le diable est chez nous

[zoubinou69]

Bonsoir ECLYPSE.

Voiçi les scans.

Saches toutefois qu'apres l'édition du rapport du dernier des 3 logiciels , des fenetres ventes chausures , astrologie , rencontre , et alertes windows ( amenant sans choix à telecharger SPYWARE SECURE) ,s'ouvraient de temps en temps.

Quand j'ai fermé la fenetre du rapport , il y avait un fenetre pare feu windows ouverte me demandant si je voulais maintenir le blocage ou non du flux....

 

 

 

 

 

 

29/09/2007 a 22:35:21,56

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\WebMediaPlayer\" FOUND

*** Fin du rapport !

 

 

 

 

 

 

 

 

 

 

SmitFraudFix v2.223

 

Rapport fait à 22:40:45,43, 29/09/2007

Executé à partir de C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\NETSUR~1\UGDCcw.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\cickstrcw.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.NOM-EB85C523610.000\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~2.000\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 0.0.0.0

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\..\{724E59A6-D946-4162-A1DC-DC946684EACC}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

 

 

 

 

 

ComboFix 07-09-21.2 - "HP_Propri‚taire" 2007-09-29 22:51:20.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00]

* Created a new restore point

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSA.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSA_kyf.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAAbout.mht

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAAbout.mht.tmp

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAau.dat

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAEULA.mht

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SeekmoSA\SeekmoSAEula.mht.tmp

C:\DOCUME~1\ALLUSE~1\Bureau.\webmediaplayer.lnk

C:\Program Files\hottvplayer

C:\Program Files\hottvplayer\hottv.ico

C:\Program Files\hottvplayer\Ogg\ogg.dll

C:\Program Files\hottvplayer\Ogg\ogg_demux.dll

C:\Program Files\hottvplayer\Ogg\theora_decoder.dll

C:\Program Files\hottvplayer\Ogg\vorbis.dll

C:\Program Files\hottvplayer\Ogg\vorbis_decoder.dll

C:\Program Files\webmediaplayer

C:\Program Files\webmediaplayer\Conditions générales.url

C:\Program Files\webmediaplayer\Confidentialité.url

C:\Program Files\webmediaplayer\resources\languages_v2.xml

C:\Program Files\webmediaplayer\resources\webmedias

C:\Program Files\webmediaplayer\skins\classic.skn

C:\Program Files\webmediaplayer\sqlite3.dll

C:\Program Files\webmediaplayer\uninst.exe

C:\Program Files\webmediaplayer\WebMediaPlayer.exe

C:\Program Files\webmediaplayer\Website.url

C:\WINDOWS\dat.txt

C:\WINDOWS\pack.epk

C:\WINDOWS\rs.txt

C:\WINDOWS\system32\nvs2.inf

D:\Autorun.inf

 

.

((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-29 )))))))))))))))))))))))))))))))

.

 

2007-09-29 22:56 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46fff31e

2007-09-29 22:44 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-28 06:29 <REP> d-------- C:\temp\Lanny_Barby_amazing_hot_ass_fichiers

2007-09-28 05:04 <REP> d-------- C:\temp\vibraporn

2007-09-28 05:04 <REP> d-------- C:\temp\httpwww.babeworld.wsvideo.phpid=32

2007-09-28 05:04 <REP> d-------- C:\temp\Fluffy Chicks_fichiers

2007-09-28 05:02 <REP> d-------- C:\temp\Glam Dolls =) A tour of absolute perfection_fichiers

2007-09-28 05:02 <REP> d-------- C:\temp\firebolt_fichiers

2007-09-28 05:02 <REP> d-------- C:\temp\Andrew Girls_fichiers

2007-09-27 15:42 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46fe6a9e

2007-09-25 19:09 <REP> d-------- C:\Program Files\RogueRemover PRO

2007-09-21 18:55 <REP> d-------- C:\Program Files\Shepherd's Worlds, Inc

2007-09-18 20:28 <REP> d-------- C:\DOCUME~1\HP_PRO~2.000\Contacts

2007-09-17 16:35 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f31cf9

2007-09-17 16:30 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f2f297

2007-09-14 22:54 2,996 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-14 22:53 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-09-14 22:53 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-09-14 22:53 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-09-14 22:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-09-10 16:57 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46e8b711

2007-09-05 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

2007-09-05 18:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

2007-09-05 18:53 <REP> d-------- C:\WINDOWS\system32\PrivacyS

2007-09-05 18:53 <REP> d-------- C:\WINDOWS\system32\ModelDat

2007-09-05 18:25 127,034 -r------- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2007-09-05 18:19 <REP> d-------- C:\Program Files\Logitech

2007-09-05 18:19 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd

2007-09-04 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46e54c99

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\WINDOWS

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Voisinage r‚seau

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Voisinage d'impression

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\ModŠles

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Mes documents

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Menu D‚marrer

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Favoris

2007-09-03 21:08 <REP> d-------- C:\DOCUME~1\ADMINI~1.NOM\Bureau

2007-09-03 15:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-09-02 20:10 <REP> d-------- C:\Program Files\NetSurfageAssure

2007-09-02 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-29 22:50 --------- d-------- C:\Program Files\Wanadoo

2007-09-29 21:18 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-09-25 19:09 2015 -r-h----- C:\WINDOWS\system32\drivers\hosts

2007-09-25 19:07 --------- d-------- C:\Program Files\Common Files

2007-09-21 19:24 --------- d-------- C:\Program Files\Eracha

2007-09-19 21:51 --------- d-------- C:\Program Files\RamBoost XP

2007-09-18 20:20 --------- d-------- C:\Program Files\MSN Messenger

2007-09-11 22:59 --------- d-------- C:\Program Files\Google

2007-09-11 21:52 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

2007-09-06 15:27 --------- d-------- C:\Program Files\DAP

2007-09-05 18:25 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-09-05 18:23 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-08-30 19:40 --------- d-------- C:\Program Files\AskPBar

2007-08-30 05:08 --------- d-------- C:\Program Files\LimeWire

2007-08-26 00:18 --------- d-------- C:\Program Files\iTunes

2007-08-26 00:18 --------- d-------- C:\Program Files\iPod

2007-08-22 19:29 --------- d-------- C:\Program Files\Picasa2

2007-08-22 15:58 --------- d-------- C:\Program Files\SAGEM

2007-08-22 15:54 --------- d-------- C:\Program Files\Securitoo

2007-08-06 10:55 --------- d-------- C:\Program Files\QuickTime

2007-08-06 10:53 --------- d-------- C:\Program Files\Apple Software Update

2007-08-06 10:52 --------- d-------- C:\Program Files\Fichiers communs\Apple

2007-08-06 10:52 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2007-08-06 10:46 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

2007-07-31 05:36 --------- d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Google

2007-06-05 20:22 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-18 00:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 05:05]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17]

"SoundMan"="SOUNDMAN.EXE" [2005-04-07 03:57 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2005-04-07 03:53 C:\WINDOWS\ALCWZRD.EXE]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 15:52]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

"cickstrcw"="c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\cickstrcw.exe" []

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

.

Contents of the 'Scheduled Tasks' folder

"2007-09-29 21:00:00 C:\WINDOWS\Tasks\834B89249090387C.job"

- c:\docume~1\hp_pro~1.nom\applic~1\fragwa~1\PROCPROXYBIB.exe

"2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

"2007-09-03 13:42:33 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"

- c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-29 22:56:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-29 23:01:52 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-29 23:01

.

--- E O F ---

 

 

 

A bientot.

[eclypse]

Salut

 

Redemarre en mode sans echec (f8) puis passe clean option 2

 

@+

[zoubinou69]

SALUT ECLYPSE .

Voiçi la reponse de clean 2 , mais saches combien je reçoit d'alerte windows sur logiciel espion et intrusion à la confidentialite + spyware + X pages de pubs .

Quoi-t'est-ce??????

 

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 30/09/2007 a 16:30:38,85

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

[zoubinou69]

Bonjour ECLYPSE .

Est tu encore là ?

Je n'ai plus de tes nouvelles depuis plusieurs jours .

Tu vas bien ?

 

 

 

Bonjour ECLYPSE .

Est tu encore là ?

Je n'ai plus de tes nouvelles depuis plusieurs jours .

Tu vas bien ?

[Zonk]

Comme tentative d'aide je n'ai que comme réponse:l'ampleur de la tâche demande un membre de l'Équipe Sécurité......alors reste à attendre

@+

Modifié le 10 octobre 2007 par Zonk

[Thanos]

salut zoubinou, zonk

 

zoubinou, poste moi stp le rapport suivant pour voir où tu en est >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Passe par Ajouter/Supprimer des Programmes et désinstalle >

NetSurfageAssure

 

Poste aussi un nouveau rapport hijackthis, car le précédent date!

 

@+

[zoubinou69]

salut zoubinou, zonk

 

zoubinou, poste moi stp le rapport suivant pour voir où tu en est >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Passe par Ajouter/Supprimer des Programmes et désinstalle >

NetSurfageAssure

 

Poste aussi un nouveau rapport hijackthis, car le précédent date!

 

@+

 

 

 

 

 

 

bonsoir CHARLES

 

 

fan de la serie sur m6, merci de nous venir en aide

voici le rapport

 

 

 

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 14/10/2007 à 17:32:01,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->14/10/2007 17:28:05

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->14/10/2007 17:27:51

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->14/10/2007 17:27:50

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->14/10/2007 17:22:04

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->14/10/2007 17:22:00

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->14/10/2007 17:19:15

C:\WINDOWS\prefetch\SPRITE6.EXE-32AFA107.pf -->14/10/2007 17:17:23

C:\WINDOWS\prefetch\LOGIACTION.EXE-19EED013.pf -->14/10/2007 17:17:12

C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->14/10/2007 17:07:28

C:\WINDOWS\prefetch\GESTMAJ.EXE-35850777.pf -->14/10/2007 17:07:18

 

C:\WINDOWS\System32\drivers\hosts -->25/09/2007 19:09:43

C:\WINDOWS\System32\drivers\103C_HP_CPC_ED716AA-ABF w5149.fr_YC_0Pavi_QCZB528_E53FRheBLU2_47_IGypsum_SMSI_V3.04_Bv3.04_T050527_WXH2_L40C_M512_J200_7Intel_8Pentium 4_92.93_#050919_N80861064_Z_G10025B60_OHL-DT-ST DVDRRW GWA-4161B_DHWP2647.MRK -->14/07/2007 00:58:20

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->06/02/2007 17:45:04

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 17:44:36

 

C:\WINDOWS\System32\wpa.dbl -->13/10/2007 10:41:28

C:\WINDOWS\System32\rightonadz-uninst.exe -->10/10/2007 18:02:25

C:\WINDOWS\System32\gzmrotate.dll -->10/10/2007 12:24:40

C:\WINDOWS\System32\Screensaver coffret disque.scr -->05/10/2007 18:55:07

C:\WINDOWS\System32\zxdnt3d.cfg -->04/10/2007 20:20:52

C:\WINDOWS\System32\winpfz32.sys -->04/10/2007 18:16:27

C:\WINDOWS\System32\adssite-remove.exe -->04/10/2007 10:46:59

C:\WINDOWS\System32\msnav32.ax -->03/10/2007 19:00:11

C:\WINDOWS\System32\krdsrngq.exe -->03/10/2007 18:34:03

C:\WINDOWS\System32\dwdsrngt.exe -->02/10/2007 22:01:16

C:\WINDOWS\System32\version69ie7fix.dll -->02/10/2007 21:55:07

C:\WINDOWS\System32\WinNB58.dll -->02/10/2007 13:05:14

C:\WINDOWS\System32\WinDmy.dll -->02/10/2007 13:05:14

C:\WINDOWS\System32\tmp.txt -->29/09/2007 22:41:03

C:\WINDOWS\System32\tmp.reg -->29/09/2007 22:41:03

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\nsf119.dll -->25/09/2007 16:59:04

C:\WINDOWS\System32\MRT.INI -->14/09/2007 20:03:20

C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23

C:\WINDOWS\System32\lvcoinst.log -->05/09/2007 19:54:36

C:\WINDOWS\System32\CONFIG.NT -->02/09/2007 11:26:16

C:\WINDOWS\System32\FLASH.OCX -->31/08/2007 23:09:40

C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:00:46

C:\WINDOWS\System32\W32N50.dll -->22/08/2007 10:56:09

C:\WINDOWS\System32\PCANDIS5.sys -->22/08/2007 10:56:09

 

C:\WINDOWS\wiadebug.log -->14/10/2007 16:26:10

C:\WINDOWS\WindowsUpdate.log -->14/10/2007 15:52:10

C:\WINDOWS.log -->14/10/2007 15:49:56

C:\WINDOWS\wiaservc.log -->14/10/2007 15:49:26

C:\WINDOWS\QTFont.qfn -->14/10/2007 15:49:25

C:\WINDOWS\bootstat.dat -->14/10/2007 15:48:49

C:\WINDOWS\SchedLgU.Txt -->13/10/2007 21:05:32

C:\WINDOWS\setupapi.log -->13/10/2007 10:44:25

C:\WINDOWS\tsoc.log -->09/10/2007 20:40:54

C:\WINDOWS\ocmsn.log -->09/10/2007 20:40:54

C:\WINDOWS\ocgen.log -->09/10/2007 20:40:54

C:\WINDOWS\ntdtcsetup.log -->09/10/2007 20:40:54

C:\WINDOWS\msgsocm.log -->09/10/2007 20:40:54

C:\WINDOWS\KB933729.log -->09/10/2007 20:40:54

C:\WINDOWS\imsins.log -->09/10/2007 20:40:54

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 158 361 657 344 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 158 361 657 344 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/07/2007 20:51 <REP> .

23/07/2007 20:51 <REP> ..

23/11/2004 23:20 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

28/07/2004 00:48 323 584 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

13/04/2007 15:27 367 LegitCheckControl.inf

11/06/2007 12:21 5 021 swflash.inf

18/10/2006 20:28 461 136 wlscBase.dll

18/10/2006 20:32 320 wlscBase.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

10 fichier(s) 1 013 942 octets

 

Total des fichiers listés :

10 fichier(s) 1 013 942 octets

2 Rép(s) 158 361 657 344 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Enabled:Warez3"

"C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe"="C:\\Program Files\\SpeedBit Video Accelerator\\VideoAccelerator.exe:*:Enabled:VideoAccelerator"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Disabled:MSN Messenger"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-14 17:32:21

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000003c1

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

116 - SOUNDMAN.EXE

144 - ALCWZRD.EXE

200 - QTTask.exe

360 - iTunesHelper.ex

404 - avgas.exe

412 - avgnt.exe

440 - Communications_

460 - TaskBarIcon.exe

484 - QuickCam10.exe

504 - whagent.exe

580 - rundll32.exe

584 - sched.exe

620 - avguard.exe

632 - ctfmon.exe

692 - csrss.exe

724 - winlogon.exe

768 - services.exe

780 - lsass.exe

904 - WOOBrowser.exe

920 - ati2evxx.exe

948 - svchost.exe

960 - PicasaMediaDete

976 - iexplore.exe

1036 - AppleMobileDevi

1056 - svchost.exe

1104 - iexplore.exe

1116 - msnmsgr.exe

1144 - svchost.exe

1232 - svchost.exe

1264 - WLLoginProxy.ex

1300 - qstmxvkzn.exe

1332 - iPodService.exe

1360 - svchost.exe

1380 - LogitechDesktop

1392 - hpqtra08.exe

1644 - ati2evxx.exe

1716 - LVPrcSrv.exe

1740 - explorer.exe

1908 - iexplore.exe

1972 - hpsysdrv.exe

2004 - hphmon06.exe

2012 - KBD.exe

2032 - atiptaxx.exe

2288 - GestionnaireInt

2432 - VideoAccelerato

2524 - ComComp.exe

2580 - LVComSX.exe

2672 - Toaster.exe

2680 - Inactivity.exe

2696 - PollingModule.e

3184 - ALERTM~1.EXE

3220 - VideoAccelerato

3748 - Watch.exe

3856 - COCIManager.exe

4440 - firefox.exe

7432 - cmd.exe

 

Total number of processes = 57

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8B69000 - intelide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8695000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84ED000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84CD000 - fltMgr.sys

F84BB000 - sr.sys

F86D5000 - avgntmgr.sys

F86E5000 - PxHelp20.sys

F84A4000 - KSecDD.sys

F8417000 - Ntfs.sys

F83EA000 - NDIS.sys

F83CF000 - Mup.sys

F7BE3000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7A9A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7A86000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7A62000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F8A15000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7A3F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8A1D000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7A19000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7BD3000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7A05000 - \SystemRoot\system32\DRIVERS\parport.sys

F7BC3000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8B39000 - \SystemRoot\system32\DRIVERS\PS2.sys

F8A25000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8A2D000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7BB3000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7BA3000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7B93000 - \SystemRoot\system32\DRIVERS\redbook.sys

F79E2000 - \SystemRoot\system32\DRIVERS\ks.sys

F8A35000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8CC0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87B5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B41000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F766C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87C5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A45000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F765B000 - \SystemRoot\system32\DRIVERS\psched.sys

F87E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A4D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A55000 - \SystemRoot\system32\DRIVERS\raspti.sys

F87F5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8BA7000 - \SystemRoot\system32\DRIVERS\swenum.sys

F75E8000 - \SystemRoot\system32\DRIVERS\update.sys

F8B55000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8805000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F532E000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F530D000 - \SystemRoot\system32\drivers\portcls.sys

F8845000 - \SystemRoot\system32\drivers\drmk.sys

F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BB3000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8885000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F8BC7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D0F000 - \SystemRoot\System32\Drivers\Null.SYS

F8BC9000 - \SystemRoot\System32\Drivers\Beep.SYS

F8CF7000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8A6D000 - \SystemRoot\System32\drivers\vga.sys

F8BCB000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BCD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B25000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F52B2000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F525A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5232000 - \SystemRoot\system32\DRIVERS\netbt.sys

F8B29000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5210000 - \SystemRoot\System32\drivers\afd.sys

F8895000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5145000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F50AE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F88A5000 - \SystemRoot\System32\Drivers\Fips.SYS

F508D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F88B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88C5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8D39000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F506A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7C13000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8925000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8935000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7C03000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F4DA8000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F8BD3000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F7BF3000 - \SystemRoot\system32\drivers\usbaudio.sys

F4C0C000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F4B7E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BF1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5141000 - \SystemRoot\System32\drivers\Dxapi.sys

F8945000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C59000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA71000 - \SystemRoot\System32\ati3duag.dll

BFC92000 - \SystemRoot\System32\ativvaxx.dll

F8795000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

B8F78000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8BB3000 - \SystemRoot\system32\drivers\wdmaud.sys

B8D28000 - \SystemRoot\system32\drivers\sysaudio.sys

B897E000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B851C000 - \SystemRoot\system32\DRIVERS\srv.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F89BD000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B7E98000 - \SystemRoot\System32\Drivers\HTTP.sys

B79FC000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

B7546000 * --[Hidden]--

F8D80000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

1600

Adobe Acrobat - Reader 6.0.2 Update

Adobe Reader 6.0.1 - Français

Adssite Browser Optimizer

AiO_Scan

AiOSoftware

AntiVir PersonalEdition Classic Windows

Apple Mobile Device Support

Apple Software Update

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

BufferChm

CameraDrivers

CCleaner (remove only)

Compléments d'aide et de support

Copy

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Fax

Gestionnaire Internet

Google Earth

High Definition Audio Driver Package - KB835221

Hotfix for Windows XP (KB915865)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP Help and Support 4.0

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

Intel® PRO Network Connections Drivers

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

J2SE Runtime Environment 5.0

Java 6 Update 2

Juggernaut Corps: First Assault

KBD

Lapin Malin Éveil

Lecteur Windows Media 10

LimeWire PRO 4.12.3

livebox

Logitech Audio Echo Cancellation Component

Logitech Desktop Messenger

Logitech QuickCam

Logitech Video Enumerator

Malwarebytes' RogueRemover PRO 1.16

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mirar

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.0

MVision

Navigateur Orange

NetSurfageAssure 1.0.13.0

PanoStandAlone

PC-Doctor for Windows

PC-Doctor for Windows

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

PrintScreen

ProductContext

Programme de gestion Camera de Logitech®

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Rightonadz Browser Optimizer

Scan

ScannerCopy

Screensaver Goldorak Screensaver

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SpeedBit Video Accelerator

SpeedOptimizer

Swarm

Think-Adz Search Assistant removal

TrayApp

Unload

WebFldrs XP

webHancer Customer Companion

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files

 

07/10/2007 20:35 <REP> .

07/10/2007 20:35 <REP> ..

25/03/2007 20:36 <REP> 3B Software

11/06/2007 22:28 <REP> ACE Mega CoDecS Pack

01/01/2005 22:36 <REP> Adobe

04/10/2007 21:14 <REP> Adssite Advanced Toolbar

05/12/2005 23:53 <REP> Ahead

13/11/2006 21:51 <REP> Alwil Software

03/09/2007 15:44 <REP> AntiVir PersonalEdition Classic

06/08/2007 10:53 <REP> Apple Software Update

30/08/2007 19:40 <REP> AskPBar

04/06/2007 16:52 <REP> a-squared Free

01/01/2005 23:07 <REP> ATI Technologies

13/11/2006 21:01 <REP> CCleaner

25/09/2007 19:07 <REP> Common Files

24/11/2004 03:37 <REP> ComPlus Applications

06/09/2007 15:27 <REP> DAP

17/07/2007 23:27 <REP> Easy Internet signup

17/07/2007 23:24 <REP> eMule

21/09/2007 19:24 <REP> Eracha

07/09/2007 23:05 <REP> Fichiers communs

11/03/2006 14:26 <REP> FlashGet

07/10/2007 20:35 <REP> Frag Wait Data

11/09/2007 22:59 <REP> Google

03/05/2007 16:47 <REP> Grisoft

01/01/2005 22:28 <REP> Hewlett-Packard

04/05/2007 20:38 <REP> Hijackthis Version Française

01/01/2005 22:28 <REP> HP

01/01/2005 22:43 <REP> HPQ

09/10/2007 20:36 <REP> Internet Explorer

01/01/2005 23:07 <REP> InterVideo

19/11/2005 01:30 <REP> Inventel

26/08/2007 00:18 <REP> iPod

26/08/2007 00:18 <REP> iTunes

26/10/2005 11:00 <REP> J.H.C. SoftWare

26/07/2007 01:31 <REP> Java

18/02/2006 17:57 <REP> Kaspersky Lab

20/02/2006 22:13 <REP> Lavasoft

30/08/2007 05:08 <REP> LimeWire

05/09/2007 18:58 <REP> Logitech

30/12/2006 20:29 <REP> MailWasher

01/01/2005 22:12 <REP> Messenger

15/03/2007 21:22 <REP> Micro Application

25/11/2004 05:27 <REP> microsoft frontpage

16/03/2006 22:39 <REP> Microsoft Office

26/05/2006 20:33 <REP> Morpheus Toolbar

25/11/2004 05:27 <REP> Movie Maker

14/10/2007 16:23 <REP> Mozilla Firefox

16/10/2006 16:31 <REP> MP3 Player Utilities 1.47

25/11/2004 05:27 <REP> MSN

29/01/2006 21:45 <REP> MSN Apps

25/11/2004 05:27 <REP> MSN Gaming Zone

18/09/2007 20:20 <REP> MSN Messenger

07/06/2007 23:18 <REP> MSXML 4.0

01/01/2005 23:08 <REP> muvee Technologies

14/07/2007 08:34 <REP> NetMeeting

29/09/2007 20:06 <REP> NetSurfageAssure

25/11/2004 05:27 <REP> Online Services

05/08/2006 22:04 <REP> OpenOffice.org 2.0

17/07/2007 07:59 <REP> Outlook Express

01/01/2005 22:46 <REP> PC-Doctor for Windows

22/08/2007 19:29 <REP> Picasa2

09/07/2007 21:14 <REP> Player Tool

06/08/2007 10:55 <REP> QuickTime

05/10/2007 18:55 <REP> rak

19/09/2007 21:51 <REP> RamBoost XP

03/07/2006 22:47 <REP> Real

20/10/2006 20:59 <REP> RegCleaner

16/01/2006 23:36 <REP> RM-X Player V4

25/09/2007 19:13 <REP> RogueRemover PRO

22/08/2007 15:58 <REP> SAGEM

22/08/2007 15:54 <REP> Securitoo

01/01/2005 22:49 <REP> Services en ligne

21/09/2007 18:55 <REP> Shepherd's Worlds, Inc

01/01/2005 22:34 <REP> Sonic

27/07/2007 22:37 <REP> SpeedBit Video Accelerator

27/07/2007 22:51 <REP> SpeedOptimizer

11/06/2007 21:24 <REP> Spybot - Search & Destroy

11/06/2007 21:42 <REP> SpywareBlaster

20/11/2005 20:26 <REP> TLC-Edusoft

24/11/2004 03:37 <REP> Uninstall Information

14/10/2007 17:07 <REP> Wanadoo

05/06/2007 22:41 <REP> Wanadoo Messager

13/10/2007 10:44 <REP> webHancer

07/01/2007 20:29 <REP> Windows Live Safety Center

17/07/2007 08:00 <REP> Windows Media Player

14/07/2007 08:35 <REP> Windows NT

24/11/2004 03:37 <REP> WindowsUpdate

22/06/2007 22:17 <REP> WinRAR

22/06/2007 20:10 <REP> WinZip

23/11/2005 06:28 <REP> WinZip 8.1 Fr

02/04/2007 20:07 <REP> Wyzo

25/11/2004 05:28 <REP> xerox

17/07/2007 23:28 <REP> Yahoo!

0 fichier(s) 0 octets

94 Rép(s) 158 361 358 336 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files\fichiers communs

 

07/09/2007 23:05 <REP> .

07/09/2007 23:05 <REP> ..

30/12/2006 20:31 <REP> Acronis

10/02/2006 20:13 <REP> Adobe

05/12/2005 23:53 <REP> Ahead

03/10/2005 23:51 <REP> AOL

06/08/2007 10:52 <REP> Apple

05/06/2007 20:22 278 528 FDEUnInstaller.exe

01/01/2005 22:29 <REP> Hewlett-Packard

01/01/2005 22:22 <REP> HP

01/01/2005 23:06 <REP> InstallShield

01/01/2005 22:08 <REP> Java

05/09/2007 19:54 <REP> LogiShrd

30/12/2006 20:31 <REP> Micro Application

18/09/2007 20:22 <REP> Microsoft Shared

25/11/2004 05:26 <REP> MSSoap

01/01/2005 23:08 <REP> muvee Technologies

25/11/2004 05:26 <REP> ODBC

17/10/2006 21:08 <REP> Real

06/12/2005 00:24 <REP> ReGet Shared

14/07/2007 08:34 <REP> Services

01/01/2005 22:33 <REP> Sonic Shared

25/11/2004 05:26 <REP> SpeechEngines

01/01/2005 22:33 <REP> SureThing Shared

20/07/2007 23:43 <REP> Symantec Shared

17/07/2007 07:59 <REP> System

16/01/2006 23:51 <REP> Teleca Shared

01/01/2005 22:34 <REP> TiVo Shared

03/07/2006 22:47 <REP> xing shared

1 fichier(s) 278 528 octets

28 Rép(s) 158 361 354 240 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 05:26 <REP> .

25/11/2004 05:26 <REP> ..

18/05/2001 22:57 561 209 MSONSEXT.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 158 361 354 240 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files\common files

 

25/09/2007 19:07 <REP> .

25/09/2007 19:07 <REP> ..

03/05/2007 23:39 <REP> Companion Wizard

25/09/2007 19:07 <REP> Download Manager

0 fichier(s) 0 octets

4 Rép(s) 158 361 354 240 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\

 

01/01/2006 15:29 56 017 448 NN_drv_rub_w01_FRA.exe

1 fichier(s) 56 017 448 octets

0 Rép(s) 158 361 354 240 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\Heck test.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\nmzqzcwl.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\otmoveit.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\qstmxvkzn.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temp\sta1.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temp\sta2.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\O2WCC9AV\ds[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:23:43, on 26/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\NETSUR~1\UGDCcw.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\NetSurfageAssure\GDC.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX03.047\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\NETSUR~1\UGDCcw.exe" -start

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [NetSurfageAssure] C:\Program Files\NetSurfageAssure\GDC.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

 

--

End of file - 9784 bytes

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:10:23, on 14/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Logitech\QuickCam10\QuickCam10.exe

C:\windows\system32\krdsrngq.exe

C:\Program Files\webHancer\Programs\whagent.exe

C:\WINDOWS\System32\Rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\SPEEDB~1\VideoAccelerator.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\DOCUME~1\HP_PRO~1.000\LOCALS~1\Temp\Rar$EX10.750\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~2.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ads_optimizer - {26E45419-7205-4fac-BBFE-174BC7337A79} - C:\WINDOWS\system32\nsf119.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: rightonadz browser optimizer - {971C3384-F75E-4562-95B3-CBE7417529BC} - C:\WINDOWS\system32\gzmrotate.dll

O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll

O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\version69ie7fix.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide

O4 - HKLM\..\Run: [{AA-AC-C8-82-ZN}] C:\windows\system32\krdsrngq.exe P2D002

O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe

O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\rwinsldt.exe P2D002

O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe

O4 - HKLM\..\Run: [hid_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gzmrotate.dll" DllVerify

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [RefBone] C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Startup: TA_Start.lnk = C:\WINDOWS\system32\krdsrngq.exe

O4 - Startup: Think-Adz.lnk = C:\WINDOWS\system32\rwinsldt.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VideoAcceleratorEngine - Speedbit Ltd. - C:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe

 

--

End of file - 11377 bytes

 

 

 

 

 

Cest tout pour cette fois

Merci encore car les invasions sont nombreuses .

[Thanos]

salut zoubinou

 

Je repasse dans un petite heure et te laisserai des instructions pour nettoyer

[Thanos]

Bon, il y a du boulot

 

Note: tu peux copier/coller ces instructions dans un fichier texte pour les consulter si tu n'as plus accès à internet.

 

1) Télécharge l'outil suivant et met le de côté: il est possible que tu ais à t'en servir si tu perd ta connexion après l'étape 2.

 

-Télécharge LSPFix de Cexx.org sur ton bureau.

 

2) Passe par "Ajouter ou Supprimer des Programmes" (Panneau de Configuration) et désinstalle les programmes suivants >

WebHancer Customer Companion

J2SE Runtime Environment 5.0

Mirar

NetSurfageAssure 1.0.13.0

ProductContext

Rightonadz Browser Optimizer

Think-Adz Search Assistant removal

 

3) Si après ca, tu as perdu ton accès à internet, fais ceci >

 

Démarre LSPFix

Coche I know what I'm doing

Clique sur Finish puis redémarre ton pc.

Tu dois de nouveau avoir accès à internet.

 

4) Poste un nouveau rapport Combofix >

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

@+

Modifié le 14 octobre 2007 par charles ingals

[zoubinou69]

Salut CHARLES

A supposer que j'ai tout bien fait , voici donc :

 

 

 

 

ComboFix 07-10-16.1 - HP_Propri‚taire 2007-10-16 22:40:29.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 2:00]

Running from: C:\DOCUME~1\HP_PRO~2.000\Bureau\combofix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\AntiVirGear 3.8

C:\Program Files\AntiVirGear 3.8\AntiVirGear 3.8.exe

C:\Program Files\hottvplayer

C:\Program Files\hottvplayer\hottv.ico

C:\Program Files\hottvplayer\Ogg\ogg.dll

C:\Program Files\hottvplayer\Ogg\ogg_demux.dll

C:\Program Files\hottvplayer\Ogg\theora_decoder.dll

C:\Program Files\hottvplayer\Ogg\vorbis.dll

C:\Program Files\hottvplayer\Ogg\vorbis_decoder.dll

C:\Program Files\webhancer

C:\Program Files\webhancer\Programs\whAgent.ini

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\dwdsrngt.exe

C:\WINDOWS\system32\dwdsrngt.exe

C:\WINDOWS\system32\hottvplayer.dll

C:\WINDOWS\system32\krdsrngq.exe

C:\WINDOWS\system32\msnav32.ax

C:\WINDOWS\system32\nsf119.dll

C:\WINDOWS\system32\sttwrd.dll

C:\WINDOWS\system32\UpMedia

C:\WINDOWS\system32\UpMedia\ContentTool.dll

C:\WINDOWS\system32\UpMedia\SearchTool.dll

C:\WINDOWS\system32\winnb58.dll

C:\WINDOWS\system32\winpfz32.sys

C:\WINDOWS\system32\zxdnt3d.cfg

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers créés 2007-09-16 to 2007-10-16 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-16 22:27 <REP> C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Recent

2007-10-16 15:43 <REP> d-------- C:\Program Files\WinUpdater

2007-10-15 20:07 <REP> d-------- C:\Program Files\Video Add-on

2007-10-15 15:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309

2007-10-13 14:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99

2007-10-07 20:35 <REP> d-------- C:\Program Files\Frag Wait Data

2007-10-05 18:55 <REP> d-------- C:\Program Files\rak

2007-10-05 18:55 3,494,018 --a------ C:\WINDOWS\system32\Screensaver coffret disque.scr

2007-10-04 08:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_470ca98c

2007-10-02 22:00 <REP> d-------- C:\Program Files\Adssite Advanced Toolbar

2007-10-02 22:00 79,832 --a------ C:\WINDOWS\system32\adssite-remove.exe

2007-10-02 21:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Software rule flag owns

2007-10-02 14:50 <REP> d-------- C:\WINDOWS\system32\AVGUARD_470aeba4

2007-10-02 13:05 675,579 --a------ C:\WINDOWS\PROGRAM.exe

2007-10-02 13:05 363,980 --a------ C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

2007-10-02 13:05 203,592 --a------ C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe

2007-10-02 13:05 139,264 --a------ C:\WINDOWS\mirar_distro_876260.exe

2007-09-30 20:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4706fe93

2007-09-29 22:44 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-27 15:42 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46fe6a9e

2007-09-25 19:09 <REP> d-------- C:\Program Files\RogueRemover PRO

2007-09-21 18:55 <REP> d-------- C:\Program Files\Shepherd's Worlds, Inc

2007-09-18 20:28 <REP> C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Contacts

2007-09-17 16:35 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f31cf9

2007-09-17 16:30 <REP> d-------- C:\WINDOWS\system32\AVGUARD_46f2f297

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-10-16 20:44 3,407,872 ---ha-w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\NTUSER.DAT

2007-10-16 20:28 --------- d-----w C:\Program Files\Wanadoo

2007-10-16 19:59 --------- d-----w C:\Program Files\Java

2007-10-16 13:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-09-29 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts

2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files

2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha

2007-09-19 19:51 --------- d-----w C:\Program Files\RamBoost XP

2007-09-18 18:20 --------- d-----w C:\Program Files\MSN Messenger

2007-09-11 20:59 --------- d-----w C:\Program Files\Google

2007-09-06 13:27 --------- d-----w C:\Program Files\DAP

2007-09-05 17:54 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2007-09-05 16:58 --------- d-----w C:\Program Files\Logitech

2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech

2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd

2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2007-09-05 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-09-02 11:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft

2007-08-30 17:40 --------- d-----w C:\Program Files\AskPBar

2007-08-30 03:08 --------- d-----w C:\Program Files\LimeWire

2007-08-25 22:18 --------- d-----w C:\Program Files\iTunes

2007-08-25 22:18 --------- d-----w C:\Program Files\iPod

2007-08-22 17:29 --------- d-----w C:\Program Files\Picasa2

2007-08-22 13:58 --------- d-----w C:\Program Files\SAGEM

2007-08-22 13:54 --------- d-----w C:\Program Files\Securitoo

2007-07-13 22:55 3,670,016 ----a-w C:\Documents and Settings\HP_Propriétaire\ntuser.dat

2007-07-13 22:55 3,145,728 ---ha-w C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\NTUSER.DAT

2007-07-13 22:55 1,048,576 ---ha-w C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\NTUSER.DAT

2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( snapshot_2007-09-29_225951.87 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-07-19 22:47:22 109,056 ----a-w C:\WINDOWS\catchme.exe

+ 2007-09-28 07:06:08 135,168 ----a-w C:\WINDOWS\catchme.exe

+ 2007-06-27 13:22:39 124,928 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\advpack.dll

+ 2006-10-17 09:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\dxtrans.dll

+ 2007-06-27 13:22:40 132,608 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\extmgr.dll

+ 2006-10-17 09:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\icardie.dll

+ 2007-06-27 08:27:04 63,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ie4uinit.exe

+ 2007-06-27 13:22:40 153,088 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakeng.dll

+ 2007-06-27 13:22:42 230,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieaksie.dll

+ 2007-06-27 07:00:33 161,792 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieakui.dll

+ 2007-06-27 13:22:45 383,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieapfltr.dll

+ 2007-06-27 13:22:48 384,512 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iedkcs32.dll

+ 2007-06-27 13:23:23 6,058,496 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieframe.dll

+ 2007-06-27 13:23:23 44,544 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iernonce.dll

+ 2007-06-27 13:23:25 267,776 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iertutil.dll

+ 2007-06-27 08:27:05 13,824 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\ieudinit.exe

+ 2007-06-27 08:28:24 625,152 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\iexplore.exe

+ 2007-06-27 13:23:31 27,648 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\jsproxy.dll

+ 2007-06-27 13:23:32 459,264 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeeds.dll

+ 2007-06-27 13:23:32 52,224 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msfeedsbs.dll

+ 2007-07-19 06:58:09 3,583,488 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtml.dll

+ 2007-06-27 13:24:06 477,696 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mshtmled.dll

+ 2007-06-27 13:24:07 193,024 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\msrating.dll

+ 2007-06-27 13:24:09 671,232 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\mstime.dll

+ 2007-06-27 13:24:09 102,400 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\occache.dll

+ 2007-03-06 01:34:38 216,800 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe

+ 2007-03-06 01:35:48 394,976 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\updspapi.dll

+ 2007-06-27 13:24:10 105,984 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\url.dll

+ 2007-06-27 13:24:14 1,152,000 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\urlmon.dll

+ 2007-06-27 13:24:15 232,960 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\webcheck.dll

+ 2007-06-27 13:24:19 823,808 -c----w C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll

- 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

+ 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\advpack.dll

- 2007-06-27 13:22:39 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll

+ 2007-08-20 09:59:29 124,928 ----a-w C:\WINDOWS\system32\dllcache\advpack.dll

- 2006-10-17 09:57:50 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

+ 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dllcache\dxtrans.dll

- 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\dllcache\extmgr.dll

+ 2007-08-20 09:59:29 63,488 ------w C:\WINDOWS\system32\dllcache\icardie.dll

- 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

+ 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe

- 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

+ 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\dllcache\ieakeng.dll

- 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

+ 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\dllcache\ieaksie.dll

- 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

+ 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll

- 2007-06-27 13:22:45 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

+ 2007-08-20 09:59:29 383,488 ------w C:\WINDOWS\system32\dllcache\ieapfltr.dll

- 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

+ 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\dllcache\iedkcs32.dll

- 2007-06-27 13:23:23 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

+ 2007-08-20 09:59:29 6,058,496 ------w C:\WINDOWS\system32\dllcache\ieframe.dll

- 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll

+ 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\dllcache\iernonce.dll

- 2007-06-27 13:23:25 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

+ 2007-08-20 09:59:30 267,776 ------w C:\WINDOWS\system32\dllcache\iertutil.dll

- 2007-06-27 08:27:05 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

+ 2007-08-17 10:22:11 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe

- 2007-06-27 08:28:24 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

+ 2007-08-17 10:22:32 625,152 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe

- 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll

+ 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\dllcache\inetcomm.dll

- 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

+ 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\dllcache\jsproxy.dll

- 2007-06-27 13:23:32 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

+ 2007-08-20 09:59:30 459,264 ------w C:\WINDOWS\system32\dllcache\msfeeds.dll

- 2007-06-27 13:23:32 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

+ 2007-08-20 09:59:30 52,224 ------w C:\WINDOWS\system32\dllcache\msfeedsbs.dll

- 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

+ 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll

- 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

+ 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\dllcache\mshtmled.dll

- 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

+ 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\dllcache\msrating.dll

- 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

+ 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\dllcache\mstime.dll

- 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll

+ 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\dllcache\occache.dll

- 2004-08-05 18:00:00 581,120 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll

+ 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\dllcache\rpcrt4.dll

- 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll

+ 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\dllcache\url.dll

- 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

+ 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\dllcache\urlmon.dll

- 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll

+ 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\dllcache\webcheck.dll

- 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

+ 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\dllcache\wininet.dll

- 2006-10-17 09:57:50 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

+ 2007-08-20 09:59:29 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll

- 2007-06-27 13:22:40 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll

+ 2007-08-20 09:59:29 132,608 ----a-w C:\WINDOWS\system32\extmgr.dll

- 2006-10-17 09:58:20 61,952 ------w C:\WINDOWS\system32\icardie.dll

+ 2007-08-20 09:59:29 63,488 ----a-w C:\WINDOWS\system32\icardie.dll

- 2007-06-27 08:27:04 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe

+ 2007-08-17 10:22:11 63,488 ----a-w C:\WINDOWS\system32\ie4uinit.exe

- 2007-06-27 13:22:40 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

+ 2007-08-20 09:59:29 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll

- 2007-06-27 13:22:42 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

+ 2007-08-20 09:59:29 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll

- 2007-06-27 07:00:33 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

+ 2007-08-17 07:34:25 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll

- 2007-06-27 13:22:45 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

+ 2007-08-20 09:59:29 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll

- 2007-06-27 13:22:48 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

+ 2007-08-20 09:59:29 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll

- 2007-06-27 13:23:23 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll

+ 2007-08-20 09:59:29 6,058,496 ----a-w C:\WINDOWS\system32\ieframe.dll

- 2007-06-27 13:23:23 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

+ 2007-08-20 09:59:29 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll

- 2007-06-27 13:23:25 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

+ 2007-08-20 09:59:30 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll

- 2007-06-27 08:27:05 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

+ 2007-08-17 10:22:11 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe

- 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

+ 2007-08-21 06:17:23 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

- 2007-06-27 13:23:31 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

+ 2007-08-20 09:59:30 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll

- 2007-09-06 02:50:42 17,474,680 ----a-w C:\WINDOWS\system32\MRT.exe

+ 2007-09-28 05:19:39 18,089,592 ----a-w C:\WINDOWS\system32\MRT.exe

- 2007-06-27 13:23:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

+ 2007-08-20 09:59:30 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll

- 2007-06-27 13:23:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

+ 2007-08-20 09:59:30 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll

- 2007-07-19 06:58:09 3,583,488 ----a-w C:\WINDOWS\system32\mshtml.dll

+ 2007-08-20 09:59:30 3,584,512 ----a-w C:\WINDOWS\system32\mshtml.dll

- 2007-06-27 13:24:06 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll

+ 2007-08-20 09:59:30 477,696 ----a-w C:\WINDOWS\system32\mshtmled.dll

- 2007-06-27 13:24:07 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

+ 2007-08-20 09:59:30 193,024 ----a-w C:\WINDOWS\system32\msrating.dll

- 2007-06-27 13:24:09 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

+ 2007-08-20 09:59:30 671,232 ----a-w C:\WINDOWS\system32\mstime.dll

- 2007-06-27 13:24:09 102,400 ----a-w C:\WINDOWS\system32\occache.dll

+ 2007-08-20 09:59:31 102,400 ----a-w C:\WINDOWS\system32\occache.dll

- 2004-08-05 18:00:00 581,120 ----a-w C:\WINDOWS\system32\rpcrt4.dll

+ 2007-07-09 13:19:28 582,656 ----a-w C:\WINDOWS\system32\rpcrt4.dll

- 2007-07-22 16:39:27 279,552 ----a-w C:\WINDOWS\system32\swreg.exe

+ 2007-10-05 08:07:31 279,552 ----a-w C:\WINDOWS\system32\swreg.exe

- 2007-06-27 13:24:10 105,984 ----a-w C:\WINDOWS\system32\url.dll

+ 2007-08-20 09:59:31 105,984 ----a-w C:\WINDOWS\system32\url.dll

- 2007-06-27 13:24:14 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll

+ 2007-08-20 09:59:31 1,152,000 ----a-w C:\WINDOWS\system32\urlmon.dll

- 2007-06-27 13:24:15 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll

+ 2007-08-20 09:59:31 232,960 ----a-w C:\WINDOWS\system32\webcheck.dll

- 2007-06-27 13:24:19 823,808 ----a-w C:\WINDOWS\system32\wininet.dll

+ 2007-08-20 09:59:31 824,832 ----a-w C:\WINDOWS\system32\wininet.dll

- 2007-04-18 10:56:44 265,216 ----a-w C:\WINDOWS\system32\xpsp3res.dll

+ 2007-06-18 22:24:36 369,152 ----a-w C:\WINDOWS\system32\xpsp3res.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 20:07 68608]

 

[HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 20:07 68608]

 

[HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 18:04]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-18 00:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 20:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 20:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-03 00:44]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 22:43]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 05:05]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 23:17]

"SoundMan"="SOUNDMAN.EXE" [2005-04-07 03:57 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2005-04-07 03:53 C:\WINDOWS\ALCWZRD.EXE]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 20:15]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 15:52]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 01:12]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 01:13]

"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe" [2007-10-16 22:44]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 20:00]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 22:48]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

"RefBone"="C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe" [2007-10-07 20:34]

"qstmxvkzn"="c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\qstmxvkzn.exe" []

"WinUpdater"="C:\Program Files\WinUpdater\update.exe" [2007-10-07 19:38]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-10-16 20:00:17 C:\WINDOWS\Tasks\A940E69D918F6219.job"

"2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

"2007-10-16 13:46:31 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"

- c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

.

**************************************************************************

 

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-16 22:45:48

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\qstmxvkzn.exe [3792] 0x81A68DA0

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-10-16 22:48:39 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-29 23:01

C:\ComboFix2.txt ... 2007-09-29 23:01

.

--- E O F ---

 

 

 

 

Saches aussi que alerte anti virus non suffisant ( ECLYPSE ) n'a jamais pris le temps de me repondre a ce sujet ,

alerte au disque plein et x fenetre de tout azimuts s'ouvrant toutes seules .

Derniere chose , les xxxxx fenetre d'alerte a la confidentialite et les logiciels PAYANTS pour y remedier .

la chose est grave et pour debuter je dois trouver un antivirus free . Lequel , 'ECLYPSE ) m'a fais supprimer avast pour raison de mises a jour trop lentes pour antivir version perimee.

??????

A bientot CHARLES et merci de ton temps.