le diable est chez nous

[Thanos]

salut

 

Désolé de t'avoir oublié zoubinou69 !!

Eclypse ,'étant plus présent, je continue avec toi.

Peux tu stp poster un nouveau rapport ComboFix ?

Je te remet la manip >

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

Dommage que tu n'ais pas fais remonter le sujet !!

[zoubinou69]

Salut CHARLES .

Comment vas tu?

Je n'éatais pas capable de réagir autrement que par un nouveau message .

Je peux imaginer aisemment , cependant , le nombre d'interventions qu'il faut démonter chaque jour .

MERCI à toi de me refaire surface.

 

 

 

Voiçi le scan:

 

 

ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-04 19:36:41.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.104 [GMT 1:00]Running from: C:\DOCUME~1\HP_PRO~2.000\Bureau\combofix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Conditions générales.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Confidentialité.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes.\WebMediaPlayer\Website.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes.dat

c:\documents and settings\hp_propriétaire.nom-eb85c523610.000\local settings\application data\nwjbes.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes_nav.dat

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes_navps.dat

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Menu Démarrer\Programmes\Démarrage\ta_start.lnk

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\hidires

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\hidires\rosa.sys

C:\Program Files\hottvplayer

C:\Program Files\hottvplayer\hottv.ico

C:\Program Files\hottvplayer\Ogg\ogg.dll

C:\Program Files\hottvplayer\Ogg\ogg_demux.dll

C:\Program Files\hottvplayer\Ogg\theora_decoder.dll

C:\Program Files\hottvplayer\Ogg\vorbis.dll

C:\Program Files\hottvplayer\Ogg\vorbis_decoder.dll

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\hottvplayer.dll

C:\WINDOWS\system32\nsc14.dll

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-04 to 2007-11-04 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-16 14:43 <REP> d-------- C:\Program Files\WinUpdater

2007-10-15 19:07 <REP> d-------- C:\Program Files\Video Add-on

2007-10-15 14:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309

2007-10-13 13:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99

2007-10-07 19:35 <REP> d-------- C:\Program Files\Frag Wait Data

2007-10-05 17:55 <REP> d-------- C:\Program Files\rak

2007-10-05 17:55 3,494,018 --a------ C:\WINDOWS\system32\Screensaver coffret disque.scr

2007-10-04 07:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_470ca98c

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-04 18:15 --------- d-----w C:\Program Files\Wanadoo

2007-10-30 20:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-10-16 19:59 --------- d-----w C:\Program Files\Java

2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-07 18:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data

2007-10-07 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Software rule flag owns

2007-10-04 19:14 --------- d-----w C:\Program Files\Adssite Advanced Toolbar

2007-10-04 08:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire

2007-10-02 20:00 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Adssite Advanced Toolbar

2007-10-02 11:05 675,579 ----a-w C:\WINDOWS\PROGRAM.exe

2007-10-02 11:05 363,980 ----a-w C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

2007-10-02 11:05 203,592 ----a-w C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe

2007-10-02 11:05 139,264 ----a-w C:\WINDOWS\mirar_distro_876260.exe

2007-09-29 19:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-09-25 17:13 --------- d-----w C:\Program Files\RogueRemover PRO

2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts

2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files

2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha

2007-09-21 16:55 --------- d-----w C:\Program Files\Shepherd's Worlds, Inc

2007-09-19 19:51 --------- d-----w C:\Program Files\RamBoost XP

2007-09-18 18:20 --------- d-----w C:\Program Files\MSN Messenger

2007-09-11 20:59 --------- d-----w C:\Program Files\Google

2007-09-06 13:27 --------- d-----w C:\Program Files\DAP

2007-09-05 17:54 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2007-09-05 16:58 --------- d-----w C:\Program Files\Logitech

2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logitech

2007-09-05 16:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd

2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2007-09-05 16:25 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 19:07 68608]

 

[HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{23ED2206-856D-461A-BBCF-1C2466AC5AE3}"= C:\Program Files\Video Add-on\ictmdl.dll [2007-10-15 19:07 68608]

 

[HKEY_CLASSES_ROOT\CLSID\{23ED2206-856D-461A-BBCF-1C2466AC5AE3}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 04:05]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 14:52]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13]

"Flag Owns Live Grim"="C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe" [2007-11-04 19:41]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 21:48]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

"RefBone"="C:\DOCUME~1\HP_PRO~2.000\APPLIC~1\FRAGWA~1\Heck test.exe" [2007-10-07 19:34]

"WinUpdater"="C:\Program Files\WinUpdater\update.exe" [2007-10-07 18:38]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24]

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-05 18:01:49]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-11-03 13:00:01 C:\WINDOWS\Tasks\A940E69D918F6219.job"

- c:\docume~1\hp_pro~2.000\applic~1\fragwa~1\PROCPROXYBIB.exe

"2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

"2007-11-04 18:33:05 C:\WINDOWS\Tasks\WebReg psc 1600 series.job"

- c:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-04 19:43:16

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-04 19:46:11 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-29 22:01

C:\ComboFix2.txt ... 2007-10-16 21:48

C:\ComboFix3.txt ... 2007-09-29 22:01

.

--- E O F ---

 

 

 

Je ne comprend plus les réactions de windows :

antivir à l'air dépassé , ais je réellement un pare feu , sont ils dépassé ??

Tant de lenteurs , de pubs de tous genres ect ect ......

 

Merci de ton temps précieux au service d'autrui .

A bientôt CHARLES .

[Thanos]

salut

 

Pas de souci La suite des manipulations à faire >

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/ryy6os

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste le rapport de ComboFix et fais les rapports suivants>

 

- Relance DiagHelp > Ne lance que l'option 1 et poste le rapport stp.

 

- Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir avant de commencer le scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)

 

@++

[zoubinou69]

Salut CHARLES , comment va ?

J'ai un probleme , je ne peux telecharger CFScript , dés que je clique sur download , une fenetre invitant à envoyer le rapport d'erreur à microsoft , me dit ERREUR avec WOBRONSER .exe ; du moins , je crois.

QUE faire , mais que faire???????????

[Thanos]

Salut

 

Le lien est bon est ce que tu peux réessayer stp ?

Est ce que tu as tenté avec Firefox ?

[Thanos]

esssaie ceci >

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." (ou "Enregistrer la cible du lien sous.. si tu utilises Firefox) afin de télécharger CFSCript sur ton bureau.

Fais un clic droit sur le fichier téléchargé, puis dans le menu qui se déroule, choisis "Renommer" > renomme le fichier en CFScript.txt (sinon ca ne fonctionnera pas!)

 

Suis après ca les instructions dans mon précédent post

Modifié le 6 novembre 2007 par charles ingals

[zoubinou69]

Salut à toi CHARLES.

A supposé que j'ai tout bien fait: double click sur l'icone GO de diaghelp , je n'ai pas vu le meme suivi dans les procedures descan panda (comme décrit dans le sujet joint ) ; le total scan de panda est refait sans le bouclier antivir .....

Voici donc les resultats :

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 07/11/2007 à 18:43:04,73

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->07/11/2007 18:42:59

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->07/11/2007 18:42:50

C:\WINDOWS\prefetch\WOOBROWSER.EXE-2F5CE6E0.pf -->07/11/2007 18:39:17

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->07/11/2007 18:39:07

C:\WINDOWS\prefetch\GESTIONNAIREINTERNET.EXE-1ABA47E4.pf -->07/11/2007 18:39:06

C:\WINDOWS\prefetch\GESTMAJ.EXE-35850777.pf -->07/11/2007 18:39:05

C:\WINDOWS\prefetch\SPRITE6.EXE-32AFA107.pf -->07/11/2007 18:36:19

C:\WINDOWS\prefetch\LOGIACTION.EXE-19EED013.pf -->07/11/2007 18:36:09

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->07/11/2007 18:31:14

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->07/11/2007 18:31:07

 

C:\WINDOWS\System32\drivers\hosts -->25/09/2007 18:09:43

C:\WINDOWS\System32\drivers\103C_HP_CPC_ED716AA-ABF w5149.fr_YC_0Pavi_QCZB528_E53FRheBLU2_47_IGypsum_SMSI_V3.04_Bv3.04_T050527_WXH2_L40C_M512_J200_7Intel_8Pentium 4_92.93_#050919_N80861064_Z_G10025B60_OHL-DT-ST DVDRRW GWA-4161B_DHWP2647.MRK -->13/07/2007 23:58:20

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\LVPr2Mon.sys -->06/02/2007 16:45:04

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 16:44:36

 

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->04/11/2007 20:09:02

C:\WINDOWS\System32\wpa.dbl -->03/11/2007 13:14:08

C:\WINDOWS\System32\adssite-remove.exe -->01/11/2007 09:39:52

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 20:44:22

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 20:44:22

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 20:44:22

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 20:44:22

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 20:44:22

C:\WINDOWS\System32\Screensaver coffret disque.scr -->05/10/2007 17:55:07

C:\WINDOWS\System32\tmp.txt -->29/09/2007 21:41:03

C:\WINDOWS\System32\tmp.reg -->29/09/2007 21:41:03

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\MRT.INI -->14/09/2007 19:03:20

C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23

C:\WINDOWS\System32\lvcoinst.log -->05/09/2007 18:54:36

C:\WINDOWS\System32\CONFIG.NT -->02/09/2007 10:26:16

C:\WINDOWS\System32\FLASH.OCX -->31/08/2007 22:09:40

C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:00:46

C:\WINDOWS\System32\W32N50.dll -->22/08/2007 09:56:09

C:\WINDOWS\System32\PCANDIS5.sys -->22/08/2007 09:56:09

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

 

C:\WINDOWS\QTFont.qfn -->07/11/2007 18:28:56

C:\WINDOWS.log -->07/11/2007 18:28:25

C:\WINDOWS\wiadebug.log -->07/11/2007 18:28:08

C:\WINDOWS\WindowsUpdate.log -->07/11/2007 18:28:07

C:\WINDOWS\wiaservc.log -->07/11/2007 18:28:03

C:\WINDOWS\bootstat.dat -->07/11/2007 18:27:29

C:\WINDOWS\SchedLgU.Txt -->07/11/2007 18:26:18

C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19

C:\WINDOWS\win.ini -->05/10/2007 19:50:39

C:\WINDOWS\QTFont.for -->29/09/2007 21:58:37

C:\WINDOWS\SwarmCD.INI -->21/09/2007 17:49:24

C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe -->05/09/2007 17:25:43

C:\WINDOWS\hpoins05.dat -->18/07/2007 21:55:36

C:\WINDOWS\Sti_Trace.log -->18/07/2007 21:53:37

C:\WINDOWS\UPGRADE.TXT -->14/07/2007 16:22:23

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 160 969 908 224 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 160 969 908 224 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

23/07/2007 19:51 <REP> .

23/07/2007 19:51 <REP> ..

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

27/07/2004 23:48 323 584 isusweb.dll

08/08/2006 10:45 576 kavwebscan.inf

13/04/2007 14:27 367 LegitCheckControl.inf

11/06/2007 11:21 5 021 swflash.inf

18/10/2006 19:28 461 136 wlscBase.dll

18/10/2006 19:32 320 wlscBase.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

10 fichier(s) 1 013 942 octets

 

Total des fichiers listés :

10 fichier(s) 1 013 942 octets

2 Rép(s) 160 969 908 224 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-07 18:43:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

168 - alg.exe

220 - PicasaMediaDete

372 - hpsysdrv.exe

452 - msnmsgr.exe

476 - svchost.exe

696 - csrss.exe

728 - winlogon.exe

772 - services.exe

784 - lsass.exe

788 - sched.exe

924 - ati2evxx.exe

936 - VideoAccelerato

960 - svchost.exe

1064 - svchost.exe

1160 - svchost.exe

1404 - svchost.exe

1424 - avguard.exe

1516 - AppleMobileDevi

1548 - guard.exe

1616 - ati2evxx.exe

1672 - explorer.exe

1776 - LVPrcSrv.exe

1832 - hphmon06.exe

1836 - KBD.exe

2016 - ctfmon.exe

2024 - hpqtra08.exe

2124 - LogitechDesktop

2136 - COCIManager.exe

2240 - GestionnaireInt

2256 - LVComSX.exe

2392 - ComComp.exe

2468 - cmd.exe

2512 - PollingModule.e

2532 - Toaster.exe

2552 - Inactivity.exe

2556 - atiptaxx.exe

2700 - ALERTM~1.EXE

2712 - VideoAccelerato

2804 - SOUNDMAN.EXE

3192 - ALCWZRD.EXE

3316 - iPodService.exe

3448 - QTTask.exe

3656 - Watch.exe

3704 - iTunesHelper.ex

3748 - avgas.exe

3816 - avgnt.exe

3888 - Communications_

3912 - TaskBarIcon.exe

3992 - QuickCam10.exe

5432 - WOOBrowser.exe

 

Total number of processes = 51

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8B69000 - intelide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8695000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84ED000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84CD000 - fltMgr.sys

F84BB000 - sr.sys

F86D5000 - avgntmgr.sys

F86E5000 - PxHelp20.sys

F84A4000 - KSecDD.sys

F8417000 - Ntfs.sys

F83EA000 - NDIS.sys

F86F5000 - ComboFix.sys

F83CF000 - Mup.sys

F7C71000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7B38000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7B24000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B00000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F89FD000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7ADD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8A05000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7AB7000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7C61000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7AA3000 - \SystemRoot\system32\DRIVERS\parport.sys

F7C51000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8B29000 - \SystemRoot\system32\DRIVERS\PS2.sys

F8A0D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8A15000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7C41000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7C31000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8755000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7A80000 - \SystemRoot\system32\DRIVERS\ks.sys

F8A1D000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8CEA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87B5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B35000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F770A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87C5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87D5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8A25000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F76F9000 - \SystemRoot\system32\DRIVERS\psched.sys

F87E5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F8A2D000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8A35000 - \SystemRoot\system32\DRIVERS\raspti.sys

F87F5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8BAB000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7686000 - \SystemRoot\system32\DRIVERS\update.sys

F8B45000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8805000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F53CC000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F53AB000 - \SystemRoot\system32\drivers\portcls.sys

F8845000 - \SystemRoot\system32\drivers\drmk.sys

F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BB5000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8865000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F8BB9000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D0A000 - \SystemRoot\System32\Drivers\Null.SYS

F8BBB000 - \SystemRoot\System32\Drivers\Beep.SYS

F8D0E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8A45000 - \SystemRoot\System32\drivers\vga.sys

F8BBD000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BBF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A4D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A55000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B05000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F52B0000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5258000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5230000 - \SystemRoot\system32\DRIVERS\netbt.sys

F520E000 - \SystemRoot\System32\drivers\afd.sys

F8875000 - \SystemRoot\system32\DRIVERS\netbios.sys

F51E3000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F514C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8885000 - \SystemRoot\System32\Drivers\Fips.SYS

F512B000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8895000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88A5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8D17000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F5108000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F88C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8A65000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A6D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F88D5000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F4E46000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F8BC5000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F8745000 - \SystemRoot\system32\drivers\usbaudio.sys

F4CAA000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F4C1C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BCD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F53A3000 - \SystemRoot\System32\drivers\Dxapi.sys

F8915000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C48000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA71000 - \SystemRoot\System32\ati3duag.dll

BFC92000 - \SystemRoot\System32\ativvaxx.dll

F4B8C000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

B8F80000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8BDB000 - \SystemRoot\system32\drivers\wdmaud.sys

F4BEC000 - \SystemRoot\system32\drivers\sysaudio.sys

B8B38000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B8866000 - \SystemRoot\system32\DRIVERS\srv.sys

F893D000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B839D000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B8FEC000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

B7B2E000 - \??\C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\catchme.sys

B791C000 - \SystemRoot\system32\drivers\kmixer.sys

F8C8B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

1600

Adobe Acrobat - Reader 6.0.2 Update

Adobe Reader 6.0.1 - Français

AiO_Scan

AiOSoftware

AntiVir PersonalEdition Classic Windows

Apple Mobile Device Support

Apple Software Update

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

BufferChm

CameraDrivers

CCleaner (remove only)

Compléments d'aide et de support

Copy

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Fax

Gestionnaire Internet

Google Earth

High Definition Audio Driver Package - KB835221

Hotfix for Windows XP (KB915865)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP Help and Support 4.0

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

Intel® PRO Network Connections Drivers

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

Java 6 Update 2

Java 6 Update 3

Juggernaut Corps: First Assault

KBD

Lapin Malin Éveil

Lecteur Windows Media 10

LimeWire PRO 4.12.3

livebox

Logitech Audio Echo Cancellation Component

Logitech Desktop Messenger

Logitech QuickCam

Logitech Video Enumerator

Malwarebytes' RogueRemover PRO 1.16

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.0

MVision

Navigateur Orange

PanoStandAlone

PC-Doctor for Windows

PC-Doctor for Windows

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

PrintScreen

ProductContext

Programme de gestion Camera de Logitech®

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Scan

ScannerCopy

Screensaver Goldorak Screensaver

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SpeedBit Video Accelerator

SpeedOptimizer

Swarm

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files

 

07/11/2007 18:25 <REP> .

07/11/2007 18:25 <REP> ..

25/03/2007 19:36 <REP> 3B Software

11/06/2007 21:28 <REP> ACE Mega CoDecS Pack

01/01/2005 21:36 <REP> Adobe

05/12/2005 22:53 <REP> Ahead

13/11/2006 20:51 <REP> Alwil Software

03/09/2007 14:44 <REP> AntiVir PersonalEdition Classic

06/08/2007 09:53 <REP> Apple Software Update

30/08/2007 18:40 <REP> AskPBar

04/06/2007 15:52 <REP> a-squared Free

01/01/2005 22:07 <REP> ATI Technologies

13/11/2006 20:01 <REP> CCleaner

25/09/2007 18:07 <REP> Common Files

24/11/2004 02:37 <REP> ComPlus Applications

06/09/2007 14:27 <REP> DAP

17/07/2007 22:27 <REP> Easy Internet signup

17/07/2007 22:24 <REP> eMule

21/09/2007 18:24 <REP> Eracha

07/09/2007 22:05 <REP> Fichiers communs

11/03/2006 13:26 <REP> FlashGet

11/09/2007 21:59 <REP> Google

03/05/2007 15:47 <REP> Grisoft

01/01/2005 21:28 <REP> Hewlett-Packard

04/05/2007 19:38 <REP> Hijackthis Version Française

01/01/2005 21:28 <REP> HP

01/01/2005 21:43 <REP> HPQ

09/10/2007 19:36 <REP> Internet Explorer

01/01/2005 22:07 <REP> InterVideo

19/11/2005 00:30 <REP> Inventel

25/08/2007 23:18 <REP> iPod

25/08/2007 23:18 <REP> iTunes

26/10/2005 10:00 <REP> J.H.C. SoftWare

04/11/2007 20:09 <REP> Java

18/02/2006 16:57 <REP> Kaspersky Lab

20/02/2006 21:13 <REP> Lavasoft

30/08/2007 04:08 <REP> LimeWire

05/09/2007 17:58 <REP> Logitech

30/12/2006 19:29 <REP> MailWasher

01/01/2005 21:12 <REP> Messenger

15/03/2007 20:22 <REP> Micro Application

25/11/2004 04:27 <REP> microsoft frontpage

16/03/2006 21:39 <REP> Microsoft Office

26/05/2006 19:33 <REP> Morpheus Toolbar

25/11/2004 04:27 <REP> Movie Maker

07/11/2007 18:09 <REP> Mozilla Firefox

16/10/2006 15:31 <REP> MP3 Player Utilities 1.47

25/11/2004 04:27 <REP> MSN

29/01/2006 20:45 <REP> MSN Apps

25/11/2004 04:27 <REP> MSN Gaming Zone

18/09/2007 19:20 <REP> MSN Messenger

07/06/2007 22:18 <REP> MSXML 4.0

01/01/2005 22:08 <REP> muvee Technologies

14/07/2007 07:34 <REP> NetMeeting

25/11/2004 04:27 <REP> Online Services

05/08/2006 21:04 <REP> OpenOffice.org 2.0

17/07/2007 06:59 <REP> Outlook Express

01/01/2005 21:46 <REP> PC-Doctor for Windows

22/08/2007 18:29 <REP> Picasa2

09/07/2007 20:14 <REP> Player Tool

06/08/2007 09:55 <REP> QuickTime

05/10/2007 17:55 <REP> rak

04/11/2007 22:05 <REP> RamBoost XP

03/07/2006 21:47 <REP> Real

20/10/2006 19:59 <REP> RegCleaner

16/01/2006 22:36 <REP> RM-X Player V4

25/09/2007 18:13 <REP> RogueRemover PRO

22/08/2007 14:58 <REP> SAGEM

22/08/2007 14:54 <REP> Securitoo

01/01/2005 21:49 <REP> Services en ligne

21/09/2007 17:55 <REP> Shepherd's Worlds, Inc

01/01/2005 21:34 <REP> Sonic

27/07/2007 21:37 <REP> SpeedBit Video Accelerator

27/07/2007 21:51 <REP> SpeedOptimizer

11/06/2007 20:24 <REP> Spybot - Search & Destroy

11/06/2007 20:42 <REP> SpywareBlaster

20/11/2005 19:26 <REP> TLC-Edusoft

24/11/2004 02:37 <REP> Uninstall Information

07/11/2007 18:39 <REP> Wanadoo

05/06/2007 21:41 <REP> Wanadoo Messager

07/01/2007 19:29 <REP> Windows Live Safety Center

17/07/2007 07:00 <REP> Windows Media Player

14/07/2007 07:35 <REP> Windows NT

24/11/2004 02:37 <REP> WindowsUpdate

22/06/2007 21:17 <REP> WinRAR

22/06/2007 19:10 <REP> WinZip

23/11/2005 05:28 <REP> WinZip 8.1 Fr

02/04/2007 19:07 <REP> Wyzo

25/11/2004 04:28 <REP> xerox

17/07/2007 22:28 <REP> Yahoo!

0 fichier(s) 0 octets

90 Rép(s) 160 969 822 208 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files\fichiers communs

 

07/09/2007 22:05 <REP> .

07/09/2007 22:05 <REP> ..

30/12/2006 19:31 <REP> Acronis

10/02/2006 19:13 <REP> Adobe

05/12/2005 22:53 <REP> Ahead

03/10/2005 22:51 <REP> AOL

06/08/2007 09:52 <REP> Apple

05/06/2007 19:22 278 528 FDEUnInstaller.exe

01/01/2005 21:29 <REP> Hewlett-Packard

01/01/2005 21:22 <REP> HP

01/01/2005 22:06 <REP> InstallShield

01/01/2005 21:08 <REP> Java

05/09/2007 18:54 <REP> LogiShrd

30/12/2006 19:31 <REP> Micro Application

18/09/2007 19:22 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

01/01/2005 22:08 <REP> muvee Technologies

25/11/2004 04:26 <REP> ODBC

17/10/2006 20:08 <REP> Real

05/12/2005 23:24 <REP> ReGet Shared

14/07/2007 07:34 <REP> Services

01/01/2005 21:33 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

01/01/2005 21:33 <REP> SureThing Shared

20/07/2007 22:43 <REP> Symantec Shared

17/07/2007 06:59 <REP> System

16/01/2006 22:51 <REP> Teleca Shared

01/01/2005 21:34 <REP> TiVo Shared

03/07/2006 21:47 <REP> xing shared

1 fichier(s) 278 528 octets

28 Rép(s) 160 969 822 208 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 04:26 <REP> .

25/11/2004 04:26 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 160 969 818 112 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\Program Files\common files

 

25/09/2007 18:07 <REP> .

25/09/2007 18:07 <REP> ..

03/05/2007 22:39 <REP> Companion Wizard

25/09/2007 18:07 <REP> Download Manager

0 fichier(s) 0 octets

4 Rép(s) 160 969 818 112 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

 

Répertoire de C:\

 

01/01/2006 14:29 56 017 448 NN_drv_rub_w01_FRA.exe

1 fichier(s) 56 017 448 octets

0 Rép(s) 160 969 818 112 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\Heck test.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\nmzqzcwl.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\firefox setup 2.0.0.7.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\lspfix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\otmoveit.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

 

 

ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-07 18:22:44.4 - NTFSx86

Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe

C:\WINDOWS\mirar_distro_876260.exe

C:\WINDOWS\PROGRAM.exe

C:\WINDOWS\Tasks\A940E69D918F6219.job

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Application Data\Software rule flag owns\Phone htm.exe

C:\Program Files\Frag Wait Data

C:\Program Files\WinUpdater

C:\Program Files\WinUpdater\Temp\license.txt

C:\Program Files\WinUpdater\update.exe

C:\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe

C:\WINDOWS\distro_SelectRebatesSetup_um1001.exe

C:\WINDOWS\PROGRAM.exe

C:\WINDOWS\Tasks\A940E69D918F6219.job

C:\Documents and Settings\All Users\Application Data\Software rule flag owns

 

.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))

.

 

2007-10-15 14:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309

2007-10-13 13:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-07 17:07 --------- d-----w C:\Program Files\Wanadoo

2007-11-06 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-05 21:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-04 21:05 --------- d-----w C:\Program Files\RamBoost XP

2007-11-04 19:09 --------- d-----w C:\Program Files\Java

2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-07 18:40 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data

2007-10-05 16:55 --------- d-----w C:\Program Files\rak

2007-10-04 08:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire

2007-09-25 17:13 --------- d-----w C:\Program Files\RogueRemover PRO

2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts

2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files

2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha

2007-09-21 16:55 --------- d-----w C:\Program Files\Shepherd's Worlds, Inc

2007-09-18 18:20 --------- d-----w C:\Program Files\MSN Messenger

2007-09-11 20:59 --------- d-----w C:\Program Files\Google

2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-04_19.45.36.39 )))))))))))))))))))))))))))))))))))))))))

.

- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe

+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 04:05]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 14:52]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 00:12]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 00:13]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 21:48]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24]

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-05 18:01:49]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-07 18:27:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-07 18:31:04 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-29 22:01

C:\ComboFix2.txt ... 2007-11-04 19:46

C:\ComboFix3.txt ... 2007-10-16 21:48

.

--- E O F ---

 

 

 

 

 

 

Incident Status Location

 

Adware:Adware/SystemDoctor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe

Adware:Adware/SystemDoctor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe

Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean.zip[clean/pskill.exe]

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.exe]

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.cfexe]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe

Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Reboot.exe

Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe

Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Process.exe]

Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Reboot.exe]

Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/restart.exe]

Spyware:Cookie/2o7 Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@2o7[2].txt

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@ad.yieldmanager[1].txt

Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@adtech[1].txt

Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@advertising[2].txt

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@bluestreak[1].txt

Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@doubleclick[1].txt

Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@mediaplex[1].txt

Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@smartadserver[1].txt

Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@tradedoubler[1].txt

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@weborama[1].txt

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@xiti[1].txt

Adware:Adware/WebHancer Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe]

Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe]

Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][¦%%\gzmrotate.dll]

Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe]

Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ªÇ]

Adware:Adware/AdRotator Not disinfected C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ïÇ]

Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe

Virus:Trj/Downloader.QJA Disinfected C:\MAGIX\HotTv_setup.exe

Adware:Adware/NaviPromo Not disinfected C:\qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes.exe.vir

Adware:Adware/Searchtool Not disinfected C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir

Adware:Adware/NaviPromo Not disinfected C:\qoobox\Quarantine\C\WINDOWS\system32\HotTVPlayer.dll.vir

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\WINDOWS\system32\Process.exe

 

 

 

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-11-08 19:47:23

PROTECTIONS: 2

MALWARE: 37

SUSPECTS: 1

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

AntiVir PersonalEdition Classic Virus Protect0.0.0.0 No No

Norton Internet Security 2005 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@atdmt[1].txt

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/Process.exe]

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@tradedoubler[1].txt

00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@2o7[2].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@mediaplex[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@xiti[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@ad.yieldmanager[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@weborama[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@adtech[1].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@advertising[2].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@bluestreak[1].txt

00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean.zip[clean/pskill.exe]

00238695 Application/Pskill.K HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\clean\pskill.exe

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Cookies\hp_propriétaire@smartadserver[2].txt

00278007 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP68\A0031093.dll

00278007 Adware/NaviPromo Adware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\system32\HotTVPlayer.dll.vir

00290127 Adware/Mirar Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031148.exe

00372320 Adware/Searchtool Adware No 1 No No C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir[²òÇ\ContentTool.dll]

00372320 Adware/Searchtool Adware No 1 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031258.exe[²òÇ\ContentTool.dll]

00372321 Adware/Searchtool Adware No 1 No No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031258.exe[²òÇ\SearchTool.dll]

00372321 Adware/Searchtool Adware No 1 No No C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir[²òÇ\SearchTool.dll]

00372324 Adware/Searchtool Adware No 1 Yes No C:\qoobox\Quarantine\C\WINDOWS\1-fe5e180d56ed9c233080898276c260cc.exe.vir

00372324 Adware/Searchtool Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031258.exe

00511607 Adware/PC-Prot Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031164.exe

00511607 Adware/PC-Prot Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031167.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe

00517584 Application/SuperFast HackTools No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\smitfraudfix.zip[smitfraudFix/restart.exe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP67\A0031077.exe

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031250.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.cfexe]

01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe

01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe[nircmd.exe]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031314.exe

02249566 Trj/Downloader.QJA Virus/Trojan No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031316.exe

02299391 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP70\A0031315.exe

02402103 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe][■%%\gzmrotate.dll]

02409980 Adware/SystemDoctor Adware No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe

02423299 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\setup_rightonadz.exe]

02427695 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ªÇ]

02427696 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe][²ïÇ]

02427697 Adware/AdRotator Adware No 0 No No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe][²ÜÇ\ads_3.5.exe]

02427701 Adware/WebHancer Adware No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip[setup.exe]

02529995 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031166.dll

02546856 Adware/SystemDoctor Adware No 0 Yes No C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe

02551267 Adware/VideoAddon Adware No 0 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP69\A0031165.exe

02652868 Adware/NaviPromo Adware No 1 Yes No C:\qoobox\Quarantine\C\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\nwjbes.exe.vir

02652868 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP68\A0031081.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe

;===================================================================================================================================================================================

 

 

 

 

 

Merci encore de ton temps pour cette inextricable situation.

A bientot CHARLES .

[Thanos]

salut

 

Je regarde tes rapports et te laisse une réponse....

[Thanos]

Très bien : les rapports sont encourageants

 

Quelques fichiers / dossiers à éliminer encore avec ComboFix de la même manière >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/cp9ath

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

 

3) Fais un scan du disque dur avec Antivir >

• Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
  
• Choisis les éléments à scanner > choisis Local Drivers
  
• Clique sur l'icône pour démarrer le scan.
  
• Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
  
• Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.
  

4) Redémarre le pc normalement et poste stp les rapports de ComboFix et Antivir.

 

Après ca, ca doit être bon

[zoubinou69]

Bonjour CHARLES ;

vOI9I DONC LES DEUX RAPPORTS :

 

 

 

ComboFix 07-11-01.1 - HP_Propriétaire 2007-11-10 18:04:21.5 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.122 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\combofix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt

* Created a new restore point

 

FILE::

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip

C:\WINDOWS\System32\adssite-remove.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\0

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\Heck test.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\nmzqzcwl.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\PROCPROXYBIB.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\tlcdzwel.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Frag Wait Data\xhclhdro.exe

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Shared\spyware secure hentai anime.zip\

C:\Program Files\AskPBar

C:\Program Files\AskPBar\bar\History\search2

C:\Program Files\DAP\History\HP_Propriétaire\

C:\WINDOWS\System32\adssite-remove.exe

C:\Program Files\DAP

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers créés 2007-10-10 to 2007-11-10 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-08 18:49 195,096 --a------ C:\WINDOWS\system32\lvci1150.dll

2007-11-08 18:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd

2007-11-07 20:19 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2007-11-07 20:12 <REP> dr------- C:\Documents and Settings\LocalService\Mes documents

2007-11-07 20:10 <REP> d-------- C:\Program Files\Panda Security

2007-10-19 13:16 2,109,976 --a------ C:\WINDOWS\system32\drivers\Lvckap.sys

2007-10-15 14:14 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4714b309

2007-10-13 13:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47152c99

2007-10-11 18:59 2,142,488 --a------ C:\WINDOWS\system32\drivers\LVMVdrv.sys

2007-10-11 18:59 25,624 --a------ C:\WINDOWS\system32\drivers\LVPr2Mon.sys

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-10 17:02 --------- d-----w C:\Program Files\Wanadoo

2007-11-08 18:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech

2007-11-07 21:42 --------- d-----w C:\Program Files\QuickTime

2007-11-07 21:42 --------- d-----w C:\Program Files\iTunes

2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator

2007-11-07 20:42 --------- d-----w C:\Program Files\Picasa2

2007-11-05 21:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-11-04 21:05 --------- d-----w C:\Program Files\RamBoost XP

2007-11-04 19:09 --------- d-----w C:\Program Files\Java

2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys

2007-10-12 01:55 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys

2007-10-05 16:55 --------- d-----w C:\Program Files\rak

2007-10-04 08:42 --------- d-----w C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire

2007-09-25 17:13 --------- d-----w C:\Program Files\RogueRemover PRO

2007-09-25 17:09 2,015 ---h--r C:\WINDOWS\system32\drivers\hosts

2007-09-25 17:07 --------- d-----w C:\Program Files\Common Files

2007-09-21 17:24 --------- d-----w C:\Program Files\Eracha

2007-09-21 16:55 --------- d-----w C:\Program Files\Shepherd's Worlds, Inc

2007-09-11 20:59 --------- d-----w C:\Program Files\Google

2007-09-05 16:25 127,034 ------r C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

 

((((((((((((((((((((((((((((( snapshot@2007-11-04_19.45.36.39 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-08-21 13:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll

+ 2006-08-24 07:28:54 141,424 ----a-w C:\WINDOWS\Downloaded Program Files\asinst.dll

+ 2007-07-18 13:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll

+ 2007-03-13 09:57:10 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE

+ 2007-11-08 18:11:03 15,086 ----a-r C:\WINDOWS\Installer\{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}\ARPPRODUCTICON.exe

+ 2007-11-08 18:11:03 15,086 ----a-r C:\WINDOWS\Installer\{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}\DesktopShortcut_10110FE91EE84A3DADFD1294F86BE5FC.exe

+ 2007-11-08 18:11:03 53,248 ----a-r C:\WINDOWS\Installer\{945AC98B-3DC8-45BE-BAE0-22CEEE37A103}\ProgramGroupShortcut_EFA2BBEBCF93493B904B1B970B8DFAB6.exe

+ 2007-03-29 08:20:50 110,592 ----a-w C:\WINDOWS\system32\ActiveScan\as.dll

+ 2006-10-05 15:15:26 233,472 ----a-w C:\WINDOWS\system32\ActiveScan\ascontrol.dll

+ 2005-06-03 13:03:18 96,256 ----a-w C:\WINDOWS\system32\ActiveScan\asmdat.dll

+ 2003-08-01 10:00:16 36,864 ----a-w C:\WINDOWS\system32\ActiveScan\certdll.dll

+ 2005-05-20 12:42:44 86,016 ----a-w C:\WINDOWS\system32\ActiveScan\instlsp.dll

+ 2006-02-16 17:20:20 4,608 ----a-w C:\WINDOWS\system32\ActiveScan\memvfile.dll

+ 2005-10-25 17:08:32 348,160 ----a-w C:\WINDOWS\system32\ActiveScan\msvcr71.dll

+ 2004-05-04 14:01:02 139,264 ----a-w C:\WINDOWS\system32\ActiveScan\pavaleas.dll

+ 2006-07-14 12:04:10 45,056 ----a-w C:\WINDOWS\system32\ActiveScan\pavdr.exe

+ 2006-04-10 09:50:02 159,832 ----a-w C:\WINDOWS\system32\ActiveScan\pavexcom.dll

+ 2006-02-14 12:05:38 94,208 ----a-w C:\WINDOWS\system32\ActiveScan\pavinas.dll

+ 2006-02-16 17:35:38 180,224 ----a-w C:\WINDOWS\system32\ActiveScan\pavoe.dll

+ 2006-10-05 15:15:38 122,880 ----a-w C:\WINDOWS\system32\ActiveScan\pavpz.dll

+ 2006-06-30 13:13:38 8,704 ----a-w C:\WINDOWS\system32\ActiveScan\pfdnnt.exe

+ 2004-02-04 13:08:42 49,152 ----a-w C:\WINDOWS\system32\ActiveScan\port32.dll

+ 2006-08-01 12:23:10 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pscpu.dll

+ 2006-08-23 12:06:08 1,388,544 ----a-w C:\WINDOWS\system32\ActiveScan\pskahk.dll

+ 2006-08-17 10:38:14 10,752 ----a-w C:\WINDOWS\system32\ActiveScan\pskalloc.dll

+ 2006-09-04 10:49:54 61,440 ----a-w C:\WINDOWS\system32\ActiveScan\pskas.dll

+ 2006-08-18 07:46:18 779,264 ------w C:\WINDOWS\system32\ActiveScan\pskavs.dll

+ 2007-03-26 13:25:34 417,792 ----a-w C:\WINDOWS\system32\ActiveScan\pskcmp.dll

+ 2006-08-09 09:42:24 90,112 ----a-w C:\WINDOWS\system32\ActiveScan\pskfss.dll

+ 2006-07-19 09:55:58 208,896 ----a-w C:\WINDOWS\system32\ActiveScan\pskhtml.dll

+ 2006-01-20 15:57:00 9,728 ----a-w C:\WINDOWS\system32\ActiveScan\pskmas.dll

+ 2006-05-17 08:50:12 14,336 ----a-w C:\WINDOWS\system32\ActiveScan\pskmdfs.dll

+ 2006-08-16 09:58:12 33,280 ----a-w C:\WINDOWS\system32\ActiveScan\pskpack.dll

+ 2006-06-30 13:42:36 266,240 ----a-w C:\WINDOWS\system32\ActiveScan\pskscs.dll

+ 2006-08-17 13:33:14 62,976 ----a-w C:\WINDOWS\system32\ActiveScan\pskutil.dll

+ 2006-08-08 12:13:10 13,312 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfile.dll

+ 2006-08-18 07:53:08 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\pskvfs.dll

+ 2006-08-18 07:49:50 167,936 ----a-w C:\WINDOWS\system32\ActiveScan\pskvm.dll

+ 2007-04-18 16:16:04 353,840 ----a-w C:\WINDOWS\system32\ActiveScan\psscan.dll

+ 2007-01-22 13:42:48 35,328 ----a-w C:\WINDOWS\system32\ActiveScan\rawvfile.dll

+ 1997-09-18 05:12:32 9,488 ----a-w C:\WINDOWS\system32\ActiveScan\sporder.dll

+ 2006-02-28 16:23:40 69,632 ----a-w C:\WINDOWS\system32\ActiveScan\tcpvfile.dll

+ 2006-08-02 11:39:06 73,728 ----a-w C:\WINDOWS\system32\asuninst.exe

- 2004-08-04 05:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys

+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys

+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys

+ 2004-03-16 00:41:52 135,040 ----a-w C:\WINDOWS\system32\dllcache\portcls.sys

+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys

- 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys

+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys

- 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\dllcache\usbccgp.sys

+ 2004-08-03 22:08:48 31,616 ----a-w C:\WINDOWS\system32\dllcache\usbccgp.sys

- 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys

+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys

- 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys

+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys

- 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys

+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys

- 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys

+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys

- 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys

+ 2004-08-03 22:08:48 31,616 ----a-w C:\WINDOWS\system32\drivers\usbccgp.sys

+ 2006-11-21 02:02:40 847,392 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lv321av.sys

+ 2006-11-21 02:04:11 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lvcodec2.dll

+ 2006-11-21 02:04:23 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lvcoinst.dll

+ 2006-11-21 02:07:02 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\LVUI2.dll

+ 2006-11-21 02:07:13 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\LVUI2RC.dll

+ 2006-11-21 02:07:47 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lv321v_B62F53422CAFF994DD031623AB63B906862AFCA9\msvcr71.dll

+ 2007-02-03 18:27:55 490,784 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LV561AV.sys

+ 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\lvcodec2.dll

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\lvcoinst.dll

+ 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LVUI2.dll

+ 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LVUI2RC.dll

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\LVUSBSta.sys

+ 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\msvcr71.dll

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvELCHv_9F7BE67F2856843252665E5DA13A0A0939AA29AB\WUApp32.exe

+ 2007-10-12 01:56:20 490,776 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LV561AV.sys

+ 2007-10-12 01:57:28 416,280 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\lvcodec2.dll

+ 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\lvcoinst.dll

+ 2007-10-12 02:00:20 490,008 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LVUI2.dll

+ 2007-10-12 02:00:32 465,432 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LVUI2RC.dll

+ 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\LVUSBSta.sys

+ 2007-10-12 02:01:28 236,056 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\lvWIAext.dll

+ 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvELCHv_BBE6DEA618C212D1D4C404825FD824D3C6FE5D57\WUApp32.exe

+ 2007-10-12 01:55:58 13,848 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\lv302af.sys

+ 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\lvcoinst.dll

+ 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\LVUSBSta.sys

+ 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2s_62F19BA954DED83DBA6DF160C36D5918D3EEA33F\WUApp32.exe

+ 2007-10-12 01:55:58 1,279,000 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LV302V32.SYS

+ 2007-10-12 01:57:28 416,280 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvcodec2.dll

+ 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvcoinst.dll

+ 2007-10-12 02:00:20 490,008 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LVUI2.dll

+ 2007-10-12 02:00:32 465,432 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LVUI2RC.dll

+ 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\LVUSBSta.sys

+ 2007-10-12 02:01:28 236,056 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\lvWIAext.dll

+ 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPEPI2v_19F47D0F20E353A86247DADE40C70EC0358A7AE9\WUApp32.exe

+ 2007-02-03 18:27:15 14,240 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\lv302af.sys

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\lvcoinst.dll

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\LVUSBSta.sys

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIs_1EA7FC9E4D54C554A2B1C0552ED30ADE85DE0187\WUApp32.exe

+ 2007-02-03 18:27:27 938,272 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LV302V32.SYS

+ 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\lvcodec2.dll

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\lvcoinst.dll

+ 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LVUI2.dll

+ 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LVUI2RC.dll

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\LVUSBSta.sys

+ 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\msvcr71.dll

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPEPIv_92318949FCA64BA41E43C18548BE271658B9709C\WUApp32.exe

+ 2007-02-03 18:31:33 66,848 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3c_614DC83852B13504853C99BAD2166FFB56D07935\lvselsus.sys

+ 2007-02-03 18:32:58 22,560 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3c_614DC83852B13504853C99BAD2166FFB56D07935\lvuvcflt.sys

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\lvcoinst.dll

+ 2007-02-03 18:30:57 1,507,232 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\lvpopflt.sys

+ 2007-02-03 18:31:33 66,848 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\lvselsus.sys

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\LVUSBSta.sys

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3s_637BBD470692B4142169E3F4D52A7F3055BF7B3D\WUApp32.exe

+ 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvcodec2.dll

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvcoinst.dll

+ 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\LVUI2.dll

+ 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\LVUI2RC.dll

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\LVUSBSta.sys

+ 2007-02-03 18:32:45 1,939,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvuvc.sys

+ 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\msvcr71.dll

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPRO3v_34FDA56461F22AA0217B087391C6CD78C1732BC4\WUApp32.exe

+ 2007-10-12 02:01:06 23,832 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5c_F4502E86C545666FAEEA2E5BC0ECF142B1B952DA\lvuvcflt.sys

+ 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvcoinst.dll

+ 2007-10-12 01:59:12 1,920,920 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvpopflt.sys

+ 2007-10-12 02:00:08 2,091,800 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvrs.sys

+ 2007-10-12 02:00:20 66,456 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\lvselsus.sys

+ 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\LVUSBSta.sys

+ 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5s_FF147DEF58280327E126F11A9918B00DAAF40F64\WUApp32.exe

+ 2007-10-12 01:57:28 416,280 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvcodec2.dll

+ 2007-10-12 01:57:40 195,096 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvcoinst.dll

+ 2007-10-12 02:00:20 490,008 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\LVUI2.dll

+ 2007-10-12 02:00:32 465,432 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\LVUI2RC.dll

+ 2007-10-12 02:00:42 41,752 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\LVUSBSta.sys

+ 2007-10-12 02:00:54 3,647,384 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvuvc.sys

+ 2007-10-12 02:01:28 236,056 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\lvWIAext.dll

+ 2007-10-12 02:03:10 439,568 -c--a-w C:\WINDOWS\system32\DRVSTORE\lvPRO5v_D6FAB2B0793183BA050A90A5CC9D79EF71551623\WUApp32.exe

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROs_892D6A9698543E26AE9E1E4CD4202F838392F36D\lvcoinst.dll

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROs_892D6A9698543E26AE9E1E4CD4202F838392F36D\LVUSBSta.sys

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROs_892D6A9698543E26AE9E1E4CD4202F838392F36D\WUApp32.exe

+ 2007-02-03 18:25:55 1,075,360 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\Camdrl.sys

+ 2007-02-03 18:26:06 154,400 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\CamExL20.dll

+ 2007-02-03 18:29:07 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\lvcodec2.dll

+ 2007-02-03 18:29:19 129,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\lvcoinst.dll

+ 2007-02-03 18:32:21 215,840 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\LVUI2.dll

+ 2007-02-03 18:32:21 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\LVUI2RC.dll

+ 2007-02-03 18:32:34 41,504 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\LVUSBSta.sys

+ 2007-02-03 18:33:09 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\msvcr71.dll

+ 2007-02-04 00:17:28 435,736 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvPROv_2F8FA311AB273C3C2B47DA430D29C591CDDDB624\WUApp32.exe

+ 2006-11-21 02:06:28 65,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213c_2ED6B19949B63F5F3BD3FC5BAC40FE63CEFC27E0\lvselsus.sys

+ 2006-11-21 02:07:36 21,536 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213c_2ED6B19949B63F5F3BD3FC5BAC40FE63CEFC27E0\lvuvcflt.sys

+ 2006-11-21 02:04:11 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvcodec2.dll

+ 2006-11-21 02:04:23 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvcoinst.dll

+ 2006-11-21 02:07:02 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\LVUI2.dll

+ 2006-11-21 02:07:13 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\LVUI2RC.dll

+ 2006-11-21 02:07:25 40,352 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\LVUSBSta.sys

+ 2006-11-21 02:07:36 1,085,216 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvuvc.sys

+ 2006-11-21 02:07:47 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvS213v_25D0BF886C34221FF88541C44ECCE6F52E647BAC\msvcr71.dll

+ 2007-01-09 00:51:58 65,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYc_96D0E39DE53FC74E2F1845FA7AA7B24B9CABD2E1\lvselsus.sys

+ 2007-01-09 00:52:32 21,536 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYc_96D0E39DE53FC74E2F1845FA7AA7B24B9CABD2E1\lvuvcflt.sys

+ 2007-01-09 00:51:35 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\lvcoinst.dll

+ 2007-01-09 00:51:47 1,512,224 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\lvpopflt.sys

+ 2007-01-09 00:51:58 65,824 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\lvselsus.sys

+ 2007-01-09 00:52:21 40,352 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYs_31A1B329DDE39E828D05492B2D0D4E12163A13DF\LVUSBSta.sys

+ 2007-01-09 00:51:24 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvcodec2.dll

+ 2007-01-09 00:51:35 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvcoinst.dll

+ 2007-01-09 00:52:09 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\LVUI2.dll

+ 2007-01-09 00:52:09 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\LVUI2RC.dll

+ 2007-01-09 00:52:21 40,352 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\LVUSBSta.sys

+ 2007-01-09 00:52:32 1,085,216 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvuvc.sys

+ 2007-01-09 00:52:36 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvSCBYv_19AE5E7076A880D970D3D9DE0FFE6044740B6561\msvcr71.dll

+ 2007-01-09 00:53:12 847,392 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lv321av.sys

+ 2007-01-09 00:53:23 264,992 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lvcodec2.dll

+ 2007-01-09 00:53:35 121,632 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lvcoinst.dll

+ 2007-01-09 00:53:47 211,744 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\LVUI2.dll

+ 2007-01-09 00:53:58 527,136 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\LVUI2RC.dll

+ 2007-01-09 00:54:05 166,688 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\lvWIAext.dll

+ 2003-02-21 12:42:22 348,160 -c--a-r C:\WINDOWS\system32\DRVSTORE\lvVLMAv_016D215D90315FD225D4A5DC395573873D874507\msvcr71.dll

- 2007-07-11 23:22:00 135,168 ----a-w C:\WINDOWS\system32\java.exe

+ 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe

- 2007-07-11 23:22:04 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

+ 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe

- 2007-07-12 00:22:38 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe

+ 2004-08-03 21:08:48 31,616 ----a-w C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\usbccgp.sys

+ 2007-02-03 18:27:15 14,240 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\lv302af.sys

+ 2007-02-03 18:29:19 129,824 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\lvcoinst.dll

+ 2007-02-03 18:32:34 41,504 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\LVUSBSta.sys

+ 2007-02-04 00:17:28 435,736 ----a-r C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\WUApp32.exe

+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\drmk.sys

+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\ks.sys

+ 2004-08-04 06:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\ksuser.dll

+ 2004-03-16 00:41:52 135,040 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\portcls.sys

+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\stream.sys

+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\i386\USBAUDIO.sys

+ 2007-10-12 01:55:58 13,848 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\lv302af.sys

+ 2007-10-12 01:57:40 195,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\lvcoinst.dll

+ 2007-10-12 02:00:42 41,752 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\LVUSBSta.sys

+ 2007-10-12 02:03:10 439,568 ----a-w C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\WUApp32.exe

+ 2003-03-25 17:53:50 11,776 ----a-w C:\WINDOWS\system32\ZPORT4AS.dll

.

-- Snapshot reset to current date --

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 23:10 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 23:44]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-02-13 04:05]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"SoundMan"="SOUNDMAN.EXE" [2005-04-07 02:57 C:\WINDOWS\SOUNDMAN.EXE]

"AlcWzrd"="ALCWZRD.EXE" [2005-04-07 02:53 C:\WINDOWS\ALCWZRD.EXE]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 21:54]

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2006-01-18 14:52]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 16:33]

"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 16:37]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-08-17 21:48]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24]

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-09-05 18:01:49]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-15 08:35:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-10 18:08:51

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-10 18:11:19 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-29 22:01

C:\ComboFix2.txt ... 2007-11-07 18:31

C:\ComboFix3.txt ... 2007-11-04 19:46

.

--- E O F ---

 

 

 

 

 

 

 

Report file date: samedi 10 novembre 2007 18:18

 

 

Jobname: 'Local Drives'

 

Scanning for 284303 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serialnumber: 0000149996-WURGE-0001

Platform: Windows XP

Windowsversion: (Service Pack 2) [5.1.2600]

Username: HP_Propriétaire

Computername: NOM-EB85C523610

 

Versioninformations:

AVSCAN.EXE : 7.0.0.19 524328 23/01/2006 14:35:48

AVSCAN.DLL : 7.0.0.19 42536 23/01/2006 14:35:48

LUKE.DLL : 7.0.0.19 114728 23/01/2006 14:35:48

LUKERES.DLL : 7.0.0.19 27688 23/01/2006 14:35:48

ANTIVIR0.VDF : 6.32.0.60 4323840 06/12/2005 09:47:34

ANTIVIR1.VDF : 6.33.0.97 675328 18/01/2006 13:31:52

ANTIVIR2.VDF : 6.33.0.131 122880 18/01/2006 13:31:52

ANTIVIR3.VDF : 6.33.0.139 28160 18/01/2006 13:31:52

AVEWIN32.DLL : 6.33.0.30 1016320 20/01/2006 10:42:50

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 11:06:02

AVREP.DLL : 6.33.0.106 2301992 10/01/2006 09:10:46

AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 08:03:38

AVREG.DLL : 6.31.0.90 27688 28/07/2005 09:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 06:56:50

NETNW.DLL : 6.32.0.0 9768 27/09/2005 06:56:50

 

 

Start of the scan: samedi 10 novembre 2007 18:18

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'D:'

[NOTE] No virus was found!

Boot sector 'F:'

[NOTE] In the drive 'F:' no data medium is inserted!

Boot sector 'G:'

[NOTE] In the drive 'G:' no data medium is inserted!

Boot sector 'H:'

[NOTE] In the drive 'H:' no data medium is inserted!

Boot sector 'I:'

[NOTE] In the drive 'I:' no data medium is inserted!

 

Starting to scan the registry.

 

The registry was scanned ( 34 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\My Pictures\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\.limewire\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Dream Theater\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Jane Birkin\Arabesque\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\King Crimson\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Liquid Tension Experiment\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Marilyn Manson\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Neal Morse\-\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Ma musique\Robert Plant & the Strange Sensation\Mighty Rearranger\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes images\Originals\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-03 (mars)\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-04 (avr.)\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes numérisations\2006-09 (sept.)\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire\Mes documents\Mes vidéos\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\rb0102_p37a_0118-can_fichiers\ads_data\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Ma musique\AC-DC\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Ma musique\Dream Theater\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Ma musique\Magma\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\Mes images\QuickCam\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\Bienvenue à la MANDRAGORE, art celte et mythologie_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\index.php_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-A-CORNES-en-pierre_W0QQitemZ160129539959QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-CHAUVE-SOURIS-en-pierre_W0QQitemZ160129816965QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\statue-gargouille-droite-en-pierre_W0QQitemZ160130401551QQihZ006QQcategoryZ46933QQrdZ1QQcmdZViewItem_fichiers\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Mes images\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Shared\Thumbs.dble

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\eMule\webserver\Thumbs.dble

[WARNING] The file could not be opened!

C:\Program Files\muvee Technologies\muvee autoProducer 4.0\Samples\Thumbs.dble:$DATA

[WARNING] The file could not be opened!

C:\Program Files\Panda Security\TotalScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path F:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path G:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path H:\ could ot be found!

Le périphérique n'est pas prêt.

 

The path I:\ could ot be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: samedi 10 novembre 2007 23:58

Used time: 5:39:54 min

 

The scan has been done completely.

 

7914 Scanning directories

452952 Files were scanned

2 viruses and/or unwanted programs was found

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

15469 Archives were scanned

118 Warnings

2 Notes

 

 

 

 

Merçi encore de ton attention Charles , peut etre saura tu répondre à deux trois questions protections .

A bientot.