\W139_jpg.zip .. OK ... C:\WINDOWS\system32\dllcache\winlogon.exe .. OK ... C:\WINDOWS\system32\microsoft\backup.ftp .. OK ... C:\WINDOWS\system32\microsoft\backup.tftp .. OK ... C:\WINDOWS\W139_jpg.zip ************************ Suppression des dossiers /!\ ... C:\Program Files\Fichiers communs\Carlson\ ************************ Nettoyage du registre ************************ Fichiers suspects Aucun Fichier trouvé Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19092007_20012343.zip ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------

bonsoir gof Désoler pour le scan en linge Les rapports de avg ne doivent pas être bon pendant le scan il ma indice 4 fichiers infectes Par Backdoor.sdbot.bxz et heuristic.win32.avkiller je ne les voix pas dans les deux rapport Je ferai un autre scan demain se soir je ne peu pas ma fille dort clean 1 17/09/2007 a 20:13:46,12 *** Recherche des fichiers dans C: *** Recherche des fichiers dans C:\WINDOWS\ C:\WINDOWS\services.exe FOUND *** Recherche des fichiers dans C:\WINDOWS\system32 *** Recherche des fichiers dans C:\Program Files *** Fin du rapport ! clean 2 Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 17/09/2007 a 20:23:22,79 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans C: *** Suppression des fichiers dans C:\WINDOWS\ tentative de suppression de C:\WINDOWS\services.exe *** Suppression des fichiers dans C:\WINDOWS\system32 *** Suppression des fichiers dans C:\Program Files *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! ----------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 22:51:43, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\internet explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe ----------------------------------------------------------------------------- rapport avg as logfile [17/09/2007 20:15:59] synchronize database and filecache [17/09/2007 22:55:02] application start was blocked because of several instances error [17/09/2007 20:15:14] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274 [17/09/2007 20:15:14] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227 [17/09/2007 20:20:41] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23 [17/09/2007 20:26:50] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23 [17/09/2007 20:26:51] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274 [17/09/2007 20:26:52] Error: failed to connect to driver, Value: 00000002, Position: .\SelfProtection.cpp, 23 [17/09/2007 20:27:22] Error: failed to create socket, Value: 00002742, Position: .\DownloadHttp.cpp, 212 [17/09/2007 22:27:26] Error: failed to create socket, Value: 00002742, Position: .\DownloadHttp.cpp, 212 [17/09/2007 22:49:19] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274 [17/09/2007 22:49:20] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227

Bonsoir Gof Je te remercie pour ton aide Le pc et toujours très lent a l’ouverture des pages Web J ai réussi a faire un teste antivirus en ligne par securer.com Il m’indique 276 fichier infecte par troj bagle.ape ; troj bagle.aqh ; troj bagle.zw non cleanable DiagHelp version v1.2 - http://www.malekal.com excute le 16/09/2007 à 19:33:01,73 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->16/09/2007 19:33:00 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->16/09/2007 19:30:20 C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf -->16/09/2007 19:30:20 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/09/2007 19:30:16 C:\WINDOWS\prefetch\PATCH.EXE-1F0BC711.pf -->16/09/2007 19:28:40 C:\WINDOWS\prefetch\RUNDLL32.EXE-64E1C013.pf -->16/09/2007 19:25:52 C:\WINDOWS\prefetch\RUNDLL32.EXE-57949EA4.pf -->16/09/2007 19:25:02 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->16/09/2007 19:24:38 C:\WINDOWS\prefetch\JUCHECK.EXE-2C3EC35B.pf -->16/09/2007 19:21:36 C:\WINDOWS\prefetch\JAVA.EXE-37B1F66D.pf -->16/09/2007 19:21:28 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\drivers\avgarkt.sys -->31/01/2007 15:33:46 C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 14:00:28 C:\WINDOWS\System32\drivers\secdrv.sys -->01/12/2006 17:48:40 C:\WINDOWS\System32\drivers\3xHybrid.sys -->22/11/2006 08:53:02 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\wpa.dbl -->16/09/2007 19:16:28 C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42 C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 22:21:44 C:\WINDOWS\System32\eRLog.ini -->31/08/2007 19:49:44 C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:03:58 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:28 C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:10 C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22 C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 13:30:50 C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 13:30:50 C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 13:30:50 C:\WINDOWS\System32\perfh009.dat -->11/07/2007 13:30:50 C:\WINDOWS\TSC.INI -->16/09/2007 19:29:20 C:\WINDOWS\tsc.ptn -->16/09/2007 19:28:48 C:\WINDOWS\tsc.exe -->16/09/2007 19:28:46 C:\WINDOWS\hcextoutput.dll -->16/09/2007 19:28:46 C:\WINDOWS\vsapi32.dll -->16/09/2007 19:28:46 C:\WINDOWS\BPMNT.dll -->16/09/2007 19:28:46 C:\WINDOWS\VPTNFILE.721 -->16/09/2007 19:28:46 C:\WINDOWS\GetServer.ini -->16/09/2007 19:27:40 C:\WINDOWS\win.ini -->16/09/2007 19:19:04 C:\WINDOWS\system.ini -->16/09/2007 19:19:04 C:\WINDOWS.log -->16/09/2007 19:16:22 C:\WINDOWS\wiadebug.log -->16/09/2007 19:16:18 C:\WINDOWS\bootstat.dat -->16/09/2007 19:16:14 C:\WINDOWS\SchedLgU.Txt -->16/09/2007 19:15:32 C:\WINDOWS\WindowsUpdate.log -->16/09/2007 19:15:32 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 47 483 224 064 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 47 483 224 064 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 15:52 65 desktop.ini 04/06/1998 16:19 175 616 camera.ocx 04/06/1998 17:00 155 camera.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 29/05/2003 15:00 77 408 msgrchkr.dll 09/11/2006 14:36 5 019 swflash.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 09/07/2007 12:27 2 377 088 Rawflow.ocx 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 14 fichier(s) 4 083 128 octets Total des fichiers listés : 14 fichier(s) 4 083 128 octets 2 Rép(s) 47 483 224 064 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-16 19:33:13 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 372 - EXPLORER.EXE 504 - CSRSS.EXE 528 - WINLOGON.EXE 572 - SERVICES.EXE 584 - LSASS.EXE 736 - SVCHOST.EXE 780 - SVCHOST.EXE 844 - SVCHOST.EXE 976 - SVCHOST.EXE 1148 - LVPRCSRV.EXE 1300 - jucheck.exe 1752 - LVCOMSX.EXE 1916 - ALG.EXE 2100 - MSNMSGR.EXE 2136 - CTFMON.EXE 2164 - REMOTERM.EXE 2184 - PMCLOADER.EXE 3208 - CMD.EXE Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7BD9000 - \WINDOWS\system32\KDCOM.DLL F7AE9000 - \WINDOWS\system32\BOOTVID.dll F7689000 - ACPI.sys F7BDB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7678000 - pci.sys F76D9000 - isapnp.sys F7BDD000 - avgarkt.sys F7CA1000 - pciide.sys F7959000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F76E9000 - MountMgr.sys F7659000 - ftdisk.sys F7961000 - PartMgr.sys F76F9000 - VolSnap.sys F7641000 - atapi.sys F7709000 - disk.sys F7719000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7621000 - fltMgr.sys F760F000 - sr.sys F7729000 - PxHelp20.sys F75EC000 - Fastfat.sys F75D5000 - KSecDD.sys F75A8000 - NDIS.sys F7739000 - uagp35.sys F758D000 - Mup.sys F7769000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7336000 - \SystemRoot\system32\DRIVERS\sisgrp.sys F7322000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7779000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B61000 - \SystemRoot\System32\Drivers\UBHelper.SYS F7789000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7799000 - \SystemRoot\system32\DRIVERS\redbook.sys F72D7000 - \SystemRoot\system32\DRIVERS\ks.sys F7BDF000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F6F5D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6F39000 - \SystemRoot\system32\drivers\portcls.sys F77B9000 - \SystemRoot\system32\drivers\drmk.sys F7991000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6F16000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7999000 - \SystemRoot\system32\DRIVERS\usbehci.sys F79A1000 - \SystemRoot\system32\DRIVERS\sisnic.sys F6E04000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7B69000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6DF3000 - \SystemRoot\system32\DRIVERS\serial.sys F7B6D000 - \SystemRoot\system32\DRIVERS\serenum.sys F6DDF000 - \SystemRoot\system32\DRIVERS\parport.sys F77D9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79A9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F73C7000 - \SystemRoot\system32\DRIVERS\audstub.sys F7839000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B71000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6DC8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7849000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7859000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79B1000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6DB7000 - \SystemRoot\system32\DRIVERS\psched.sys F7869000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79B9000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79C1000 - \SystemRoot\system32\DRIVERS\raspti.sys F7879000 - \SystemRoot\system32\DRIVERS\termdd.sys F79C9000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BEF000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D5E000 - \SystemRoot\system32\DRIVERS\update.sys F7B79000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7889000 - \SystemRoot\System32\Drivers\NDProxy.SYS F78A9000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7BF1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BF3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F73A2000 - \SystemRoot\System32\Drivers\Null.SYS F7BF5000 - \SystemRoot\System32\Drivers\Beep.SYS F73A1000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F79E9000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79F1000 - \SystemRoot\System32\drivers\vga.sys F7BF7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79F9000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A01000 - \SystemRoot\System32\Drivers\Npfs.SYS F7BB5000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3C43000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3BEB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3BC3000 - \SystemRoot\system32\DRIVERS\netbt.sys F3BA1000 - \SystemRoot\System32\drivers\afd.sys F78B9000 - \SystemRoot\system32\DRIVERS\netbios.sys F7BBD000 - \SystemRoot\system32\DRIVERS\srvkp.sys F3B4E000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7BD1000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys F3ADF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F78C9000 - \SystemRoot\System32\Drivers\Fips.SYS F3ABE000 - \SystemRoot\system32\DRIVERS\ipnat.sys F78D9000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7A09000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7A11000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F78F9000 - \SystemRoot\System32\Drivers\Cdfs.SYS F730E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7909000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7919000 - \SystemRoot\system32\drivers\lvusbsta.sys F376C000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F7929000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7BFB000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7939000 - \SystemRoot\system32\drivers\usbaudio.sys F34B9000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys F7302000 - \SystemRoot\system32\DRIVERS\mouhid.sys F3453000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7BFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6CA2000 - \SystemRoot\System32\drivers\Dxapi.sys F7A19000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D87000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\SiSGRV.dll F315E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F3114000 - \SystemRoot\system32\DRIVERS\hwpsgt.sys F3103000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys F327B000 - \SystemRoot\system32\DRIVERS\lemsgt.sys F31CB000 - \SystemRoot\system32\DRIVERS\secdrv.sys F2F99000 - \SystemRoot\system32\DRIVERS\srv.sys F7A41000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys F2D7C000 - \SystemRoot\system32\drivers\wdmaud.sys F2DF1000 - \SystemRoot\system32\drivers\sysaudio.sys F29EB000 - \SystemRoot\System32\Drivers\HTTP.sys F7C09000 - \SystemRoot\system32\drivers\MSPQM.sys F2678000 - \SystemRoot\system32\drivers\kmixer.sys F7DDB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Alice Greenfingers Apple Software Update Archiveur WinRAR Asterix & Obelix XXL Asterix & Obelix XXL Astérix Maxi-Délirium AutoUpdate avast! Antivirus AVG Anti-Rootkit Free Belles Beauty Boutique Burger Island Cake Mania Canon MP Toolbox 4.1.1.0.mp10 Cathys Caribbean Club CD-ROM Diva Starz Clue Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Daycare Nightmare DivX DivX Content Uploader DivX Converter DivX Player DivX User Guide DivX Web Player Encyclopédie Microsoft Encarta 2004 Faber Toys Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe Insaniquarium Deluxe Intervilles J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jonathan III JS Star La petite sirène 2 Retour à l'océan Lecteur Windows Media 11 Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims Deluxe Logiciel QuickCam de Logitech Messenger Plus! Live Micro Application - Voeux et félicitations Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MP3 Player Utilities 3.10 MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Nanny Mania Navilog1 3.0.3 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Palm VersaMail PhotoFiltre Studio Picasa 2 Pilotes Canon MP Pinnacle TVCenter Pro Posh Shop Deluxe PowerDVD Pro Evolution Soccer 6 Pro Evolution Soccer 6 Programme de gestion Camera de Logitech® QuickTime Realtek AC'97 Audio Reverso Pro 5 EFFE Sandlot Games Client Services 1.2.2 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave Shopmania SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SiSoftware Sandra Lite XI.SP4a Stand O Food The Apprentice Los Angeles Trivial Pursuit Family Edition Virtual Villagers Virtual Villagers 2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Zoo Tycoon: Complete Collection Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 16:04 <REP> Adobe 31/08/2007 22:18 <REP> Alwil Software 13/08/2007 13:27 <REP> Apple Software Update 26/06/2006 16:02 <REP> Atari 04/09/2007 20:07 <REP> Canon 02/11/2005 15:51 <REP> ComPlus Applications 02/11/2005 16:07 <REP> CyberLink 13/04/2006 19:32 <REP> directx 29/12/2006 21:32 <REP> Disney Interactive 24/09/2006 16:36 <REP> DivX 15/07/2006 22:48 <REP> EA GAMES 04/09/2007 21:05 <REP> Faber Toys 02/11/2005 15:47 <REP> Fichiers communs 25/02/2007 21:33 <REP> Gamenext 05/04/2006 13:03 <REP> Google 02/09/2007 21:10 <REP> GRISOFT 29/11/2006 20:57 <REP> Hasbro Interactive 14/09/2007 19:52 <REP> Hijackthis Version Française 11/04/2006 19:52 <REP> IncrediMail 02/11/2005 15:52 <REP> Internet Explorer 01/04/2006 20:15 <REP> Java 26/12/2006 13:12 <REP> KONAMI 23/07/2006 21:19 <REP> Logitech 01/12/2006 17:38 <REP> Maxis 02/11/2005 15:51 <REP> Messenger 08/01/2007 18:16 <REP> Messenger Plus! Live 03/10/2006 19:46 <REP> Microsoft Encarta 02/11/2005 15:53 <REP> microsoft frontpage 07/09/2006 18:14 <REP> Microsoft Office 24/09/2006 16:33 <REP> Microsoft SQL Server 13/08/2007 13:16 <REP> Mindscape 02/11/2005 15:52 <REP> Movie Maker 26/09/2006 21:21 <REP> MP3 Player Utilities 3.10 02/11/2005 15:51 <REP> MSN 15/04/2007 11:44 <REP> MSN Games 02/11/2005 15:51 <REP> MSN Gaming Zone 11/04/2006 20:33 <REP> MSN Messenger 07/10/2006 12:11 <REP> MSXML 4.0 15/09/2007 09:58 <REP> Navilog1 02/11/2005 15:52 <REP> NetMeeting 02/11/2005 16:07 <REP> NewTech Infosystems 02/11/2005 15:51 <REP> Online Services 02/11/2005 15:52 <REP> Outlook Express 15/07/2006 19:27 <REP> Palm 31/08/2007 21:02 <REP> PhotoFiltre Studio 18/01/2007 20:35 <REP> Picasa2 14/01/2007 20:39 <REP> Pinnacle 04/01/2007 15:22 <REP> PROMT5 13/08/2007 13:27 <REP> QuickTime 16/07/2006 10:35 <REP> Real 02/11/2005 16:02 <REP> Realtek AC97 10/04/2007 18:49 <REP> ReflexiveArcade 02/11/2005 15:52 <REP> Services en ligne 01/04/2006 20:14 <REP> SiS VGA Utilities V3.68 02/11/2005 16:00 <REP> sisagp 01/04/2006 20:07 <REP> SiSLan 14/08/2007 21:06 <REP> SiSoftware 26/04/2007 12:38 <REP> Stand O Food 26/08/2006 18:14 <REP> Styliste3 10/04/2007 18:50 <REP> Virtual Villagers 2 11/06/2007 19:20 <REP> Windows Live 02/04/2007 21:17 <REP> Windows Media Connect 2 02/11/2005 15:51 <REP> Windows Media Player 02/11/2005 15:51 <REP> Windows NT 06/10/2006 19:46 <REP> WinRAR 02/11/2005 15:53 <REP> xerox 23/08/2007 13:27 <REP> Zylom Games 0 fichier(s) 0 octets 69 Rép(s) 47 483 158 528 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 15:47 <REP> Microsoft Shared 02/11/2005 15:47 <REP> SpeechEngines 02/11/2005 15:47 <REP> ODBC 02/11/2005 15:52 <REP> System 02/11/2005 15:52 <REP> MSSoap 02/11/2005 15:52 <REP> Services 02/11/2005 16:00 <REP> InstallShield 02/11/2005 16:04 <REP> Adobe 02/11/2005 16:07 <REP> NewTech Infosystems 02/11/2005 16:07 <REP> muvee Technologies 01/04/2006 20:15 <REP> Java 16/07/2006 10:35 <REP> Real 23/07/2006 21:19 <REP> Logitech 07/09/2006 18:14 <REP> Designer 17/09/2006 13:21 <REP> Micro Application Shared 28/04/2007 17:19 <REP> Oberon Media 27/06/2007 14:42 <REP> Sandlot Shared 0 fichier(s) 0 octets 19 Rép(s) 47 483 158 528 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 07/09/2006 18:14 <REP> 1036 07/09/2006 18:14 <REP> 1033 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 47 483 158 528 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 15/09/2007 09:40 544 479 Navilog1.exe 15/09/2007 11:52 1 484 062 ComboFix.exe 16/09/2007 19:04 50 178 FAVjob.exe 3 fichier(s) 2 078 719 octets 0 Rép(s) 47 483 158 528 octets libres c:\Documents and Settings\All Users\Documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\HIJACKTHIS VF.exe c:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe c:\Documents and Settings\All Users\Documents\picasa2-setup-1884(album photo).exe c:\Documents and Settings\All Users\Documents\PinnacleMediaCenter3.xxto4.11.exe c:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe c:\Documents and Settings\mae\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe c:\Documents and Settings\mae\Bureau\EliBaglA.exe c:\Documents and Settings\mae\Bureau\sfp.exe c:\Documents and Settings\mae\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\mae\Bureau\DiagHelp\diff.exe c:\Documents and Settings\mae\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\mae\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mae\Bureau\DiagHelp\find2.exe c:\Documents and Settings\mae\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\mae\Bureau\DiagHelp\grep.exe c:\Documents and Settings\mae\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\mae\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\mae\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mae\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\mae\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\mae\Bureau\DiagHelp\streams.exe c:\Documents and Settings\mae\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\ARPPRODUCTICON.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1_1.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupB.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupE.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupF.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupG.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupI.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupS.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\msvcr71d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\BCASFWeb.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}\xmlparse.dll c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll c:\Documents and Settings\mae\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\mae\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll ****** Fin du rapport DiagHelp Listing et lecture taches planifiées dans C:\WINDOWS\tasks Effectué à 20:08:13,25 le 16/09/2007. C:\WINDOWS\Tasks\AppleSoftwareUpdate.job ú£™%xç†A½û4M5’·±F ê < s €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - T a s k S Y S T E M 0 × 4

A tu bien reçu requested-files je ne suis pas sur de la manipe Le rapport combofix.txt ComboFix 07-09-14.2 - "mae" 2007-09-15 14:24:20.2 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.33.1036.18.651 [GMT 2:00] Command switches used :: C:\CFScript.txt * Created a new restore point FILE:: C:\WINDOWS\system32\balexsptz.exe C:\WINDOWS\system32\jgzmqwsfr.exe C:\WINDOWS\system32\phwohwu.exe C:\WINDOWS\system32\hfwmtopkl.exe C:\WINDOWS\system32\qgfmdisyn.exe C:\WINDOWS\system32\zwjrqdi.exe C:\WINDOWS\system32\xnmhwajs.exe C:\WINDOWS\system32\kirayn.exe C:\WINDOWS\system32\bymhohhv.exe C:\WINDOWS\system32\yswozhg.exe C:\WINDOWS\system32\kcrpbnjhb.exe C:\WINDOWS\system32\rlxuke.exe C:\WINDOWS\system32\drivers\srosa.sy_ C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\srosa.sys C:\WINDOWS\system32\trusted.exe C:\WINDOWS\system32\drivers\pci32.sys C:\WINDOWS\temp\NSIS_install_msgskinner.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\balexsptz.exe C:\WINDOWS\system32\bymhohhv.exe C:\WINDOWS\system32\drivers\srosa.sy_ C:\WINDOWS\system32\hfwmtopkl.exe C:\WINDOWS\system32\jgzmqwsfr.exe C:\WINDOWS\system32\kcrpbnjhb.exe C:\WINDOWS\system32\kirayn.exe C:\WINDOWS\system32\phwohwu.exe C:\WINDOWS\system32\qgfmdisyn.exe C:\WINDOWS\system32\rlxuke.exe C:\WINDOWS\system32\xnmhwajs.exe C:\WINDOWS\system32\yswozhg.exe C:\WINDOWS\system32\zwjrqdi.exe . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\LEGACY_SROSA -------\srosa ((((((((((((((((((((((((((((( Fichiers créés 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))))))) . 2007-09-15 12:27 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-15 11:52 1,484,062 --a------ C:\ComboFix.exe 2007-09-15 11:46 <REP> d-------- C:\Muestras 2007-09-15 09:58 <REP> d-------- C:\Program Files\Navilog1 2007-09-15 09:55 <REP> d-------- C:\DiagHelp 2007-09-15 09:52 544,479 --a------ C:\Navilog1.exe 2007-09-14 19:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-07 17:27 <REP> d--hs---- C:\FOUND.010 2007-09-04 21:05 <REP> d-------- C:\Program Files\Faber Toys 2007-09-04 20:33 <REP> d-------- C:\WINDOWS\pss 2007-09-04 20:13 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Canon 2007-09-04 20:07 <REP> d-------- C:\Program Files\Canon 2007-09-04 20:01 <REP> d--hs---- C:\FOUND.009 2007-09-02 21:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-09-02 13:45 <REP> d--hs---- C:\FOUND.008 2007-08-31 23:02 <REP> d-------- C:\WINDOWS\AU_Temp 2007-08-31 23:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-08-31 23:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-08-31 23:00 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-08-31 23:00 <REP> d-------- C:\WINDOWS\AU_Log 2007-08-31 22:17 <REP> d-------- C:\Program Files\Alwil Software 2007-08-31 21:02 45 ---h----- C:\WINDOWS\dace7839.dat 2007-08-31 21:02 <REP> d-------- C:\Program Files\PhotoFiltre Studio 2007-08-31 20:51 <REP> d--h----- C:\DOCUME~1\mae\APPLIC~1\m 2007-08-31 18:35 <REP> d--hs---- C:\FOUND.007 2007-08-28 12:54 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Apple Computer 2007-08-23 13:47 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\My Games 2007-08-23 13:27 <REP> d-------- C:\Program Files\Zylom Games 2007-08-23 13:27 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Zylom 2007-08-21 15:51 <REP> d--hs---- C:\FOUND.006 2007-08-21 12:37 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-08-21 12:37 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-08-14 21:06 --------- d-------- C:\Program Files\SiSoftware 2007-08-13 13:27 --------- d-------- C:\Program Files\QuickTime 2007-08-13 13:27 --------- d-------- C:\Program Files\Apple Software Update 2007-08-13 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-08-13 13:23 --------- d-------- C:\DOCUME~1\mae\APPLIC~1\Mindscape 2007-08-13 13:16 --------- d-------- C:\Program Files\Mindscape 2007-08-02 15:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive 2007-07-31 15:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll --------- C:\Program Files\Hijackthis Version Française . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "SiSPower"="SiSPower.dll" [2005-07-13 02:55 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06] "PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-05-03 01:03] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12] "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys S3 USB28xxBGA;PD781 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-13 11:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-15 14:27:13 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-15 14:28:13 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-15 14:28 C:\ComboFix2.txt ... 2007-09-15 12:32 . --- E O F ---

re merci Les rapport de Elibaga ; navilog1 ; combofix Sat Sep 15 11:46:38 2007 EliBagle v10.53 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle Por favor, envienos una muestra del fichero C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53 a "virus@satinfo.es". Gracias. C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR C:\DOCUMENTS AND SETTINGS\MAE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR C:\DOCUMENTS AND SETTINGS\MAE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle Eliminada Carpeta "%WinDir%\exefld" Restaurada Clave: "SafeBoot\Minimal y Network" Sat Sep 15 11:47:44 2007 EliBagle v10.53 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067877.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067926.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067927.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067929.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067951.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067974.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0068021.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069122.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069147.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070193.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070222.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070260.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070285.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070335.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070369.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070425.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070446.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070491.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070525.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070546.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070580.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071612.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071636.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071681.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071709.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071749.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071828.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071901.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071986.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072016.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072025.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072026.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072027.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072028.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072029.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072030.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072031.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072032.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072033.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072034.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072035.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072036.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072037.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072038.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072039.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072040.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072041.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072042.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072043.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072044.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072045.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072046.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072047.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072048.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072049.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072050.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072051.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072052.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072053.EXE --> Eliminado Bagle C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072054.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072055.EXE --> Eliminado Bagle.dldr C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072056.EXE --> Eliminado Bagle.dldr Sat Sep 15 11:57:37 2007 EliBagle v10.53 ©2007 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado ------------------------------------------------------------------------------------------------------------- Clean Navipromo version 3.0.3 commencé le 15/09/2007 à 11:55:20,79 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" ** 2ème passage ** C:\WINDOWS\system32\almdlxjyiw_navup.dat absent ! C:\WINDOWS\system32\almdlxjyiw_navtmp.dat absent ! C:\WINDOWS\system32\almdlxjyiw_m2s.xml absent ! C:\WINDOWS\system32\drivers\hidr.exe absent ! C:\WINDOWS\system32\drivers\hidr.dat absent ! C:\WINDOWS\system32\drivers\hidr_nav.dat absent ! C:\WINDOWS\system32\drivers\hidr_navps.dat absent ! C:\WINDOWS\system32\drivers\hidr_navup.dat absent ! C:\WINDOWS\system32\drivers\hidr_navtmp.dat absent ! C:\WINDOWS\system32\drivers\hidr_m2s.xml absent ! C:\WINDOWS\prefetch\drivers\hidr*.pf absent ! C:\WINDOWS\system32\almdlxjyiw.dat trouvé ! Copie C:\WINDOWS\system32\almdlxjyiw.dat réalise avec succes ! C:\WINDOWS\system32\almdlxjyiw.dat supprimé ! C:\WINDOWS\system32\almdlxjyiw_nav.dat trouvé ! Copie C:\WINDOWS\system32\almdlxjyiw_nav.dat réalise avec succes ! C:\WINDOWS\system32\almdlxjyiw_nav.dat supprimé ! C:\WINDOWS\system32\almdlxjyiw_navps.dat trouvé ! Copie C:\WINDOWS\system32\almdlxjyiw_navps.dat réalise avec succes ! C:\WINDOWS\system32\almdlxjyiw_navps.dat supprimé ! C:\WINDOWS\prefetch\almdlxjyiw*.pf trouvé ! Copie C:\WINDOWS\prefetch\almdlxjyiw*.pf réalise avec succes ! C:\WINDOWS\prefetch\almdlxjyiw*.pf supprimé ! C:\WINDOWS\system32\almdlxjyiw.exe trouvé ! Copie C:\WINDOWS\system32\almdlxjyiw.exe réalise avec succes ! C:\WINDOWS\system32\almdlxjyiw.exe supprimé ! *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINDOWS\system32 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner ...suppression... C:\Program Files\MessengerSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\mae\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\mae\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage termine le 15/09/2007 à 12:12:15,32 *** --------------------------------------------------------------------------------------------------------- ComboFix 07-09-14.2 - "mae" 2007-09-15 12:28:31.1 - NTFSx86 Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.33.1036.18.671 [GMT 2:00] * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-08-15 to 2007-09-15 )))))))))))))))))))))))))))))))))))) . 2007-09-15 12:27 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-09-15 11:52 1,484,062 --a------ C:\ComboFix.exe 2007-09-15 11:46 <REP> d-------- C:\Muestras 2007-09-15 09:58 <REP> d-------- C:\Program Files\Navilog1 2007-09-15 09:55 <REP> d-------- C:\DiagHelp 2007-09-15 09:52 544,479 --a------ C:\Navilog1.exe 2007-09-14 20:59 337,920 --a------ C:\WINDOWS\system32\balexsptz.exe 2007-09-14 19:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise 2007-09-14 19:42 339,968 --a------ C:\WINDOWS\system32\jgzmqwsfr.exe 2007-09-14 17:32 335,360 --a------ C:\WINDOWS\system32\phwohwu.exe 2007-09-13 17:34 326,656 --a------ C:\WINDOWS\system32\hfwmtopkl.exe 2007-09-12 13:27 271,360 --a------ C:\WINDOWS\system32\qgfmdisyn.exe 2007-09-10 17:10 275,456 --a------ C:\WINDOWS\system32\zwjrqdi.exe 2007-09-09 19:30 272,896 --a------ C:\WINDOWS\system32\xnmhwajs.exe 2007-09-07 17:29 270,336 --a------ C:\WINDOWS\system32\kirayn.exe 2007-09-07 17:27 <REP> d--hs---- C:\FOUND.010 2007-09-05 20:45 279,552 --a------ C:\WINDOWS\system32\bymhohhv.exe 2007-09-05 18:05 276,992 --a------ C:\WINDOWS\system32\yswozhg.exe 2007-09-04 21:05 <REP> d-------- C:\Program Files\Faber Toys 2007-09-04 20:33 <REP> d-------- C:\WINDOWS\pss 2007-09-04 20:13 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Canon 2007-09-04 20:07 <REP> d-------- C:\Program Files\Canon 2007-09-04 20:06 279,040 --a------ C:\WINDOWS\system32\kcrpbnjhb.exe 2007-09-04 20:01 <REP> d--hs---- C:\FOUND.009 2007-09-04 17:16 271,360 --a------ C:\WINDOWS\system32\rlxuke.exe 2007-09-02 21:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-09-02 13:45 <REP> d--hs---- C:\FOUND.008 2007-08-31 23:02 <REP> d-------- C:\WINDOWS\AU_Temp 2007-08-31 23:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-08-31 23:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-08-31 23:00 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-08-31 23:00 <REP> d-------- C:\WINDOWS\AU_Log 2007-08-31 22:17 <REP> d-------- C:\Program Files\Alwil Software 2007-08-31 21:02 45 ---h----- C:\WINDOWS\dace7839.dat 2007-08-31 21:02 <REP> d-------- C:\Program Files\PhotoFiltre Studio 2007-08-31 20:51 <REP> d--h----- C:\DOCUME~1\mae\APPLIC~1\m 2007-08-31 18:35 <REP> d--hs---- C:\FOUND.007 2007-08-28 12:54 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Apple Computer 2007-08-23 13:47 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\My Games 2007-08-23 13:27 <REP> d-------- C:\Program Files\Zylom Games 2007-08-23 13:27 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Zylom 2007-08-21 15:51 <REP> d--hs---- C:\FOUND.006 2007-08-21 12:37 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2007-08-21 12:37 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-09-02 21:12 56566 --a------ C:\WINDOWS\system32\drivers\srosa.sy_ 2007-08-14 21:06 --------- d-------- C:\Program Files\SiSoftware 2007-08-13 13:27 --------- d-------- C:\Program Files\QuickTime 2007-08-13 13:27 --------- d-------- C:\Program Files\Apple Software Update 2007-08-13 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer 2007-08-13 13:23 --------- d-------- C:\DOCUME~1\mae\APPLIC~1\Mindscape 2007-08-13 13:16 --------- d-------- C:\Program Files\Mindscape 2007-08-02 15:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive 2007-07-31 15:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll --------- C:\Program Files\Hijackthis Version Française . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [] "ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15] "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00] "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00] "SiSPower"="SiSPower.dll" [2005-07-13 02:55 C:\WINDOWS\system32\SiSPower.dll] "SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe] "eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32] "LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26] "LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33] "LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07] "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06] "PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48] "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-05-03 01:03] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12] "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys] @="Driver" R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys S3 USB28xxBGA;PD781 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2007-08-13 11:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-15 12:31:36 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-09-15 12:32:30 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-09-15 12:32 . --- E O F ---

Bonjour GOF J’ai exécute navilog1 et diaghelp Search Navipromo version 3.0.3 commencé le 15/09/2007 à 10:00:50,73 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** MessengerSkinner *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MessengerSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\mae\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : C:\WINDOWS\system32\drivers\hidr.exe Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\almdlxjyiw.exe C:\WINDOWS\system32\drivers\hidr.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : C:\WINDOWS\system32\almdlxjyiw.dat trouvé ! C:\WINDOWS\system32\almdlxjyiw_navps.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 15/09/2007 à 10:02:15,68 *** ----------------------------------------------------------------------------- rapport DiagHelp DiagHelp version v1.2 - http://www.malekal.com excute le 15/09/2007 à 10:05:35,31 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->15/09/2007 10:05:26 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->15/09/2007 10:05:22 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->15/09/2007 10:02:34 C:\WINDOWS\prefetch\ATTRIB.EXE-15ACDFFE.pf -->15/09/2007 10:02:10 C:\WINDOWS\prefetch\DRWTSN32.EXE-01DDCF15.pf -->15/09/2007 10:02:10 C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->15/09/2007 10:01:50 C:\WINDOWS\prefetch\GNC.EXE-28DFD5DE.pf -->15/09/2007 10:01:50 C:\WINDOWS\prefetch\FSBLC.EXE-2DDE7783.pf -->15/09/2007 10:01:04 C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->15/09/2007 10:00:54 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->15/09/2007 10:00:52 C:\WINDOWS\System32\drivers\srosa.sy_ -->02/09/2007 21:12:24 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36 C:\WINDOWS\System32\drivers\avgarkt.sys -->31/01/2007 15:33:46 C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 14:00:28 C:\WINDOWS\System32\drivers\secdrv.sys -->01/12/2006 17:48:40 C:\WINDOWS\System32\drivers\3xHybrid.sys -->22/11/2006 08:53:02 C:\WINDOWS\System32\almdlxjyiw_navps.dat -->15/09/2007 10:05:30 C:\WINDOWS\System32\almdlxjyiw.dat -->15/09/2007 10:05:18 C:\WINDOWS\System32\wpa.dbl -->15/09/2007 09:53:32 C:\WINDOWS\System32\balexsptz.exe -->14/09/2007 20:59:16 C:\WINDOWS\System32\jgzmqwsfr.exe -->14/09/2007 19:50:08 C:\WINDOWS\System32\phwohwu.exe -->14/09/2007 17:32:54 C:\WINDOWS\System32\ban_list.txt -->13/09/2007 18:07:18 C:\WINDOWS\System32\hfwmtopkl.exe -->13/09/2007 17:34:04 C:\WINDOWS\System32\qgfmdisyn.exe -->12/09/2007 13:27:18 C:\WINDOWS\System32\zwjrqdi.exe -->10/09/2007 17:10:32 C:\WINDOWS\System32\xnmhwajs.exe -->09/09/2007 19:30:52 C:\WINDOWS\System32\kirayn.exe -->07/09/2007 17:29:58 C:\WINDOWS\System32\almdlxjyiw_nav.dat -->07/09/2007 17:21:04 C:\WINDOWS\System32\bymhohhv.exe -->05/09/2007 20:45:28 C:\WINDOWS\System32\yswozhg.exe -->05/09/2007 18:05:52 C:\WINDOWS\System32\kcrpbnjhb.exe -->04/09/2007 20:06:50 C:\WINDOWS\System32\rlxuke.exe -->04/09/2007 17:16:46 C:\WINDOWS\System32\almdlxjyiw.exe -->04/09/2007 15:55:02 C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 22:21:44 C:\WINDOWS\System32\eRLog.ini -->31/08/2007 19:49:44 C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:03:58 C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINDOWS\win.ini -->15/09/2007 09:54:34 C:\WINDOWS\system.ini -->15/09/2007 09:54:34 C:\WINDOWS.log -->15/09/2007 09:47:10 C:\WINDOWS\wiadebug.log -->15/09/2007 09:46:16 C:\WINDOWS\bootstat.dat -->15/09/2007 09:46:10 C:\WINDOWS\SchedLgU.Txt -->14/09/2007 22:37:44 C:\WINDOWS\wiaservc.log -->14/09/2007 22:37:44 C:\WINDOWS\WindowsUpdate.log -->14/09/2007 22:37:42 C:\WINDOWS\DPINST.LOG -->14/09/2007 17:36:14 C:\WINDOWS\QTFont.for -->13/09/2007 18:30:08 C:\WINDOWS\QTFont.qfn -->13/09/2007 18:30:08 C:\WINDOWS\wmsetup.log -->13/09/2007 17:59:46 C:\WINDOWS\nsw.log -->11/09/2007 20:36:38 C:\WINDOWS\setupapi.log -->11/09/2007 20:36:34 C:\WINDOWS\DUMP796c.tmp -->04/09/2007 17:16:20 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\temp 02/12/2002 15:33 107 512 setup.exe 26/09/2005 16:40 258 048 Uninstall_eRecovery.exe 11/07/2007 18:00 961 202 NSIS_install_msgskinner.exe 3 fichier(s) 1 326 762 octets 0 Rép(s) 46 231 977 984 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 25/12/1998 09:15 345 983 RCDsetup.exe 1 fichier(s) 345 983 octets 0 Rép(s) 46 231 977 984 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 46 231 977 984 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 15:52 65 desktop.ini 04/06/1998 16:19 175 616 camera.ocx 04/06/1998 17:00 155 camera.inf 29/05/2003 15:00 160 864 messengerstatsclient.dll 29/08/2006 14:17 161 976 zylomgamesplayer.dll 15/09/2006 10:53 244 ZylomGamesPlayer.inf 29/05/2003 15:00 77 408 msgrchkr.dll 09/11/2006 14:36 5 019 swflash.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 09/07/2007 12:27 2 377 088 Rawflow.ocx 02/11/2005 18:07 435 712 xscan53.ocx 02/11/2005 18:01 1 777 xscan.inf 14 fichier(s) 4 083 128 octets Total des fichiers listés : 14 fichier(s) 4 083 128 octets 2 Rép(s) 46 231 977 984 octets libres Recherche de rootkit! (Merci S!Ri) infection possible Magic.Control : un scan F-Secure BlackLight est recommandé Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\System32\\dxdiag.exe"="C:\\WINDOWS\\System32\\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX" "C:\\WINDOWS\\System32\\Rundll32.exe"="C:\\WINDOWS\\System32\\Rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Palm\\HOTSYNC.EXE"="C:\\Program Files\\Palm\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service" "C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Documents and Settings\\MAE\\Application Data\\m\\flec006.exe"="C:\\Documents and Settings\\MAE\\Application Data\\m\\flec006.exe:*:Disabled:flec006" "C:\\Documents and Settings\\MAE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\MAE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-15 10:05:51 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\srservicetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\Srvervicetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVcetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\stisvcVcetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\streamipetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\swenumipetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\swmidiipetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\SwPrviipetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\symc810petectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\symc8xxpetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\sym_hixpetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\sym_u3xpetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\sysaudioetectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\SysmonLogtectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvogtectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprvogtectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEvogtectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TDTCPEvogtectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TermDDvogtectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TermServicectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\Themesrvicectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TosIdervicectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TrkWksrvicectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\TSDDDsrvicectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\uagp35rvicectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\UBHelpericectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\Udfslpericectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\ultrapericectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\Updateericectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\upnphosticectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\UPSphosticectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\USBphosticectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\USB28xxBGAectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\USB28xxOEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbaudioEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbccgpoEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbehcioEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbhubioEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbohcioEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbprintEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usbscantEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\USBSTORtEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\usnjsvctEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\VgaSavetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\ViaIdeetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\VolSnaptEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\VSSSnaptEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\W32TimetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\W3SVCmetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WanarpetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WDICApetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\wdmaudetEMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WebClientMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\winmgmtntMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WinsockntMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WinSock2tMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WinTrusttMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNtMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpltMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WmiApSrvtMectionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WMPNetworkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLorkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLorkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WSTCODECrkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\wuauservrkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrvrkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WudfRdrvrkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WudfSvcvrkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCcvrkSvcionpermpatibilityer HKLM\SYSTEM\CurrentControlSet\Services\xmlprovvrkSvcionpermpatibilityer scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 70 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 340 - EXPLORER.EXE 496 - CSRSS.EXE 520 - WINLOGON.EXE 568 - SERVICES.EXE 580 - LSASS.EXE 724 - SVCHOST.EXE 776 - SVCHOST.EXE 840 - SVCHOST.EXE 932 - SVCHOST.EXE 1124 - LVPRCSRV.EXE 1212 - CTFMON.EXE 1560 - LVCOMSX.EXE 1828 - ALMDLXJYIW.EXE 1960 - MESSENGERSKINNE 2640 - flec006.exe 2696 - cmd.exe 2820 - hidr.exe --[Hidden]-- Total number of processes = 18 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7BD9000 - \WINDOWS\system32\KDCOM.DLL F7AE9000 - \WINDOWS\system32\BOOTVID.dll F7689000 - ACPI.sys F7BDB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7678000 - pci.sys F76D9000 - isapnp.sys F7BDD000 - avgarkt.sys F7CA1000 - pciide.sys F7959000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F76E9000 - MountMgr.sys F7659000 - ftdisk.sys F7961000 - PartMgr.sys F76F9000 - VolSnap.sys F7641000 - atapi.sys F7709000 - disk.sys F7719000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7621000 - fltMgr.sys F760F000 - sr.sys F7729000 - PxHelp20.sys F75EC000 - Fastfat.sys F75D5000 - KSecDD.sys F75A8000 - NDIS.sys F7739000 - uagp35.sys F758D000 - Mup.sys F7769000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7304000 - \SystemRoot\system32\DRIVERS\sisgrp.sys F72F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7779000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B61000 - \SystemRoot\System32\Drivers\UBHelper.SYS F7789000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7799000 - \SystemRoot\system32\DRIVERS\redbook.sys F72A5000 - \SystemRoot\system32\DRIVERS\ks.sys F7BDF000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F6F2B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6F07000 - \SystemRoot\system32\drivers\portcls.sys F77B9000 - \SystemRoot\system32\drivers\drmk.sys F7991000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6EE4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7999000 - \SystemRoot\system32\DRIVERS\usbehci.sys F79A1000 - \SystemRoot\system32\DRIVERS\sisnic.sys F6DD2000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7B69000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6DC1000 - \SystemRoot\system32\DRIVERS\serial.sys F7B6D000 - \SystemRoot\system32\DRIVERS\serenum.sys F6DAD000 - \SystemRoot\system32\DRIVERS\parport.sys F77D9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F79A9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F739E000 - \SystemRoot\system32\DRIVERS\audstub.sys F7839000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B71000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D96000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7849000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7859000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79B1000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6D85000 - \SystemRoot\system32\DRIVERS\psched.sys F7869000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79B9000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79C1000 - \SystemRoot\system32\DRIVERS\raspti.sys F7879000 - \SystemRoot\system32\DRIVERS\termdd.sys F79C9000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BEF000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D2C000 - \SystemRoot\system32\DRIVERS\update.sys F7B79000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7889000 - \SystemRoot\System32\Drivers\NDProxy.SYS F78A9000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7BF1000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7BF3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7379000 - \SystemRoot\System32\Drivers\Null.SYS F7BF5000 - \SystemRoot\System32\Drivers\Beep.SYS F7378000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F79E9000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79F1000 - \SystemRoot\System32\drivers\vga.sys F7BF7000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BF9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79F9000 - \SystemRoot\System32\Drivers\Msfs.SYS F7A01000 - \SystemRoot\System32\Drivers\Npfs.SYS F7BB5000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3C11000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3BB9000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3B91000 - \SystemRoot\system32\DRIVERS\netbt.sys F3B6F000 - \SystemRoot\System32\drivers\afd.sys F78B9000 - \SystemRoot\system32\DRIVERS\netbios.sys F78C9000 - \??\C:\WINDOWS\system32\drivers\srosa.sys F7BBD000 - \SystemRoot\system32\DRIVERS\srvkp.sys F3B1C000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7BD1000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys F3AAD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F78D9000 - \SystemRoot\System32\Drivers\Fips.SYS F78E9000 - \SystemRoot\system32\DRIVERS\wanarp.sys F7A11000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7A19000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7909000 - \SystemRoot\System32\Drivers\Cdfs.SYS F72DC000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7919000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7929000 - \SystemRoot\system32\drivers\lvusbsta.sys F375B000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS F7939000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7BFB000 - \SystemRoot\system32\DRIVERS\lv302af.sys F7949000 - \SystemRoot\system32\drivers\usbaudio.sys F34A8000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys F72CC000 - \SystemRoot\system32\DRIVERS\mouhid.sys F3442000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7BFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6C6C000 - \SystemRoot\System32\drivers\Dxapi.sys F7A21000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7D73000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\SiSGRV.dll F30AD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F3063000 - \SystemRoot\system32\DRIVERS\hwpsgt.sys F3052000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys F3272000 - \SystemRoot\system32\DRIVERS\lemsgt.sys F31BA000 - \SystemRoot\system32\DRIVERS\secdrv.sys F2FB0000 - \SystemRoot\system32\DRIVERS\srv.sys F7A39000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys F2E33000 - \SystemRoot\system32\drivers\wdmaud.sys F3172000 - \SystemRoot\system32\drivers\sysaudio.sys F28EC000 - \SystemRoot\System32\Drivers\HTTP.sys F7C79000 - \SystemRoot\system32\drivers\MSPQM.sys F23E9000 - \SystemRoot\system32\drivers\kmixer.sys F7353000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Adobe Flash Player 9 ActiveX Adobe Reader 7.0 Alice Greenfingers Apple Software Update Archiveur WinRAR Asterix & Obelix XXL Asterix & Obelix XXL Astérix Maxi-Délirium AutoUpdate avast! Antivirus AVG Anti-Rootkit Free Belles Beauty Boutique Burger Island Cake Mania Canon MP Toolbox 4.1.1.0.mp10 Cathys Caribbean Club CD-ROM Diva Starz Clue Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB867282 Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890047 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893086 Daycare Nightmare DivX DivX Content Uploader DivX Converter DivX Player DivX User Guide DivX Web Player Encyclopédie Microsoft Encarta 2004 Faber Toys Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hijackthis Version Française 1.99.0.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IncrediMail Xe Insaniquarium Deluxe Intervilles J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 6 J2SE Runtime Environment 5.0 Update 9 Jonathan III JS Star La petite sirène 2 Retour à l'océan Lecteur Windows Media 11 Les Sims 2 Les Sims 2 : Nuits de Folie Les Sims Deluxe Logiciel QuickCam de Logitech Messenger Plus! Live MessengerSkinner Micro Application - Voeux et félicitations Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office XP Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MP3 Player Utilities 3.10 MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) MSXML 4.0 SP2 Parser and SDK Nanny Mania Navilog1 3.0.3 NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Palm VersaMail PhotoFiltre Studio Picasa 2 Pilotes Canon MP Pinnacle TVCenter Pro Posh Shop Deluxe PowerDVD Pro Evolution Soccer 6 Pro Evolution Soccer 6 Programme de gestion Camera de Logitech® QuickTime Realtek AC'97 Audio Reverso Pro 5 EFFE Sandlot Games Client Services 1.2.2 Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave Shopmania SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SiSoftware Sandra Lite XI.SP4a Stand O Food The Apprentice Los Angeles Trivial Pursuit Family Edition Virtual Villagers Virtual Villagers 2 WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Zoo Tycoon: Complete Collection Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 16:04 <REP> Adobe 31/08/2007 22:18 <REP> Alwil Software 13/08/2007 13:27 <REP> Apple Software Update 26/06/2006 16:02 <REP> Atari 04/09/2007 20:07 <REP> Canon 02/11/2005 15:51 <REP> ComPlus Applications 02/11/2005 16:07 <REP> CyberLink 13/04/2006 19:32 <REP> directx 29/12/2006 21:32 <REP> Disney Interactive 24/09/2006 16:36 <REP> DivX 15/07/2006 22:48 <REP> EA GAMES 04/09/2007 21:05 <REP> Faber Toys 02/11/2005 15:47 <REP> Fichiers communs 25/02/2007 21:33 <REP> Gamenext 05/04/2006 13:03 <REP> Google 02/09/2007 21:10 <REP> GRISOFT 29/11/2006 20:57 <REP> Hasbro Interactive 14/09/2007 19:52 <REP> Hijackthis Version Française 11/04/2006 19:52 <REP> IncrediMail 02/11/2005 15:52 <REP> Internet Explorer 01/04/2006 20:15 <REP> Java 26/12/2006 13:12 <REP> KONAMI 23/07/2006 21:19 <REP> Logitech 01/12/2006 17:38 <REP> Maxis 02/11/2005 15:51 <REP> Messenger 08/01/2007 18:16 <REP> Messenger Plus! Live 10/07/2007 13:19 <REP> MessengerSkinner 03/10/2006 19:46 <REP> Microsoft Encarta 02/11/2005 15:53 <REP> microsoft frontpage 07/09/2006 18:14 <REP> Microsoft Office 24/09/2006 16:33 <REP> Microsoft SQL Server 13/08/2007 13:16 <REP> Mindscape 02/11/2005 15:52 <REP> Movie Maker 26/09/2006 21:21 <REP> MP3 Player Utilities 3.10 02/11/2005 15:51 <REP> MSN 15/04/2007 11:44 <REP> MSN Games 02/11/2005 15:51 <REP> MSN Gaming Zone 11/04/2006 20:33 <REP> MSN Messenger 07/10/2006 12:11 <REP> MSXML 4.0 15/09/2007 09:58 <REP> Navilog1 02/11/2005 15:52 <REP> NetMeeting 02/11/2005 16:07 <REP> NewTech Infosystems 02/11/2005 15:51 <REP> Online Services 02/11/2005 15:52 <REP> Outlook Express 15/07/2006 19:27 <REP> Palm 31/08/2007 21:02 <REP> PhotoFiltre Studio 18/01/2007 20:35 <REP> Picasa2 14/01/2007 20:39 <REP> Pinnacle 04/01/2007 15:22 <REP> PROMT5 13/08/2007 13:27 <REP> QuickTime 16/07/2006 10:35 <REP> Real 02/11/2005 16:02 <REP> Realtek AC97 10/04/2007 18:49 <REP> ReflexiveArcade 02/11/2005 15:52 <REP> Services en ligne 01/04/2006 20:14 <REP> SiS VGA Utilities V3.68 02/11/2005 16:00 <REP> sisagp 01/04/2006 20:07 <REP> SiSLan 14/08/2007 21:06 <REP> SiSoftware 26/04/2007 12:38 <REP> Stand O Food 26/08/2006 18:14 <REP> Styliste3 10/04/2007 18:50 <REP> Virtual Villagers 2 11/06/2007 19:20 <REP> Windows Live 02/04/2007 21:17 <REP> Windows Media Connect 2 02/11/2005 15:51 <REP> Windows Media Player 02/11/2005 15:51 <REP> Windows NT 06/10/2006 19:46 <REP> WinRAR 02/11/2005 15:53 <REP> xerox 23/08/2007 13:27 <REP> Zylom Games 0 fichier(s) 0 octets 70 Rép(s) 46 230 601 728 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 02/11/2005 15:47 <REP> Microsoft Shared 02/11/2005 15:47 <REP> SpeechEngines 02/11/2005 15:47 <REP> ODBC 02/11/2005 15:52 <REP> System 02/11/2005 15:52 <REP> MSSoap 02/11/2005 15:52 <REP> Services 02/11/2005 16:00 <REP> InstallShield 02/11/2005 16:04 <REP> Adobe 02/11/2005 16:07 <REP> NewTech Infosystems 02/11/2005 16:07 <REP> muvee Technologies 01/04/2006 20:15 <REP> Java 16/07/2006 10:35 <REP> Real 23/07/2006 21:19 <REP> Logitech 07/09/2006 18:14 <REP> Designer 17/09/2006 13:21 <REP> Micro Application Shared 28/04/2007 17:19 <REP> Oberon Media 27/06/2007 14:42 <REP> Sandlot Shared 0 fichier(s) 0 octets 19 Rép(s) 46 231 617 536 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 08/02/2006 01:31 <REP> . 08/02/2006 01:31 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 07/09/2006 18:14 <REP> 1036 07/09/2006 18:14 <REP> 1033 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 18 fichier(s) 4 879 944 octets 4 Rép(s) 46 231 617 536 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 15/09/2007 09:40 544 479 Navilog1.exe 1 fichier(s) 544 479 octets 0 Rép(s) 46 231 617 536 octets libres c:\Documents and Settings\All Users\Documents\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\All Users\Documents\HIJACKTHIS VF.exe c:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe c:\Documents and Settings\All Users\Documents\picasa2-setup-1884(album photo).exe c:\Documents and Settings\All Users\Documents\PinnacleMediaCenter3.xxto4.11.exe c:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe c:\Documents and Settings\mae\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\mae\Local Settings\Temp\First15.exe c:\Documents and Settings\mae\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\mae\Local Settings\Temp\msetup.exe c:\Documents and Settings\mae\Local Settings\Temp\msnsearch.exe c:\Documents and Settings\mae\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\mae\Local Settings\Temp\VP6Install.exe c:\Documents and Settings\mae\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe c:\Documents and Settings\mae\Local Settings\Temp\bye2.tmp\Disk1\setup.exe c:\Documents and Settings\mae\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\mae\Local Settings\Temp\nss11C.tmp\DivXComponentInstaller.exe c:\Documents and Settings\mae\Local Settings\Temp\nss11C.tmp\LicenseActivator.exe c:\Documents and Settings\mae\Local Settings\Temp\Répertoire temporaire 1 pour MP3playerUtilities_v3.10[1].zip\MP3playerUtilities_v3.10\setup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\autorun.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\DivXPlayer\DivXPlay_ISV.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\PCTV 100i 300i Firmware Update V1.10\PCTV 100i 300i RemoteFirmwareUpdate Version 1.11.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\PCTV 320e\emmon.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\Tools\PCTV 300i Antenna Power.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\Tools\PCTV 310i Antenna Power.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\MediaServer\MediaServer_Setup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Microsoft .NET Framework 1.1\dotnetfx.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Microsoft .NET Framework 1.1\NDP1.1sp1-KB867460-X86.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Microsoft DirectX\dxsetup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Pixie\PixieTool.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Pixie\RegisterStudio\LicenseTool.exe c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Setup\setup.exe c:\Documents and Settings\mae\Local Settings\Temp\nsn34.tmp\DivXComponentInstaller.exe c:\Documents and Settings\mae\Local Settings\Temp\nsn34.tmp\LicenseActivator.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\autorun.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\DivXPlayer\DivXPlay_ISV.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\PCTV 100i 300i Firmware Update V1.10\PCTV 100i 300i RemoteFirmwareUpdate Version 1.11.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\PCTV 320e\emmon.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\Tools\PCTV 300i Antenna Power.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\Tools\PCTV 310i Antenna Power.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\MediaServer\MediaServer_Setup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Microsoft .NET Framework 1.1\dotnetfx.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Microsoft .NET Framework 1.1\NDP1.1sp1-KB867460-X86.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Microsoft DirectX\dxsetup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Pixie\PixieTool.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Pixie\RegisterStudio\LicenseTool.exe c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Setup\setup.exe c:\Documents and Settings\mae\Local Settings\Temp\nsl23.tmp\DivXComponentInstaller.exe c:\Documents and Settings\mae\Local Settings\Temp\nsl23.tmp\LicenseActivator.exe c:\Documents and Settings\mae\Local Settings\Temp\nsu25.tmp\DivXComponentInstaller.exe c:\Documents and Settings\mae\Local Settings\Temp\nsu25.tmp\LicenseActivator.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Setup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\DivXPlayer\DivXPlay_ISV.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\PCTV 100i 300i Firmware Update V1.10\PCTV 100i 300i RemoteFirmwareUpdate Version 1.11.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\PCTV 70e 100e 160e 320e 330e 800e\emmon.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\Tools\PCTV 300i Antenna Power.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\Tools\PCTV 310i Antenna Power.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Microsoft .NET Framework 2.0\dotnetfx2.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Pixie\PixieTool.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Pixie\RegisterStudio\LicenseTool.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Setup\setup.exe c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Windows Media Center\PCTV_MCE_Vista_XP_Setup.exe c:\Documents and Settings\mae\Local Settings\Temporary Internet Files\Content.IE5\5PIZQ74Y\picasa2-setup-3723[1].exe c:\Documents and Settings\mae\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe c:\Documents and Settings\mae\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\mae\Bureau\DiagHelp\diff.exe c:\Documents and Settings\mae\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\mae\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\mae\Bureau\DiagHelp\find2.exe c:\Documents and Settings\mae\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\mae\Bureau\DiagHelp\grep.exe c:\Documents and Settings\mae\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\mae\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\mae\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\mae\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\mae\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\mae\Bureau\DiagHelp\streams.exe c:\Documents and Settings\mae\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\ARPPRODUCTICON.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1_1.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupB.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupE.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupF.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupG.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupI.exe c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupS.exe c:\Documents and Settings\mae\Application Data\m\flec006.exe c:\Documents and Settings\nathan\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\nathan\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\msvcr71d.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\bass.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\BCASFWeb.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}\xmlparse.dll c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll c:\Documents and Settings\mae\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\mae\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll ****** Fin du rapport DiagHelp

Bonjour ! Depuis quelque jours le pc de ma fille et lent a l'ouverture des pages Web .Son antivirus avast a été désactivé. Impossible d installer un autre antivirus ou spyware. Impossibilité de démarrer en mode sans échec Je sélectionne mode sans échec mais reviens au mode normal sans arrêt J’ai lu plusieurs topic sur des problèmes qui ressemble au mien. Je ne suis pas sur que je puissent les appliquer a mon problème. Merci d’avance Logfile of HijackThis v1.99.1 Scan saved at 19:52:16, on 14/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe C:\Program Files\MessengerSkinner\MessengerSkinner.exe C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Hijackthis Version Française\hijackthis vf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [almdlxjyiw] c:\windows\system32\almdlxjyiw.exe almdlxjyiw O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU) O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe