PC lent Virus ? "Résolu"

kyudo · le 14 septembre 2007

Bonjour !

Depuis quelque jours le pc de ma fille et lent a l'ouverture des pages Web .Son antivirus avast a été désactivé.

Impossible d installer un autre antivirus ou spyware.

Impossibilité de démarrer en mode sans échec

Je sélectionne mode sans échec mais reviens au mode normal sans arrêt

J’ai lu plusieurs topic sur des problèmes qui ressemble au mien.

Je ne suis pas sur que je puissent les appliquer a mon problème.

Merci d’avance

Logfile of HijackThis v1.99.1

Scan saved at 19:52:16, on 14/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\CameraAssistant.exe

C:\WINDOWS\system32\ElkCtrl.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe

O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [almdlxjyiw] c:\windows\system32\almdlxjyiw.exe almdlxjyiw

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XI.SP4a\RpcSandraSrv.exe

Modifié le 24 septembre 2007 par kyudo

Gof · le 14 septembre 2007

Bonsoir kyudo

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

Télécharge Navilog1 de Il-Mafioso et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

kyudo · le 15 septembre 2007

Bonjour GOF

J’ai exécute navilog1 et diaghelp

Search Navipromo version 3.0.3 commencé le 15/09/2007 à 10:00:50,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\mae\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\drivers\hidr.exe

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\almdlxjyiw.exe

C:\WINDOWS\system32\drivers\hidr.exe

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\almdlxjyiw.dat trouvé !

C:\WINDOWS\system32\almdlxjyiw_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 15/09/2007 à 10:02:15,68 ***

-----------------------------------------------------------------------------

rapport DiagHelp

DiagHelp version v1.2 - http://www.malekal.com

excute le 15/09/2007 à 10:05:35,31

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->15/09/2007 10:05:26

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->15/09/2007 10:05:22

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->15/09/2007 10:02:34

C:\WINDOWS\prefetch\ATTRIB.EXE-15ACDFFE.pf -->15/09/2007 10:02:10

C:\WINDOWS\prefetch\DRWTSN32.EXE-01DDCF15.pf -->15/09/2007 10:02:10

C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->15/09/2007 10:01:50

C:\WINDOWS\prefetch\GNC.EXE-28DFD5DE.pf -->15/09/2007 10:01:50

C:\WINDOWS\prefetch\FSBLC.EXE-2DDE7783.pf -->15/09/2007 10:01:04

C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->15/09/2007 10:00:54

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->15/09/2007 10:00:52

C:\WINDOWS\System32\drivers\srosa.sy_ -->02/09/2007 21:12:24

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32\drivers\avgarkt.sys -->31/01/2007 15:33:46

C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 14:00:28

C:\WINDOWS\System32\drivers\secdrv.sys -->01/12/2006 17:48:40

C:\WINDOWS\System32\drivers\3xHybrid.sys -->22/11/2006 08:53:02

C:\WINDOWS\System32\almdlxjyiw_navps.dat -->15/09/2007 10:05:30

C:\WINDOWS\System32\almdlxjyiw.dat -->15/09/2007 10:05:18

C:\WINDOWS\System32\wpa.dbl -->15/09/2007 09:53:32

C:\WINDOWS\System32\balexsptz.exe -->14/09/2007 20:59:16

C:\WINDOWS\System32\jgzmqwsfr.exe -->14/09/2007 19:50:08

C:\WINDOWS\System32\phwohwu.exe -->14/09/2007 17:32:54

C:\WINDOWS\System32\ban_list.txt -->13/09/2007 18:07:18

C:\WINDOWS\System32\hfwmtopkl.exe -->13/09/2007 17:34:04

C:\WINDOWS\System32\qgfmdisyn.exe -->12/09/2007 13:27:18

C:\WINDOWS\System32\zwjrqdi.exe -->10/09/2007 17:10:32

C:\WINDOWS\System32\xnmhwajs.exe -->09/09/2007 19:30:52

C:\WINDOWS\System32\kirayn.exe -->07/09/2007 17:29:58

C:\WINDOWS\System32\almdlxjyiw_nav.dat -->07/09/2007 17:21:04

C:\WINDOWS\System32\bymhohhv.exe -->05/09/2007 20:45:28

C:\WINDOWS\System32\yswozhg.exe -->05/09/2007 18:05:52

C:\WINDOWS\System32\kcrpbnjhb.exe -->04/09/2007 20:06:50

C:\WINDOWS\System32\rlxuke.exe -->04/09/2007 17:16:46

C:\WINDOWS\System32\almdlxjyiw.exe -->04/09/2007 15:55:02

C:\WINDOWS\System32\CONFIG.NT -->31/08/2007 22:21:44

C:\WINDOWS\System32\eRLog.ini -->31/08/2007 19:49:44

C:\WINDOWS\System32\TZLog.log -->29/08/2007 18:03:58

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\win.ini -->15/09/2007 09:54:34

C:\WINDOWS\system.ini -->15/09/2007 09:54:34

C:\WINDOWS.log -->15/09/2007 09:47:10

C:\WINDOWS\wiadebug.log -->15/09/2007 09:46:16

C:\WINDOWS\bootstat.dat -->15/09/2007 09:46:10

C:\WINDOWS\SchedLgU.Txt -->14/09/2007 22:37:44

C:\WINDOWS\wiaservc.log -->14/09/2007 22:37:44

C:\WINDOWS\WindowsUpdate.log -->14/09/2007 22:37:42

C:\WINDOWS\DPINST.LOG -->14/09/2007 17:36:14

C:\WINDOWS\QTFont.for -->13/09/2007 18:30:08

C:\WINDOWS\QTFont.qfn -->13/09/2007 18:30:08

C:\WINDOWS\wmsetup.log -->13/09/2007 17:59:46

C:\WINDOWS\nsw.log -->11/09/2007 20:36:38

C:\WINDOWS\setupapi.log -->11/09/2007 20:36:34

C:\WINDOWS\DUMP796c.tmp -->04/09/2007 17:16:20

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\temp

02/12/2002 15:33 107 512 setup.exe

26/09/2005 16:40 258 048 Uninstall_eRecovery.exe

11/07/2007 18:00 961 202 NSIS_install_msgskinner.exe

3 fichier(s) 1 326 762 octets

0 Rép(s) 46 231 977 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 09:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 46 231 977 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 46 231 977 984 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

08/02/2006 01:31 <REP> .

08/02/2006 01:31 <REP> ..

02/11/2005 15:52 65 desktop.ini

04/06/1998 16:19 175 616 camera.ocx

04/06/1998 17:00 155 camera.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/08/2006 14:17 161 976 zylomgamesplayer.dll

15/09/2006 10:53 244 ZylomGamesPlayer.inf

29/05/2003 15:00 77 408 msgrchkr.dll

09/11/2006 14:36 5 019 swflash.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

09/07/2007 12:27 2 377 088 Rawflow.ocx

02/11/2005 18:07 435 712 xscan53.ocx

02/11/2005 18:01 1 777 xscan.inf

14 fichier(s) 4 083 128 octets

Total des fichiers listés :

14 fichier(s) 4 083 128 octets

2 Rép(s) 46 231 977 984 octets libres

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\System32\\dxdiag.exe"="C:\\WINDOWS\\System32\\dxdiag.exe:*:Enabled:Outil de diagnostic Microsoft DirectX"

"C:\\WINDOWS\\System32\\Rundll32.exe"="C:\\WINDOWS\\System32\\Rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Palm\\HOTSYNC.EXE"="C:\\Program Files\\Palm\\HOTSYNC.EXE:*:Enabled:HotSync® Manager Application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\Win32\\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service"

"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe"="C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XI.SP4a\\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"

"C:\\Documents and Settings\\MAE\\Application Data\\m\\flec006.exe"="C:\\Documents and Settings\\MAE\\Application Data\\m\\flec006.exe:*:Disabled:flec006"

"C:\\Documents and Settings\\MAE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\MAE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-15 10:05:51

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

HKLM\SYSTEM\CurrentControlSet\Services\srservicetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\Srvervicetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVcetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\stisvcVcetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\streamipetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\swenumipetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\swmidiipetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\SwPrviipetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\symc810petectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\symc8xxpetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\sym_hixpetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\sym_u3xpetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\sysaudioetectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\SysmonLogtectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvogtectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\Tcpiprvogtectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEvogtectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TDTCPEvogtectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TermDDvogtectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TermServicectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\Themesrvicectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TosIdervicectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TrkWksrvicectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\TSDDDsrvicectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\uagp35rvicectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\UBHelpericectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\Udfslpericectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\ultrapericectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\Updateericectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\upnphosticectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\UPSphosticectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\USBphosticectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\USB28xxBGAectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\USB28xxOEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbaudioEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbccgpoEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbehcioEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbhubioEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbohcioEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbprintEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usbscantEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\USBSTORtEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\usnjsvctEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\VgaSavetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\ViaIdeetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\VolSnaptEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\VSSSnaptEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\W32TimetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\W3SVCmetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WanarpetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WDICApetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\wdmaudetEMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WebClientMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\winmgmtntMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WinsockntMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2tMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WinTrusttMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNtMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpltMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WmiApSrvtMectionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WMPNetworkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLorkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLorkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WSTCODECrkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\wuauservrkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrvrkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WudfRdrvrkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WudfSvcvrkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCcvrkSvcionpermpatibilityer

HKLM\SYSTEM\CurrentControlSet\Services\xmlprovvrkSvcionpermpatibilityer

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 70

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

340 - EXPLORER.EXE

496 - CSRSS.EXE

520 - WINLOGON.EXE

568 - SERVICES.EXE

580 - LSASS.EXE

724 - SVCHOST.EXE

776 - SVCHOST.EXE

840 - SVCHOST.EXE

932 - SVCHOST.EXE

1124 - LVPRCSRV.EXE

1212 - CTFMON.EXE

1560 - LVCOMSX.EXE

1828 - ALMDLXJYIW.EXE

1960 - MESSENGERSKINNE

2640 - flec006.exe

2696 - cmd.exe

2820 - hidr.exe --[Hidden]--

Total number of processes = 18

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7BD9000 - \WINDOWS\system32\KDCOM.DLL

F7AE9000 - \WINDOWS\system32\BOOTVID.dll

F7689000 - ACPI.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7678000 - pci.sys

F76D9000 - isapnp.sys

F7BDD000 - avgarkt.sys

F7CA1000 - pciide.sys

F7959000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F76E9000 - MountMgr.sys

F7659000 - ftdisk.sys

F7961000 - PartMgr.sys

F76F9000 - VolSnap.sys

F7641000 - atapi.sys

F7709000 - disk.sys

F7719000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7621000 - fltMgr.sys

F760F000 - sr.sys

F7729000 - PxHelp20.sys

F75EC000 - Fastfat.sys

F75D5000 - KSecDD.sys

F75A8000 - NDIS.sys

F7739000 - uagp35.sys

F758D000 - Mup.sys

F7769000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7304000 - \SystemRoot\system32\DRIVERS\sisgrp.sys

F72F0000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7779000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7B61000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F7789000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7799000 - \SystemRoot\system32\DRIVERS\redbook.sys

F72A5000 - \SystemRoot\system32\DRIVERS\ks.sys

F7BDF000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F6F2B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6F07000 - \SystemRoot\system32\drivers\portcls.sys

F77B9000 - \SystemRoot\system32\drivers\drmk.sys

F7991000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6EE4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7999000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F79A1000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F6DD2000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F7B69000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F6DC1000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B6D000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6DAD000 - \SystemRoot\system32\DRIVERS\parport.sys

F77D9000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79A9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F739E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7839000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B71000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D96000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7849000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7859000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79B1000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6D85000 - \SystemRoot\system32\DRIVERS\psched.sys

F7869000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79B9000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79C1000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7879000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79C9000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7BEF000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D2C000 - \SystemRoot\system32\DRIVERS\update.sys

F7B79000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7889000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F78A9000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7BF1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7BF3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7379000 - \SystemRoot\System32\Drivers\Null.SYS

F7BF5000 - \SystemRoot\System32\Drivers\Beep.SYS

F7378000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F79E9000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79F1000 - \SystemRoot\System32\drivers\vga.sys

F7BF7000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BF9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79F9000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A01000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7BB5000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F3C11000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F3BB9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F3B91000 - \SystemRoot\system32\DRIVERS\netbt.sys

F3B6F000 - \SystemRoot\System32\drivers\afd.sys

F78B9000 - \SystemRoot\system32\DRIVERS\netbios.sys

F78C9000 - \??\C:\WINDOWS\system32\drivers\srosa.sys

F7BBD000 - \SystemRoot\system32\DRIVERS\srvkp.sys

F3B1C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7BD1000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

F3AAD000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F78D9000 - \SystemRoot\System32\Drivers\Fips.SYS

F78E9000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A11000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7A19000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7909000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F72DC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7919000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7929000 - \SystemRoot\system32\drivers\lvusbsta.sys

F375B000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS

F7939000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7BFB000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F7949000 - \SystemRoot\system32\drivers\usbaudio.sys

F34A8000 - \??\C:\WINDOWS\system32\drivers\Lvckap.sys

F72CC000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F3442000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BFF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6C6C000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A21000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D73000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\SiSGRV.dll

F30AD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F3063000 - \SystemRoot\system32\DRIVERS\hwpsgt.sys

F3052000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys

F3272000 - \SystemRoot\system32\DRIVERS\lemsgt.sys

F31BA000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F2FB0000 - \SystemRoot\system32\DRIVERS\srv.sys

F7A39000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys

F2E33000 - \SystemRoot\system32\drivers\wdmaud.sys

F3172000 - \SystemRoot\system32\drivers\sysaudio.sys

F28EC000 - \SystemRoot\System32\Drivers\HTTP.sys

F7C79000 - \SystemRoot\system32\drivers\MSPQM.sys

F23E9000 - \SystemRoot\system32\drivers\kmixer.sys

F7353000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

Alice Greenfingers

Apple Software Update

Archiveur WinRAR

Asterix & Obelix XXL

Astérix Maxi-Délirium

AutoUpdate

avast! Antivirus

AVG Anti-Rootkit Free

Belles Beauty Boutique

Burger Island

Cake Mania

Canon MP Toolbox 4.1.1.0.mp10

Cathys Caribbean Club

CD-ROM Diva Starz

Clue

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Daycare Nightmare

DivX

DivX Content Uploader

DivX Converter

DivX Player

DivX User Guide

DivX Web Player

Encyclopédie Microsoft Encarta 2004

Faber Toys

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IncrediMail Xe

Insaniquarium Deluxe

Intervilles

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Jonathan III

JS Star

La petite sirène 2 Retour à l'océan

Lecteur Windows Media 11

Les Sims 2

Les Sims 2 : Nuits de Folie

Les Sims Deluxe

Logiciel QuickCam de Logitech

Messenger Plus! Live

MessengerSkinner

Micro Application - Voeux et félicitations

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MP3 Player Utilities 3.10

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 Parser and SDK

Nanny Mania

Navilog1 3.0.3

NTI Backup NOW! 4

NTI CD & DVD-Maker

Palm VersaMail

PhotoFiltre Studio

Picasa 2

Pilotes Canon MP

Pinnacle TVCenter Pro

Posh Shop Deluxe

PowerDVD

Pro Evolution Soccer 6

Programme de gestion Camera de Logitech®

QuickTime

Realtek AC'97 Audio

Reverso Pro 5 EFFE

Sandlot Games Client Services 1.2.2

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

Shopmania

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

SiSAGP driver

SiSoftware Sandra Lite XI.SP4a

Stand O Food

The Apprentice Los Angeles

Trivial Pursuit Family Edition

Virtual Villagers

Virtual Villagers 2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Zoo Tycoon: Complete Collection

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

08/02/2006 01:31 <REP> .

08/02/2006 01:31 <REP> ..

02/11/2005 16:04 <REP> Adobe

31/08/2007 22:18 <REP> Alwil Software

13/08/2007 13:27 <REP> Apple Software Update

26/06/2006 16:02 <REP> Atari

04/09/2007 20:07 <REP> Canon

02/11/2005 15:51 <REP> ComPlus Applications

02/11/2005 16:07 <REP> CyberLink

13/04/2006 19:32 <REP> directx

29/12/2006 21:32 <REP> Disney Interactive

24/09/2006 16:36 <REP> DivX

15/07/2006 22:48 <REP> EA GAMES

04/09/2007 21:05 <REP> Faber Toys

02/11/2005 15:47 <REP> Fichiers communs

25/02/2007 21:33 <REP> Gamenext

05/04/2006 13:03 <REP> Google

02/09/2007 21:10 <REP> GRISOFT

29/11/2006 20:57 <REP> Hasbro Interactive

14/09/2007 19:52 <REP> Hijackthis Version Française

11/04/2006 19:52 <REP> IncrediMail

02/11/2005 15:52 <REP> Internet Explorer

01/04/2006 20:15 <REP> Java

26/12/2006 13:12 <REP> KONAMI

23/07/2006 21:19 <REP> Logitech

01/12/2006 17:38 <REP> Maxis

02/11/2005 15:51 <REP> Messenger

08/01/2007 18:16 <REP> Messenger Plus! Live

10/07/2007 13:19 <REP> MessengerSkinner

03/10/2006 19:46 <REP> Microsoft Encarta

02/11/2005 15:53 <REP> microsoft frontpage

07/09/2006 18:14 <REP> Microsoft Office

24/09/2006 16:33 <REP> Microsoft SQL Server

13/08/2007 13:16 <REP> Mindscape

02/11/2005 15:52 <REP> Movie Maker

26/09/2006 21:21 <REP> MP3 Player Utilities 3.10

02/11/2005 15:51 <REP> MSN

15/04/2007 11:44 <REP> MSN Games

02/11/2005 15:51 <REP> MSN Gaming Zone

11/04/2006 20:33 <REP> MSN Messenger

07/10/2006 12:11 <REP> MSXML 4.0

15/09/2007 09:58 <REP> Navilog1

02/11/2005 15:52 <REP> NetMeeting

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 15:51 <REP> Online Services

02/11/2005 15:52 <REP> Outlook Express

15/07/2006 19:27 <REP> Palm

31/08/2007 21:02 <REP> PhotoFiltre Studio

18/01/2007 20:35 <REP> Picasa2

14/01/2007 20:39 <REP> Pinnacle

04/01/2007 15:22 <REP> PROMT5

13/08/2007 13:27 <REP> QuickTime

16/07/2006 10:35 <REP> Real

02/11/2005 16:02 <REP> Realtek AC97

10/04/2007 18:49 <REP> ReflexiveArcade

02/11/2005 15:52 <REP> Services en ligne

01/04/2006 20:14 <REP> SiS VGA Utilities V3.68

02/11/2005 16:00 <REP> sisagp

01/04/2006 20:07 <REP> SiSLan

14/08/2007 21:06 <REP> SiSoftware

26/04/2007 12:38 <REP> Stand O Food

26/08/2006 18:14 <REP> Styliste3

10/04/2007 18:50 <REP> Virtual Villagers 2

11/06/2007 19:20 <REP> Windows Live

02/04/2007 21:17 <REP> Windows Media Connect 2

02/11/2005 15:51 <REP> Windows Media Player

02/11/2005 15:51 <REP> Windows NT

06/10/2006 19:46 <REP> WinRAR

02/11/2005 15:53 <REP> xerox

23/08/2007 13:27 <REP> Zylom Games

0 fichier(s) 0 octets

70 Rép(s) 46 230 601 728 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs

08/02/2006 01:31 <REP> .

08/02/2006 01:31 <REP> ..

02/11/2005 15:47 <REP> Microsoft Shared

02/11/2005 15:47 <REP> SpeechEngines

02/11/2005 15:47 <REP> ODBC

02/11/2005 15:52 <REP> System

02/11/2005 15:52 <REP> MSSoap

02/11/2005 15:52 <REP> Services

02/11/2005 16:00 <REP> InstallShield

02/11/2005 16:04 <REP> Adobe

02/11/2005 16:07 <REP> NewTech Infosystems

02/11/2005 16:07 <REP> muvee Technologies

01/04/2006 20:15 <REP> Java

16/07/2006 10:35 <REP> Real

23/07/2006 21:19 <REP> Logitech

07/09/2006 18:14 <REP> Designer

17/09/2006 13:21 <REP> Micro Application Shared

28/04/2007 17:19 <REP> Oberon Media

27/06/2007 14:42 <REP> Sandlot Shared

0 fichier(s) 0 octets

19 Rép(s) 46 231 617 536 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/02/2006 01:31 <REP> .

08/02/2006 01:31 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

07/09/2006 18:14 <REP> 1036

07/09/2006 18:14 <REP> 1033

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 46 231 617 536 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

Répertoire de C:\

15/09/2007 09:40 544 479 Navilog1.exe

1 fichier(s) 544 479 octets

0 Rép(s) 46 231 617 536 octets libres

c:\Documents and Settings\All Users\Documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Documents\HIJACKTHIS VF.exe

c:\Documents and Settings\All Users\Documents\HiJackThis_v2.exe

c:\Documents and Settings\All Users\Documents\picasa2-setup-1884(album photo).exe

c:\Documents and Settings\All Users\Documents\PinnacleMediaCenter3.xxto4.11.exe

c:\Documents and Settings\All Users\Documents\UnFREEz 2.1.exe

c:\Documents and Settings\mae\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\mae\Local Settings\Temp\First15.exe

c:\Documents and Settings\mae\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\mae\Local Settings\Temp\msetup.exe

c:\Documents and Settings\mae\Local Settings\Temp\msnsearch.exe

c:\Documents and Settings\mae\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\mae\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\mae\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe

c:\Documents and Settings\mae\Local Settings\Temp\bye2.tmp\Disk1\setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\ins1.tmp\LDMClient.exe

c:\Documents and Settings\mae\Local Settings\Temp\nss11C.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\mae\Local Settings\Temp\nss11C.tmp\LicenseActivator.exe

c:\Documents and Settings\mae\Local Settings\Temp\Répertoire temporaire 1 pour MP3playerUtilities_v3.10[1].zip\MP3playerUtilities_v3.10\setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\autorun.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\DivXPlayer\DivXPlay_ISV.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\PCTV 100i 300i Firmware Update V1.10\PCTV 100i 300i RemoteFirmwareUpdate Version 1.11.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\PCTV 320e\emmon.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\Tools\PCTV 300i Antenna Power.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Driver\Tools\PCTV 310i Antenna Power.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\MediaServer\MediaServer_Setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Microsoft .NET Framework 1.1\dotnetfx.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Microsoft .NET Framework 1.1\NDP1.1sp1-KB867460-X86.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Microsoft DirectX\dxsetup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Pixie\PixieTool.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Pixie\RegisterStudio\LicenseTool.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft6.tmp\Setup\setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\nsn34.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\mae\Local Settings\Temp\nsn34.tmp\LicenseActivator.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\autorun.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\DivXPlayer\DivXPlay_ISV.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\PCTV 100i 300i Firmware Update V1.10\PCTV 100i 300i RemoteFirmwareUpdate Version 1.11.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\PCTV 320e\emmon.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\Tools\PCTV 300i Antenna Power.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Driver\Tools\PCTV 310i Antenna Power.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\MediaServer\MediaServer_Setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Microsoft .NET Framework 1.1\dotnetfx.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Microsoft .NET Framework 1.1\NDP1.1sp1-KB867460-X86.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Microsoft DirectX\dxsetup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Pixie\PixieTool.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Pixie\RegisterStudio\LicenseTool.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft4.tmp\Setup\setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\nsl23.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\mae\Local Settings\Temp\nsl23.tmp\LicenseActivator.exe

c:\Documents and Settings\mae\Local Settings\Temp\nsu25.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\mae\Local Settings\Temp\nsu25.tmp\LicenseActivator.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\DivXPlayer\DivXPlay_ISV.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\PCTV 100i 300i Firmware Update V1.10\PCTV 100i 300i RemoteFirmwareUpdate Version 1.11.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\PCTV 70e 100e 160e 320e 330e 800e\emmon.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\Tools\PCTV 300i Antenna Power.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Driver\Tools\PCTV 310i Antenna Power.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Microsoft .NET Framework 2.0\dotnetfx2.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Pixie\PixieTool.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Pixie\RegisterStudio\LicenseTool.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Setup\setup.exe

c:\Documents and Settings\mae\Local Settings\Temp\pft5.tmp\Windows Media Center\PCTV_MCE_Vista_XP_Setup.exe

c:\Documents and Settings\mae\Local Settings\Temporary Internet Files\Content.IE5\5PIZQ74Y\picasa2-setup-3723[1].exe

c:\Documents and Settings\mae\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\mae\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\ARPPRODUCTICON.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\NewShortcut1_1.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupB.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupE.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupF.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupG.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupI.exe

c:\Documents and Settings\mae\Application Data\Microsoft\Installer\{7B0ADD54-01D9-45E7-964A-B4A334F12034}\VersaMailSetupS.exe

c:\Documents and Settings\mae\Application Data\m\flec006.exe

c:\Documents and Settings\nathan\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\nathan\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\deliciouswinteredition.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\deliciouswinteredition\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\msvcr71d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\bunnybounce.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BunnyBounce\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuitFE\fr-FR\TrivialPursuitFE.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\GenericGameExtension\GenericGameExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\bass.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\BCASFWeb\fr-FR\BCASFWeb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}\xmlparse.dll

c:\Documents and Settings\mae\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVU2}\xmlparse.dll

c:\Documents and Settings\mae\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\mae\Application Data\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\_setup.dll

****** Fin du rapport DiagHelp

Gof · le 15 septembre 2007

Bonjour kyudo

Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Clique sur le bouton Descargar Elibagla , place le sur le bureau.
Double-clique dessus pour l'ouvrir.
Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
Clique sur le bouton Explorar pour lancer l'analyse.

Poste le rapport ELIBAGLA stp.Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

Double-clique sur le raccourci Navilog1 présent sur le bureau

Laisse-toi guider. Au menu principal, choisis 2 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

Double-clique combofix.exe afin de l'exécuter et suis les instructions.
Lorsque l'analyse sera complétée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.

kyudo · le 15 septembre 2007

re

merci

Les rapport de Elibaga ; navilog1 ; combofix

Sat Sep 15 11:46:38 2007

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle

C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Por favor, envienos una muestra del fichero

C:\Muestras\HIDR.EXE.Muestra EliBagle v10.53

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR

C:\DOCUMENTS AND SETTINGS\MAE\APPLICATION DATA\M\FLEC006.EXE --> Bagle.dldr Renombrado a .VIR

C:\DOCUMENTS AND SETTINGS\MAE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle

Eliminada Carpeta "%WinDir%\exefld"

Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Sep 15 11:47:44 2007

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067877.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP268\A0067926.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067927.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067929.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067951.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0067974.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0068021.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069122.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0069147.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070193.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP269\A0070222.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070260.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070285.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070335.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP270\A0070369.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070425.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP273\A0070446.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070491.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070525.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070546.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0070580.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP274\A0071612.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071636.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071681.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP275\A0071709.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP276\A0071749.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071828.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP277\A0071901.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0071986.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072016.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072025.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072026.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072027.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072028.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072029.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072030.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072031.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072032.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072033.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072034.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072035.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072036.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072037.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072038.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072039.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072040.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072041.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072042.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072043.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072044.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072045.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072046.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072047.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072048.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072049.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072050.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072051.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072052.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072053.EXE --> Eliminado Bagle

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072054.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072055.EXE --> Eliminado Bagle.dldr

C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP279\A0072056.EXE --> Eliminado Bagle.dldr

Sat Sep 15 11:57:37 2007

----------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\Drivers\HIDR.EXE.VIR --> Eliminado

-------------------------------------------------------------------------------------------------------------

Clean Navipromo version 3.0.3 commencé le 15/09/2007 à 11:55:20,79

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 14.09.2007 a 13h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

** 2ème passage **

C:\WINDOWS\system32\almdlxjyiw_navup.dat absent !

C:\WINDOWS\system32\almdlxjyiw_navtmp.dat absent !

C:\WINDOWS\system32\almdlxjyiw_m2s.xml absent !

C:\WINDOWS\system32\drivers\hidr.exe absent !

C:\WINDOWS\system32\drivers\hidr.dat absent !

C:\WINDOWS\system32\drivers\hidr_nav.dat absent !

C:\WINDOWS\system32\drivers\hidr_navps.dat absent !

C:\WINDOWS\system32\drivers\hidr_navup.dat absent !

C:\WINDOWS\system32\drivers\hidr_navtmp.dat absent !

C:\WINDOWS\system32\drivers\hidr_m2s.xml absent !

C:\WINDOWS\prefetch\drivers\hidr*.pf absent !

C:\WINDOWS\system32\almdlxjyiw.dat trouvé !

Copie C:\WINDOWS\system32\almdlxjyiw.dat réalise avec succes !

C:\WINDOWS\system32\almdlxjyiw.dat supprimé !

C:\WINDOWS\system32\almdlxjyiw_nav.dat trouvé !

Copie C:\WINDOWS\system32\almdlxjyiw_nav.dat réalise avec succes !

C:\WINDOWS\system32\almdlxjyiw_nav.dat supprimé !

C:\WINDOWS\system32\almdlxjyiw_navps.dat trouvé !

Copie C:\WINDOWS\system32\almdlxjyiw_navps.dat réalise avec succes !

C:\WINDOWS\system32\almdlxjyiw_navps.dat supprimé !

C:\WINDOWS\prefetch\almdlxjyiw*.pf trouvé !

Copie C:\WINDOWS\prefetch\almdlxjyiw*.pf réalise avec succes !

C:\WINDOWS\prefetch\almdlxjyiw*.pf supprimé !

C:\WINDOWS\system32\almdlxjyiw.exe trouvé !

Copie C:\WINDOWS\system32\almdlxjyiw.exe réalise avec succes !

C:\WINDOWS\system32\almdlxjyiw.exe supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\mae\Application Data ***

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\mae\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 15/09/2007 à 12:12:15,32 ***

---------------------------------------------------------------------------------------------------------

ComboFix 07-09-14.2 - "mae" 2007-09-15 12:28:31.1 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.33.1036.18.671 [GMT 2:00]

* Created a new restore point

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\drivers\srosa.sys

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\poof

((((((((((((((((((((((((((((( Fichiers créés 2007-08-15 to 2007-09-15 ))))))))))))))))))))))))))))))))))))

.

2007-09-15 12:27 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-15 11:52 1,484,062 --a------ C:\ComboFix.exe

2007-09-15 11:46 <REP> d-------- C:\Muestras

2007-09-15 09:58 <REP> d-------- C:\Program Files\Navilog1

2007-09-15 09:55 <REP> d-------- C:\DiagHelp

2007-09-15 09:52 544,479 --a------ C:\Navilog1.exe

2007-09-14 20:59 337,920 --a------ C:\WINDOWS\system32\balexsptz.exe

2007-09-14 19:51 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-09-14 19:42 339,968 --a------ C:\WINDOWS\system32\jgzmqwsfr.exe

2007-09-14 17:32 335,360 --a------ C:\WINDOWS\system32\phwohwu.exe

2007-09-13 17:34 326,656 --a------ C:\WINDOWS\system32\hfwmtopkl.exe

2007-09-12 13:27 271,360 --a------ C:\WINDOWS\system32\qgfmdisyn.exe

2007-09-10 17:10 275,456 --a------ C:\WINDOWS\system32\zwjrqdi.exe

2007-09-09 19:30 272,896 --a------ C:\WINDOWS\system32\xnmhwajs.exe

2007-09-07 17:29 270,336 --a------ C:\WINDOWS\system32\kirayn.exe

2007-09-07 17:27 <REP> d--hs---- C:\FOUND.010

2007-09-05 20:45 279,552 --a------ C:\WINDOWS\system32\bymhohhv.exe

2007-09-05 18:05 276,992 --a------ C:\WINDOWS\system32\yswozhg.exe

2007-09-04 21:05 <REP> d-------- C:\Program Files\Faber Toys

2007-09-04 20:33 <REP> d-------- C:\WINDOWS\pss

2007-09-04 20:13 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Canon

2007-09-04 20:07 <REP> d-------- C:\Program Files\Canon

2007-09-04 20:06 279,040 --a------ C:\WINDOWS\system32\kcrpbnjhb.exe

2007-09-04 20:01 <REP> d--hs---- C:\FOUND.009

2007-09-04 17:16 271,360 --a------ C:\WINDOWS\system32\rlxuke.exe

2007-09-02 21:10 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-09-02 13:45 <REP> d--hs---- C:\FOUND.008

2007-08-31 23:02 <REP> d-------- C:\WINDOWS\AU_Temp

2007-08-31 23:00 69,689 --a------ C:\WINDOWS\UNZIP.DLL

2007-08-31 23:00 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL

2007-08-31 23:00 286,720 --a------ C:\WINDOWS\PATCH.EXE

2007-08-31 23:00 <REP> d-------- C:\WINDOWS\AU_Log

2007-08-31 22:17 <REP> d-------- C:\Program Files\Alwil Software

2007-08-31 21:02 45 ---h----- C:\WINDOWS\dace7839.dat

2007-08-31 21:02 <REP> d-------- C:\Program Files\PhotoFiltre Studio

2007-08-31 20:51 <REP> d--h----- C:\DOCUME~1\mae\APPLIC~1\m

2007-08-31 18:35 <REP> d--hs---- C:\FOUND.007

2007-08-28 12:54 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Apple Computer

2007-08-23 13:47 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\My Games

2007-08-23 13:27 <REP> d-------- C:\Program Files\Zylom Games

2007-08-23 13:27 <REP> d-------- C:\DOCUME~1\mae\APPLIC~1\Zylom

2007-08-21 15:51 <REP> d--hs---- C:\FOUND.006

2007-08-21 12:37 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys

2007-08-21 12:37 12,288 --a------ C:\WINDOWS\system32\dllcache\mouhid.sys

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-02 21:12 56566 --a------ C:\WINDOWS\system32\drivers\srosa.sy_

2007-08-14 21:06 --------- d-------- C:\Program Files\SiSoftware

2007-08-13 13:27 --------- d-------- C:\Program Files\QuickTime

2007-08-13 13:27 --------- d-------- C:\Program Files\Apple Software Update

2007-08-13 13:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

2007-08-13 13:23 --------- d-------- C:\DOCUME~1\mae\APPLIC~1\Mindscape

2007-08-13 13:16 --------- d-------- C:\Program Files\Mindscape

2007-08-02 15:05 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Legacy Interactive

2007-07-31 15:49 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Escape From Paradise

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll

2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe

2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe

2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll

2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll

2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll

2007-07-19 08:58 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll

2007-07-13 01:30 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll

2007-06-27 15:24 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll

2007-06-27 15:24 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll

2007-06-27 15:24 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll

2007-06-27 15:24 232960 --a------ C:\WINDOWS\system32\dllcache\webcheck.dll

2007-06-27 15:24 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll

2007-06-27 15:24 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll

2007-06-27 15:24 105984 --a------ C:\WINDOWS\system32\dllcache\url.dll

2007-06-27 15:24 102400 --a------ C:\WINDOWS\system32\dllcache\occache.dll

2007-06-27 15:23 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll

2007-06-27 15:23 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

2007-06-27 15:23 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll

2007-06-27 15:23 44544 --a------ C:\WINDOWS\system32\dllcache\iernonce.dll

2007-06-27 15:23 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll

2007-06-27 15:23 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll

2007-06-27 15:22 384512 --a------ C:\WINDOWS\system32\dllcache\iedkcs32.dll

2007-06-27 15:22 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll

2007-06-27 15:22 230400 --a------ C:\WINDOWS\system32\dllcache\ieaksie.dll

2007-06-27 15:22 153088 --a------ C:\WINDOWS\system32\dllcache\ieakeng.dll

2007-06-27 15:22 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll

2007-06-27 15:22 124928 --a------ C:\WINDOWS\system32\dllcache\advpack.dll

2007-06-27 10:28 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe

2007-06-27 10:27 63488 --a------ C:\WINDOWS\system32\dllcache\ie4uinit.exe

2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe

2007-06-27 09:00 161792 --a------ C:\WINDOWS\system32\dllcache\ieakui.dll

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll

2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll

2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll

--------- C:\Program Files\Hijackthis Version Française

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"="Alaunch" []

"ntiMUI"="C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15]

"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 05:00]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 05:00]

"SiSPower"="SiSPower.dll" [2005-07-13 02:55 C:\WINDOWS\system32\SiSPower.dll]

"SoundMan"="SOUNDMAN.EXE" [2005-08-17 11:39 C:\WINDOWS\soundman.exe]

"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" []

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-12-09 15:32]

"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-12-07 10:26]

"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-12-07 10:33]

"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 17:22]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" [2006-11-09 15:07]

"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06]

"PROMT Integrator"="C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" [2001-09-03 14:48]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-12-12 01:36]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-05-03 01:03]

"PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12]

"PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]

@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]

@="Driver"

R1 UBHelper;UBHelper;C:\WINDOWS\system32\drivers\UBHelper.sys

R2 hwpsgt;hwpsgt;C:\WINDOWS\system32\DRIVERS\hwpsgt.sys

R2 int15.sys;int15.sys;\??\C:\Acer\Empowering Technology\eRecovery\int15.sys

R2 lemsgt;lemsgt;C:\WINDOWS\system32\DRIVERS\lemsgt.sys

R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys

R3 LVPrcMon;Logitech LVPrcMon Driver;\??\C:\WINDOWS\system32\drivers\LVPrcMon.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys

S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys

S3 LVBulk;LVBulk Service;C:\WINDOWS\system32\DRIVERS\LVBulk.sys

S3 PID_0900_V;Logitech ClickSmart 310(PID_0900_V);C:\WINDOWS\system32\DRIVERS\LV551AV.sys

S3 USB28xxBGA;PD781 Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys

S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-08-13 11:27:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-15 12:31:36

Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-09-15 12:32:30 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-15 12:32

.

--- E O F ---

Gof · le 15 septembre 2007

Bien, bon travail, on continue

Télécharge SFP de Safer Networking Limited sur ton bureau.

Décompresse le (clic droit dessus, extraire tout).
Double-clique sur le fichier sfp.exe
Dans l'onglet Step 1:Paste text, copie-colle la liste suivante :

C:\WINDOWS\system32\balexsptz.exe
C:\WINDOWS\system32\jgzmqwsfr.exe
C:\WINDOWS\system32\phwohwu.exe
C:\WINDOWS\system32\hfwmtopkl.exe
C:\WINDOWS\system32\qgfmdisyn.exe
C:\WINDOWS\system32\zwjrqdi.exe
C:\WINDOWS\system32\xnmhwajs.exe
C:\WINDOWS\system32\kirayn.exe
C:\WINDOWS\system32\bymhohhv.exe
C:\WINDOWS\system32\yswozhg.exe
C:\WINDOWS\system32\kcrpbnjhb.exe
C:\WINDOWS\system32\rlxuke.exe

Clique sur Continue
Ferme SFP en cliquant sur la croix (X) en haut à droite.
Tu vas avoir sur ton bureau un fichier qui se nomme requested-files[2007-06-12_23_49].cab où les chiffres entre [] correspondent à la date et l'heure de la création de l'archive.

Fais moi parvenir de fichier cab s'il te plait de cette manière la.

Rends toi sur ce lien : http://www.mytempdir.com/.

Clique sur Parcourir.
Une fenêtre va s'ouvrir, pointe jusque sur le fichier CAB qui nous intéresse.
Clique sur Host it.
Une nouvelle page va s'ouvrir.
Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.
Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.

Télécharge CFScript.txt et enregistre le sur ton bureau.

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

A bientôt.

kyudo · le 15 septembre 2007

A tu bien reçu requested-files je ne suis pas sur de la manipe

Le rapport combofix.txt

ComboFix 07-09-14.2 - "mae" 2007-09-15 14:24:20.2 - NTFSx86

Microsoft Windows XP ?dition familiale 5.1.2600.2.1252.33.1036.18.651 [GMT 2:00]

Command switches used :: C:\CFScript.txt

* Created a new restore point

FILE::

C:\WINDOWS\system32\balexsptz.exe

C:\WINDOWS\system32\jgzmqwsfr.exe

C:\WINDOWS\system32\phwohwu.exe

C:\WINDOWS\system32\hfwmtopkl.exe

C:\WINDOWS\system32\qgfmdisyn.exe

C:\WINDOWS\system32\zwjrqdi.exe

C:\WINDOWS\system32\xnmhwajs.exe

C:\WINDOWS\system32\kirayn.exe

C:\WINDOWS\system32\bymhohhv.exe

C:\WINDOWS\system32\yswozhg.exe

C:\WINDOWS\system32\kcrpbnjhb.exe

C:\WINDOWS\system32\rlxuke.exe

C:\WINDOWS\system32\drivers\srosa.sy_

C:\WINDOWS\system32\drivers\hidr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\trusted.exe

C:\WINDOWS\system32\drivers\pci32.sys

C:\WINDOWS\temp\NSIS_install_msgskinner.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\WINDOWS\system32\balexsptz.exe

C:\WINDOWS\system32\bymhohhv.exe

C:\WINDOWS\system32\drivers\srosa.sy_

C:\WINDOWS\system32\hfwmtopkl.exe

C:\WINDOWS\system32\jgzmqwsfr.exe

C:\WINDOWS\system32\kcrpbnjhb.exe

C:\WINDOWS\system32\kirayn.exe

C:\WINDOWS\system32\phwohwu.exe

C:\WINDOWS\system32\qgfmdisyn.exe

C:\WINDOWS\system32\rlxuke.exe

C:\WINDOWS\system32\xnmhwajs.exe

C:\WINDOWS\system32\yswozhg.exe

C:\WINDOWS\system32\zwjrqdi.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_SROSA

-------\srosa