[Résolu] Smitfraud-C toolbar 888 récalcitrant

shadoko · le 15 juin 2007

Bonsoir à tous,

Spybot m'a informé de la présence de ce Smitfraud. J'ai fait quelques recherches sur le net. J'ai fait un Vundo fix, un Smitfraud fix .... et tjs pareil.

J'ai pu lire aussi que "smitfraud-C toolbar 888 détecté par Spybot n'est pas une infection de type Smitfraud".

Donc qu'est-ce qui merdoit chez moi ?

Voici le log HijackThis :

 Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:55:30, on 15/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HJT\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [url="http://www.google.fr/ie"]http://www.google.fr/ie[/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://www.google.fr"]http://www.google.fr[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.google.fr"]http://www.google.fr[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url="http://www.google.fr"]http://www.google.fr[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url="http://www.google.fr"]http://www.google.fr[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url="http://www.google.fr"]http://www.google.fr[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url="http://www.google.fr"]http://www.google.fr[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url="http://www.google.fr/ie"]http://www.google.fr/ie[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B6FE45F-D67B-44D5-9427-B00E437CF605} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\pdjddqba.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\uqhgmtkc.dll",realset
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LaunchList] E:\Logiciels\Pinnacle Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - [url="http://webscanner.kaspersky.fr/kavwebscan_unicode.cab"]http://webscanner.kaspersky.fr/kavwebscan_unicode.cab[/url]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [url="http://acs.pandasoftware.com/activescan/as5free/asinst.cab"]http://acs.pandasoftware.com/activescan/as5free/asinst.cab[/url]
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D561E2F-90A2-47C8-A412-8B3132CAAEB5}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe

--
End of file - 11643 bytes

et le log de Spybot :

 Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
 HKEY_USERS\S-1-5-21-220523388-73586283-839522115-1004\Software\Microsoft\aldd

Smitfraud-C.Toolbar888: Réglages (Clé du registre, nothing done)
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR

MediaPlex: Cookie traceur (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-06-14 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-01-02 Tools.dll (2.0.1.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-13 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-06-13 Includes\DialerC.sbi (*)
2007-06-13 Includes\Hijackers.sbi (*)
2007-06-13 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-06-13 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-05-30 Includes\Malware.sbi (*)
2007-06-13 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-06-13 Includes\PUPSC.sbi (*)
2007-06-13 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-06-13 Includes\SecurityC.sbi (*)
2007-06-06 Includes\Spybots.sbi (*)
2007-06-13 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-05-16 Includes\Trojans.sbi (*)
2007-06-13 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll

D'avance merci pour l'aide apportée à mon PC :P

Modifié le 21 juin 2007 par shadoko

Thanos · le 15 juin 2007

salut et bienvenue

Stp poste les rapports suivants >

1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Note: si tu as une ancienne version de VundoFix, élimine la stp!!

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

3) Reposte le nouveau rapport hijackthis mais pas dans une boite code stp (c'est pas pratique à lire!)

shadoko · le 15 juin 2007

Salut Charles Ingals,

merci de bien vouloir prendre le temps pour se pencher sur un pb qui est rencontré par bcp d'internautes à l'éradication complexe ..

Donc j'ai dl Vundofix et après scan, pas de fichiers à pb

Pour info, je suis de mariage demain donc, pour la suite des hostilités, ça peut attendre la fin du Week End sans problème

Allez assez bavarder, voilà les logs (pinaise ça fait de la lecture) :

-----------------

VundoFix V6.5.0

Checking Java version...

Java version is 1.5.0.11

Scan started at 22:55:42 15/06/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

-----------------------------

Le rapport HiJack (suite à Vundo Fix) :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:58:08, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.EXE

C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE

C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe

C:\HJT\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XP Ultimate Edition 3.0

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0B6FE45F-D67B-44D5-9427-B00E437CF605} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\pdjddqba.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\uqhgmtkc.dll",realset

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [LaunchList] E:\Logiciels\Pinnacle Studio 11\LaunchList2.exe

O4 - HKUS\S-1-5-19\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe" (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: officejet 6100.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D561E2F-90A2-47C8-A412-8B3132CAAEB5}: NameServer = 212.27.32.5,213.228.0.168

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: winexz32 - winexz32.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe

-----------

Le rapport Diaghelp (option 1) :

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 15/06/2007 à 23:06:25,23

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\tmcomm.sys -->14/06/2007 00:17:58

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\LVPr2Mon.sys -->06/02/2007 17:45:04

C:\WINDOWS\System32\tmp.txt -->15/06/2007 22:48:26

C:\WINDOWS\System32\tmp.reg -->15/06/2007 22:48:26

C:\WINDOWS\System32\cktmghqu.ini -->15/06/2007 22:20:30

C:\WINDOWS\System32\PerfStringBackup.INI -->15/06/2007 19:55:27

C:\WINDOWS\System32\perfh00C.dat -->15/06/2007 19:55:27

C:\WINDOWS\System32\perfh009.dat -->15/06/2007 19:55:27

C:\WINDOWS\System32\perfc00C.dat -->15/06/2007 19:55:27

C:\WINDOWS\System32\perfc009.dat -->15/06/2007 19:55:27

C:\WINDOWS\System32\FNTCACHE.DAT -->14/06/2007 20:45:55

C:\WINDOWS\System32\asfiles.txt -->14/06/2007 19:13:32

C:\WINDOWS\System32\Uninstall.ico -->14/06/2007 19:09:08

C:\WINDOWS\System32\Help.ico -->14/06/2007 19:09:08

C:\WINDOWS\System32\pavas.ico -->14/06/2007 19:09:07

C:\WINDOWS\System32\pdjddqba.dll -->14/06/2007 00:09:40

C:\WINDOWS\System32\uqhgmtkc.dll -->14/06/2007 00:06:40

C:\WINDOWS\System32\wpa.dbl -->12/06/2007 18:54:10

C:\WINDOWS\System32\mrt.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->31/05/2007 21:16:18

C:\WINDOWS\System32\KGyGaAvL.sys -->28/05/2007 09:48:01

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:28:28

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43

C:\WINDOWS\WindowsUpdate.log -->15/06/2007 22:49:14

C:\WINDOWS\wiadebug.log -->15/06/2007 20:31:31

C:\WINDOWS.log -->15/06/2007 19:51:32

C:\WINDOWS\wiaservc.log -->15/06/2007 19:51:22

C:\WINDOWS\bootstat.dat -->15/06/2007 19:51:09

C:\WINDOWS\SchedLgU.Txt -->15/06/2007 07:11:41

C:\WINDOWS\win.ini -->14/06/2007 19:13:23

C:\WINDOWS\mozver.dat -->14/06/2007 19:06:30

C:\WINDOWS\klif.spi -->14/06/2007 18:46:13

C:\WINDOWS\MovingPicture.ini -->13/06/2007 18:45:52

C:\WINDOWS\NeroDigital.ini -->13/06/2007 15:29:34

C:\WINDOWS\VFO.INI -->13/06/2007 10:05:59

C:\WINDOWS\Twunk001.MTX -->11/06/2007 18:51:20

C:\WINDOWS\Twain001.Mtx -->11/06/2007 18:51:20

C:\WINDOWS\MotionDVSTUDIO.INI -->20/05/2007 13:23:25

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\WINDOWS\system

10/09/1999 14:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 11 907 276 800 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\WINDOWS\system32

04/08/2004 01:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 11 907 276 800 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\WINDOWS\Downloaded Program Files

14/06/2007 19:26 <REP> .

14/06/2007 19:26 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

28/01/2007 17:03 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

4 fichier(s) 142 602 octets

Total des fichiers listés :

4 fichier(s) 142 602 octets

2 Rép(s) 11 907 276 800 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"E:\\Logiciels\\Pinnacle Studio 11\\programs\\RM.exe"="E:\\Logiciels\\Pinnacle Studio 11\\programs\\RM.exe:*:Enabled:Render Manager"

"E:\\Logiciels\\Pinnacle Studio 11\\programs\\Studio.exe"="E:\\Logiciels\\Pinnacle Studio 11\\programs\\Studio.exe:*:Enabled:Studio"

"E:\\Logiciels\\Pinnacle Studio 11\\programs\\PMSRegisterFile.exe"="E:\\Logiciels\\Pinnacle Studio 11\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"E:\\Logiciels\\Pinnacle Studio 11\\programs\\umi.exe"="E:\\Logiciels\\Pinnacle Studio 11\\programs\\umi.exe:*:Enabled:umi"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-15 23:06:31

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

200 - explorer.exe

480 - hpgs2wnd.exe

588 - hpoevm08.exe

664 - CLI.exe

680 - smax4pnp.exe

748 - daemon.exe

780 - Communications_

796 - QuickCam10.exe

804 - SFAgent.exe

816 - msmsgs.exe

852 - avgas.exe

860 - UberIcon Manage

868 - csrss.exe

880 - Skype.exe

960 - winlogon.exe

1004 - services.exe

1016 - lsass.exe

1228 - ati2evxx.exe

1244 - svchost.exe

1336 - svchost.exe

1424 - svchost.exe

1496 - LVComSX.exe

1692 - acrotray.exe

1704 - hpobnz08.exe

1728 - hposol08.exe

1792 - spoolsv.exe

1828 - LVPrcSrv.exe

1992 - ati2evxx.exe

2156 - aawservice.exe

2196 - guard.exe

2432 - COCIManager.exe

2516 - hposts08.exe

2892 - alg.exe

3336 - skypePM.exe

3928 - CLI.exe

3976 - CLI.exe

4756 - tmproxy.exe

4800 - PCCPFW.exe

4968 - Tmntsrv.exe

4996 - firefox.exe

5256 - PCClient.exe

5292 - pccguide.exe

5376 - cmd.exe

5532 - TMOAgent.exe

Total number of processes = 45

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7AE0000 - dmload.sys

F7456000 - dmio.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7441000 - st320hg.sys

F7429000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7411000 - atapi.sys

F760C000 - disk.sys

F761C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73F1000 - fltMgr.sys

F762C000 - PxHelp20.sys

F73DA000 - KSecDD.sys

F734D000 - Ntfs.sys

F7320000 - NDIS.sys

F7306000 - Mup.sys

F77CC000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F68D3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F68BF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7944000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F689C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F794C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6877000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6862000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys

F77DC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77EC000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F77FC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F780C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F683F000 - \SystemRoot\system32\DRIVERS\ks.sys

F682E000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AAC000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7AF8000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F681A000 - \SystemRoot\system32\DRIVERS\parport.sys

F781C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7954000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7D31000 - \SystemRoot\system32\DRIVERS\audstub.sys

F770C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7ABC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6803000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F771C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F772C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F796C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6752000 - \SystemRoot\system32\DRIVERS\psched.sys

F773C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7974000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F797C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6722000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7984000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B18000 - \SystemRoot\system32\DRIVERS\swenum.sys

F66EE000 - \SystemRoot\system32\DRIVERS\update.sys

F72DE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F66C0000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F778C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B28000 - \SystemRoot\system32\DRIVERS\USBD.SYS

EE613000 - \SystemRoot\system32\drivers\ADIHdAud.sys

EE5F1000 - \SystemRoot\system32\drivers\portcls.sys

F77AC000 - \SystemRoot\system32\drivers\drmk.sys

EE5DA000 - \SystemRoot\system32\drivers\AEAudio.sys

EE57A000 - \SystemRoot\system32\drivers\Senfilt.sys

F7B6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C6B000 - \SystemRoot\System32\Drivers\Null.SYS

F7B70000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C6D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F79DC000 - \SystemRoot\System32\drivers\vga.sys

F7B72000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79E4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7874000 - \SystemRoot\System32\Drivers\Npfs.SYS

F66A4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE51F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE4C7000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE49F000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE47E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EE45C000 - \SystemRoot\System32\drivers\afd.sys

F784C000 - \SystemRoot\system32\DRIVERS\netbios.sys

F769C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE670000 - \SystemRoot\System32\Drivers\tmtdi.sys

EE431000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE664000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

EE3C2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76AC000 - \SystemRoot\System32\Drivers\Fips.SYS

F7C7F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F6A70000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76CC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F78CC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F76DC000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F78DC000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F76EC000 - \SystemRoot\system32\drivers\LVUSBSta.sys

EE0A5000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

F6A68000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F76FC000 - \SystemRoot\system32\drivers\usbaudio.sys

EE08D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AB4000 - \SystemRoot\System32\drivers\Dxapi.sys

F78F4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D07000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5E000 - \SystemRoot\System32\atikvmag.dll

BFAA0000 - \SystemRoot\System32\ati3duag.dll

BFD41000 - \SystemRoot\System32\ativvaxx.dll

EE372000 - \SystemRoot\system32\drivers\Tmpreflt.sys

EBE4D000 - \SystemRoot\system32\drivers\Vsapint.sys

EBE0E000 - \SystemRoot\system32\drivers\TmXPFlt.sys

EBF65000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EBB29000 - \SystemRoot\system32\drivers\wdmaud.sys

F77BC000 - \SystemRoot\system32\drivers\sysaudio.sys

F7B0C000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EB312000 - \SystemRoot\System32\Drivers\Aspi32.SYS

EB0BD000 - \SystemRoot\system32\DRIVERS\srv.sys

EB4CD000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EB7E5000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

EB959000 - \SystemRoot\System32\Drivers\tm_cfw.sys

F78FC000 - \SystemRoot\system32\drivers\LVPr2Mon.sys

EB035000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F78B4000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F79B4000 - \SystemRoot\system32\DRIVERS\HPZius12.sys

F6F2A000 - \SystemRoot\system32\DRIVERS\HPZid412.sys

EB001000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys

BAF35000 - \SystemRoot\system32\drivers\kmixer.sys

F7C7A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

a-squared Free 3.0

AC-3 ACM Decompressor

Ad-Aware 2007

Adobe Acrobat 6.0 Professional - English, Français, Deutsch

Adobe Photoshop CS

Adobe Shockwave Player

All2DVD

Analyseur et SDK MSXML 4.0 SP2

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

Audacity 1.2.6

AVG Anti-Spyware 7.5

Azureus

CAB Tool

Call of Duty® 2

CCleaner (remove only)

Correctif pour Windows XP (KB935448)

CrazyTalk for Skype

DAEMON Tools

e-anim701

EAX4 Unified Redist

eMule

FileZilla (remove only)

foobar2000 v0.9.1

Free-info

Gif Récupérateur 1.1

Google Earth

GrabIt 1.6.2 Beta (build 940)

HardwareDetection

HD Tach version 3

Helix YUV Codecs (remove only)

HelpNDoc Version 1.9 Personal Edition

High Definition Audio Driver Package - KB888111

HijackThis 2.0.0

HP OfficeJet/PSC Scrubber

hp psc 2100 series

HTML Help Workshop

Image Resizer Powertoy for Windows XP

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

Kaspersky Online Scanner

Language pack for Ad-Aware SE

Logitech Audio Echo Cancellation Component

Logitech QuickCam

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Flight Simulator X

Microsoft Money

Microsoft Office Professional Edition 2003

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB907265)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

MotionDV STUDIO 5.3E LE for DV

Mozilla Firefox (2.0.0.4)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

MVision

Nero 7.2.0.3

Panda ActiveScan

Panda TotalScan

pdfsam 0.6 sr 2

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet

Photo et imagerie HP 1.0 - HP PSC - HP OfficeJet Pilote

PhotoBox

Picasa 2

Pochette Express 2

proDAD Vitascene 1.0

Programme de gestion Camera de Logitech®

QuickPar 0.9

QuickTime Alternative 1.69

Real Alternative 1.48

Realtek High Definition Audio Driver

Rep-Listing

Satsuki Decoder Pack

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype™ 3.2

SmartSound Quicktracks Plugin

SoundSoap PE

SPAMfighter

Spybot - Search & Destroy 1.4

Studio 11

Studio 11 Ultimate

Thermal Analysis Tool

Trend Micro Internet Security

VirtualDubMOD 1.5.10.2 b2540 Fr

Web Stream Recorder Pro 1.22

Windows Genuine Advantage Validation Tool

Windows Media Connect

Windows Media Format SDK Hotfix - KB891122

WinHTTrack Website Copier 3.41-2

WinPcap 3.1 beta3

XviD Video Codec 18082002-1 (Koepi's build with EPSZ ME)

Yahoo! Desktop Login

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\Program Files

14/06/2007 23:03 <REP> .

14/06/2007 23:03 <REP> ..

14/06/2007 21:57 <REP> Ad-Aware

30/01/2007 20:49 <REP> Adobe

30/03/2007 21:06 <REP> adslTV

28/01/2007 22:37 <REP> Analog Devices

15/06/2007 07:01 <REP> a-squared Free

28/01/2007 17:29 <REP> ATI Technologies

10/03/2007 15:15 <REP> Audacity

21/05/2007 23:16 <REP> AviSynth 2.5

01/02/2007 21:26 <REP> Azureus

13/06/2007 18:34 <REP> BIAS

14/06/2007 21:48 <REP> CCleaner

13/05/2006 00:03 <REP> Compare It!

28/01/2007 17:01 <REP> ComPlus Applications

29/01/2007 21:31 <REP> DAMN NFO Viewer

13/06/2007 10:06 <REP> DivX

14/06/2007 19:20 <REP> D-Tools

10/05/2007 19:16 <REP> e-anim701

12/06/2007 18:57 <REP> eMule

13/05/2006 00:09 <REP> Everest

14/06/2007 21:53 <REP> Fichiers communs

29/01/2007 23:11 <REP> FileZilla

29/01/2007 00:11 <REP> foobar2000

14/06/2007 19:03 <REP> Free-info

29/04/2007 19:17 <REP> GIF Recuperateur

11/03/2007 21:42 <REP> Google

28/01/2007 19:16 <REP> GrabIt

14/06/2007 22:20 <REP> Grisoft

28/01/2007 22:28 <REP> HardwareDetection

28/01/2007 23:46 <REP> Hewlett-Packard

28/01/2007 23:40 <REP> HPAiOScrubber

16/02/2007 18:08 <REP> HTML Help Workshop

16/02/2007 18:09 <REP> IBE Software

13/05/2006 00:17 <REP> IE Privacy Keeper

03/02/2007 00:35 <REP> Intel Corporation

14/06/2007 19:22 <REP> Internet Explorer

31/05/2007 21:16 <REP> Java

28/01/2007 17:14 <REP> JDoe Tools

14/03/2007 22:24 <REP> jv16 PowerTools

14/06/2007 18:37 <REP> Kaspersky Lab

29/01/2007 00:51 <REP> K-Lite Codec Pack

14/06/2007 21:50 <REP> Lavasoft

27/03/2007 18:50 <REP> Logitech

14/05/2006 19:24 <REP> Maxthon

28/01/2007 17:06 <REP> Media Player Classic

14/06/2007 19:22 <REP> Messenger

28/01/2007 17:08 <REP> microsoft frontpage

29/01/2007 23:52 <REP> Microsoft Money 2005

30/01/2007 08:10 <REP> Microsoft Office

28/01/2007 23:36 <REP> Microsoft.NET

28/01/2007 17:08 <REP> movie maker

14/06/2007 20:57 <REP> Mozilla Firefox

28/01/2007 17:08 <REP> msn gaming zone

28/01/2007 17:08 <REP> MSN Messenger

29/01/2007 19:23 <REP> MSXML 4.0

12/05/2006 23:29 <REP> Nero

28/01/2007 17:02 <REP> NetMeeting

14/06/2007 19:23 <REP> Outlook Express

05/02/2007 00:07 <REP> Panasonic

12/03/2007 20:29 <REP> pdfsam

12/05/2007 14:08 <REP> PhotoBox

11/03/2007 21:42 <REP> Picasa2

04/02/2007 23:04 <REP> Pinnacle

30/04/2007 14:46 <REP> Pochette Express 2

28/01/2007 20:44 <REP> QuickPar

28/01/2007 17:06 <REP> QuickTime Alternative

28/01/2007 17:07 <REP> Real Alternative

04/02/2007 18:19 <REP> Reallusion

28/01/2007 22:36 <REP> Realtek

13/05/2006 01:04 <REP> RegSeeker

01/04/2007 12:57 <REP> Replisting

21/05/2007 23:14 <REP> Ripp-it_AM

29/01/2007 21:26 <REP> Satsuki All2DVD

29/01/2007 21:21 <REP> Satsuki Decoder Pack

28/01/2007 17:03 <REP> Services en ligne

24/02/2007 01:18 <REP> Simpli Software

29/01/2007 01:15 <REP> Skype

13/06/2007 18:40 <REP> SmartSound Software

03/02/2005 22:10 <REP> Soft4Ever

14/06/2007 19:24 <REP> SPAMfighter

14/06/2007 19:35 <REP> Spybot - Search & Destroy

19/05/2007 22:39 <REP> Sytexis Software

29/01/2007 21:33 <REP> Trend Micro

14/06/2007 19:25 <REP> UberIcon

28/01/2007 17:05 <REP> Windows Media Connect 2

28/01/2007 17:10 <REP> Windows Media Player

28/01/2007 17:08 <REP> Windows NT

25/03/2007 19:03 <REP> WinHTTrack

19/05/2007 22:39 <REP> WinPcap

28/01/2007 17:08 <REP> WinRAR

28/01/2007 17:08 <REP> xerox

29/01/2007 00:58 <REP> XviD

0 fichier(s) 0 octets

93 Rép(s) 11 907 059 712 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\Program Files\fichiers communs

14/06/2007 21:53 <REP> .

14/06/2007 21:53 <REP> ..

30/01/2007 20:49 <REP> Adobe

30/01/2007 20:51 <REP> Adobe Systems Shared

28/01/2007 17:07 <REP> Ahead

02/04/2007 18:52 <REP> Ankiro

02/04/2007 18:51 <REP> Application

28/01/2007 17:30 <REP> ATI Technologies

28/01/2007 23:36 <REP> DESIGNER

28/01/2007 18:40 <REP> Hewlett-Packard

28/01/2007 21:32 <REP> InstallShield

29/01/2007 21:53 <REP> Java

27/03/2007 18:55 <REP> LogiShrd

29/01/2007 20:51 <REP> Logitech

25/05/2007 18:22 <REP> Microsoft Shared

28/01/2007 17:02 <REP> MSSoap

28/01/2007 17:57 <REP> ODBC

05/02/2007 00:07 <REP> Panasonic

28/01/2007 17:02 <REP> Services

06/06/2007 18:11 <REP> Skype

28/01/2007 17:57 <REP> SpeechEngines

13/06/2007 10:14 <REP> System

14/06/2007 21:53 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 11 907 063 808 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/01/2007 23:36 <REP> .

28/01/2007 23:36 <REP> ..

28/01/2007 23:36 <REP> 1033

28/01/2007 23:36 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

3 fichier(s) 1 409 216 octets

4 Rép(s) 11 907 063 808 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 086D-C889

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 11 907 063 808 octets libres

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe

c:\Documents and Settings\GREG\.housecall6.6\getMac.exe

c:\Documents and Settings\GREG\.housecall6.6\patch.exe

c:\Documents and Settings\GREG\.housecall6.6\tsc.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}\Icon0E6AB9FC.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}\Icon0E6AB9FC1.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{CBF78A5F-7950-4CF1-A063-C4C7B2B82CE6}\ARPPRODUCTICON.exe

c:\Documents and Settings\GREG\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\GREG\Bureau\VundoFix.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\GREG\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\GREG\Mes documents\Firefox Setup 2.0.0.3.exe

c:\Documents and Settings\GREG\Mes documents\jre-1_5_0_11-windows-i586-p.exe

c:\Documents and Settings\GREG\Mes documents\jre-6u1-windows-i586-p-iftw.exe

c:\Documents and Settings\GREG\Mes documents\setup-adsltv.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

---------------------

Le rapport Hijack (suite à toutes les manip)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 23:11:22, on 15/06/2007