[Résolu] Injection de code

gegebear · le 25 septembre 2007

Bonjour

Après quelques recherches sur le net, je ne trouve pas de réponses à mon problème.

Plutôt que de faire des bêtises, je viens ici chercher de l'aide.

Depuis quelques jours, mon firewall Kerio me détecte et bloque une tentaive d'injection, voici son message:

Détails techniques sur l'intrusion :

Application injectrice : <inconnu>(new line)

Description : <inconnu>(new line)

Version du fichier : (new line)

Produit : (new line)

Version du produit : (new line)

Créé le : N/A(new line)

Modifié le : N/A(new line)

Dernier accès le : N/A

Application cible : C:\WINDOWS\system32\lsass.exe(new line)

Description : LSA Shell (Export Version)(new line)

Version du fichier : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)(new line)

Produit : Microsoft® Windows® Operating System(new line)

Version du produit : 5.1.2600.2180(new line)

Créé le : 2001/9/28, 12:00:00(new line)

Modifié le : 2004/8/19, 15:09:56(new line)

Dernier accès le : 2007/9/25, 21:21:38

Adresse de l'injection : 0x7C801D77

J'ai fait un scan complet de mon ordinateur avec mon antivirus Bitdefender 10, mais il ne trouve rien.

j'ai vu qu'il était souvent demandé un rapport HijackThis, le voici:

Logfile of HijackThis v1.99.1
Scan saved at 23:21:42, on 25/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Program Files\Lecteur\Winamp\winampa.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\Google Talk\googletalk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe

C:\Program Files\Launchy\Launchy.exe

D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\RioMSC.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdlite.exe

C:\WINDOWS\system32\wuauclt.exe

D:\temp\Rar$EX00.906\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {C7AADF69-787A-49B7-9593-370298010651} - C:\WINDOWS\system32\ddayw.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Lecteur\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\rutaljiv.dll",sitypnow

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Raccourci vers YzDock.exe.lnk = D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe

O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Last.fm Helper.lnk = D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Téléchargement\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Téléchargement\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173493485229

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF0DB01F-F32F-4F87-BDA7-48916BF78427}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ssqqoli - C:\WINDOWS\SYSTEM32\ssqqoli.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Gravage\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Merci

Modifié le 30 septembre 2007 par gegebear

WawaSeb · le 25 septembre 2007

Bonsoir gegebear,

*** Bienvenue sur le forum sécurité de Zebulon ! ***

1) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt sur ce forum

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

2) Télécharge DSS (ex ComboScan) (de Deckard) sur ton Bureau.

Ferme toutes les applications en cours
Double-clique sur comboscan.exe pour l'exécuter
A la fenêtre de mise en garde, clique sur OK
A la fin de l'analyse, clique sur OK (cela peut prendre quelques minutes)
Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta prochaine réponse

# As-tu des problèmes pour lancer certains programmes (.EXE) sur ton ordinateur ?

Bon travail à toi !

gegebear · le 26 septembre 2007

Merci

je n'ai pas de problème particulier avec les applications que j'ai lancé jusqu'à présent.

Rapport Vundofix:

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.11

Scan started at 06:08:37 26/09/2007

Listing files found while scanning....

C:\WINDOWS\system32\rutaljiv.dll

C:\WINDOWS\system32\vijlatur.ini

Beginning removal...

Attempting to delete C:\WINDOWS\system32\rutaljiv.dll

C:\WINDOWS\system32\rutaljiv.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\vijlatur.ini

C:\WINDOWS\system32\vijlatur.ini Has been deleted!

Performing Repairs to the registry.

Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\rutaljiv.dll

C:\WINDOWS\system32\rutaljiv.dll Has been deleted!

Performing Repairs to the registry.

Done!

J'ai deux rapports avec DSS.exe

le premier nommé "main.txt"

Deckard's System Scanner v20070905.67
Run by Gérard on 2007-09-26 06:28:58

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

-- Last 5 Restore Point(s) --

8: 2007-09-26 04:24:14 UTC - RP256 - Deckard's System Scanner Restore Point

7: 2007-09-25 21:59:27 UTC - RP255 - Point de vérification système

6: 2007-09-24 20:13:23 UTC - RP254 - Last known good configuration

5: 2007-09-24 20:13:20 UTC - RP253 - Point de vérification système

4: 2007-09-24 20:13:20 UTC - RP252 - Point de vérification système

-- First Restore Point --

1: 2007-09-24 20:13:19 UTC - RP249 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as Gérard.exe) ----------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 06:38:38, on 26/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Program Files\Lecteur\Winamp\winampa.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe

C:\Program Files\Launchy\Launchy.exe

D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\system32\RioMSC.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Documents and Settings\Gérard\Bureau\dss.exe

C:\WINDOWS\system32\wscntfy.exe

D:\temp\Rar$EX00.906\Gérard.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {E79C103E-AAFE-4C34-87A4-1E79C3FD1D7F} - C:\WINDOWS\system32\ddayw.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Lecteur\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Raccourci vers YzDock.exe.lnk = D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe

O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Last.fm Helper.lnk = D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe

O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Téléchargement\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Téléchargement\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173493485229

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF0DB01F-F32F-4F87-BDA7-48916BF78427}: NameServer = 212.27.32.176,212.27.32.177

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: ssqqoli - C:\WINDOWS\SYSTEM32\ssqqoli.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Gravage\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

-- File Associations -----------------------------------------------------------

All associations okay.

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 giveio - c:\windows\system32\giveio.sys

R0 hotcore - c:\windows\system32\drivers\hotcore.sys <Not Verified; Paragon Software Group; HotBackup>

R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

R0 Vax347b - c:\windows\system32\drivers\vax347b.sys

R0 Vax347s - c:\windows\system32\drivers\vax347s.sys

R1 bdpredir - c:\program files\softwin\bitdefender10\bdpredir.sys <Not Verified; Softwin SRL; BitDefender 10>

R1 Uim_IM (UIM Drive Backup Image Plugin) - c:\windows\system32\drivers\uim_im.sys

R1 UimBus (Universal Image Mounter Controller) - c:\windows\system32\drivers\uimbus.sys <Not Verified; Windows ® 2000 DDK provider; Paragon Image Mounter>

R2 atksgt - c:\windows\system32\drivers\atksgt.sys

R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys

R3 NVR0Dev - c:\windows\nvoclock.sys <Not Verified; NVidia Corp.; NVidia System Utility Driver>

S1 InCDPass - c:\windows\system32\drivers\incdpass.sys (file missing)

S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\incdrm.sys (file missing)

S3 fbxusb (FreeBox USB Network Adapter) - c:\windows\system32\drivers\fbxusb.sys <Not Verified; FreeBox SA; FreeBox USB Network Adapter>

S3 ovt519 (D-Link VGA Webcam) - c:\windows\system32\drivers\ov519vid.sys <Not Verified; OmniVision Technologies, Inc.; Dual Mode USB Camera 519>

S4 InCDFs (InCD File System) - c:\windows\system32\drivers\incdfs.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 nTuneService (nTune Service) - c:\program files\nvidia corporation\ntune\ntuneservice.exe /startservice <Not Verified; NVIDIA; NVIDIA nTune>

R2 ProtexisLicensing - c:\windows\system32\psiservice.exe <Not Verified; ; PSIService>

R2 RioMSC (RIO Mass Storage C) - c:\windows\system32\riomsc.exe <Not Verified; Digital Networks North America, Inc.; Rio Mass Storage Class Device Manager>

S2 CCALib8 (Canon Camera Access Library - c:\program files\canon\cal\calmain.exe <Not Verified; Canon Inc.; >

S3 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>

S4 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E96C-E325-11CE-BFC1-08002BE10318}

Description: Port jeu standard

Device ID: CMI\CHILD0000\5&2B0258ED&0&0000

Manufacturer: (Périphériques système standard)

Name: Port jeu standard

PNP Device ID: CMI\CHILD0000\5&2B0258ED&0&0000

Service: gameenum

-- Scheduled Tasks -------------------------------------------------------------

2007-09-26 06:18:00 258 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

-- Files created between 2007-08-26 and 2007-09-26 -----------------------------

2007-09-26 06:08:37 0 d-------- C:\VundoFix Backups

2007-09-25 18:00:48 840957 ---hs---- C:\WINDOWS\system32\wyadd.bak2

2007-09-24 22:13:28 6488 ---hs---- C:\WINDOWS\system32\wyadd.bak1

2007-09-24 22:13:05 320096 --a------ C:\WINDOWS\system32\ddayw.dll

2007-09-24 22:06:11 33792 --a------ C:\WINDOWS\system32\ssqqoli.dll

2007-09-24 21:55:34 0 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet

2007-09-24 21:52:51 0 d-------- C:\Program Files\Bonjour

2007-09-24 21:46:23 0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared

2007-09-20 08:42:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-09-19 00:11:27 0 d-------- C:\Documents and Settings\All Users\Application Data\Last.fm

2007-09-18 21:07:48 88 -r-hs---- C:\WINDOWS\system32\A9A4E84B48.sys

2007-09-18 20:57:06 0 d-------- C:\Documents and Settings\All Users\Bureau

2007-08-26 11:44:50 0 d-------- C:\Program Files\NVIDIA Corporation

-- Find3M Report ---------------------------------------------------------------

2007-09-26 06:38:03 81984 --a------ C:\WINDOWS\system32\bdod.bin

2007-09-26 06:28:52 0 d-------- C:\Documents and Settings\Gérard\Application Data\Launchy

2007-09-26 06:27:32 0 d-------- C:\Program Files\SpeedFan

2007-09-24 22:57:57 0 d-------- C:\Documents and Settings\Gérard\Application Data\ZoomBrowser EX

2007-09-24 21:58:14 0 d-------- C:\Documents and Settings\Gérard\Application Data\Adobe

2007-09-24 21:52:49 0 d-------- C:\Program Files\Fichiers communs\Adobe

2007-09-24 21:46:23 0 d-------- C:\Program Files\Fichiers communs

2007-09-23 23:40:16 5902 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2007-09-19 20:42:46 0 d-------- C:\Documents and Settings\Gérard\Application Data\OpenOffice.org2

2007-09-18 20:55:59 0 d-------- C:\Program Files\Fichiers communs\Corel

2007-09-04 16:48:35 0 d-------- C:\Documents and Settings\Gérard\Application Data\Bioshock

2007-08-26 12:06:33 0 d--h----- C:\Program Files\InstallShield Installation Information

2007-08-20 21:43:36 0 d-------- C:\Documents and Settings\Gérard\Application Data\Snapfish

2007-08-20 21:43:22 5243 --a------ C:\WINDOWS\mozver.dat

2007-08-17 20:50:58 0 d-------- C:\Documents and Settings\Gérard\Application Data\fltk.org

2007-08-17 16:23:00 1626112 --a------ C:\WINDOWS\system32\nwiz.exe

2007-08-17 16:23:00 1019904 --a------ C:\WINDOWS\system32\nvwimg.dll

2007-08-17 16:23:00 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2007-08-17 16:23:00 466944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-08-17 16:23:00 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-08-17 16:23:00 1478656 --a------ C:\WINDOWS\system32\nview.dll

2007-08-17 16:23:00 1339392 --a------ C:\WINDOWS\system32\nvdspsch.exe

2007-08-17 16:23:00 442368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-08-17 16:23:00 425984 --a------ C:\WINDOWS\system32\keystone.exe

2007-08-14 19:56:52 0 d-------- C:\Documents and Settings\Gérard\Application Data\Winamp

2007-08-13 22:45:12 0 d-------- C:\Documents and Settings\Gérard\Application Data\gtk-2.0

2007-08-13 21:51:05 0 d-------- C:\Program Files\Gimp#

2007-08-13 21:37:30 0 d-------- C:\Program Files\Fichiers communs\GTK

2007-08-13 21:18:21 0 d-------- C:\Program Files\Fichiers communs\ACD Systems

2007-08-12 00:00:23 0 d-------- C:\Program Files\DivX

2007-08-05 12:38:25 0 d-------- C:\Documents and Settings\Gérard\Application Data\ACD Systems

2007-08-04 07:59:57 0 d-------- C:\Documents and Settings\Gérard\Application Data\dvdcss

2007-07-28 18:04:41 0 d-------- C:\Program Files\Launchy

2007-07-12 06:24:53 468072 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-07-12 06:24:53 75266 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-07-07 10:53:35 71341279 --a------ C:\WINDOWS\HBO_VOYEUR.SCR

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E79C103E-AAFE-4C34-87A4-1E79C3FD1D7F}]

24/09/2007 22:13 320096 --a------ C:\WINDOWS\system32\ddayw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [17/04/2007 13:23]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [04/04/2007 18:07]

"DAEMON Tools"="D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe" [12/11/2006 12:48]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [25/09/2005 20:11]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [03/08/2004 23:32]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [03/08/2004 23:31]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [03/08/2004 23:32]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [03/08/2004 23:32]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [14/03/2007 03:43]

"WinampAgent"="D:\Program Files\Lecteur\Winamp\winampa.exe" [15/05/2007 00:22]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [17/08/2007 16:23]

"nwiz"="nwiz.exe" [17/08/2007 16:23 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [17/08/2007 16:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="" []

"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [19/04/2007 07:39]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [07/07/2006 18:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09]

"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [04/04/2007 14:20]

C:\Documents and Settings\G‚rard\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 19:16:50]

Raccourci vers YzDock.exe.lnk - D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe [10/03/2007 15:58:36]

SpeedFan (2).lnk - C:\Program Files\SpeedFan\speedfan.exe [01/10/2006 19:36:24]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [01/04/2007 09:02:38]

Last.fm Helper.lnk - D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe [14/08/2007 19:45:01]

Launchy.lnk - C:\Program Files\Launchy\Launchy.exe [28/07/2007 18:04:40]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{79C29CCC-C25C-49CA-BD86-C3BE791F2E58}"= C:\WINDOWS\system32\ssqqoli.dll [24/09/2007 22:06 33792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqoli]

ssqqoli.dll 24/09/2007 22:06 33792 C:\WINDOWS\system32\ssqqoli.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 C:\\WINDOWS\\system32\\ddayw

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

-- End of Deckard's System Scanner: finished at 2007-09-26 06:40:14 ------------

le second: "extra.txt"

Deckard's System Scanner v20070905.67
Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0

Architecture: X86; Language: French

CPU 0: AMD Athlon XP 2500+

Percentage of Memory in Use: 40%

Physical Memory (total/avail): 1279.49 MiB / 757.73 MiB

Pagefile Memory (total/avail): 3053.89 MiB / 2682.49 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1939.12 MiB

A: is Removable (No Media)

C: is Fixed (NTFS) - 19.53 GiB total, 9.88 GiB free.

D: is Fixed (NTFS) - 108.46 GiB total, 20.07 GiB free.

E: is Fixed (NTFS) - 105.77 GiB total, 36.51 GiB free.

F: is Fixed (NTFS) - 152.66 GiB total, 40.52 GiB free.

G: is CDROM (No Media)

H: is CDROM (UDF)

J: is CDROM (No Media)

K: is CDROM (CDFS)

\\.\PHYSICALDRIVE1 - Maxtor 6B160P0 - 152.66 GiB - 1 partition

\PARTITION0 - Système de fichiers installable - 152.66 GiB - F:

\\.\PHYSICALDRIVE0 - Maxtor 6L250R0 - 233.76 GiB - 3 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 19.53 GiB - C:

\PARTITION1 - Étendu avec Inter. 13 étendue - 108.46 GiB - D:

\PARTITION2 - Système de fichiers installable - 105.77 GiB - E:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.

Windows Internal Firewall is disabled.

FW: Sunbelt Kerio Personal Firewall v4.3.268 T (Sunbelt Kerio) Disabled

AV: Bitdefender Antivirus v8.0 (Softwin) Disabled

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\G‚rard\Application Data

CLIENTNAME=Console

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=GERARD-STEPHAN

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\G‚rard

LANG=fr

LOGONSERVER=\\GERARD-STEPHAN

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\GTK\2.0\bin

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0a00

ProgramFiles=C:\Program Files

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\GRARD~1\LOCALS~1\Temp

TMP=C:\DOCUME~1\GRARD~1\LOCALS~1\Temp

USERDOMAIN=GERARD-STEPHAN

USERNAME=G‚rard

USERPROFILE=C:\Documents and Settings\G‚rard

windir=C:\WINDOWS

-- User Profiles ---------------------------------------------------------------

Gérard (admin)

Stephan (admin)

-- Add/Remove Programs ---------------------------------------------------------

--> MsiExec.exe /X{7B4AB13C-1A5C-4BC5-ABA6-762F8198444C}

--> MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F}

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

@icon sushi 1.15 --> "D:\Program Files\Images - Photos\aicon\unins000.exe"

ABC (remove only) --> D:\Program Files\Téléchargement\ABC\Uninstall.exe

ADF View Shell Extension --> rundll32.exe C:\WINDOWS\system32\ShellExt\AdfView.dll,Uninstall C:\WINDOWS\system32\ShellExt\AdfView.inf

Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}

Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}

Adobe Color Common Settings --> MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Help Viewer CS3 --> MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Photoshop CS3 --> C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe

Adobe Photoshop CS3 --> MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}

Adobe Reader 8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A80000000002}

Adobe Setup --> MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}

Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

Adobe XMP Panels CS3 --> MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

adsl TV --> D:\Program Files\Lecteur\adslTV\Uninstal.exe

AGEIA PhysX v6.10.05 --> MsiExec.exe /X{582876EC-A178-44D4-9823-C10D6C62EAFF}

allTunes --> D:\PROGRA~1\MP3\allTunes\UNWISE.EXE D:\PROGRA~1\MP3\allTunes\INSTALL.LOG

Archiveur WinRAR --> D:\Program Files\Utilitaires\Winrar\uninstall.exe

Aureon 5.1 Fun ControlPanel --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17A87ED9-129A-4516-A3BF-5E513D23C3BB}\Setup.exe" -l0x9

AviSynth 2.5 --> "D:\Program Files\Utilitaires\AviSynth 2.5\Uninstall.exe"

Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}

BitDefender Antivirus v10 --> MsiExec.exe /I{99E8DC90-F010-4352-8337-F97ECA347200}

BitDefender Definitions Update --> MsiExec.exe /X{56829F21-FDE1-4CBD-9452-C522885A4FD9}

Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}

Bulk Rename Utility 2, 5, 3, 0 --> C:\DOCUME~1\ALLUSE~1\APPLIC~1\TARMAI~1\{991B1~1\Setup.exe /remove /q0

Canon Camera Access Library --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"

Canon Camera Support Core Library --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"

Canon Camera Window DC_DV 5 for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"

Canon Camera Window DC_DV 6 for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"

Canon Camera Window MC 6 for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"

Canon EOS Kiss REBEL 300D Pilote WIA --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{31A57C3E-30DD-421F-B5C7-974DACB0D05F}

Canon G.726 WMP-Decoder --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"

CANON iMAGE GATEWAY Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "D:\Program Files\Images - Photos\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"

Canon Internet Library for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "D:\Program Files\Images - Photos\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"

Canon MovieEdit Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "D:\Program Files\Images - Photos\Canon\ZoomBrowser EX\Program\MVWUninst.ini"

Canon RAW Image Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"

Canon RemoteCapture Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"

Canon Utilities Digital Photo Professional 2.2 --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "D:\Program Files\Images - Photos\Canon\Digital Photo Professional\Uninst.ini"

Canon Utilities EOS Utility --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "D:\Program Files\Images - Photos\Canon\EOS Utility\Uninst.ini"

Canon Utilities File Viewer Utility 1.3 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{2D1C2321-8FDB-49B8-A66B-4008DC0B6B5D} /x

Canon Utilities PhotoStitch 3.1 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{F11A403B-0DE9-4953-B790-7A2F014FBB2B}

Canon Utilities RemoteCapture 2.7 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{EF91B23E-3819-43A1-AE47-043E1900EB2B} /x

Canon Utilities ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.2.0.0\Uninst.exe" "D:\Program Files\Images - Photos\Canon\ZoomBrowser EX\Program\Uninst.ini"

Corel Paint Shop Pro Photo X2 --> MsiExec.exe /X{64E72FB1-2343-4977-B4A8-262CD53D0BD3}

Corel Paint Shop Pro Photo XI --> MsiExec.exe /X{93A1B09E-BAFA-4628-A5B6-921CB026955A}

Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

D-Link VGA Webcam --> C:\WINDOWS\CleanDev.exe C:\WINDOWS\ov519.TXT

dBpoweramp AAC Encoder --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp AAC Encoder.dat

dBpowerAMP FLAC Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP FLAC Codec.dat

dBpoweramp m4a Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp m4a Codec.dat

dBpowerAMP Mp4 Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 Codec.dat

dBpowerAMP Musepack Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Musepack Codec.dat

dBpowerAMP Music Converter --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat

dBpowerAMP Ogg Vorbis Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat

dBpowerAMP WMA V9 Codec --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP WMA V9 Codec.dat

Deus Ex --> D:\Program Files\Jeux\DeusEx\System\Setup.exe uninstall "Deus Ex"

DFX for Winamp --> "D:\Program Files\Lecteur\Winamp\uninstall_dfx.exe"

DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

dMC mp3PRO (CLI) Encoder --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dMC mp3PRO (CLI) Encoder.dat

Duke Nukem 3D HRP 27-04-2007 (137) --> D:\Program Files\Jeux\Duke3D\uninst.exe

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}

DVD Shrink 3.2 --> "D:\Program Files\Gravage\DVD Shrink\unins000.exe"

Dynamic Library v1.03 --> D:\Program Files\Lecteur\Winamp\Plugins\dl\uninst_gen_dl.exe

eMule Plus 1.2b --> "D:\Program Files\Téléchargement\eMule\unins000.exe"

ExposurePlot 1.12b --> "D:\Program Files\Images - Photos\ExposurePlot\unins000.exe"

Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}

Far Cry --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{D6DBDC2A-E72C-4284-B6AD-6B3B61B4DABC} /l1036

FastStone Image Viewer 3.1 --> D:\Program Files\Images - Photos\FastStone Image Viewer\uninst.exe

FileZilla (remove only) --> "D:\Program Files\Utilitaires\FileZilla\uninstall.exe"

Fraps --> "D:\Program Files\Jeux\Fraps\uninstall.exe"

Gimp# 0.10 --> "C:\Program Files\Gimp#\uninst\unins000.exe"

Google Talk (remove only) --> "C:\Program Files\Google\Google Talk\uninstall.exe"

GrabIt 1.7.1 Beta (build 960) --> "D:\Program Files\Téléchargement\GrabIt\unins000.exe"

GTK+ 2.10.13 runtime environment --> "C:\Program Files\Fichiers communs\GTK\2.0\setup\unins000.exe"

HijackThis 1.99.1 --> D:\temp\Rar$EX00.468\HijackThis.exe /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

J2SE Runtime Environment 5.0 Update 11 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}

Java SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Last.fm 1.3.2.13 --> "D:\Program Files\Lecteur\Last.fm\unins000.exe"

Launchy 1.25 --> "C:\Program Files\Launchy\unins000.exe"

Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft GIF Animator --> D:\program files\images - photos\Microsoft GIF Animator\setup\GifACME.exe

Microsoft Photo Info --> MsiExec.exe /I{08823E70-05FD-4CC3-8019-ABE5B85FC8BE}

Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50) --> MsiExec.exe /X{2E5A5B57-57FC-4C79-A239-9DB280ADEC2A}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928090) --> "C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mozilla Firefox (2.0.0.7) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.0) --> D:\Program Files\Logiciels\Thunderbird\uninstall\helper.exe

Neat Image v5.2 Pro+ --> "D:\Program Files\Images - Photos\Neat Image\unins000.exe"

Nero 7 Ultra Edition --> MsiExec.exe /I{4781569D-5404-1F26-4B2B-6DF444441031}

Notepad++ --> C:\Program Files\Notepad++\uninstall.exe

NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI

NVIDIA nTune --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF} /l1036

Ogg Vorbis SSE2 --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Ogg Vorbis SSE2.dat

OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}

OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U

OpenOffice.org 2.2 --> MsiExec.exe /I{419805D6-75A0-4981-BC8F-9FF97EC6B03A}

Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Paint.NET v3.08 --> MsiExec.exe /X{83B26E5D-1795-4DFE-9317-0FA0F3AAB568}

Paragon Hard Disk Manager 6.0 Professional --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A05C238-2E6A-4CB5-8600-E6C1E509E0CB}\Setup.exe" -l0x9

PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

Perfect Dark: Source Beta 1.0 --> "d:\program files\jeux\steam\SteamApps\SourceMods\pdark\unins000.exe"

PhotoFiltre --> "D:\Program Files\Images - Photos\PhotoFiltre\Uninst.exe"

poEdit --> "D:\Program Files\Utilitaires\poEdit\unins000.exe"

PTLens --> MsiExec.exe /I{BB503052-95E3-409D-BC37-E3BBECA0A3B2}

Quake --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/2310

Quake 2 --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/2320

Quake 2: Ground Zero --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/2340

Quake 2: The Reckoning --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/2330

Quake 3 Arena --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/2200

Quake 3 Team Arena --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/2350

Quake Mission Pack 1: Scourge of Armagon --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/9040

Quake Mission Pack 2: Dissolution of Eternity --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/9030

QuickPar 0.9 --> D:\Program Files\Utilitaires\QuickPar\uninst.exe

QuickTime Alternative 1.81 --> "D:\Program Files\Lecteur\QuickTime Alternative\unins000.exe"

RawShooter premium 2006 --> D:\PROGRA~1\IMAGES~1\RAWSHO~1\UNWISE.EXE D:\PROGRA~1\IMAGES~1\RAWSHO~1\INSTALL.LOG

Real Alternative 1.51 --> "D:\Program Files\Lecteur\Real Alternative\unins000.exe"

REALVIZ Stitcher 5.1 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D1A70143-CA11-43A7-BAE7-75A182E60670}\Setup.exe" -l0x40c UNINSTALL

Rio Internet Update --> MsiExec.exe /X{493F2531-C2E5-4B73-8B11-66E9CFDA9AFA}

Rio Music Manager --> MsiExec.exe /X{282EF7E3-AE54-48AE-A11D-27F512F23AB3}

Samsung PC Studio II PIMS & File Manager --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{307780E3-1720-4310-AF3C-13771E069677}\Setup.exe" -l0x40c

Source SDK Base --> "D:\Program Files\Jeux\Steam\steam.exe" steam://uninstall/215

SpeedFan (remove only) --> "C:\Program Files\SpeedFan\uninstall.exe"

Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Steam --> D:\PROGRA~1\Jeux\Steam\UNWISE.EXE D:\PROGRA~1\Jeux\Steam\INSTALL.LOG

Sunbelt Kerio Personal Firewall --> MsiExec.exe /X{E659E0EE-10E6-49B7-8696-60F38D0EB174}

SuperCopier2 --> "C:\Program Files\SuperCopier2\SC2Uninst.exe"

System Requirements Lab --> C:\Program Files\Fichiers communs\SystemRequirementsLab\Uninstall.exe

Tag&Rename 3.0.5 --> "D:\Program Files\MP3\TagRename\unins000.exe"

TeamSpeak 2 RC2 --> "D:\Program Files\Logiciels\Teamspeak2_RC2_c\unins000.exe"

TeamSpeak 2 Server RC2 --> "D:\Program Files\Logiciels\Teamspeak2_RC2\unins000.exe"

The GIMP 2.2.17 --> "D:\Program Files\Images - Photos\GIMP-2.0\unins000.exe"

Tomb Raider: Anniversary 1.0 --> D:\Program Files\Jeux\Tomb Raider - Anniversary\uninsttra.exe

Tweak UI --> "C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"

VideoLAN VLC media player 0.8.6b --> D:\Program Files\Lecteur\VLC\uninstall.exe

Virtual Desktop Manager Powertoy for Windows XP --> MsiExec.exe /I{F251B999-08A9-4704-999C-9962F0DFD88E}

WIDCOMM Bluetooth Software --> MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}

Winamp (remove only) --> "D:\Program Files\Lecteur\Winamp\UninstWA.exe"

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}

Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}

Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format SDK Hotfix - KB891122 --> "C:\WINDOWS\$NtUninstallKB891122$\spuninst\spuninst.exe"

WinHTTrack Website Copier 3.33 --> "D:\Program Files\Téléchargement\WinHTTrack\unins000.exe"

World of Warcraft --> C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe

-- Application Event Log -------------------------------------------------------

Event Record #/Type4587 / Error

Event Submitted/Written: 09/26/2007 06:16:32 AM

Event ID/Source: 1015 / Winlogon

Event Description:

Le processus critique du système, C:\WINDOWS\system32\lsass.exe, a échoué avec un code d'état 00000000. L'ordinateur

doit maintenant être redémarré.

Event Record #/Type4581 / Error

Event Submitted/Written: 09/26/2007 06:13:18 AM

Event ID/Source: 1015 / Winlogon

Event Description:

Le processus critique du système, C:\WINDOWS\system32\lsass.exe, a échoué avec un code d'état 00000000. L'ordinateur

doit maintenant être redémarré.

Event Record #/Type4579 / Error

Event Submitted/Written: 09/25/2007 11:40:48 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante firefox.exe, version 1.8.20070.25881, module défaillant nss3.dll, version 3.11.5.0, adresse de défaillance 0x000306df.

Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type4561 / Error

Event Submitted/Written: 09/25/2007 10:30:36 PM

Event ID/Source: 1000 / Application Error

Event Description:

Application défaillante supercopier2.exe, version 2.0.0.579, module défaillant supercopier2.exe, version 2.0.0.579, adresse de défaillance 0x000035da.

Traitement de l'événement propre au support pour [supercopier2.exe!ws!]

Event Record #/Type4559 / Error

Event Submitted/Written: 09/25/2007 10:29:17 PM

Event ID/Source: 1002 / Application Hang

Event Description:

Application bloquée SpybotSD.exe, version 1.4.0.3, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type31807 / Error

Event Submitted/Written: 09/26/2007 06:27:42 AM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Canon Camera Access Library 8 dépend du service Acquisition d'image Windows (WIA) qui n'a pas pu démarrer en raison de l'erreur :

%%1058

Event Record #/Type31800 / Error

Event Submitted/Written: 09/26/2007 06:21:03 AM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1058" lors de la mise en route du service StiSvc avec les arguments ""

pour démarrer le serveur :

{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Event Record #/Type31783 / Error

Event Submitted/Written: 09/26/2007 06:19:24 AM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Canon Camera Access Library 8 dépend du service Acquisition d'image Windows (WIA) qui n'a pas pu démarrer en raison de l'erreur :

%%1058

Event Record #/Type31755 / Error

Event Submitted/Written: 09/26/2007 06:15:38 AM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service Canon Camera Access Library 8 dépend du service Acquisition d'image Windows (WIA) qui n'a pas pu démarrer en raison de l'erreur :

%%1058

Event Record #/Type31743 / Error

Event Submitted/Written: 09/26/2007 06:06:52 AM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1058" lors de la mise en route du service StiSvc avec les arguments ""

pour démarrer le serveur :

{A1F4E726-8CF1-11D1-BF92-0060081ED811}

-- End of Deckard's System Scanner: finished at 2007-09-26 06:40:14 ------------

Kerio me detecte toujours une tentative d'injection sur lsass.exe mais uniquement quand j'ouvre firefox.

Merci.

Modifié le 26 septembre 2007 par gegebear

WawaSeb · le 26 septembre 2007

Bonjour gegebear,

*** Tu es infecté par une variante récente de Vundo ! ***

Ces nouvelles variantes sont plus résistantes et la plupart des outils automatiques n'en viennent plus à bout directement...

Aussi, je te demande de patienter jusqu'à ce soir, afin que je te prépare une procédure en n'omettant aucune partie de l'infection...

Merci pour ta compréhension !

gegebear · le 26 septembre 2007

Bonjour gegebear,

*** Tu es infecté par une variante récente de Vundo ! ***

Ces nouvelles variantes sont plus résistantes et la plupart des outils automatiques n'en viennent plus à bout directement...

Aussi, je te demande de patienter jusqu'à ce soir, afin que je te prépare une procédure en n'omettant aucune partie de l'infection...

Merci pour ta compréhension !

merci beaucoup

WawaSeb · le 26 septembre 2007

Bonsoir gegebear,

*** Essayons ceci avant de sortir des outils plus puissants... ***

--> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

1) Télécharge OTMoveIt de OldTimer. Sauvegarde-le sur ton Bureau.

Copie le texte en citation ci-dessous (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

C:\WINDOWS\system32\rutaljiv.dll
C:\WINDOWS\system32\rutaljiv.dll

C:\WINDOWS\system32\vijlatur.ini

C:\WINDOWS\system32\wyadd.bak2

C:\WINDOWS\system32\wyadd.bak1

C:\WINDOWS\system32\wyadd.dll

C:\WINDOWS\system32\ddayw.dll

C:\WINDOWS\system32\ssqqoli.dll

C:\WINDOWS\system32\iloqqss.dll

Double-clique sur OTMoveIt.exe afin de lancer le programme
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
Fais un Clic-droit sur le cadre de gauche puis choisis Coller
Clique à présent sur le bouton "MoveIt!"
Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\ (Le nom du rapport est la date de sa création)
Poste ce rapport stp...

2) Rends-toi sur ce site-ci

Clique sur "Parcourir" (comme indiqué sur le dessin)
Recherche le fichier suivant : C:\WINDOWS\HBO_VOYEUR.SCR
Clique sur "Submit"
Copie-colle le rapport dans ta prochaine réponse...
Répète la même opération avec le fichier C:\WINDOWS\system32\A9A4E84B48.sys

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

- Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

Cette manipulation doit absolument être effectuée avec Internet Explorer

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

----------------------------------------------------------------------------------------------------------------------------------

Sache que tu utilises une vieille version de HijackThis. Télécharge et installe la dernière version [v2.0.2] :

5) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

---> Tu devras effacer l'ancienne version d'HijackThis lorsque tu auras installé la nouvelle !

Merci de poster les rapports suivants :

OtMoveIt
2 rapports Jotti / VirusTotal
Kaspersky en ligne
HijackThis avec la dernière version

Bon travail !

gegebear · le 26 septembre 2007

Merci beaucoup pour l'aide, j'apprécie

OTMoveIt

File/Folder C:\WINDOWS\system32\rutaljiv.dll not found.
File/Folder C:\WINDOWS\system32\rutaljiv.dll not found.

File/Folder C:\WINDOWS\system32\vijlatur.ini not found.

C:\WINDOWS\system32\wyadd.bak2 moved successfully.

C:\WINDOWS\system32\wyadd.bak1 moved successfully.

File/Folder C:\WINDOWS\system32\wyadd.dll not found.

LoadLibrary failed for C:\WINDOWS\system32\ddayw.dll

C:\WINDOWS\system32\ddayw.dll NOT unregistered.

File move failed. C:\WINDOWS\system32\ddayw.dll scheduled to be moved on reboot.

LoadLibrary failed for C:\WINDOWS\system32\ssqqoli.dll

C:\WINDOWS\system32\ssqqoli.dll NOT unregistered.

C:\WINDOWS\system32\ssqqoli.dll moved successfully.

File/Folder C:\WINDOWS\system32\iloqqss.dll not found.

Created on 09/26/2007 21:17:17

VirusTotal pour C:\WINDOWS\system32\A9A4E84B48.sys

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.22.0 2007.09.24 -

AntiVir 7.6.0.15 2007.09.26 -

Authentium 4.93.8 2007.09.26 -

Avast 4.7.1043.0 2007.09.26 -

AVG 7.5.0.488 2007.09.26 -

BitDefender 7.2 2007.09.26 -

CAT-QuickHeal 9.00 2007.09.26 -

ClamAV 0.91.2 2007.09.26 -

DrWeb 4.33 2007.09.26 -

eSafe 7.0.15.0 2007.09.23 -

eTrust-Vet 31.2.5165 2007.09.26 -

Ewido 4.0 2007.09.25 -

FileAdvisor 1 2007.09.26 -

Fortinet 3.11.0.0 2007.09.26 -

F-Prot 4.3.2.48 2007.09.26 -

F-Secure 6.70.13030.0 2007.09.26 -

Ikarus T3.1.1.12 2007.09.26 -

Kaspersky 4.0.2.24 2007.09.26 -

McAfee 5128 2007.09.26 -

Microsoft 1.2803 2007.09.26 -

NOD32v2 2552 2007.09.26 -

Norman 5.80.02 2007.09.26 -

Panda 9.0.0.4 2007.09.26 -

Prevx1 V2 2007.09.26 -

Rising 19.42.22.00 2007.09.26 -

Sophos 4.21.0 2007.09.26 -

Sunbelt 2.2.907.0 2007.09.26 -

Symantec 10 2007.09.26 -

TheHacker 6.2.6.071 2007.09.26 -

VBA32 3.12.2.4 2007.09.26 -

VirusBuster 4.3.26:9 2007.09.26 -

Webwasher-Gateway 6.0.1 2007.09.26 -

Information additionnelle

File size: 88 bytes

MD5: ac930de1ae78c45ea541304153290861

SHA1: 5540d38287349696b5cea8a1f19c2c3d244423e8

Le fichier HB_VOYEUR.src correspond à un économiseur d'écran récupéré sur le site de la chaine de télé américaine HBO.

Le fichier est en cours d'envoi sur le site de VirusTotal (le fichier pèse 70Mo) je posterai le rapport plus tard.

Tu me demandais hier si j'avais des soucis avec certaines applications: aujourd'hui c'est le cas.

J'utilise "SuperCopier2" et "Speedfan", c'est deux logiciels se lancent au démarrage de Windows. Tout à l'heure, au démarrage du PC, il y a eu une erreur sur ces deux applications, elles ne se sont pas lancées.

Pour ce qui est d'Internet Explorer 7, mon ami l'utilise de temps à autre, nous utilisons principalement Firefox (moi je n'utilise que celui là).

VirusTotal ne veut pas de HBO_VOYEUR.src, le fichier étant trop volumineux, mais je suis certain que ce n'est rien de dangereux: je viens de désinstaller cet économiseur, le fichier n'est plus présent.

Je ferai le scan avec Kaspersky en ligne, ce soir.

Modifié le 27 septembre 2007 par gegebear

gegebear · le 28 septembre 2007

Bonjour

voici le rapport de Kaspersky:

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT

Friday, September 28, 2007 4:39:44 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007

Enregistrements dans la base antivirus Kaspersky : 398518

-------------------------------------------------------------------------------

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

J:\

K:\

Statistiques de l'analyse:

Total d'objets analysés: 299702

Nombre de virus trouvés: 3

Nombre d'objets infectés: 3 / 0

Nombre d'objets suspects: 46

Durée de l'analyse: 04:00:20

Nom de l'objet infecté / Nom du virus / Dernière action

C:\check_LSA7.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Application Data\Last.fm\Client\container.log L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Application Data\Last.fm\Client\lastfmhelper.log L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Application Data\Last.fm\Client\WinampPlugin.log L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Temp\Perflib_Perfdata_704.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Temp\~ROMFN_000015E0 L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Gérard\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Stephan\Application Data\Sun\Java\Deployment\cache\6.0\3\785b6d83-3e3f0041/BaaaaBaa.class Infecté : Exploit.Java.Gimsh.a ignoré

C:\Documents and Settings\Stephan\Application Data\Sun\Java\Deployment\cache\6.0\3\785b6d83-3e3f0041 ZIP: infecté - 1 ignoré

C:\Documents and Settings\Stephan\Local Settings\Temporary Internet Files\Content.IE5\I0FSVP8S\gallery5[1].htm Infecté : Trojan-Downloader.JS.Psyme.hz ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0DF5719D-B790-457A-A275-C99B45A13D39}\RP258\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\bdss.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_138.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\tmp00006f0b\tmp00000000 L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{0DF5719D-B790-457A-A275-C99B45A13D39}\RP258\change.log L'objet est verrouillé ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo.zip/xpsp1hfm.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo119.zip/routemon.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo119.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo142.zip/qprocess.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo142.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo185.zip/netstat.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo185.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo206.zip/mqbkup.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo206.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo213.zip/MAPISRVR.EXE Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo213.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo228.zip/keygen.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo228.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo230.zip/JETCOMP.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo230.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo243.zip/grpconv.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo243.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo257.zip/faxpatch.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo257.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo266.zip/esentutl.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo266.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo290.zip/defrag.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo290.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo291.zip/debug.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo291.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo299.zip/conime.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo299.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo303.zip/CNDNDlg.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo303.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo305.zip/cmmon32.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo305.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo308.zip/cliconfg.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo308.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo330.zip/asr_ldm.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo330.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo37.zip/userinit.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo37.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo69.zip/syskey.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo69.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo84.zip/sort.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo84.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo92.zip/skeys.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo92.zip ZIP: suspect - 1 ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo94.zip/shutdown.exe Suspect : Password-protected-EXE ignoré

E:\A trier\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DropperMondo94.zip ZIP: suspect - 1 ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{0DF5719D-B790-457A-A275-C99B45A13D39}\RP258\change.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{0DF5719D-B790-457A-A275-C99B45A13D39}\RP258\change.log L'objet est verrouillé ignoré

Analyse terminée.

Le rapport HiJackThis (avec la dernière version dont tu m'as donné le lien)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:13:38, on 28/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

D:\Program Files\Lecteur\Winamp\winampa.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\PSIService.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\RioMSC.exe

C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe

D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe

C:\Program Files\SpeedFan\speedfan.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\explorer.exe

D:\Program Files\Lecteur\Last.fm\LastFM.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {E7C4CF50-EC5B-4E1D-9544-979744613816} - C:\WINDOWS\system32\ddayw.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Lecteur\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [searchIndexer] rundll32.exe "C:\WINDOWS\system32\fxrltreq.dll",sitypnow

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Raccourci vers YzDock.exe.lnk = D:\Program Files\Utilitaires\Docks\yz_dck0083\YzDock.exe

O4 - Startup: SpeedFan (2).lnk = C:\Program Files\SpeedFan\speedfan.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Last.fm Helper.lnk = D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Téléchargement\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\Téléchargement\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1173493485229

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AF0DB01F-F32F-4F87-BDA7-48916BF78427}: NameServer = 212.27.32.176,212.27.32.177

O20 - Winlogon Notify: ssqqoli - ssqqoli.dll (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe

O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Gravage\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 9695 bytes

Merci

WawaSeb · le 28 septembre 2007

Bonjour gegebear,

*** Vundo est toujours présent, nous allons frapper plus fort ! ***

---> Avais-tu bien passé ATF-Cleaner avant de faire le scan en ligne ?

DropperMondo308.zip

---> Vois-tu à quoi correspond ceci ? Google ne trouve aucune référence...

1) Rends-toi sur ce site-ci

Clique sur "Parcourir" (comme indiqué sur le dessin)
Recherche le fichier suivant : C:\WINDOWS\system32\d3d9caps.dat
Clique sur "Submit"
Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

2) Télécharge Combofix de sUBs

Ferme toutes les fenêtres
Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre)
Appuie sur Y pour lancer le scan
A la fin du scan (cela peut prendre du temps), un rapport sera créé
Poste ce rapport dans ton / tes prochain(s) message(s)

Bon travail !

Edit : Précaution supplémentaire, merci Slo / JoK !

Modifié le 28 septembre 2007 par WawaSeb

gegebear · le 28 septembre 2007

J'avais bien fait un ATF-Cleaner avant le scan, tu m'inquiètes un peu là

je viens de voir où se trouvait "DropperMondo308.zip".

La dernière fois que j'ai du réinstaller mon système, j'avais sauvegarder le dossier "documents and settings" avant de formater, pour récuperer certaines données de logiciels (configurations principalement).

Ce fichier se trouve dans cette "sauvegarde".

je vais détruire ce répertoire qui n'a plus d'utilité.

rapport VirusTotal

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.9.29.0 2007.09.28 -

AntiVir 7.6.0.18 2007.09.28 -

Authentium 4.93.8 2007.09.28 -

Avast 4.7.1043.0 2007.09.28 -

AVG 7.5.0.488 2007.09.28 -

BitDefender 7.2 2007.09.28 -

CAT-QuickHeal 9.00 2007.09.28 -

ClamAV 0.91.2 2007.09.28 -

DrWeb 4.33 2007.09.28 -

eSafe 7.0.15.0 2007.09.23 -

eTrust-Vet 31.2.5169 2007.09.27 -

Ewido 4.0 2007.09.28 -

FileAdvisor 1 2007.09.28 -

Fortinet 3.11.0.0 2007.09.28 -

F-Prot 4.3.2.48 2007.09.27 -

F-Secure 6.70.13030.0 2007.09.28 -

Ikarus T3.1.1.12 2007.09.28 -

Kaspersky 7.0.0.125 2007.09.28 -

McAfee 5130 2007.09.28 -

Microsoft 1.2803 2007.09.28 -

NOD32v2 2558 2007.09.28 -

Norman 5.80.02 2007.09.28 -

Panda 9.0.0.4 2007.09.28 -

Prevx1 V2 2007.09.28 -

Rising 19.42.42.00 2007.09.28 -

Sophos 4.21.0 2007.09.28 -

Sunbelt 2.2.907.0 2007.09.28 -

Symantec 10 2007.09.28 -

TheHacker 6.2.6.073 2007.09.28 -

VBA32 3.12.2.4 2007.09.27 -

VirusBuster 4.3.26:9 2007.09.28 -

Webwasher-Gateway 6.0.1 2007.09.28 -

rapport Combofix

ComboFix 07-09-21.2 - "G‚rard" 2007-09-28 21:42:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.823 [GMT 2:00]

* Created a new restore point

.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\check_LSA7.txt

C:\WINDOWS\cookies.ini

C:\WINDOWS\system32\ddayw.dll

.

((((((((((((((((((((((((( Files Created from 2007-08-28 to 2007-09-28 )))))))))))))))))))))))))))))))

.

2007-09-28 21:41 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-28 21:23 85,056 --a------ C:\WINDOWS\system32\odrsifki.dll

2007-09-28 21:18 918,767 ---hs---- C:\WINDOWS\system32\wyadd.bak2

2007-09-27 21:24 <REP> d-------- C:\Program Files\SpywareBlaster

2007-09-26 22:48 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-09-26 18:11 84,032 --a------ C:\WINDOWS\system32\ttbhypti.dll

2007-09-26 06:23 <REP> d-------- C:\Deckard

2007-09-26 06:08 <REP> d-------- C:\VundoFix Backups

2007-09-24 21:55 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet

2007-09-20 08:42 664 --a------ C:\WINDOWS\system32\d3d9caps.dat

2007-09-19 00:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Last.fm

2007-09-18 21:07 88 -r-hs---- C:\WINDOWS\system32\A9A4E84B48.sys

2007-08-28 12:00 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-08-28 12:00 548,864 --a------ C:\WINDOWS\system32\msvcp80.dll

2007-08-28 12:00 1,101,824 --a------ C:\WINDOWS\system32\mfc80.dll

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-28 21:51 --------- d-------- C:\Program Files\SpeedFan

2007-09-28 21:48 81984 --a------ C:\WINDOWS\system32\bdod.bin

2007-09-24 22:35 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\ZoomBrowser

2007-09-23 23:40 5902 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2007-09-18 20:55 --------- d-------- C:\Program Files\Fichiers communs\Corel

2007-08-26 12:06 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-08-26 11:44 --------- d-------- C:\Program Files\NVIDIA Corporation

2007-08-18 18:09 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvusmb.exe

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvumctl.exe

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvuide.exe

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvugart.exe

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvuenet.exe

2007-08-17 17:25 356352 --a------ C:\WINDOWS\system32\nvudisp.exe

2007-08-17 16:23 8478720 --a------ C:\WINDOWS\system32\nvcpl.dll

2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32\nvwddi.dll

2007-08-17 16:23 81920 --a------ C:\WINDOWS\system32\nvmctray.dll

2007-08-17 16:23 753664 --a------ C:\WINDOWS\system32\nvcplui.exe

2007-08-17 16:23 6842208 --a------ C:\WINDOWS\system32\drivers\nv4_mini.sys

2007-08-17 16:23 6746112 --a------ C:\WINDOWS\system32\nvoglnt.dll

2007-08-17 16:23 6344704 --a------ C:\WINDOWS\system32\nvdisps.dll

2007-08-17 16:23 5860736 --a------ C:\WINDOWS\system32\nv4_disp.dll

2007-08-17 16:23 5509120 --a------ C:\WINDOWS\system32\nvdispsr.dll

2007-08-17 16:23 466944 --a------ C:\WINDOWS\system32\nvshell.dll

2007-08-17 16:23 458752 --a------ C:\WINDOWS\system32\nvmccssr.dll

2007-08-17 16:23 45056 --a------ C:\WINDOWS\system32\nvmccsrs.dll

2007-08-17 16:23 442368 --a------ C:\WINDOWS\system32\nvappbar.exe

2007-08-17 16:23 425984 --a------ C:\WINDOWS\system32\keystone.exe

2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32\nvcodins.dll

2007-08-17 16:23 36864 --a------ C:\WINDOWS\system32\nvcod.dll

2007-08-17 16:23 3629056 --a------ C:\WINDOWS\system32\nvvitvsr.dll

2007-08-17 16:23 360448 --a------ C:\WINDOWS\system32\nvapi.dll

2007-08-17 16:23 3551232 --a------ C:\WINDOWS\system32\nvvitvs.dll

2007-08-17 16:23 335872 --a------ C:\WINDOWS\system32\nvwrses.dll

2007-08-17 16:23 335872 --a------ C:\WINDOWS\system32\nvwrsel.dll

2007-08-17 16:23 3334144 --a------ C:\WINDOWS\system32\nvgames.dll

2007-08-17 16:23 327680 --a------ C:\WINDOWS\system32\nvwrsfr.dll

2007-08-17 16:23 327680 --a------ C:\WINDOWS\system32\nvwrsesm.dll

2007-08-17 16:23 327680 --a------ C:\WINDOWS\system32\nvrshe.dll

2007-08-17 16:23 327680 --a------ C:\WINDOWS\system32\nvrsar.dll

2007-08-17 16:23 323584 --a------ C:\WINDOWS\system32\nvwrspt.dll

2007-08-17 16:23 323584 --a------ C:\WINDOWS\system32\nvwrsit.dll

2007-08-17 16:23 319488 --a------ C:\WINDOWS\system32\nvwrsptb.dll

2007-08-17 16:23 319488 --a------ C:\WINDOWS\system32\nvwrsnl.dll

2007-08-17 16:23 3166208 --a------ C:\WINDOWS\system32\nvgamesr.dll

2007-08-17 16:23 315392 --a------ C:\WINDOWS\system32\nvwrsru.dll

2007-08-17 16:23 315392 --a------ C:\WINDOWS\system32\nvwrshu.dll

2007-08-17 16:23 311296 --a------ C:\WINDOWS\system32\nvwrsde.dll

2007-08-17 16:23 307200 --a------ C:\WINDOWS\system32\nvexpbar.dll

2007-08-17 16:23 303104 --a------ C:\WINDOWS\system32\nvwrstr.dll

2007-08-17 16:23 303104 --a------ C:\WINDOWS\system32\nvwrssl.dll

2007-08-17 16:23 303104 --a------ C:\WINDOWS\system32\nvwrsfi.dll

2007-08-17 16:23 299008 --a------ C:\WINDOWS\system32\nvwrssk.dll

2007-08-17 16:23 299008 --a------ C:\WINDOWS\system32\nvwrsno.dll

2007-08-17 16:23 294912 --a------ C:\WINDOWS\system32\nvwrssv.dll

2007-08-17 16:23 294912 --a------ C:\WINDOWS\system32\nvwrspl.dll

2007-08-17 16:23 294912 --a------ C:\WINDOWS\system32\nvwrsda.dll

2007-08-17 16:23 286720 --a------ C:\WINDOWS\system32\nvwrseng.dll

2007-08-17 16:23 286720 --a------ C:\WINDOWS\system32\nvwrscs.dll

2007-08-17 16:23 286720 --a------ C:\WINDOWS\system32\nvnt4cpl.dll

2007-08-17 16:23 2854912 --a------ C:\WINDOWS\system32\nvmoblsr.dll

2007-08-17 16:23 282624 --a------ C:\WINDOWS\system32\nvwrsar.dll

2007-08-17 16:23 282624 --a------ C:\WINDOWS\system32\nvrsfr.dll

2007-08-17 16:23 282624 --a------ C:\WINDOWS\system32\nvrses.dll

2007-08-17 16:23 282624 --a------ C:\WINDOWS\system32\nvrsel.dll

2007-08-17 16:23 278528 --a------ C:\WINDOWS\system32\nvwrshe.dll

2007-08-17 16:23 278528 --a------ C:\WINDOWS\system32\nvrsit.dll

2007-08-17 16:23 278528 --a------ C:\WINDOWS\system32\nvrsde.dll

2007-08-17 16:23 274432 --a------ C:\WINDOWS\system32\nvrspt.dll

2007-08-17 16:23 274432 --a------ C:\WINDOWS\system32\nvrsnl.dll

2007-08-17 16:23 274432 --a------ C:\WINDOWS\system32\nvrsesm.dll

2007-08-17 16:23 270336 --a------ C:\WINDOWS\system32\nvrsru.dll

2007-08-17 16:23 266240 --a------ C:\WINDOWS\system32\nvrsptb.dll

2007-08-17 16:23 266240 --a------ C:\WINDOWS\system32\nvrsja.dll

2007-08-17 16:23 262144 --a------ C:\WINDOWS\system32\nvrsko.dll

2007-08-17 16:23 258048 --a------ C:\WINDOWS\system32\nvrstr.dll

2007-08-17 16:23 258048 --a------ C:\WINDOWS\system32\nvrssl.dll

2007-08-17 16:23 258048 --a------ C:\WINDOWS\system32\nvrssk.dll

2007-08-17 16:23 258048 --a------ C:\WINDOWS\system32\nvrshu.dll

2007-08-17 16:23 253952 --a------ C:\WINDOWS\system32\nvrssv.dll

2007-08-17 16:23 253952 --a------ C:\WINDOWS\system32\nvrspl.dll

2007-08-17 16:23 253952 --a------ C:\WINDOWS\system32\nvrsno.dll

2007-08-17 16:23 253952 --a------ C:\WINDOWS\system32\nvrsda.dll

2007-08-17 16:23 249856 --a------ C:\WINDOWS\system32\nvrsfi.dll

2007-08-17 16:23 249856 --a------ C:\WINDOWS\system32\nvrscs.dll

2007-08-17 16:23 245760 --a------ C:\WINDOWS\system32\nvrseng.dll

2007-08-17 16:23 2441216 --a------ C:\WINDOWS\system32\nvwssr.dll

2007-08-17 16:23 2371584 --a------ C:\WINDOWS\system32\nvwss.dll

2007-08-17 16:23 229376 --a------ C:\WINDOWS\system32\nvmccs.dll

2007-08-17 16:23 225280 --a------ C:\WINDOWS\system32\nvrszhc.dll

2007-08-17 16:23 212992 --a------ C:\WINDOWS\system32\nvwrsja.dll

2007-08-17 16:23 196608 --a------ C:\WINDOWS\system32\nvwrsko.dll

2007-08-17 16:23 188416 --a------ C:\WINDOWS\system32\nvmccss.dll

2007-08-17 16:23 1703936 --a------ C:\WINDOWS\system32\nvwdmcpl.dll

2007-08-17 16:23 167936 --a------ C:\WINDOWS\system32\nvwrszht.dll

2007-08-17 16:23 163840 --a------ C:\WINDOWS\system32\nvwrszhc.dll

2007-08-17 16:23 1626112 --a------ C:\WINDOWS\system32\nwiz.exe

2007-08-17 16:23 155716 --a------ C:\WINDOWS\system32\nvsvc32.exe

2007-08-17 16:23 1478656 --a------ C:\WINDOWS\system32\nview.dll

2007-03-10 13:55:56 88 --sh--r C:\WINDOWS\system32\ACFECF7FFA.sys

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2007-04-17 13:23]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 18:07]

"DAEMON Tools"="D:\Program Files\Utilitaires\DAEMON Tools\daemon.exe" [2006-11-12 12:48]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2005-09-25 20:11]

"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 23:32]

"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-03 23:31]

"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32]

"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 23:32]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"WinampAgent"="D:\Program Files\Lecteur\Winamp\winampa.exe" [2007-05-15 00:22]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-08-17 16:23]

"nwiz"="nwiz.exe" [2007-08-17 16:23 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-08-17 16:23]

"SearchIndexer"="C:\WINDOWS\system32\odrsifki.dll" [2007-09-28 21:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Steam"="" []

"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-04-19 07:39]

"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]

"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-04-04 14:20]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-04-01 09:02:38]

Last.fm Helper.lnk - D:\Program Files\Lecteur\Last.fm\LastFMHelper.exe [2007-08-14 19:45:01]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{79C29CCC-C25C-49CA-BD86-C3BE791F2E58}"= C:\WINDOWS\system32\ssqqoli.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqqoli]

ssqqoli.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk

backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

R0 hotcore;hotcore;C:\WINDOWS\system32\drivers\hotcore.sys

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys

R1 Uim_IM;UIM Drive Backup Image Plugin;C:\WINDOWS\system32\Drivers\Uim_IM.sys

R1 UimBus;Universal Image Mounter Controller;C:\WINDOWS\system32\DRIVERS\UimBus.sys

R3 NVR0Dev;NVR0Dev;\??\C:\WINDOWS\nvoclock.sys

S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys

S3 ovt519;D-Link VGA Webcam;C:\WINDOWS\system32\Drivers\ov519vid.sys

S3 RIOUNIV;Rio universal USB driver;C:\WINDOWS\system32\Drivers\RIOUNIV.sys

.

Contents of the 'Scheduled Tasks' folder

"2007-09-28 19:18:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

.

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-28 21:50:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-09-28 21:54:18 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-28 21:54

.

--- E O F ---

je n'ai pas eu droit au message d'erreur au démarrage de windows, lié à SuperCopier2 ni à aucune application.

En ouvrant firefox, Kerio n'a pas détecté d'injection de code.

J'espère que c'est bon signe

Merci encore une fois pour tout cette aide, je me répète mais c'est sincère.

Modifié le 28 septembre 2007 par gegebear

Connexion

Pas encore inscrit ?

[Résolu] Injection de code

Messages recommandés

gegebear

WawaSeb

gegebear

WawaSeb

gegebear

WawaSeb

gegebear

gegebear

WawaSeb

gegebear

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer