[Résolu] trojan sur msn

[je-rom]

Je tiens à vous dire qu'apres avoir désinstaller Avast correctement et redémarré l'ordinateur, j'ai reçois encore des publicités pour de faux anti-virus . Il y en avait un meme avec une vidéo ou on voyait un mec frapé son pc avec une bat de baseball.

 

Je constate que je reçoi ces nouvelle publicités et qu'elles sont plus virulante j'ai l'impression que les anciennnes

 

De plus j'ai voulu redémarrer en mode sans échec pour faire un scann avec AVG afin d'enlevé le plus possible d'espions et là avant meme d'arrivé sur le bureau ,mon ordinateur se coupe d'un coup tout seul comme si on le commandé à distance.

 

Je commence à désespéré là franchement HELP !!!!!!!!!!!

[Thanos]

salut je-rom

 

Pas de panique!! si tu as encore des pubs, c'est qu'il y a encore une onfection cachée que l'on va détecter comme ceci >

Est ce que vous pensez que Navilog1 à bien fait son travail , c'est à dire de suprimer les publicités intempestives lorsque je surf?

Oui! il y a manifestement plusieurs infections sur ton pc (dont une qui résiste car elle est revenue!), mais navilog a déjà nettoyé Magic Control Agent.

 

J'ai besoin d'un rapport plus complêt stp pour voir ce qui subsiste >

 

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

allez, courage

[je-rom]

Bonjour Charles merci de m'encourager car les trucs rebelles ça me fais perdre espoirs à force...

 

*En ce qui concerve Panda j'ai essayé hier de le lancer en ligne comme tu m'avais prescris;hélas à la fin de la 2eme barre de chargement , on me dit qu'il y a une erreur et que je ne peux plus allé plus loin.On me dit de réessayé encore pour voir mais ça refais la meme chose.De plus durant ce lancement Antivir à réagi à 2 trucs que j'ai mi en quarantaine,coincidence bisare :

 

*Ensuite pour infos mon pc rame , il met plus de temps à réfléchir et ouvrir des pages, et les publicités d'avant que je conaissait revienne

 

*Et voilà le rapport de DiagHel:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 14/07/2007 à 13:04:05,81

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\mdc8021x.sys -->16/06/2007 13:01:43

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\btyekpb.dat -->14/07/2007 13:04:06

C:\WINDOWS\System32\wpa.dbl -->14/07/2007 12:23:03

C:\WINDOWS\System32\Uninstall.ico -->13/07/2007 22:31:29

C:\WINDOWS\System32\pavas.ico -->13/07/2007 22:31:29

C:\WINDOWS\System32\Help.ico -->13/07/2007 22:31:29

C:\WINDOWS\System32\btyekpb_nav.dat -->13/07/2007 17:21:27

C:\WINDOWS\System32\nvs2.inf -->13/07/2007 17:17:19

C:\WINDOWS\System32\CONFIG.NT -->13/07/2007 17:14:24

C:\WINDOWS\System32\btyekpb.exe -->09/07/2007 19:48:56

C:\WINDOWS\System32\FNTCACHE.DAT -->08/07/2007 21:15:18

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:44:41

C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:44:41

C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:44:40

C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:44:40

 

C:\WINDOWS\WindowsUpdate.log -->14/07/2007 12:24:06

C:\WINDOWS.log -->14/07/2007 12:22:39

C:\WINDOWS\ModemLog_Conexant 56K AC-Link Modem.txt -->14/07/2007 12:22:38

C:\WINDOWS\wiadebug.log -->14/07/2007 12:22:35

C:\WINDOWS\wiaservc.log -->14/07/2007 12:22:29

C:\WINDOWS\bootstat.dat -->14/07/2007 12:22:18

C:\WINDOWS\SchedLgU.Txt -->14/07/2007 00:34:51

C:\WINDOWS\setupapi.log -->14/07/2007 00:28:51

C:\WINDOWS\setupact.log -->14/07/2007 00:28:34

C:\WINDOWS\ntbtlog.txt -->13/07/2007 20:46:08

C:\WINDOWS\tsoc.log -->11/07/2007 17:27:55

C:\WINDOWS\ocmsn.log -->11/07/2007 17:27:55

C:\WINDOWS\ntdtcsetup.log -->11/07/2007 17:27:55

C:\WINDOWS\KB936357.log -->11/07/2007 17:27:55

C:\WINDOWS\imsins.log -->11/07/2007 17:27:55

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\WINDOWS\system

 

14/08/2002 15:03 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 30 858 190 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 30 858 190 848 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/07/2007 22:30 <REP> .

13/07/2007 22:30 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

30/08/2006 16:04 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

08/08/2006 11:45 576 kavwebscan.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

26/05/2005 04:19 293 muweb.inf

09/11/2006 15:36 5 019 swflash.inf

18/10/2006 20:28 461 136 wlscBase.dll

18/10/2006 20:32 320 wlscBase.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

14 fichier(s) 1 735 355 octets

 

Total des fichiers listés :

14 fichier(s) 1 735 355 octets

2 Rép(s) 30 858 190 848 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\BitTornado\\btdownloadgui.exe"="C:\\Program Files\\BitTornado\\btdownloadgui.exe:*:Enabled:btdownloadgui"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-14 13:06:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\btyekpb.dat

C:\WINDOWS\system32\btyekpb.exe

C:\WINDOWS\system32\btyekpb_nav.dat

C:\WINDOWS\system32\btyekpb_navps.dat

 

scan completed successfully

hidden services: 0

hidden files: 4

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

212 - avguard.exe

440 - alg.exe

556 - sched.exe

568 - guard.exe

668 - WLanCfgG.exe

756 - snmp.exe

940 - csrss.exe

964 - winlogon.exe

1008 - services.exe

1020 - lsass.exe

1172 - ati2evxx.exe

1184 - svchost.exe

1252 - svchost.exe

1396 - svchost.exe

1448 - svchost.exe

1660 - svchost.exe

1732 - btyekpb.exe

1876 - explorer.exe

1976 - avgnt.exe

2000 - avgas.exe

2144 - msmsgs.exe

2564 - IMApp.exe

2592 - cmd.exe

2716 - iexplore.exe

2876 - svchost.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A2D000 - \WINDOWS\system32\KDCOM.DLL

F793D000 - \WINDOWS\system32\BOOTVID.dll

F74DD000 - ACPI.sys

F7A2F000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CC000 - pci.sys

F752D000 - isapnp.sys

F7941000 - compbatt.sys

F7945000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7AF5000 - pciide.sys

F77AD000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74AE000 - pcmcia.sys

F753D000 - MountMgr.sys

F748F000 - ftdisk.sys

F7949000 - ACPIEC.sys

F7AF6000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F77B5000 - PartMgr.sys

F7A31000 - atiide.sys

F754D000 - VolSnap.sys

F7477000 - atapi.sys

F755D000 - disk.sys

F756D000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7457000 - fltMgr.sys

F7445000 - sr.sys

F742E000 - KSecDD.sys

F73A1000 - Ntfs.sys

F7374000 - NDIS.sys

F7359000 - Mup.sys

F794D000 - tiumflt.sys

F7951000 - atisgkaf.sys

F7A19000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F76FD000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7A1D000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6D68000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6D54000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F78D5000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6D31000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78DD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F770D000 - \SystemRoot\system32\DRIVERS\imapi.sys

F771D000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F772D000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6D0E000 - \SystemRoot\system32\DRIVERS\ks.sys

F773D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78E5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6CE0000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7A57000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78ED000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F774D000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F78F5000 - \SystemRoot\system32\drivers\tiumfwl.sys

F6C9C000 - \SystemRoot\system32\drivers\camchal.sys

F6EE1000 - \SystemRoot\system32\drivers\camcaud.sys

F6C78000 - \SystemRoot\system32\drivers\portcls.sys

F6ED1000 - \SystemRoot\system32\drivers\drmk.sys

F6C48000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys

F6B49000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F6AA1000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F78FD000 - \SystemRoot\System32\Drivers\Modem.SYS

F7B87000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6E71000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A25000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6A8A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6E61000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F765D000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7905000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6A79000 - \SystemRoot\system32\DRIVERS\psched.sys

F766D000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F790D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7915000 - \SystemRoot\system32\DRIVERS\raspti.sys

F775D000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A59000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6A20000 - \SystemRoot\system32\DRIVERS\update.sys

F731C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F776D000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F779D000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A87000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BFB000 - \SystemRoot\System32\Drivers\Null.SYS

F7A89000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BFC000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F781D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78AD000 - \SystemRoot\System32\drivers\vga.sys

F7A8B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A8D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7825000 - \SystemRoot\System32\Drivers\Msfs.SYS

F782D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6E39000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EF690000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EF638000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EF610000 - \SystemRoot\system32\DRIVERS\netbt.sys

EF5D8000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

EF5B6000 - \SystemRoot\System32\drivers\afd.sys

F762D000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7835000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EF58B000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EF51C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F763D000 - \SystemRoot\System32\Drivers\Fips.SYS

EF4FB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F783D000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F764D000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7A91000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7C0D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EF158000 - \SystemRoot\system32\DRIVERS\rt2571.sys

F6EF1000 - \SystemRoot\system32\drivers\lvusbsta.sys

EE027000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

F6EC1000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7A11000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F6EB1000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7A15000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EFEA0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F759D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EC1DB000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AE1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F79CD000 - \SystemRoot\System32\drivers\Dxapi.sys

ECCD0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C19000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0C000 - \SystemRoot\System32\ati2cqag.dll

BFA44000 - \SystemRoot\System32\ati3duag.dll

BFC45000 - \SystemRoot\System32\ativvaxx.dll

EC1CF000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

EC1CB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EC046000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EC009000 - \SystemRoot\system32\drivers\wdmaud.sys

EE255000 - \SystemRoot\system32\drivers\sysaudio.sys

EBF08000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

EC0AF000 - \SystemRoot\System32\Drivers\Aspi32.SYS

EBEA8000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EBD4E000 - \SystemRoot\system32\DRIVERS\srv.sys

EBA6E000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS

EB94D000 - \SystemRoot\System32\Drivers\HTTP.sys

F7C17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BitTornado 0.3.17

C-Dilla Licence Management System

Conexant 56K AC-Link Modem

Conexant AC-Link Audio

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

IncrediMail Xe

InterVideo WinDVD

J2SE Runtime Environment 5.0

K-Lite Codec Pack 2.72 Full

Kaspersky Online Scanner

Language Pack for Ad-aware 6

Lecteur Windows Media 10

LiveReg (Symantec Corporation)

LiveUpdate 1.80 (Symantec Corporation)

Logiciel WebCam de Labtec

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Word 97

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Navilog1 Version 2.0.5

Nero OEM

Panda ActiveScan

PCI 1620 Cardbus Controller and Software

PCI1620 Ultramedia Controller

Pilotes ATI

Programme de gestion Camera de Labtec®

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Spybot - Search & Destroy 1.4

StartupRun

Synaptics Pointing Device Driver

VideoLAN VLC media player 0.8.4

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format Runtime

Wireless 802.11g USB Adapter

XRELAIS

Yahoo! Toolbar

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\Program Files

 

13/07/2007 02:09 <REP> .

13/07/2007 02:09 <REP> ..

04/09/2006 18:00 <REP> Adobe

04/09/2006 17:42 <REP> Ahead

28/02/2007 10:46 <REP> Alice

04/09/2006 18:45 <REP> Alice SSID

28/02/2007 19:18 <REP> Alwil Software

13/07/2007 18:59 <REP> AntiVir PersonalEdition Classic

01/10/2006 19:41 <REP> ArcSoft

04/09/2006 17:11 <REP> ATI Technologies

11/11/2006 20:31 <REP> BitTornado

04/09/2006 18:12 <REP> Common files

30/08/2006 16:02 <REP> ComPlus Applications

04/09/2006 17:12 <REP> CONEXANT

19/01/2007 21:24 <REP> Fichiers communs

08/02/2007 12:26 <REP> Google

09/07/2007 09:39 <REP> Grisoft

16/02/2005 11:06 218 112 HijackThis.exe

08/07/2007 21:23 <REP> IncrediMail

24/03/2007 12:57 <REP> InterActual

13/06/2007 21:51 <REP> Internet Explorer

04/09/2006 17:29 <REP> InterVideo

30/08/2006 16:09 <REP> Java

04/09/2006 20:03 <REP> K-Lite Codec Pack

04/09/2006 18:03 <REP> Lavasoft

28/02/2007 21:21 <REP> LeechGet 2004

06/01/2007 16:00 <REP> Logitech

04/09/2006 20:10 <REP> Messenger

09/05/2007 23:35 <REP> Microsoft CAPICOM 2.1.0.2

30/08/2006 16:10 <REP> microsoft frontpage

04/09/2006 17:50 <REP> Microsoft Office

30/08/2006 16:03 <REP> Movie Maker

02/03/2007 22:50 <REP> Mozilla Thunderbird

30/08/2006 16:00 <REP> MSN

30/08/2006 16:01 <REP> MSN Gaming Zone

21/01/2007 00:39 <REP> MSN Messenger

13/07/2007 15:11 <REP> Navilog1

24/03/2007 12:54 <REP> NetMeeting

30/08/2006 16:01 <REP> Online Services

13/07/2007 17:13 <REP> Outlook Express

30/08/2006 16:04 <REP> Services en ligne

04/09/2006 20:30 <REP> Spybot - Search & Destroy

04/09/2006 20:06 <REP> StartupRun

04/09/2006 17:39 <REP> Symantec

04/09/2006 17:13 <REP> Synaptics

04/09/2006 18:10 <REP> VideoLAN

07/03/2007 11:27 <REP> Windows Live Safety Center

04/09/2006 20:08 <REP> Windows Media Player

30/08/2006 16:01 <REP> Windows NT

27/10/2006 18:40 <REP> WinRAR

16/06/2007 13:01 <REP> Wireless 802.11g Monitor

28/02/2007 18:51 <REP> Wireless 802.11g Monitor(2)

30/08/2006 16:10 <REP> xerox

01/10/2006 13:10 <REP> Yahoo!

1 fichier(s) 218 112 octets

53 Rép(s) 30 855 249 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\Program Files\fichiers communs

 

19/01/2007 21:24 <REP> .

19/01/2007 21:24 <REP> ..

19/01/2007 21:24 <REP> Adobe

04/09/2006 17:42 <REP> Ahead

06/01/2007 15:59 <REP> InstallShield

30/08/2006 16:09 <REP> Java

06/01/2007 16:01 <REP> Logitech

05/09/2006 13:26 <REP> Microsoft Shared

30/08/2006 16:03 <REP> MSSoap

30/08/2006 17:54 <REP> ODBC

30/08/2006 16:03 <REP> Services

30/08/2006 17:54 <REP> SpeechEngines

04/09/2006 17:39 <REP> Symantec Shared

13/06/2007 21:50 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 30 855 315 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/08/2006 16:14 <REP> .

30/08/2006 16:14 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 30 855 315 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\Program Files\common files

 

04/09/2006 18:12 <REP> .

04/09/2006 18:12 <REP> ..

04/09/2006 18:12 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 30 855 315 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7C57-7CCA

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 30 855 315 456 octets libres

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Propriétaire\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[je-rom]

RE, Oui je viens de m'apercevoir qu'il est apparu sur mon bureau un petit rappot de ''catchme '' aussi:

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-14 13:06:13

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\btyekpb.dat

C:\WINDOWS\system32\btyekpb.exe

C:\WINDOWS\system32\btyekpb_nav.dat

C:\WINDOWS\system32\btyekpb_navps.dat

 

scan completed successfully

hidden services: 0

hidden files: 4

[Thanos]

je comprends pourquoi tu as encore ces pubs...l'infection que navilog a éliminé est revenue

as tu installé un programme entre temps?

 

On va l'éliminer comme ceci >

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

[je-rom]

Ben écoute Charles , juste apres avoir terminer Navilog1 , j'ai reçu une publicité comme je t'ai dit avant avec un monsieur qui frappé son ordinateur à le démolir comme c'est pas permis à l'aide d'une bat de baseball.

 

Comme si pour me narguer on avait vu à distance que j'essayé par tout les moyens de me débarasser des infections que l'on me met sur mon pc et qu'on me balance direct cette pub juste apres avoir réussi Navilog pour que je craque.

Je deviens parano à force

 

Ceci dit voici le rapport de ComboFix (j'espere que c'est normal que mon pc se soit redémarré automatique lors de l'execution de ComboFix?):

 

 

 

"Propri‚taire" - 2007-07-14 15:59:33 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\PROPRI~1\APPLIC~1\DriveCleaner 2006 Free

C:\DOCUME~1\PROPRI~1\APPLIC~1\DriveCleaner 2006 Free\Logs\update.log

C:\WINDOWS\system32\btyekpb.dat

C:\WINDOWS\system32\btyekpb.exe

C:\WINDOWS\system32\btyekpb_nav.dat

C:\WINDOWS\system32\btyekpb_navps.dat

C:\WINDOWS\system32\nvs2.inf

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_IPRIP

-------\Iprip

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-06-14 to 2007-07-14 )))))))))))))))))))))))))))))))

 

 

2007-07-14 15:58 51,200 --a--c--- C:\WINDOWS\nircmd.exe

2007-07-14 13:09 853 --a--c--- C:\reboot.cmd

2007-07-14 13:09 68,096 --a--c--- C:\diff.exe

2007-07-14 13:09 103,424 --a--c--- C:\grep.exe

2007-07-13 22:30 <REP> d----c--- C:\WINDOWS\system32\ActiveScan

2007-07-13 02:09 <REP> d----c--- C:\Program Files\Navilog1

2007-07-11 18:50 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-09 18:49 <REP> d----c--- C:\WINDOWS\report

2007-07-09 18:48 86,094 --a--c--- C:\WINDOWS\BPMNT.dll

2007-07-09 18:48 71,749 --a--c--- C:\WINDOWS\hcextoutput.dll

2007-07-09 18:48 267,845 --a--c--- C:\WINDOWS\tsc.exe

2007-07-09 18:48 1,163,344 --a--c--- C:\WINDOWS\vsapi32.dll

2007-07-09 18:48 <REP> d----c--- C:\WINDOWS\AU_Backup

2007-07-09 18:41 69,689 --a--c--- C:\WINDOWS\UNZIP.DLL

2007-07-09 18:41 507,904 --a--c--- C:\WINDOWS\TMUPDATE.DLL

2007-07-09 18:41 286,720 --a--c--- C:\WINDOWS\PATCH.EXE

2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Temp

2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Log

2007-07-09 17:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab

2007-07-09 09:39 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-08 21:23 <REP> dr---c--- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Mes documents

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Favoris

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Bureau

2007-07-08 21:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-07-08 21:12 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\ModŠles

2007-07-08 21:09 <REP> d----c--- C:\WINDOWS\pss

2007-07-08 16:06 218,112 --a--c--- C:\Program Files\HijackThis.exe

2007-07-03 18:01 <REP> d----c--- C:\install

2007-06-16 13:01 15,781 --a--c--- C:\WINDOWS\system32\drivers\mdc8021x.sys

2007-06-16 13:01 <REP> d----c--- C:\Program Files\Wireless 802.11g Monitor

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-08 19:23:18 -------- dc----w C:\Program Files\IncrediMail

2007-06-16 11:01:27 -------- dc-h--w C:\Program Files\InstallShield Installation Information

2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 -c--a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 -c--a-w C:\WINDOWS\system32\muweb.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

:c:\program files\google\googletoolbar3.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=":C:\Program Files\Java\jre1.5.0\bin\jusched.exe" []

"ATIPTA"=":C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []

"SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" []

"SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" []

"LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" []

"LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" []

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=":C:\WINDOWS\system32\ctfmon.exe" []

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"updateMgr"=":C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []

"swg"=":C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

"IncrediMail"=":C:\PROGRA~1\INCRED~1\bin\IncMail.exe" []

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

 

Contents of the 'Scheduled Tasks' folder

2007-02-24 20:45:18 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-14 16:10:54

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-14 16:14:59 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-14 16:14

 

--- E O F ---

[je-rom]

*Toujours de pas mieux en pas mieux, mon pc à encore eu une coupure franche alors que j'étais tranquilement en train de regarder le clip 'Trankilement' légalement .

 

*J'ai essayé de le rallumer et pour cela il faut le laisse reposer sinon il recoupe tres vite, il m'était alors affiché un petit rapport d'erreur que j'ai du recopier car on ne pouvait pas faire un copier/coller.(Et de plus les espèces de vagues sont en haut d'origine)

 

*contenu du rapport de la coupure franche de l'ordinateur:

 

C:\DOCUM~1\PROPRI~1\LOCALS~1\Temp\WER8ec3.dir00\svchost.exe.mdmp

C:\DOCUM~1\PROPRI~1\LOCALS~1\Temp\WER8ec3.dir00\appcompat.txt

[Thanos]

salut

 

C'est un message concernant Generic Host Process for Win32 que tu reçois visiblement.Est ce que tu as la possibilité de le poster en entier?

 

 

ComboFix a éliminé l'infection : tu ne dois polus voir de pubs à présent : dis moi si c'est bien le cas.

 

Ceci dit voici le rapport de ComboFix (j'espere que c'est normal que mon pc se soit redémarré automatique lors de l'execution de ComboFix?):

Ceci dit voici le rapport de ComboFix (j'espere que c'est normal que mon pc se soit redémarré automatique lors de l'execution de ComboFix?]oui c'est normal ne t'inquiêtes pas!

 

Recherche les deux fichiers suivants et élimine les >

 

C:\Documents and Settings\Propriétaire\epyacm.exe

 

C:\Documents and Settings\Propriétaire\fvqtik.exe

 

Si tu ne les voit pas, fais ceci d'abord >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Poste moi stp ce rapport >

 

 

Télécharge SRENG sur ton bureau.

 

1. Dézippe le fichier sur le bureau et double clique sur le fichier SREng.exe

 

2. Selectionne 'Smart Scan' .

 

3. Clique sur le bouton [scan]

 

4. Lorsque le scan est termliné, clique sur le bouton [save Reports] et sauvegarde le rapport sur ton bureau

 

5. Poste le rapport : il se nomme SRENG.log

 

@+ tard

[je-rom]

Bonjour Charles

 

Je t'envoi l'autre partie manquante du rapport de ComboFix, assure moi que c'est bien celle qui te manquait stp.

 

En ce qui concerne les publicités je ne prefere pas me prononcer trop tot je te dirais ça dans ma prochaine réponse si j'en reçois toujours , sinon l'ordinateur semble plus fluide mais les coupures franches persistent et peuvent arriver à n'importe qu'elle moment .

 

*Voici ensuite le Rapport de ComboFix (partie manquante):

 

 

"Propri‚taire" - 2007-07-15 10:36:12 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((( Files Created from 2007-06-15 to 2007-07-15 )))))))))))))))))))))))))))))))

 

 

2007-07-14 15:58 51,200 --a--c--- C:\WINDOWS\nircmd.exe

2007-07-14 13:09 853 --a--c--- C:\reboot.cmd

2007-07-14 13:09 68,096 --a--c--- C:\diff.exe

2007-07-14 13:09 103,424 --a--c--- C:\grep.exe

2007-07-13 22:30 <REP> d----c--- C:\WINDOWS\system32\ActiveScan

2007-07-13 02:09 <REP> d----c--- C:\Program Files\Navilog1

2007-07-11 18:50 <REP> d----c--- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-09 18:49 <REP> d----c--- C:\WINDOWS\report

2007-07-09 18:48 86,094 --a--c--- C:\WINDOWS\BPMNT.dll

2007-07-09 18:48 71,749 --a--c--- C:\WINDOWS\hcextoutput.dll

2007-07-09 18:48 267,845 --a--c--- C:\WINDOWS\tsc.exe

2007-07-09 18:48 1,163,344 --a--c--- C:\WINDOWS\vsapi32.dll

2007-07-09 18:48 <REP> d----c--- C:\WINDOWS\AU_Backup

2007-07-09 18:41 69,689 --a--c--- C:\WINDOWS\UNZIP.DLL

2007-07-09 18:41 507,904 --a--c--- C:\WINDOWS\TMUPDATE.DLL

2007-07-09 18:41 286,720 --a--c--- C:\WINDOWS\PATCH.EXE

2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Temp

2007-07-09 18:41 <REP> d----c--- C:\WINDOWS\AU_Log

2007-07-09 17:58 <REP> d----c--- C:\WINDOWS\system32\Kaspersky Lab

2007-07-09 09:39 10,872 --a--c--- C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-08 21:23 <REP> dr---c--- C:\DOCUME~1\ADMINI~1\Menu D‚marrer

2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau

2007-07-08 21:23 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\Voisinage d'impression

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Mes documents

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Favoris

2007-07-08 21:23 <REP> d----c--- C:\DOCUME~1\ADMINI~1\Bureau

2007-07-08 21:12 524,288 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT

2007-07-08 21:12 <REP> d--h-c--- C:\DOCUME~1\ADMINI~1\ModŠles

2007-07-08 21:09 <REP> d----c--- C:\WINDOWS\pss

2007-07-08 16:06 218,112 --a--c--- C:\Program Files\HijackThis.exe

2007-07-03 18:01 <REP> d----c--- C:\install

2007-06-16 13:01 15,781 --a--c--- C:\WINDOWS\system32\drivers\mdc8021x.sys

2007-06-16 13:01 <REP> d----c--- C:\Program Files\Wireless 802.11g Monitor

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-08 19:23:18 -------- dc----w C:\Program Files\IncrediMail

2007-06-16 11:01:27 -------- dc-h--w C:\Program Files\InstallShield Installation Information

2007-05-16 15:13:53 683,520 -c--a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 -c--a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 -c--a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 -c--a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 -c--a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 -c--a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 -c--a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 -c--a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 -c--a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 -c--a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 -c--a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 -c--a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 -c--a-w C:\WINDOWS\system32\muweb.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]

:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-12-18 05:16 59032 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

:c:\program files\google\googletoolbar3.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"=":C:\Program Files\Java\jre1.5.0\bin\jusched.exe" []

"ATIPTA"=":C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" []

"SynTPLpr"=":C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" []

"SynTPEnh"=":C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" []

"LogitechVideoRepair"=":C:\Program Files\Logitech\Video\ISStart.exe" []

"LogitechVideoTray"=":C:\Program Files\Logitech\Video\LogiTray.exe" []

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=":C:\WINDOWS\system32\ctfmon.exe" []

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]

"updateMgr"=":C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" []

"swg"=":C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" []

"IncrediMail"=":C:\PROGRA~1\INCRED~1\bin\IncMail.exe" []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

 

 

Contents of the 'Scheduled Tasks' folder

2007-02-24 20:45:18 C:\WINDOWS\tasks\MP Scheduled Quick Scan.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-15 10:40:11

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-15 10:42:55

C:\ComboFix-quarantined-files.txt ... 2007-07-15 10:42

C:\ComboFix2.txt ... 2007-07-14 16:15

 

--- E O F ---

 

 

Voilà ensuite je me chargeré de téléchargé ' SRENG ' j'ai pas trop le temps de le faire maintenant à plus tard

[je-rom]

Voici le rapport de Sreng.log:

 

2007-07-15,11:05:44

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<ctfmon.exe><:C:\WINDOWS\system32\ctfmon.exe>  [N/A]
<MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background>  [(Verified)Microsoft Windows XP Publisher]
<updateMgr><:C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9>  [N/A]
<swg><:C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe>  [N/A]
<IncrediMail><:C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<SunJavaUpdateSched><:C:\Program Files\Java\jre1.5.0\bin\jusched.exe>  [N/A]
<ATIPTA><:C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe>  [N/A]
<SynTPLpr><:C:\Program Files\Synaptics\SynTP\SynTPLpr.exe>  [N/A]
<SynTPEnh><:C:\Program Files\Synaptics\SynTP\SynTPEnh.exe>  [N/A]
<LogitechVideoRepair><:C:\Program Files\Logitech\Video\ISStart.exe >  [N/A]
<LogitechVideoTray><:C:\Program Files\Logitech\Video\LogiTray.exe>  [N/A]
<!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized>  [(Verified)GRISOFT LTD]
<avgnt><"C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min>  [Avira GmbH]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe>  [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll>  [(Verified)GRISOFT LTD]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser>  [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub>  [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install>  [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install>  [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser>  [(Verified)Microsoft Windows Publisher]

==================================
Startup Folders
N/A

==================================
Services
[AntiVir PersonalEdition Classic Scheduler / AntiVirScheduler][Running/Auto Start]
 <"C:\Program Files\AntiVir PersonalEdition Classic\sched.exe"><Avira GmbH>
[AntiVir PersonalEdition Classic Guard / AntiVirService][Running/Auto Start]
 <"C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe"><Avira GmbH>
[ASP.NET State Service / aspnet_state][Stopped/Manual Start]
 <C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[Ati HotKey Poller / Ati HotKey Poller][Running/Auto Start]
 <C:\WINDOWS\system32\Ati2evxx.exe><>
[AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
 <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><GRISOFT s.r.o.>
[C-DillaSrv / C-DillaSrv][Running/Auto Start]
 <C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE><C-Dilla Ltd>
[Google Updater Service / gusvc][Stopped/Manual Start]
 <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
[R54G Wireless Service / R54G Wireless Service][Running/Auto Start]
 <C:\Program Files\Wireless 802.11g Monitor\WLService.exe><N/A>

==================================
Drivers
[ati2mtag / ati2mtag][Running/Manual Start]
 <system32\DRIVERS\ati2mtag.sys><ATI Technologies Inc.>
[atiide / atiide][Running/Boot Start]
 <\SystemRoot\system32\DRIVERS\atiide.sys><ATI Technologies Inc.>
[AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
 <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
[AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
 <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
[avgio / avgio][Running/System Start]
 <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys><Avira GmbH>
[avgntflt / avgntflt][Running/Manual Start]
 <\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys><Avira GmbH>
[avipbb / avipbb][Running/System Start]
 <system32\DRIVERS\avipbb.sys><Avira GmbH>
[Broadcom 440x 10/100 Integrated Controller XP Driver / bcm4sbxp][Running/Manual Start]
 <system32\DRIVERS\bcm4sbxp.sys><Broadcom Corporation>
[C-Dilla / C-Dilla][Stopped/Manual Start]
 <\??\C:\WINDOWS\system32\drivers\CDANT.SYS><Macrovision>
[ATI Cabo AGP Filter / caboagp][Running/Boot Start]
 <\SystemRoot\system32\DRIVERS\atisgkaf.sys><ATI Technologies Inc.>
[Conexant AMC Audio / CAMCAUD][Running/Manual Start]
 <system32\drivers\camcaud.sys><Conexant Systems Inc.>
[CAMCHALA / CAMCHALA][Running/Manual Start]
 <system32\drivers\camchal.sys><Conexant Systems Inc.>
[catchme / catchme][Running/Manual Start]
 <\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys><N/A>
[TI UltraMedia CardBus Controller Filter Driver / DevUpper][Running/Boot Start]
 <\SystemRoot\system32\DRIVERS\tiumflt.sys><Texas Instruments Inc.>
[HSFHWATI / HSFHWATI][Running/Manual Start]
 <system32\DRIVERS\HSFHWATI.sys><Conexant Systems, Inc.>
[HSF_DP / HSF_DP][Running/Manual Start]
 <system32\DRIVERS\HSF_DP.sys><Conexant Systems, Inc.>
[Logitech USB Monitor Filter / LVUSBSta][Running/Manual Start]
 <system32\drivers\lvusbsta.sys><Labtec Inc.>
[AEGIS Protocol (IEEE 802.1x) v2.3.1.9 / MDC8021X][Running/Auto Start]
 <system32\DRIVERS\mdc8021x.sys><Meetinghouse Data Communications>
[mdmxsdk / mdmxsdk][Running/Auto Start]
 <system32\DRIVERS\mdmxsdk.sys><Conexant>
[Labtec WebCam(PID_0928) / PID_0928][Running/Manual Start]
 <system32\DRIVERS\LV561AV.SYS><Labtec Inc.>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
 <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[Wireless 802.11g USB Adapter Driver / rt2571][Running/Manual Start]
 <system32\DRIVERS\rt2571.sys><Ralink Technology Inc.>
[Secdrv / Secdrv][Stopped/Manual Start]
 <system32\DRIVERS\secdrv.sys><N/A>
[ssmdrv / ssmdrv][Running/System Start]
 <system32\DRIVERS\ssmdrv.sys><Avira GmbH>
[Synaptics TouchPad Driver / SynTP][Running/Manual Start]
 <system32\DRIVERS\SynTP.sys><Synaptics, Inc.>
[tiumfwl / tiumfwl][Running/Manual Start]
 <system32\drivers\tiumfwl.sys><Texas Instruments Inc.>
[winachsf / winachsf][Running/Manual Start]
 <system32\DRIVERS\HSF_CNXT.sys><Conexant Systems, Inc.>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
 <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[GTNDIS5 NDIS Protocol Driver / GTNDIS5][Running/Manual Start]
 <\??\C:\WINDOWS\system32\GTNDIS5.SYS><Printing Communications Assoc., Inc. (PCAUSA)>

==================================
Browser Add-ons
[Yahoo! Toolbar Helper]
 {02478D38-C3F9-4EFB-9B51-7695ECA05670} <:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, N/A>
[Adobe PDF Reader Link Helper]
 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[]
 {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Windows Live Sign-in Helper]
 {9030D464-4C02-4ABF-8ECC-5164760863C6} <:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, N/A>
[Google Toolbar Helper]
 {AA58ED58-01DD-4d91-8333-CF10577473F7} <:c:\program files\google\googletoolbar3.dll, N/A>
[Java Plug-in 1.5.0]
 {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll, Sun Microsystems, Inc.>
[]
 {e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messenger]
 {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[Yahoo! Toolbar]
 {EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[&Google]
 {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
[CKAVWebScan Object]
 {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
[UnoCtrl Class]
 {5D6F45B3-9043-443D-A792-115447494D24} <C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll, Microsoft>
[Windows Live Safety Center Base Module]
 {5ED80217-570B-4DA9-BF44-BE107C0EC166} <C:\WINDOWS\Downloaded Program Files\wlscBase.dll, Microsoft Corporation>
[MUWebControl Class]
 {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[HouseCall Control]
 {74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Java Plug-in 1.5.0]
 {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll, Sun Microsystems, Inc.>
[ActiveScan Installer Class]
 {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
[MessengerStatsClient Class]
 {C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation>
[Java Plug-in 1.5.0]
 {CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar Helper]
 {02478D38-C3F9-4EFB-9B51-7695ECA05670} <:C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, N/A>
[Adobe PDF Reader Link Helper]
 {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
[&Google]
 {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar3.dll, Google Inc.>
[]
 {4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\MSNMES~1\MSGSC8~1.DLL, Microsoft Corporation>
[]
 {53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Windows Media Player]
 {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Windows Live Sign-in Helper]
 {9030D464-4C02-4ABF-8ECC-5164760863C6} <:C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, N/A>
[Google Toolbar Helper]
 {AA58ED58-01DD-4D91-8333-CF10577473F7} <:c:\program files\google\googletoolbar3.dll, N/A>
[SearchAssistantOC]
 {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\system32\shdocvw.dll, N/A>
[Shockwave Flash Object]
 {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
[Yahoo! Toolbar]
 {EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
[&Add animation to IncrediMail Style Box]
 <C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm, N/A>

==================================
Running Processes
[PID: 892 / SYSTEM][\SystemRoot\System32\smss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 940 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 964 / SYSTEM][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\WgaLogon.dll]  [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 1008 / SYSTEM][C:\WINDOWS\system32\services.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1020 / SYSTEM][C:\WINDOWS\system32\lsass.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1172 / SYSTEM][C:\WINDOWS\system32\Ati2evxx.exe]  [, ]
[PID: 1184 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1252 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1396 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1452 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1624 / SERVICE LOCAL][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 160 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe]  [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[PID: 204 / SYSTEM][C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe]  [Avira GmbH, 7.00.00.52]
[C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll]  [Avira GmbH, 7.00.00.18]
[C:\Program Files\AntiVir PersonalEdition Classic\guardmsg.dll]  [Avira GmbH, 7.00.10.01]
[C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll]  [, 3, 3, 10, 0]
[C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\AntiVir PersonalEdition Classic\AVPREF.DLL]  [Avira GmbH, 7.00.02.01]
[C:\Program Files\AntiVir PersonalEdition Classic\SMTPLIB.DLL]  [Avira GmbH, 1.2.0.13]
[C:\Program Files\AntiVir PersonalEdition Classic\AVEWIN32.DLL]  [Avira GmbH, 7.4.0.42]
[PID: 548 / SYSTEM][C:\Program Files\AntiVir PersonalEdition Classic\sched.exe]  [Avira GmbH, 7.00.00.46]
[C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll]  [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\AntiVir PersonalEdition Classic\schedr.dll]  [Avira GmbH, 7.00.22.00]
[C:\Program Files\AntiVir PersonalEdition Classic\avevtlog.dll]  [Avira GmbH, 7.00.00.18]
[C:\Program Files\AntiVir PersonalEdition Classic\sqlite3.dll]  [, 3, 3, 10, 0]
[PID: 576 / SYSTEM][C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE]  [C-Dilla Ltd, 3.24.010]
[PID: 640 / SYSTEM][C:\Program Files\Wireless 802.11g Monitor\WLService.exe]  [N/A, ]
[PID: 664 / SYSTEM][C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe]  [, 1, 0, 2, 18]
[C:\Program Files\Wireless 802.11g Monitor\PINGDLL.dll]  [N/A, ]
[C:\Program Files\Wireless 802.11g Monitor\ProcNICs.dll]  [GemTek, 1, 0, 0, 7]
[C:\Program Files\Wireless 802.11g Monitor\Ralinktek.dll]  [Gemtek, 4, 4, 1, 15]
[C:\WINDOWS\system32\GTW32N50.dll]  [, 1.0.0.1]
[C:\Program Files\Wireless 802.11g Monitor\GEMWEP.DLL]  [, 1, 0, 0, 1]
[C:\Program Files\Wireless 802.11g Monitor\Security.dll]  [, 1, 0, 1, 5]
[C:\Program Files\Wireless 802.11g Monitor04\AegisE5.dll]  [Meetinghouse Data Communications, 3, 0, 14, 0]
[PID: 672 / SYSTEM][C:\WINDOWS\system32\tcpsvcs.exe]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 736 / SYSTEM][C:\WINDOWS\System32\snmp.exe]  [Microsoft Corporation, 5.1.2600.3038 (xpsp_sp2_gdr.061119-2303)]
[PID: 760 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 812 / SERVICE LOCAL][C:\WINDOWS\system32\wdfmgr.exe]  [Microsoft Corporation, 5.2.3790.1230 built by: dnsrv(bld4act)]
[PID: 1704 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1816 / Propriétaire][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe]  [GRISOFT s.r.o., 7, 5, 1, 43]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll]  [GRISOFT s.r.o., 4, 2, 0, 19]
[PID: 1708 / Propriétaire][C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe]  [Avira GmbH, 7.00.04.05]
[C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL]  [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\AntiVir PersonalEdition Classic\avgcmxp.dll]  [Avira GmbH, 7.00.04.00]
[C:\Program Files\AntiVir PersonalEdition Classic\AVWINLL.DLL]  [Avira GmbH, 1.0.0.7]
[PID: 1608 / Propriétaire][C:\Program Files\Messenger\msmsgs.exe]  [Microsoft Corporation, 4.7.3001]
[PID: 2836 / SYSTEM][C:\WINDOWS\System32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 3980 / Propriétaire][C:\PROGRA~1\INCRED~1\bin\IMApp.exe]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\PROGRA~1\INCRED~1\bin\ImUtils.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\PROGRA~1\INCRED~1\bin\ImLook.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\PROGRA~1\INCRED~1\bin\ImBrowse.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\PROGRA~1\INCRED~1\bin\ImAppR.dll]  [, 3, 0, 0, 1613]
[C:\PROGRA~1\INCRED~1\bin\ImHook.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\Program Files\IncrediMail\bin\ImComUtl.dll]  [, 3, 0, 0, 1613]
[C:\Program Files\IncrediMail\bin\ImServ.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\Program Files\IncrediMail\bin\ImSpool.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\Program Files\IncrediMail\bin\ImFoldrs.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\Program Files\IncrediMail\bin\ImJunk.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\Program Files\IncrediMail\bin\ImNotfy.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[PID: 1660 / SYSTEM][C:\WINDOWS\system32\svchost.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[c:\program files\msn messenger\usnsvc.dll]  [Microsoft Corporation, 8.0.0812.00]
[C:\Program Files\MSN Messenger\usnsvcps.dll]  [Microsoft Corporation, 8.0.0812.00]
[PID: 2144 / Propriétaire][C:\WINDOWS\explorer.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll]  [GRISOFT s.r.o., 7, 5, 1, 36]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll]  [Adobe Systems, Inc., 7.0.0.0]
[PID: 156 / Propriétaire][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll]  [Yahoo! Inc., 2005, 11, 4, 1]
[c:\program files\google\googletoolbar3.dll]  [Google Inc., 4, 0, 1601, 4978]
[C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll]  [Adobe Systems Incorporated, 7.0.9.2006121800]
[C:\WINDOWS\system32\MSVCR71.dll]  [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\SPYBOT~1\SDHelper.dll]  [Safer Networking Limited, 1, 4, 0, 0]
[C:\Program Files\Yahoo!\Companion\Installs\cpn\pubmod.dll]  [Yahoo! Inc., 2005, 9, 26, 1]
[C:\Program Files\Yahoo!\Companion\Installs\cpn\ypubc.dll]  [Yahoo! Inc., 2005.04.08.01]
[C:\Program Files\Yahoo!\Companion\Installs\cpn\YTMsgr.dll]  [Yahoo!, Inc., 2005, 9, 29, 1]
[C:\PROGRA~1\INCRED~1\bin\ImHook.dll]  [IncrediMail, Ltd., 3, 0, 0, 1613]
[C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx]  [Adobe Systems, Inc., 9,0,45,0]
[C:\WINDOWS\system32\msacm32.drv]  [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 2248 / Propriétaire][C:\Program Files\WinRAR\WinRAR.exe]  [N/A, ]
[C:\Program Files\MSN Messenger\fsshext.8.0.0812.00.dll]  [Microsoft Corporation, 8.0.0812.00]
[C:\WINDOWS\system32\Audiodev.dll]  [Microsoft Corporation, 5.2.3802.3802 built by: dnsrv(bld4act)]
[PID: 2112 / Propriétaire][C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.953\SREngPS.EXE]  [Smallfrogs Studio, 2.5.16.900]
[C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.953\Upload\3rdUpd.DLL]  [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1	   localhost

==================================
Process Privileges Scan
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 204, C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 664, C:\PROGRAM FILES\WIRELESS 802.11G MONITOR\WLANCFGG.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 1708, C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 3980, C:\PROGRA~1\INCRED~1\BIN\IMAPP.EXE]
Special Privilege Enabled: SeLoadDriverPrivilege [PID = 2248, C:\PROGRAM FILES\WINRAR\WINRAR.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================