PC infecté après installation de Messenger Skinner

Babou-Under · le 10 octobre 2007

Bonsoir à tous,

Je me suis inscris sur ce forum car j'ai un problème avec mon PC. J'ai installer naïvement le programme "Messenger Skinner" pour posséder beaucoup de smileys sur mon logiciel de messagerie instantanée. Depuis,malheureusement, mon ordinateur est pourri par les pubs intempestives et ouvertures de nouvelles fenêtres sur Mozilla, notamment un faux centre de sécurité windows me disant que le PC est infecté (je le mentionne parce que je pense que ça peut aider).

Evidemment j'ai decouvert après que Messenger Skinner était la cause de tout ces dégats. Je l'ai évidemment immédiatemment désinstallé. Mais le mal était fait.

Ainsi, je viens demander un peu d'aide à des utilisateurs bien plus experimenté que moi, afin de réparer mon erreur. Cette infection est de fait plutôt insupportable lors de la navigation internet sur Mozilla, mais j'ai également l'impression que mon ordi est dans le dur lorsqu'il lui s'agit de faire de faire des efforts . Et bien sûr, les scans de ad-aware ou spybot n'ont pas fait effet, le mal étant plus profond j'imagine

Je n'ai pas trop envie de bombarber de scan hijackthis ou autres, car je sais que sur certains forums ça n'est pas trop apprécier. Je fournirai donc tous ce que l'on demande pour régler mon problème, qui pourrait peut-etre en aider d'autres, vu que j'ai eu du mal à me dépatouiller seul en cherchant sur différents forums.

C'est pour cela que je fait appel à votre expertise.

Merci et bonne soirée, à très bientot je l'espere !

Thanos · le 10 octobre 2007

salut & bienvenue

Pour nous débarrasser de l'infection, j'ai besoin de deux rapports stp >

1) Télécharge navilog1 de IL-MAFIOSO sur ton bureau.

Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc note.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

2) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

Babou-Under · le 10 octobre 2007

Voici le premier scan :

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 22:43:23,12

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Jordy\Application Data ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***

pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\psuqsvxsux.dat

C:\WINDOWS\system32\psuqsvxsux.exe

C:\WINDOWS\system32\psuqsvxsux_nav.dat

C:\WINDOWS\system32\psuqsvxsux_navps.dat

Processus caché(s) :

C:\WINDOWS\system32\psuqsvxsux.exe

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvés :

axtyth.exe trouvé !

cflanqupm.exe trouvé !

dqaysori.exe trouvé !

hrpjehe.exe trouvé !

hvphmrmdv.exe trouvé !

ntlcoth.exe trouvé !

psuqsvxsux.exe trouvé !

umzdjr.exe trouvé !

* Scan C:\DOCUME~1\Jordy\LOCALS~1\APPLIC~1 *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !

*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\jjllm.ini2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\jjllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\jjllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche Heuristique :

C:\WINDOWS\system32\bsvtbx.dat trouvé !

C:\WINDOWS\system32\psuqsvxsux.dat trouvé !

C:\WINDOWS\system32\bsvtbx_nav.dat trouvé !

C:\WINDOWS\system32\psuqsvxsux_nav.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

*** Analyse Terminé le 10/10/2007 à 22:44:28,43 ***

Voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:47:22, on 10/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bsvtbx] c:\windows\system32\bsvtbx.exe bsvtbx

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')

O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html

O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155391316625

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F31FEC4-8CAF-4FBB-8C73-008FBB7E07CA}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C99DED57-BA36-43A5-A5D8-6D86202FAD48}: NameServer = 192.168.1.1

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe

O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing)

O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe

O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--

End of file - 8588 bytes

Merci pour l'aide que vous apportez aux novices, c'est vraiment sympa !

Thanos · le 10 octobre 2007

Très bien: le rapport navilog a mis en évidence l'infection Magic control Agent, mais aussi une infection par Vundo!!

Je te rassure, c'est nettoyable

On va procéder par étapes >

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

2) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Poste ces trois rapports (et suis bien l'ordre des étapes) stp

Note: tu as deux antivirus actifs sur le pc, et il ne faut en garder qu'un!!

On en reparlera, mais Avast est un peu à la traine au niveau des détections!

@+

Babou-Under · le 11 octobre 2007

Bonjour,

J'espere avoir fait toute les manip' correctement. J'ai un petit doute vu que certains trucs ne correspondaient pas.

Voici le rapport navilog :

Clean Navipromo version 3.2.1 commencé le 11/10/2007 à 17:41:42,42

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\psuqsvxsux.dat supprimé !

C:\WINDOWS\system32\psuqsvxsux.exe supprimé !

C:\WINDOWS\system32\psuqsvxsux_nav.dat supprimé !

C:\WINDOWS\system32\psuqsvxsux_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

C:\WINDOWS\prefetch\psuqsvxsux*.pf trouvé !

Copie C:\WINDOWS\prefetch\psuqsvxsux*.pf réalise avec succès !

C:\WINDOWS\prefetch\psuqsvxsux*.pf supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

axtyth.exe trouvé !

Copie axtyth.exe réalise avec succès !

axtyth.exe supprimé !

cflanqupm.exe trouvé !

Copie cflanqupm.exe réalise avec succès !

cflanqupm.exe supprimé !

dqaysori.exe trouvé !

Copie dqaysori.exe réalise avec succès !

dqaysori.exe supprimé !

hrpjehe.exe trouvé !

Copie hrpjehe.exe réalise avec succès !

hrpjehe.exe supprimé !

hvphmrmdv.exe trouvé !

Copie hvphmrmdv.exe réalise avec succès !

hvphmrmdv.exe supprimé !

ntlcoth.exe trouvé !

Copie ntlcoth.exe réalise avec succès !

ntlcoth.exe supprimé !

umzdjr.exe trouvé !

Copie umzdjr.exe réalise avec succès !

umzdjr.exe supprimé !

* Scan C:\DOCUME~1\Jordy\LOCALS~1\APPLIC~1 *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Jordy\Application Data ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Jordy\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

C:\WINDOWS\system32\jjllm.ini2 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\jjllm.bak1 trouvé ! infection Vundo possible non traité par cet outil !

C:\WINDOWS\system32\jjllm.bak2 trouvé ! infection Vundo possible non traité par cet outil !

2)Recherche et Suppression Heuristique :

C:\WINDOWS\System32\bsvtbx.dat trouvé !

Copie C:\WINDOWS\system32\bsvtbx.dat réalise avec succès !

C:\WINDOWS\system32\bsvtbx.dat supprimé !

C:\WINDOWS\System32\bsvtbx_nav.dat trouvé !

Copie C:\WINDOWS\system32\bsvtbx_nav.dat réalise avec succès !

C:\WINDOWS\system32\bsvtbx_nav.dat supprimé !

C:\WINDOWS\system32\bsvtbx.exe trouvé !

Copie C:\WINDOWS\system32\bsvtbx.exe réalise avec succès !

C:\WINDOWS\system32\bsvtbx.exe supprimé !

C:\WINDOWS\system32\bsvtbx_navps.dat trouvé !

Copie C:\WINDOWS\system32\bsvtbx_navps.dat réalise avec succès !

C:\WINDOWS\system32\bsvtbx_navps.dat supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 11/10/2007 à 17:49:41,84 ***

Voici le rapport Vundo :

VundoFix V6.5.9

Checking Java version...

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

Scan started at 17:55:29 11/10/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.9

Checking Java version...

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

Scan started at 17:59:33 11/10/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Voici le rapport DiagHelp :

DiagHelp version v1.2 - http://www.malekal.com

excute le 11/10/2007 à 18:08:26,48

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/10/2007 18:08:24

C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->11/10/2007 18:07:41

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->11/10/2007 18:07:41

C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->11/10/2007 18:07:38

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/10/2007 18:07:31

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/10/2007 18:07:22

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->11/10/2007 18:07:22

C:\WINDOWS\prefetch\KPROCCHECK.EXE-2AE23EC1.pf -->11/10/2007 18:07:21

C:\WINDOWS\prefetch\CATCHME.EXE-0287E3B7.pf -->11/10/2007 18:05:44

C:\WINDOWS\prefetch\GREP.EXE-117A74A9.pf -->11/10/2007 18:05:33

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\AFS2K.SYS -->09/12/2006 20:33:25

C:\WINDOWS\System32\wpa.dbl -->11/10/2007 17:47:17

C:\WINDOWS\System32\FNTCACHE.DAT -->11/10/2007 17:45:56

C:\WINDOWS\System32\perfh00C.dat -->09/10/2007 18:59:45

C:\WINDOWS\System32\perfh009.dat -->09/10/2007 18:59:45

C:\WINDOWS\System32\perfc00C.dat -->09/10/2007 18:59:45

C:\WINDOWS\System32\perfc009.dat -->09/10/2007 18:59:45

C:\WINDOWS\System32\PerfStringBackup.INI -->09/10/2007 18:59:44

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/10/2007 12:22:40

C:\WINDOWS\System32\DieuxDuStade.scr -->03/10/2007 17:24:43

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28

C:\WINDOWS\System32\CONFIG.NT -->12/09/2007 14:14:41

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07

C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:23:39

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30

C:\WINDOWS\wiadebug.log -->11/10/2007 17:46:33

C:\WINDOWS.log -->11/10/2007 17:46:30

C:\WINDOWS\wiaservc.log -->11/10/2007 17:46:29

C:\WINDOWS\bootstat.dat -->11/10/2007 17:45:59

C:\WINDOWS\WindowsUpdate.log -->11/10/2007 17:45:00

C:\WINDOWS\SchedLgU.Txt -->11/10/2007 17:44:37

C:\WINDOWS\wmsetup.log -->11/10/2007 17:01:38

C:\WINDOWS\KPCMS.INI -->10/10/2007 21:16:13

C:\WINDOWS\QTFont.qfn -->10/10/2007 12:43:08

C:\WINDOWS\lexstat.ini -->09/10/2007 19:36:58

C:\WINDOWS\QTFont.for -->04/10/2007 19:46:52

C:\WINDOWS\win.ini -->01/10/2007 22:46:27

C:\WINDOWS\WORDPAD.INI -->30/09/2007 21:43:07

C:\WINDOWS\~DF5884.tmp -->20/09/2007 20:03:48

C:\WINDOWS\psmplay.ini -->14/09/2007 21:40:40

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe

17/07/2002 17:22 4 672 WOWPOST.EXE

2 fichier(s) 57 408 octets

0 Rép(s) 49 430 204 416 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 49 430 200 320 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\WINDOWS\Downloaded Program Files

10/10/2007 21:22 <REP> .

10/10/2007 21:22 <REP> ..

11/05/2004 12:55 1 277 992 Banksht2.dll

25/07/2007 21:25 <REP> CONFLICT.1

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

08/09/2007 15:45 2 865 install.log

14/03/2007 04:02 1 055 jinstall-6u1.inf

11/12/2006 17:44 367 LegitCheckControl.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

06/04/2004 20:03 172 072 MessengerStatsPAClient.dll

29/05/2003 16:00 84 064 minesweeper.dll

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

25/04/2007 09:14 1 461 MusicManager.inf

25/06/2007 11:53 501 064 MusicManagerLib.dll

25/06/2007 11:53 263 496 MusicManagerPlaylist.dll

25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe

18/05/2007 12:41 157 000 OD2hpb.dll

22/09/2004 16:59 110 592 PURen-us.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

09/11/2006 15:36 5 019 swflash.inf

08/09/2007 15:45 38 428 unagiuninst.exe

26/05/2005 04:19 291 wuweb.inf

19/02/2007 11:26 159 128 ZIntro.ocx

22 fichier(s) 3 897 893 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

25/07/2007 21:25 <REP> .

25/07/2007 21:25 <REP> ..

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

22/09/2004 15:59 110 592 PURen-us.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

6 fichier(s) 1 029 523 octets

Total des fichiers listés :

28 fichier(s) 4 927 416 octets

5 Rép(s) 49 430 200 320 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe:*:Enabled:Football Manager 2006"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule Plus"

"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"

"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:QuickTime Player"

"C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"

"C:\\Program Files\\TVU Player\\TVUPlayer.exe"="C:\\Program Files\\TVU Player\\TVUPlayer.exe:*:Enabled:TVUPlayer"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"

"C:\\Program Files\\PES6\\program files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\PES6\\program files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"

"C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"

"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-11 18:08:40

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:33dfdf9c

"s2"=dword:c8ec9657

"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:45,9a,ca,01,ab,f4,ff,29,2d,07,21,97,ff,5e,c8,ca,4f,8d,78,6a,5a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:33,f1,89,ee,7c,c0,00,b8,26,1f,3c,46,cc,f3,f5,a2,c8,1b,7d,de,1a,..

"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,15,b8,b7,fd,62,d0,b1,38,9d,3d,82,4d,b3,96,53,c5,eb,..

"khjeh"=hex:99,ad,98,ed,49,b1,9f,19,0c,80,32,ac,76,1a,56,9a,bc,71,e5,3f,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:ba,5b,98,8c,4f,8b,18,98,1b,a9,23,6e,12,90,85,df,f3,3b,32,4f,38,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:45,9a,ca,01,ab,f4,ff,29,2d,07,21,97,ff,5e,c8,ca,4f,8d,78,6a,5a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:33,f1,89,ee,7c,c0,00,b8,26,1f,3c,46,cc,f3,f5,a2,c8,1b,7d,de,1a,..

"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001]

"a0"=hex:20,01,00,00,15,b8,b7,fd,62,d0,b1,38,9d,3d,82,4d,b3,96,53,c5,eb,..

"khjeh"=hex:99,ad,98,ed,49,b1,9f,19,0c,80,32,ac,76,1a,56,9a,bc,71,e5,3f,1c,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40]

"khjeh"=hex:ba,5b,98,8c,4f,8b,18,98,1b,a9,23,6e,12,90,85,df,f3,3b,32,4f,38,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

604 - svchost.exe

632 - nvsvc32.exe

812 - searchindexer.e

892 - csrss.exe

920 - winlogon.exe

964 - services.exe

976 - lsass.exe

1152 - svchost.exe

1216 - svchost.exe

1356 - svchost.exe

1572 - ashMaiSv.exe

1772 - ashServ.exe

1972 - ashDisp.exe

2016 - ashWebSv.exe

2240 - alg.exe

2292 - msnmsgr.exe

2340 - cmd.exe

2660 - firefox.exe

2788 - explorer.exe

3200 - usnsvc.exe

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F9D4D000 - \WINDOWS\system32\KDCOM.DLL

F9C5D000 - \WINDOWS\system32\BOOTVID.dll

F9764000 - sptd.sys

F9D4F000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F974C000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F971D000 - ACPI.sys

F970C000 - pci.sys

F984D000 - isapnp.sys

F96F9000 - sfsync04.sys

F9E15000 - pciide.sys

F9ACD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9D51000 - viaide.sys

F985D000 - MountMgr.sys

F96DA000 - ftdisk.sys

F9AD5000 - PartMgr.sys

F986D000 - VolSnap.sys

F96C2000 - atapi.sys

F987D000 - disk.sys

F988D000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F96A2000 - fltmgr.sys

F9690000 - sr.sys

F9ADD000 - PxHelp20.sys

F9679000 - KSecDD.sys

F95EC000 - Ntfs.sys

F95BF000 - NDIS.sys

F989D000 - SISAGPX.sys

F9AE5000 - viaagp1.sys

F95A8000 - sfvfs02.sys

F9AED000 - sfhlp02.sys

F9594000 - sfdrv01a.sys

F9582000 - sfdrv01.sys

F98AD000 - ohci1394.sys

F98BD000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F9AF5000 - nv_agp.sys

F9567000 - Mup.sys

F98CD000 - agp440.sys

F98FD000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F992D000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F8E46000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F8E32000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8DFE000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F8DDB000 - \SystemRoot\System32\DRIVERS\ks.sys

F8CDC000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F8C36000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F9C2D000 - \SystemRoot\System32\Drivers\Modem.SYS

F993D000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F994D000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9C35000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F8C13000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9C3D000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8B91000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F8B6D000 - \SystemRoot\system32\drivers\portcls.sys

F995D000 - \SystemRoot\system32\drivers\drmk.sys

F8B0D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F996D000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys

F8AC3000 - \SystemRoot\System32\Drivers\aznvcleb.SYS

F8AAB000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F9B55000 - \SystemRoot\System32\DRIVERS\fdc.sys

F8A9A000 - \SystemRoot\System32\DRIVERS\serial.sys

F950B000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8A86000 - \SystemRoot\System32\DRIVERS\parport.sys

F997D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9B5D000 - \SystemRoot\System32\DRIVERS\PS2.sys

F9B65000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F9E19000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9D81000 - \SystemRoot\System32\Drivers\RootMdm.sys

F998D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9507000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F8A6F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F999D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F99AD000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9B6D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F8A5E000 - \SystemRoot\System32\DRIVERS\psched.sys

F99BD000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9B7D000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9B85000 - \SystemRoot\System32\DRIVERS\raspti.sys

F99CD000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9B8D000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9D83000 - \SystemRoot\System32\DRIVERS\swenum.sys

F89E6000 - \SystemRoot\System32\DRIVERS\update.sys

F94F7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F99DD000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F99FD000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9D8D000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9A1D000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9B9D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F9D97000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F9E8F000 - \SystemRoot\System32\Drivers\Null.SYS

F9D99000 - \SystemRoot\System32\Drivers\Beep.SYS

F9BAD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F9BB5000 - \SystemRoot\System32\drivers\vga.sys

F9D9D000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9D9F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9BBD000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9BC5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9D3D000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F788B000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F7833000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F9A3D000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F780B000 - \SystemRoot\System32\DRIVERS\netbt.sys

F77E9000 - \SystemRoot\System32\drivers\afd.sys

F9A4D000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9D45000 - \SystemRoot\System32\DRIVERS\srvkp.sys

F771E000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7687000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9A7D000 - \SystemRoot\System32\Drivers\Fips.SYS

F7666000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F9A8D000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9A9D000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F9BD5000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F9BDD000 - \SystemRoot\system32\DRIVERS\usbiad.sys

F9523000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F9BF5000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F9C05000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F951F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F9ABD000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F75ED000 - \SystemRoot\System32\Drivers\ov519vid.sys

F905E000 - \SystemRoot\System32\Drivers\STREAM.SYS

F9C0D000 - \SystemRoot\System32\Drivers\ov519cmd.sys

F904E000 - \SystemRoot\system32\drivers\usbaudio.sys

F951B000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F75A2000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F758A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9DED000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F770E000 - \SystemRoot\System32\drivers\Dxapi.sys

F9B45000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F9EB2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F6616000 - \??\C:\Norman\Nse\bin\NDISKIO.SYS

F6596000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F5C3C000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F5917000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9D69000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F59E4000 - \SystemRoot\System32\Drivers\Aspi32.SYS

F5886000 - \SystemRoot\System32\Drivers\HTTP.sys

F5AD0000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

F580E000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F576C000 - \SystemRoot\System32\DRIVERS\srv.sys

F5764000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F5437000 - \SystemRoot\system32\drivers\wdmaud.sys

F54C4000 - \SystemRoot\system32\drivers\sysaudio.sys

F2E25000 - \SystemRoot\system32\drivers\kmixer.sys

F9F62000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 147

Liste des programmes installes

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

AiO_Scan

AIOMinimal

AiOSoftware

Archiveur WinRAR

Assistant de connexion Windows Live

avast! Antivirus

BitTorrent 5.0.0

CameraDrivers

CCleaner (remove only)

Connexion Facile à Internet

Copy

CreativeProjects

Digital Video

Director

DivX Content Uploader

DivX Player

DivX Pro Trial

DivX Web Player

DocProc

eMule

Fax

Free Easy Burner V 1.3.1

HijackThis 2.0.2

HP Deskjet Preloaded Printer Drivers

HP Image Zone 3.5

HP PSC & OfficeJet 3.0

HP Software Update

hpg2436

hpg3970

hpg4600

hpg5530

hpg8200

hpmdtab

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

InterVideo WinDVD Player

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kit de connexion ADSL

Lecteur Windows Media 11

Lexmark X1100 Series

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Enterprise 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office Excel Viewer 2003

Microsoft Office Groove MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office OneNote MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Office Word Viewer 2003

Microsoft Software Update for Web Folders (French) 12

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Montpellier Business Plan Classic

Mozilla Firefox (2.0.0.7)

MP3 Player Utilities 4.09

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.2.1

NVIDIA Display Driver

NVIDIA GART Driver

Photo et imagerie HP 3.5 - HP Devices

PhotoGallery

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickProjects

QuickTime

Readme

RecordNow!

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem ^^

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Scan

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

SkinsHP1

SkinsHP2

Spybot - Search & Destroy 1.4

TrayApp

Trust 320 SpaceCam

Unload

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb942575)

Update for Word 2007 (KB934173)

USB MODEM Driver

VIA Rhine-Family Fast Ethernet Adapter

VideoLAN VLC media player 0.8.6b

Viewpoint Media Player

Visionneuse Microsoft Visio 2002

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Imaging Component

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Writer

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

X-VCD Player

XVID Codec Installation

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\Program Files

10/10/2007 22:46 <REP> .

10/10/2007 22:46 <REP> ..

22/08/2005 19:42 <REP> Adobe

04/07/2005 14:00 <REP> Alwil Software

20/10/2006 14:48 <REP> a-squared Free

09/11/2006 19:36 <REP> BitTorrent

19/10/2006 21:43 <REP> BitTorrent(2)

31/05/2007 15:49 <REP> CapAlpha

10/11/2005 18:41 <REP> CCleaner

16/06/2006 17:55 <REP> Common Files

27/10/2006 13:45 <REP> DAEMON Tools

10/10/2007 21:54 <REP> DivX

10/10/2007 14:06 <REP> eMule

10/10/2007 21:18 <REP> Fichiers communs

27/09/2007 18:26 <REP> Free Easy Burner

23/05/2007 20:41 <REP> HP

30/06/2006 16:40 <REP> IncrediMail

09/10/2007 20:36 <REP> Internet Explorer

20/04/2005 18:30 <REP> InterVideo

25/09/2007 20:24 <REP> iTunes

06/10/2007 12:22 <REP> Java

26/02/2006 20:54 <REP> Kit ADSL

23/09/2005 21:30 <REP> Lavasoft

10/10/2007 21:22 <REP> Lecteur CANALPLAY

09/10/2007 13:07 <REP> Lexmark X1100 Series

16/02/2007 20:43 <REP> LiveUpdate

30/06/2006 16:40 <REP> Messenger

01/01/2004 09:56 <REP> microsoft frontpage

01/10/2007 22:52 <REP> Microsoft Office

29/09/2007 17:45 <REP> Microsoft SQL Server Compact Edition

01/10/2007 22:51 <REP> Microsoft Visual Studio

01/10/2007 22:52 <REP> Microsoft Works

01/10/2007 22:50 <REP> Microsoft.NET

25/09/2007 20:24 <REP> MMEDIA

16/02/2007 20:43 <REP> mobile PhoneTools

20/04/2005 18:44 <REP> Movie Maker

02/10/2007 16:04 <REP> Mozilla Firefox

22/05/2007 16:44 <REP> MP3 Player Utilities 4.09

01/10/2007 22:52 <REP> MSBuild

20/04/2005 20:01 <REP> MSN Apps

01/01/2004 09:51 <REP> MSN Gaming Zone

27/08/2007 17:29 <REP> MSN Messenger

18/11/2006 19:02 <REP> MSXML 4.0

11/10/2007 17:49 <REP> Navilog1

02/08/2006 20:31 <REP> NetMeeting

14/06/2005 21:42 <REP> OpiStat

13/06/2007 11:07 <REP> Outlook Express

23/07/2007 22:31 <REP> Photoflitre

01/01/2004 12:43 <REP> Presario PC Help

24/08/2007 18:02 <REP> QuickTime

01/01/2004 12:14 <REP> RecordNow!

02/05/2007 12:40 <REP> Replay Converter

16/08/2007 19:15 <REP> Samsung

10/05/2007 20:25 <REP> Services en ligne

01/01/2004 12:14 <REP> Sonic

08/08/2007 18:09 <REP> Spybot - Search & Destroy

20/04/2005 18:49 <REP> Symantec

10/10/2007 22:46 <REP> Trend Micro

20/04/2005 20:13 <REP> Trust 320 SpaceCam

22/05/2007 18:07 <REP> TVU Player(2)

06/01/2007 16:18 <REP> Ulead Systems

26/12/2006 17:26 <REP> USB Driver-Express

02/05/2007 14:55 <REP> VideoLAN

08/09/2007 15:46 <REP> Viewpoint

23/01/2006 20:56 <REP> VViewer

02/05/2007 16:28 <REP> WinAVI Video Converter

29/09/2007 17:43 <REP> Windows Desktop Search

10/10/2007 21:21 <REP> Windows Live

25/09/2007 20:27 <REP> Windows Media Connect 2

26/12/2006 23:50 <REP> Windows Media Player

20/04/2005 18:41 <REP> Windows NT

06/04/2007 17:34 <REP> WinRAR

01/01/2004 09:56 <REP> xerox

06/07/2006 22:07 <REP> X-VCD Player

0 fichier(s) 0 octets

74 Rép(s) 49 430 732 800 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\Program Files\fichiers communs

10/10/2007 21:18 <REP> .

10/10/2007 21:18 <REP> ..

17/12/2006 19:08 <REP> Adobe

01/10/2007 22:51 <REP> DESIGNER

30/12/2006 22:36 <REP> fluxDVD

01/01/2004 11:32 <REP> Hewlett-Packard

01/01/2004 11:33 <REP> HP

25/09/2007 20:26 <REP> InstallShield

20/04/2005 18:30 <REP> InterVideo

11/06/2007 16:41 <REP> Java

01/10/2007 22:52 <REP> Microsoft Shared

25/09/2007 20:27 <REP> mpDRM

25/09/2007 20:27 <REP> MSSoap

25/09/2007 20:27 <REP> ODBC

25/09/2007 20:27 <REP> Services

01/01/2004 09:48 <REP> SpeechEngines

01/01/2004 12:14 <REP> SureThing Shared

01/10/2007 22:46 <REP> System

22/04/2005 22:49 <REP> Ulead Systems

0 fichier(s) 0 octets

19 Rép(s) 49 430 732 800 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/10/2007 21:28 <REP> .

10/10/2007 21:28 <REP> ..

01/10/2007 22:46 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

2 fichier(s) 1 010 784 octets

3 Rép(s) 49 430 732 800 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est F04F-3481

Répertoire de C:\Program Files\common files

16/06/2006 17:55 <REP> .

16/06/2006 17:55 <REP> ..

20/04/2005 18:31 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 49 430 732 800 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\aoldlmgr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\migrator.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\unagi3.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\Vwpt.exe

c:\Documents and Settings\Jordy\Application Data\ezpinst.exe

c:\Documents and Settings\Jordy\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_676DC81D912A6677D0EFC4.exe

c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7DCF10681A8382FFDEEAE8.exe

c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7EC80E276239A1DC886356.exe

c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_CC9EDFE9EC0F100678C534.exe

c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_FEBA4063AF0EDCA3ECE13C.exe

c:\Documents and Settings\Jordy\Bureau\HJTInstall.exe

c:\Documents and Settings\Jordy\Bureau\Navilog1.exe

c:\Documents and Settings\Jordy\Bureau\VundoFix.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Pap\Bureau\install_flash_player(2).exe

c:\Documents and Settings\Pap\Bureau\install_flash_player.exe

c:\Documents and Settings\Pap\Local Settings\Temp\rtdrvmon.exe

c:\Documents and Settings\Yohan\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Yohan\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe

c:\Documents and Settings\Yohan\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut2_EDA1C1F7F27E4B20B9BC39964452DBB1.exe

c:\Documents and Settings\Yohan\Bureau\install_flash_player.exe

c:\Documents and Settings\Yohan\Mes documents\TVUPlayer_1.5.12_20060210\TVUPlayer_1.5.12_20060209.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll

c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll

c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll

c:\Documents and Settings\Jordy\Application Data\Mozilla\Firefox\Profiles\kxhzr3rz.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Yohan\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:18:12, on 11/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe