Encore une infection (magic Control ?)

avilug · le 25 juillet 2007

Bonsoir !

Ayant moi aussi l'âme d'un bon samaritain, j'ai proposé à un ami qui déménage (!) de me passer son PC pour le désinfecter. Après avoir lancé HIJACK et NAVILOG1 (choix 1), il me semble qu'il soit infecté par MAGIC CONTROL

J'ai cependant un problème technique : MON PC à moi (qui est sain) est bien connecté à internet (la preuve...) mais je n'arrive pas à connecter SON PC chez moi ni même à partager ma connection ADSL; je ne peux donc pas lancer des antivirus en ligne ! la seule chose que je peux faire est transférer des logiciels par clé USB.

Si vous vouliez bien me guider pour lui enlever tout ses problèmes ...

MERCI D'AVANCE A TOUS

Logfile of HijackThis v1.99.1Scan saved at 00:15:28, on 26/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Labtec\Mouse\2.1\moffice.exe

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Labtec\Mouse\2.1\MOUSE32A.EXE

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\UltimateZip 2007\uzqkst.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.1\moffice.exe

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [uabwrqf] c:\windows\system32\uabwrqf.exe uabwrqf

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip 2007\uzqkst.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

Search Navipromo version 2.0.5 commencé le 26/07/2007 à 0:16:28,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

InternetGameBox 1.5

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\AVI\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

[+] Started on 07/26/07 at 00:16:30.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ..........................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/26/07 at 00:24:25 (return code = 0).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

*

C:\WINDOWS\system32\uabwrqf.dat trouvé !

**

C:\WINDOWS\system32\uabwrqf.dat trouvé !

***

****

*****

C:\WINDOWS\system32\uabwrqf_nav.dat trouvé !

******

*******

********

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 26/07/2007 à 0:24:43,81 ***

Thanos · le 25 juillet 2007

salut

L'infection est bien présente : InternetGameBox est le responsable de l'infection ! continue comme ceci >

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Il y a autre chose à éliminer sur son pc! poste ce rapport en plus stp >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

@+

Modifié le 25 juillet 2007 par charles ingals

avilug · le 26 juillet 2007

Bonsoir Charles Ingals.

Quelle réponse rapide !!!

j'ai fait ce que tu as demandé. voici les rapports :

Encore merci pour ton aide.

Clean Navipromo version 2.0.5 commencé le 26/07/2007 à 2:19:46,32

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox ...suppression...

C:\Program Files\InternetGameBox supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\AVI\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\AVI\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*

C:\WINDOWS\System32\uabwrqf.dat trouvé !

Copie C:\WINDOWS\system32\uabwrqf.dat réalise avec succes !

C:\WINDOWS\system32\uabwrqf.dat supprimé !

**

***

****

*****

C:\WINDOWS\System32\uabwrqf_nav.dat trouvé !

Copie C:\WINDOWS\system32\uabwrqf_nav.dat réalise avec succes !

C:\WINDOWS\system32\uabwrqf_nav.dat supprimé !

******

*******

********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 26/07/2007 à 2:22:06,07 ***

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 26/07/2007 à 2:23:02,64

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\asctrm.sys -->19/03/2007 00:43:22

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 12:23:15

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

C:\WINDOWS\System32/drivers\wdmaud.sys -->14/06/2006 11:00:45

C:\WINDOWS\System32\_nvidia_xxx_.log -->26/07/2007 02:21:00

C:\WINDOWS\System32\nmp.log -->26/07/2007 02:19:43

C:\WINDOWS\System32\wpa.dbl -->24/07/2007 12:09:21

C:\WINDOWS\System32\PerfStringBackup.INI -->08/07/2007 21:26:04

C:\WINDOWS\System32\perfh00C.dat -->08/07/2007 21:26:04

C:\WINDOWS\System32\perfh009.dat -->08/07/2007 21:26:04

C:\WINDOWS\System32\perfc00C.dat -->08/07/2007 21:26:04

C:\WINDOWS\System32\perfc009.dat -->08/07/2007 21:26:04

C:\WINDOWS\System32\FNTCACHE.DAT -->13/04/2007 13:24:33

C:\WINDOWS\System32\MRT.exe -->03/04/2007 22:48:52

C:\WINDOWS\System32\rmoc3260.dll -->19/03/2007 00:43:19

C:\WINDOWS\System32\prefscpl.cpl -->19/03/2007 00:43:17

C:\WINDOWS\System32\pndx5032.dll -->19/03/2007 00:43:17

C:\WINDOWS\System32\pndx5016.dll -->19/03/2007 00:43:17

C:\WINDOWS\System32\pncrt.dll -->19/03/2007 00:43:17

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 12:24:03

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58

C:\WINDOWS\System32\ntoskrnl.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\ntkrnlpa.exe -->28/02/2007 18:02:36

C:\WINDOWS\System32\TZLog.log -->18/02/2007 12:13:25

C:\WINDOWS\System32\upnphost.dll -->05/02/2007 22:19:06

C:\WINDOWS.log -->26/07/2007 02:21:34

C:\WINDOWS\wiadebug.log -->26/07/2007 02:21:03

C:\WINDOWS\WindowsUpdate.log -->26/07/2007 02:21:02

C:\WINDOWS\wiaservc.log -->26/07/2007 02:21:01

C:\WINDOWS\bootstat.dat -->26/07/2007 02:20:59

C:\WINDOWS\SchedLgU.Txt -->26/07/2007 02:20:19

C:\WINDOWS\setupapi.log -->26/07/2007 02:17:40

C:\WINDOWS\nsw.log -->25/07/2007 22:17:55

C:\WINDOWS\wmsetup.log -->12/07/2007 15:26:06

C:\WINDOWS\wmsetup10.log -->08/07/2007 21:28:08

C:\WINDOWS\tsoc.log -->08/07/2007 21:26:07

C:\WINDOWS\tabletoc.log -->08/07/2007 21:26:07

C:\WINDOWS\ocmsn.log -->08/07/2007 21:26:07

C:\WINDOWS\ocgen.log -->08/07/2007 21:26:07

C:\WINDOWS\ntdtcsetup.log -->08/07/2007 21:26:07

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC6A-15BD

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 92 627 529 728 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC6A-15BD

Répertoire de C:\WINDOWS\Downloaded Program Files

08/07/2007 21:21 <REP> .

08/07/2007 21:21 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

01/12/2005 10:53 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

10/04/2000 18:12 1 765 fhg.inf

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

22/09/2004 15:59 110 592 PURen-us.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

14/03/2005 14:58 7 073 scanoptions.tsi

18 fichier(s) 1 257 279 octets

Total des fichiers listés :

18 fichier(s) 1 257 279 octets

2 Rép(s) 92 627 525 632 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-26 02:23:07

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

588 - smss.exe

668 - csrss.exe

692 - winlogon.exe

736 - services.exe

748 - lsass.exe

892 - ati2evxx.exe

904 - svchost.exe

980 - svchost.exe

1024 - svchost.exe

1072 - svchost.exe

1124 - svchost.exe

1320 - spoolsv.exe

1464 - Apache.exe

1528 - Rtvscan.exe

1576 - nSvcIp.exe

1676 - svchost.exe

1736 - nSvcAppFlt.exe

1864 - Apache.exe

2328 - alg.exe

2648 - ati2evxx.exe

2684 - cmd.exe

2864 - wmiprvse.exe

3640 - wuauclt.exe

3952 - explorer.exe

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74B5000 - d347bus.sys

F7486000 - ACPI.sys

F7ADE000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7475000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F75EC000 - MountMgr.sys

F7456000 - ftdisk.sys

F7AE0000 - dmload.sys

F7430000 - dmio.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F7418000 - atapi.sys

F7401000 - nvata.sys

F7AE2000 - d347prt.sys

F73E9000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F760C000 - disk.sys

F761C000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F73C9000 - fltmgr.sys

F73B7000 - sr.sys

F73A0000 - KSecDD.sys

F7313000 - Ntfs.sys

F72E6000 - NDIS.sys

F72CB000 - Mup.sys

F66EB000 - \SystemRoot\System32\DRIVERS\AmdK8.sys

F7944000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F6213000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F794C000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F5FE2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F5FBE000 - \SystemRoot\system32\drivers\portcls.sys

F66DB000 - \SystemRoot\system32\drivers\drmk.sys

F5F9B000 - \SystemRoot\system32\drivers\ks.sys

F66CB000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F66BB000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7954000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F66AB000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7A80000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys

F5F5B000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS

F5F28000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS

F5DE8000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F5DD4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B30000 - \SystemRoot\System32\DRIVERS\ASACPI.sys

F795C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F5DC3000 - \SystemRoot\System32\DRIVERS\serial.sys

F7A84000 - \SystemRoot\System32\DRIVERS\serenum.sys

F5DAF000 - \SystemRoot\System32\DRIVERS\parport.sys

F669B000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7964000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F796C000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7C9E000 - \SystemRoot\system32\drivers\msmpu401.sys

F7A88000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7C9F000 - \SystemRoot\System32\DRIVERS\audstub.sys

F668B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7A8C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F5D98000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F667B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F666B000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7974000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F5CE7000 - \SystemRoot\System32\DRIVERS\psched.sys

F773C000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F797C000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7984000 - \SystemRoot\System32\DRIVERS\raspti.sys

F5CB6000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F774C000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7B32000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5C5A000 - \SystemRoot\System32\DRIVERS\update.sys

F7AA8000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7AAC000 - \SystemRoot\system32\drivers\WmBEnum.sys

F775C000 - \SystemRoot\system32\drivers\WmXlCore.sys

F776C000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7B34000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F579B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F578B000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys

F78D4000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7B14000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

B4EB9000 - \SystemRoot\System32\Drivers\Null.SYS

F7B16000 - \SystemRoot\System32\Drivers\Beep.SYS

B5653000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B564B000 - \SystemRoot\System32\drivers\vga.sys

F7B18000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B1A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B5643000 - \SystemRoot\System32\Drivers\Msfs.SYS

B563B000 - \SystemRoot\System32\Drivers\Npfs.SYS

B6105000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B4A7C000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B4A24000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B4A0B000 - \SystemRoot\System32\DRIVERS\NVTcp.sys

B49E3000 - \SystemRoot\System32\DRIVERS\netbt.sys

B5A26000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B49C1000 - \SystemRoot\System32\drivers\afd.sys

B5023000 - \SystemRoot\System32\DRIVERS\netbios.sys

B4996000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B4927000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

B5003000 - \SystemRoot\System32\Drivers\Fips.SYS

B4906000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B4FF3000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B50BF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

AD64F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

AD638000 - \SystemRoot\System32\Drivers\dump_nvata.sys

AF6A1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

ADAF5000 - \SystemRoot\System32\drivers\Dxapi.sys

ADB50000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CEE000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA12000 - \SystemRoot\System32\ati2cqag.dll

BFA45000 - \SystemRoot\System32\atikvmag.dll

BFA79000 - \SystemRoot\System32\ati3duag.dll

BFCBA000 - \SystemRoot\System32\ativvaxx.dll

F5738000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

AB60B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

AD9A0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

AD80C000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

AB5AA000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS

AB558000 - \SystemRoot\System32\DRIVERS\srv.sys

AB06F000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

AB031000 - \??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys

AAF5F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070721.005\NAVEX15.sys

AAF4C000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070721.005\NAVENG.sys

AAEBB000 - \SystemRoot\System32\Drivers\HTTP.sys

AAE56000 - \SystemRoot\system32\drivers\wdmaud.sys

F5449000 - \SystemRoot\system32\drivers\sysaudio.sys

F7CCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

Adibou et Les Voleurs d'Energie Démo

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8

Adobe® Photoshop® Album Edition Découverte 3.0

ArcSoft Panorama Maker 3

ArcSoft PhotoImpression

ArcSoft PhotoStudio 5.5

ArcSoft VideoImpression 1.6

AsusUpdate

Athlon 64 Processor Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

AutoUpdate

BubbleBall

BufferChm

Cannon Smash

Canon CanoScan Toolbox 4.9

Canon ScanGear Starter

Cedric - La chasse au trésor

Chicken Attack

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter-Strike: Condition Zero

CustomerResearchQFolder

DAEMON Tools

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX

eSupportQFolder

EVEREST Home Edition v1.50

Five A Side Football

Foot Quiz Challenge

Ford Racing 2

Frankie Les Aventuriers du Temps

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

HP Deskjet 3900 series

HP Extended Capabilities 5.0

HP Image Zone Express

HP Imaging Device Functions 5.0

HP Software Update

HP Solution Center & Imaging Support Tools 5.0

HPDeskjet3900Series

HPProductAssistant

Interactive Mishna

InterActual Player

iPod for Windows 2006-06-28

iTunes

Labtec Mouse V2.1

Le Monde de Nemo : Une Odyssée Sous-Marine

LiveUpdate 1.80 (Symantec Corporation)

Logitech Gaming Software

MarketResearch

Media Player Classic fr

Microsoft .NET Framework 1.1

Microsoft Office Professional Edition 2003

Microsoft PowerPoint Viewer 97

Microsoft Word Viewer 97

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

My DSC

Nathan Français CE2

Nathan Français CM2

Nathan Mathématiques CM1

Navilog1 Version 2.0.5

Nikon FotoShare

Nikon Message Center

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

OmniPage SE 2.0

Oui-Oui -En route pour l'école

Panneau de contrôle ATI

Philips Digital Audio Player

PictureProject

PowerDVD

PowerPuffs Screen Saver

QuickTime

RealPlayer Basic

Realtek AC'97 Audio

SLD Codec Pack

SolutionCenter

Spybot - Search & Destroy 1.4

Starsky&Hutch

Status

Symantec AntiVirus Client

Tibère et la Maison Bleue - Tibère Découvre les 5 sens

Total Immersion Racing

TrayApp

UltimateZip 2007

VideoLAN VLC media player 0.8.4

Viewpoint Media Player

Voyage au Pays de la Lecture

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows XP Service Pack 2

Yahoo! Toolbar

zoo

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC6A-15BD

Répertoire de C:\Program Files

26/07/2007 02:21 <REP> .

26/07/2007 02:21 <REP> ..

14/05/2006 14:08 <REP> Adobe

01/12/2005 11:02 <REP> AMD

02/02/2006 16:51 <REP> ArcSoft

24/04/2007 21:56 <REP> Asus

01/12/2005 11:08 <REP> ATI Technologies

01/12/2005 11:01 <REP> AvRack

27/10/2006 15:39 <REP> BRIDGE

24/07/2007 13:41 <REP> BubbleBall

28/11/2006 12:57 <REP> Cannon Smash

08/12/2005 23:30 <REP> Canon

25/09/2006 15:14 <REP> Coktel

04/02/2007 19:18 <REP> Cryo

11/12/2005 18:10 <REP> CyberLink

24/04/2007 20:30 <REP> DivX

01/12/2005 11:44 <REP> D-Tools

15/02/2006 20:37 <REP> Duran

08/01/2006 16:23 <REP> Empire Interactive

13/02/2007 15:03 <REP> eoRezo

24/04/2007 20:37 <REP> Fichiers communs

24/01/2007 10:57 <REP> Five A Side Football

23/04/2006 12:49 <REP> Frankie

06/03/2007 16:19 <REP> Google

05/03/2006 18:48 <REP> Hachette Multimédia

08/12/2005 23:15 <REP> Hewlett-Packard

26/07/2007 00:15 <REP> Hijackthis Version Française

08/12/2005 23:16 <REP> HP

11/01/2006 00:07 <REP> InterActual

18/02/2007 12:13 <REP> Internet Explorer

28/02/2007 19:09 <REP> iPod

18/03/2007 00:19 <REP> iTunes

24/04/2007 20:31 <REP> Labtec

01/12/2005 11:59 <REP> Lavalys

08/12/2005 23:22 <REP> Logitech

03/01/2006 00:20 <REP> Media Player Classic

28/03/2006 08:46 <REP> Messenger

01/12/2005 10:54 <REP> microsoft frontpage

01/12/2005 11:52 <REP> Microsoft Office

01/12/2005 11:52 <REP> Microsoft.NET

01/12/2005 11:19 <REP> Movie Maker

01/12/2005 10:51 <REP> MSN

01/12/2005 10:51 <REP> MSN Gaming Zone

26/02/2007 10:45 <REP> MSN Messenger

24/07/2007 16:29 <REP> Nathan

26/07/2007 02:22 <REP> Navilog1

01/12/2005 11:18 <REP> NetMeeting

31/01/2006 23:28 <REP> Nikon

01/12/2005 11:00 <REP> NVIDIA Corporation

17/12/2006 02:00 <REP> Outlook Express

02/11/2006 23:14 <REP> Philips

21/04/2006 10:23 <REP> PowerPoint Viewer

24/04/2007 20:31 <REP> QuickTime

19/03/2007 00:43 <REP> Real

08/12/2005 23:29 <REP> ScanSoft

20/02/2007 17:33 <REP> SDLL

01/12/2005 10:51 <REP> Services en ligne

03/01/2006 00:22 <REP> SLD Codec Pack

25/07/2007 23:55 <REP> Spybot - Search & Destroy

06/07/2006 13:31 <REP> SUCCOTH

01/12/2005 11:38 <REP> Symantec

01/12/2005 11:38 <REP> Symantec_Client_Security

17/07/2007 10:26 <REP> THQ

22/12/2005 20:45 <REP> Torah Fun

26/07/2007 02:19 <REP> UltimateZip 2007

17/12/2005 23:10 <REP> VideoLAN

07/04/2006 13:35 <REP> Viewpoint

24/04/2007 20:32 <REP> Windows Live Toolbar

24/04/2007 20:31 <REP> Windows Media Player

01/12/2005 11:18 <REP> Windows NT

21/04/2006 10:22 <REP> WordView

01/12/2005 10:54 <REP> xerox

12/11/2006 14:01 <REP> Xing

14/05/2006 14:08 <REP> Yahoo!

21/04/2006 11:10 <REP> zoo

0 fichier(s) 0 octets

75 Rép(s) 92 627 107 840 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC6A-15BD

Répertoire de C:\Program Files\fichiers communs

24/04/2007 20:37 <REP> .

24/04/2007 20:37 <REP> ..

10/05/2007 12:18 <REP> Adobe

24/04/2007 20:30 <REP> AOL

07/04/2006 13:36 <REP> aolback

01/12/2005 11:52 <REP> DESIGNER

01/12/2005 12:01 <REP> DirectX

06/02/2007 00:21 <REP> DriveCleaner 2006 Free

08/12/2005 23:16 <REP> HP

01/12/2005 11:01 <REP> InstallShield

08/12/2005 23:22 <REP> Logitech

24/04/2007 20:32 <REP> Microsoft Shared

01/12/2005 10:52 <REP> MSSoap

26/01/2007 09:41 <REP> Nikon

07/04/2006 13:35 <REP> Nullsoft

24/04/2007 20:37 <REP> ODBC

19/03/2007 00:43 <REP> Real

30/11/2006 22:03 <REP> ScanSoft Shared

01/12/2005 10:52 <REP> Services

01/12/2005 10:45 <REP> SpeechEngines

01/12/2005 11:38 <REP> Symantec Shared

17/12/2006 02:00 <REP> System

0 fichier(s) 0 octets

22 Rép(s) 92 627 107 840 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC6A-15BD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/12/2005 11:52 <REP> .

01/12/2005 11:52 <REP> ..

01/12/2005 11:52 <REP> 1033

01/12/2005 11:52 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 92 627 107 840 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est CC6A-15BD

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

08/07/2007 21:30 9 304 688 Windows_Media_Player_9.exe

3 fichier(s) 9 476 208 octets

0 Rép(s) 92 627 107 840 octets libres

c:\Documents and Settings\AVI\Application Data\Microsoft\Installer\{7548AA9A-BE7D-479F-9D4C-3D47D336AD98}\ARPPRODUCTICON.exe

c:\Documents and Settings\AVI\Application Data\Microsoft\Installer\{7548AA9A-BE7D-479F-9D4C-3D47D336AD98}\Five_A_Side_English__7548AA9ABE7D479F9D4C3D47D336AD98.exe

c:\Documents and Settings\AVI\Application Data\Microsoft\Installer\{7548AA9A-BE7D-479F-9D4C-3D47D336AD98}\FiveASide.exe_7548AA9ABE7D479F9D4C3D47D336AD98.exe

c:\Documents and Settings\AVI\Application Data\Microsoft\Installer\{7548AA9A-BE7D-479F-9D4C-3D47D336AD98}\FiveASide.exe1_7548AA9ABE7D479F9D4C3D47D336AD98.exe

c:\Documents and Settings\AVI\Application Data\Microsoft\Installer\{7548AA9A-BE7D-479F-9D4C-3D47D336AD98}\UNINST_Uninstall_Fiv_7548AA9ABE7D479F9D4C3D47D336AD98.exe

c:\Documents and Settings\AVI\Application Data\Microsoft\Installer\{FAD1DFD3-FFB7-4CCF-9DB5-01E42B2BCE34}\_8C0F54FF9E0C_48D9_83FF_4B48BB80A170.exe

c:\Documents and Settings\AVI\Bureau\BubbleBall_Setup.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\AVI\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\mpfull.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\Show.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\start.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\????.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\s\ACMOVIE2.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\s\mpfull.exe

c:\Documents and Settings\AVI\Bureau\MalkaLi (D)\s\Mpfull3.exe

c:\Documents and Settings\AVI\Bureau\savta ariela savir\RUNMPEG.EXE

c:\Documents and Settings\AVI\Bureau\savta ariela savir\Copie de MalkaLi (D)\mpfull.exe

c:\Documents and Settings\AVI\Bureau\savta ariela savir\Copie de MalkaLi (D)\Show.exe

c:\Documents and Settings\AVI\Bureau\savta ariela savir\Copie de MalkaLi (D)\start.exe

c:\Documents and Settings\AVI\Menu Démarrer\Programmes\COKTEL\Configuration 3D.exe

c:\Documents and Settings\AVI\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\AVI\Mes documents\LUGASSY (D)\FormatDisk.exe

c:\Documents and Settings\AVI\Mes documents\LUGASSY (D)\PhotoCD.exe

c:\Documents and Settings\AVI\Mes documents\LUGASSY (D)\Logiciel\PSNum.exe

c:\Documents and Settings\AVI\Mes documents\LUGASSY (D)\Logiciel\PhotoshopAlbum2ED\instmsia.exe

c:\Documents and Settings\AVI\Mes documents\LUGASSY (D)\Logiciel\PhotoshopAlbum2ED\instmsiw.exe

c:\Documents and Settings\AVI\Mes documents\LUGASSY (D)\Logiciel\PhotoshopAlbum2ED\setup.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\AVI\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Thanos · le 26 juillet 2007

Bien! l'infection est nettoyée et il n'y a pas grand chose de mauvais >

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"

-Ferme tous les programmes et clique sur "Fix Checked"

2) Elimine les dossiers suivants >

C:\Program Files\eoRezo

C:\Program Files\Fichiers communs\DriveCleaner 2006 Free

3) Si tu parviens à mettre la connexion sur ce pc, fais le scan en ligne suivant car les rapports ne montrent pas tout et un scan du disque dur est important >

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

---------------------------------------

Info importante qu'il faut retenir pour ne pas retomber dans le piège ( communique l'info à ton ami !!) >

L'infection qui a pourri ses surfs se nomme Magic Control Agent :cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

go-astro
GoRecord
HotTVPlayer
MailSkinner
Messenger Skinner
Instant Access
InternetGameBox
sudoplanet
Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

@+ tard

Edit: si tu ne parviens pas à faire le scan en ligne (à cause de la connexion) on téléchargera un utilitaire pour nettoyer comme il faut .

avilug · le 26 juillet 2007

bonsoir !

j'ai fait les opérations demandées. Pour le scan avec PANDA, j'ai branché le HD de mon ami sur mon pc et j'ai scanné (comme ça, plus de pb de connection internet !)

voici le rapport

bonne nuit !

Incident Statut Analyse

Spyware:Cookie/RealMedia No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@247realmedia[1].txt

Spyware:Cookie/2o7 No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@2o7[2].txt

Spyware:Cookie/YieldManager No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@ad.yieldmanager[2].txt

Spyware:Cookie/PointRoll No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@ads.pointroll[2].txt

Spyware:Cookie/Adtech No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@adtech[2].txt

Spyware:Cookie/Advertising No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@atdmt[2].txt

Spyware:Cookie/Serving-sys No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@bs.serving-sys[2].txt

Spyware:Cookie/Doubleclick No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@doubleclick[2].txt

Spyware:Cookie/FastClick No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@fastclick[1].txt

Spyware:Cookie/FastClick No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@media.fastclick[2].txt

Spyware:Cookie/Mediaplex No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@mediaplex[1].txt

Spyware:Cookie/Overture No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@overture[1].txt

Spyware:Cookie/Serving-sys No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@serving-sys[1].txt

Spyware:Cookie/Smartadserver No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@smartadserver[1].txt

Spyware:Cookie/Statcounter No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@statcounter[1].txt

Spyware:Cookie/WebtrendsLive No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@statse.webtrendslive[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@tradedoubler[2].txt

Spyware:Cookie/Tribalfusion No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@tribalfusion[2].txt

Spyware:Cookie/Weborama No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté E:\Documents and Settings\AVI\Cookies\avi@zedo[2].txt

Spyware:Cookie/adultfriendfinder No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@adultfriendfinder[2].txt

Spyware:Cookie/Advertising No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@advertising[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@atdmt[2].txt

Spyware:Cookie/Bluestreak No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@bs.serving-sys[1].txt

Spyware:Cookie/Doubleclick No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@doubleclick[1].txt

Spyware:Cookie/Winantivirus No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@go.winantispyware[1].txt

Spyware:Cookie/Mediaplex No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@mediaplex[1].txt

Spyware:Cookie/Serving-sys No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@serving-sys[1].txt

Spyware:Cookie/Reliablestats No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté E:\Documents and Settings\cecile\Cookies\cecile@xiti[1].txt

Outil indésirable:Application/DriveCleaner No Désinfecté E:\Driver\installdrivecleanerstart_fr.exe

Outil indésirable:Application/Processor No Désinfecté E:\Program Files\Navilog1\Process.exe

Outil indésirable:Application/DriveCleaner No Désinfecté E:\RECYCLER\S-1-5-21-1935655697-1770027372-839522115-1003\Dc283\SDRmon.exe

Outil indésirable:Application/InternetGameBox No Désinfecté E:\System Volume Information\_restore{03E57067-618F-432D-9155-A0A9631DF6DF}\RP324\A0272421.exe

Adware:Adware/NaviPromo No Désinfecté E:\System Volume Information\_restore{03E57067-618F-432D-9155-A0A9631DF6DF}\RP324\A0272422.exe[²ÜÇ\NSUtils.dll]

Outil indésirable:Application/Processor No Désinfecté E:\System Volume Information\_restore{03E57067-618F-432D-9155-A0A9631DF6DF}\RP324\A0272424.exe

Adware:Adware/NaviPromo No Désinfecté E:\System Volume Information\_restore{E24ACB87-6A60-4DEC-BE0C-37EF323FB3A6}\RP438\A1167160.exe[²ÜÇ\NSUtils.dll]

Outil indésirable:Application/InternetGameBox No Désinfecté E:\System Volume Information\_restore{E24ACB87-6A60-4DEC-BE0C-37EF323FB3A6}\RP438\A1167160.exe[internetGameBox.exe]

Outil indésirable:Application/DriveCleaner No Désinfecté E:\System Volume Information\_restore{E24ACB87-6A60-4DEC-BE0C-37EF323FB3A6}\RP438\A1167276.exe

Thanos · le 27 juillet 2007

salut

Bonne idée de scanner le dd depuis ton pc

1) Elimine le fichier suivant >

E:\RECYCLER\S-1-5-21-1935655697-1770027372-839522115-1003\Dc283\SDRmon.exe

Le dossier étant caché, fais ceci pour le voir >

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Fais l'opération inverse une fois le fichier éliminé par sécurité!

Tu peux aussi éliminer les fichiers C:\diff.exe et C:\grep.exe ainsi que DiagHelp.zip sur le bureau et le dossier DiagHelp.

Passe par Ajouter/Supprimer des Programmes et désinstalle Navilog1 Version 2.0.5

2) Télécharge ATF Cleaner by Atribune sur le bureau.

Double-clique ATF Cleaner afin de lancer le programme.

Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

3) Désactive puis réactive la restauration système comme ceci pour nettoyer lesinfections trouvées par le scan en ligne => aide visuelle

Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Comment fonctionne le pc à présent ? Une fois la connexion de nouveau active, il faudra d'urgence mettre Norton à jour car des nouvelles infections voient le jour quotidiennement.

Poste un dernier rapport hijackthis pour vérification stp.

@+

Modifié le 27 juillet 2007 par charles ingals

avilug · le 27 juillet 2007

bonjour charles;

voici le rapport HIJACKTHIS ci dessous

(nb : d'où sort le fichier dans E:\RECYCLER que tu m'as dit d'effacer ? je n'ai même pas de disk dur E dans le PC de mon ami ! sinon pour le reste il n'y a pas eu de problème)

bonne journée

Logfile of HijackThis v1.99.1

Scan saved at 13:31:42, on 27/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Labtec\Mouse\2.1\moffice.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Labtec\Mouse\2.1\MOUSE32A.EXE

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\UltimateZip 2007\uzqkst.exe

C:\WINDOWS\system32\wuauclt.exe