bouffe depuis une eternite

zoubinou69 · le 12 décembre 2007

Salut CHARLES

Voici les deux scan.Pour diadhelp , je n'ai pas vu d'alerte parefeu .

En revanche , peux tu m'orianter pour retrouver le panneau config dans demarrer(pour pare feu, anti virus , supprimer programmes ) .

A bientot.

ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-11 18:33:41.6 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe

* Created a new restore point

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Application Data.\uzyjihkn.dll

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Favoris\Online Security Guide.lnk

C:\Program Files\SecCenter

C:\Program Files\SecCenter\scprot4.exe

C:\Program Files\Uewjbocg

C:\Program Files\Uewjbocg\wwrukgny.dll

C:\Program Files\Ultimate Cleaner

C:\Program Files\zmvexsng

C:\Program Files\zmvexsng\lmdcrqri.dll

C:\WINDOWS\avp.exe

C:\WINDOWS\Casino.ico

C:\WINDOWS\cookies.ini

C:\WINDOWS\Free Online Dating.ico

C:\WINDOWS\inf\ultra.inf

C:\WINDOWS\Spyware Remover.ico

C:\WINDOWS\system32\ahymmhht.dll

C:\WINDOWS\system32\alddtfeo.dll

C:\WINDOWS\system32\alddtfeo.dllbox

C:\WINDOWS\system32\amgruifw.dll

C:\WINDOWS\system32\bbuvprnb.dll

C:\WINDOWS\system32\bjpewxmq.dll

C:\WINDOWS\system32\bnrpvubb.ini

C:\WINDOWS\system32\cbadd.ini

C:\WINDOWS\system32\cbadd.ini2

C:\WINDOWS\system32\ddabc.dll

C:\WINDOWS\system32\dfhkj.bak1

C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dpufgfvx.dll

C:\WINDOWS\system32\erhlgljn.dll

C:\WINDOWS\system32\hgghfge.dll

C:\WINDOWS\system32\hghmaxah.dll

C:\WINDOWS\system32\ielcecyu.dll

C:\WINDOWS\system32\iiadqihw.dll

C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\jkxgfhff.dll

C:\WINDOWS\system32\kqfdvcai.dll

C:\WINDOWS\system32\moneraag.dll

C:\WINDOWS\system32\mpwuoosj.dll

C:\WINDOWS\system32\nsy15A1.dll

C:\WINDOWS\system32\opnnlmn.dll

C:\WINDOWS\system32\pjhmvuqj.dll

C:\WINDOWS\system32\pvxohgbv.dll

C:\WINDOWS\system32\qguavrnp.dll

C:\WINDOWS\system32\qmxwepjb.ini

C:\WINDOWS\system32\shpkxmwj.dll

C:\WINDOWS\system32\sqnueidq

C:\WINDOWS\system32\sqnueidq\bg1.gif

C:\WINDOWS\system32\sqnueidq\bgtop.gif

C:\WINDOWS\system32\sqnueidq\bottom1.gif

C:\WINDOWS\system32\sqnueidq\essentials.gif

C:\WINDOWS\system32\sqnueidq\icon1.ico

C:\WINDOWS\system32\sqnueidq\install1.gif

C:\WINDOWS\system32\sqnueidq\left1.gif

C:\WINDOWS\system32\sqnueidq\li.gif

C:\WINDOWS\system32\sqnueidq\logo.gif

C:\WINDOWS\system32\sqnueidq\main.htm

C:\WINDOWS\system32\sqnueidq\mainframe.htm

C:\WINDOWS\system32\sqnueidq\reinstall1.gif

C:\WINDOWS\system32\sqnueidq\right1.gif

C:\WINDOWS\system32\sqnueidq\s1.htm

C:\WINDOWS\system32\sqnueidq\s2.htm

C:\WINDOWS\system32\sqnueidq\s3.htm

C:\WINDOWS\system32\sqnueidq\SMTop1.gif

C:\WINDOWS\system32\sqnueidq\SMTop2.gif

C:\WINDOWS\system32\sqnueidq\SMTop3.gif

C:\WINDOWS\system32\sqnueidq\SMTop4.gif

C:\WINDOWS\system32\sqnueidq\soft1_off.gif

C:\WINDOWS\system32\sqnueidq\soft1_off_ext.gif

C:\WINDOWS\system32\sqnueidq\soft1_on.gif

C:\WINDOWS\system32\sqnueidq\soft1_on_ext.gif

C:\WINDOWS\system32\sqnueidq\soft2_off.gif

C:\WINDOWS\system32\sqnueidq\soft2_off_ext.gif

C:\WINDOWS\system32\sqnueidq\soft2_on.gif

C:\WINDOWS\system32\sqnueidq\soft2_on_ext.gif

C:\WINDOWS\system32\sqnueidq\soft3_off.gif

C:\WINDOWS\system32\sqnueidq\soft3_off_ext.gif

C:\WINDOWS\system32\sqnueidq\soft3_on.gif

C:\WINDOWS\system32\sqnueidq\soft3_on_ext.gif

C:\WINDOWS\system32\sqnueidq\softbottom_off.gif

C:\WINDOWS\system32\sqnueidq\softbottom_on.gif

C:\WINDOWS\system32\sqnueidq\softleft_off.gif

C:\WINDOWS\system32\sqnueidq\softleft_on.gif

C:\WINDOWS\system32\sqnueidq\sqnueidq1.exe

C:\WINDOWS\system32\sqnueidq\sqnueidq2.exe

C:\WINDOWS\system32\sqnueidq\sqnueidq3.exe

C:\WINDOWS\system32\sqnueidq\top1.gif

C:\WINDOWS\system32\sqnueidq\top2.gif

C:\WINDOWS\system32\sqnueidq\turnoff1.gif

C:\WINDOWS\system32\sqnueidq\turnon1.gif

C:\WINDOWS\system32\sumqtaec.dll

C:\WINDOWS\system32\uatibvfm.dll

C:\WINDOWS\system32\winzzd32.dll

C:\WINDOWS\system32\wpoagtbt.dll

C:\WINDOWS\system32\xtvrukrv.dll

C:\WINDOWS\system32\xvfgfupd.ini

C:\WINDOWS\system32\ysfuvyfg.dll

C:\WINDOWS\system32\yykljitd.dllbox

C:\WINDOWS\TEMP\1616.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_DOMAINSERVICE

-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))

.

2007-12-11 09:26 . 2007-12-11 09:26 74,304 --a------ C:\WINDOWS\system32\icehegkq.exe

2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5

2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee

2007-12-09 23:11 . 2007-12-11 09:26 896,222 ---hs---- C:\WINDOWS\system32\tmmlfibq.ini

2007-12-09 20:23 . 2007-12-09 20:23 <REP> d-------- C:\Program Files\E404 Helper

2007-12-09 20:23 . 2007-12-09 20:23 10,240 --a------ C:\Program Files\spoolsv.exe

2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e

2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db

2007-12-09 12:19 . 2007-12-09 12:19 74,304 --a------ C:\WINDOWS\system32\pmcayohb.exe

2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f

2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81

2007-12-06 08:21 . 2007-12-08 12:16 841,984 ---hs---- C:\WINDOWS\system32\ysjbbqqa.ini

2007-12-06 08:09 . 2007-12-06 08:09 74,304 --a------ C:\WINDOWS\system32\fkftaank.exe

2007-12-04 20:09 . 2007-12-06 08:08 859,330 ---hs---- C:\WINDOWS\system32\phtmgclr.ini

2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-03 19:08 . 2007-12-04 19:59 829,939 ---hs---- C:\WINDOWS\system32\cutacpux.ini

2007-12-03 13:31 . 2007-12-11 18:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for

2007-12-02 19:11 . 2007-12-03 15:33 774,813 ---hs---- C:\WINDOWS\system32\syeejjbo.ini

2007-11-30 17:18 . 2007-12-02 19:00 774,633 ---hs---- C:\WINDOWS\system32\tdsctuwo.ini

2007-11-29 17:24 . 2007-11-30 15:46 786,532 ---hs---- C:\WINDOWS\system32\cyuoaphb.ini

2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4

2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2

2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles

2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2007-11-28 17:15 . 2007-11-29 17:15 786,385 ---hs---- C:\WINDOWS\system32\hhhjpvgq.ini

2007-11-27 17:16 . 2007-11-28 17:15 789,409 ---hs---- C:\WINDOWS\system32\qngoejgv.ini

2007-11-27 13:53 . 2007-11-27 13:53 41,472 --a------ C:\WINDOWS\system32\e404d.dll

2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2

2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm

2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm

2007-11-26 16:38 . 2007-11-27 13:56 731,173 ---hs---- C:\WINDOWS\system32\fsmrrdyb.ini

2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29

2007-11-25 16:37 . 2007-11-26 16:38 733,579 ---hs---- C:\WINDOWS\system32\xmxxaaqm.ini

2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm

2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm

2007-11-23 18:20 . 2007-11-25 16:24 729,372 ---hs---- C:\WINDOWS\system32\qaakaatc.ini

2007-11-22 22:17 . 2004-08-05 13:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB

2007-11-22 22:15 . 2004-08-05 13:00 571,392 --a------ C:\WINDOWS\system32\TINTLGNT.IME

2007-11-22 22:14 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll

2007-11-22 18:24 . 2007-11-23 16:33 738,969 ---hs---- C:\WINDOWS\system32\aetaqcjd.ini

2007-11-22 15:34 . 2007-11-22 20:52 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cc352

2007-11-21 18:31 . 2007-11-21 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474731d2

2007-11-21 18:24 . 2007-11-22 18:24 738,780 ---hs---- C:\WINDOWS\system32\pluesabs.ini

2007-11-21 17:21 . 2007-11-21 18:17 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474b95d9

2007-11-21 15:42 . 2007-11-21 17:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4746bec4

2007-11-20 20:55 . 2007-12-10 23:00 143 --a------ C:\WINDOWS\system32\mcrh.tmp

2007-11-20 18:25 . 2007-11-21 17:23 687,248 ---hs---- C:\WINDOWS\system32\snkcbeop.ini

2007-11-20 18:14 . 2007-11-20 18:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4747e9e5

2007-11-19 21:35 . 2007-11-19 21:35 <REP> d-------- C:\Program Files\HardwareDetection

2007-11-19 21:05 . 2007-11-20 18:14 687,140 ---hs---- C:\WINDOWS\system32\frewitcm.ini

2007-11-19 13:46 . 2007-11-19 13:46 268 --ah----- C:\sqmdata10.sqm

2007-11-19 13:46 . 2007-11-19 13:46 244 --ah----- C:\sqmnoopt10.sqm

2007-11-16 17:21 . 2007-11-19 21:02 679,992 ---hs---- C:\WINDOWS\system32\uyigsgan.ini

2007-11-16 09:39 . 2007-11-16 09:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4745fcc5

2007-11-15 21:29 . 2007-12-09 12:13 <REP> d-------- C:\WINDOWS\system32\fibagbia

2007-11-15 21:28 . 2007-12-09 12:13 <REP> d-------- C:\Program Files\votifwxg

2007-11-15 21:28 . 2007-12-09 19:58 <REP> d-------- C:\Program Files\Qeozfsqx

2007-11-15 21:28 . 2007-11-15 21:29 1,147,424 --a------ C:\Install

2007-11-15 18:37 . 2007-11-15 21:38 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4741c1ab

2007-11-15 18:35 . 2007-11-15 18:35 268 --ah----- C:\sqmdata09.sqm

2007-11-15 18:35 . 2007-11-15 18:35 244 --ah----- C:\sqmnoopt09.sqm

2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts

2007-11-14 21:27 . 2007-11-14 21:27 268 --ah----- C:\sqmdata08.sqm

2007-11-14 21:27 . 2007-11-14 21:27 244 --ah----- C:\sqmnoopt08.sqm

2007-11-13 21:52 . 2007-11-13 21:52 268 --ah----- C:\sqmdata07.sqm

2007-11-13 21:52 . 2007-11-13 21:52 244 --ah----- C:\sqmnoopt07.sqm

2007-11-12 21:31 . 2007-11-12 21:31 268 --ah----- C:\sqmdata06.sqm

2007-11-12 21:31 . 2007-11-12 21:31 244 --ah----- C:\sqmnoopt06.sqm

2007-11-12 00:01 . 2007-11-12 00:01 268 --ah----- C:\sqmdata05.sqm

2007-11-12 00:01 . 2007-11-12 00:01 244 --ah----- C:\sqmnoopt05.sqm

2007-11-11 21:03 . 2007-11-11 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes

2007-11-11 20:49 . 2007-11-11 21:03 48 ---hs---- C:\WINDOWS\SFA5BF744.tmp

2007-11-11 20:48 . 2007-11-11 20:48 <REP> d-------- C:\Program Files\Elaborate Bytes

2007-11-11 20:48 . 2007-11-11 20:48 268 --ah----- C:\sqmdata04.sqm

2007-11-11 20:48 . 2007-11-11 20:48 244 --ah----- C:\sqmnoopt04.sqm

2007-11-11 20:47 . 2007-11-11 20:47 <REP> d-------- C:\Program Files\DVD Shrink

2007-11-11 20:47 . 2007-11-11 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-11-11 17:23 . 2007-11-11 17:45 <REP> d-------- C:\ToolsCleaner2

2007-11-11 15:37 . 2007-11-11 15:37 <REP> d-------- C:\Program Files\Dcads Games Collection

2007-11-11 15:37 . 2007-12-05 12:16 80,118 --a------ C:\WINDOWS\system32\dcads-remove.exe

2007-11-11 15:37 . 2007-11-11 20:52 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe

2007-11-11 15:34 . 2007-12-10 20:43 <REP> d-------- C:\Program Files\PlayMP3z

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-11 17:09 --------- d-----w C:\Program Files\Wanadoo

2007-12-10 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2

2007-12-10 16:52 --------- d-----w C:\Program Files\eMule

2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-09 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-12-05 10:37 --------- d-----w C:\Program Files\Google

2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes

2007-12-03 12:30 --------- d-----w C:\Program Files\iPod

2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime

2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update

2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files

2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP

2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd

2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech

2007-11-08 15:45 --------- d-----w C:\Program Files\Panda Security

2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator

2007-11-04 19:09 --------- d-----w C:\Program Files\Java

2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys

2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys

2007-10-12 01:55 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys

2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys

2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys

2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"E404Helper"= {e3740743-8b7f-4ca6-8349-ffd019c9f187} - e404d.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yykljitd]

yykljitd.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]

-> C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll

.

**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-11 18:43:52

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-12-11 18:45:54 - machine was rebooted

.

--- E O F ---

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/12/2007 à 21:33:27,45

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/12/2007 21:33:23

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->11/12/2007 21:20:11

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->11/12/2007 21:18:16

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/12/2007 21:18:12

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/12/2007 21:18:07

C:\WINDOWS\prefetch\GZIP.EXE-1278ADBF.pf -->11/12/2007 21:13:58

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->11/12/2007 21:13:31

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/12/2007 21:13:29

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/12/2007 21:13:19

C:\WINDOWS\prefetch\KPROCCHECK.EXE-06A1F933.pf -->11/12/2007 21:13:19

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30

C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 03:00:42

C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 18:05:07

C:\WINDOWS\System32\tmmlfibq.ini -->11/12/2007 09:26:11

C:\WINDOWS\System32\icehegkq.exe -->11/12/2007 09:26:10

C:\WINDOWS\System32\mcrh.tmp -->10/12/2007 23:00:50

C:\WINDOWS\System32\pmcayohb.exe -->09/12/2007 12:19:26

C:\WINDOWS\System32\ysjbbqqa.ini -->08/12/2007 12:16:29

C:\WINDOWS\System32\wpa.dbl -->08/12/2007 12:14:37

C:\WINDOWS\System32\fkftaank.exe -->06/12/2007 08:09:05

C:\WINDOWS\System32\phtmgclr.ini -->06/12/2007 08:08:39

C:\WINDOWS\System32\dcads-remove.exe -->05/12/2007 12:16:31

C:\WINDOWS\System32\cutacpux.ini -->04/12/2007 19:59:22

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\syeejjbo.ini -->03/12/2007 15:33:26

C:\WINDOWS\System32\tdsctuwo.ini -->02/12/2007 19:00:16

C:\WINDOWS\System32\cyuoaphb.ini -->30/11/2007 15:46:59

C:\WINDOWS\System32\lvcoinst.log -->29/11/2007 18:27:29

C:\WINDOWS\System32\hhhjpvgq.ini -->29/11/2007 17:15:23

C:\WINDOWS\System32\nscompat.tlb -->29/11/2007 12:47:36

C:\WINDOWS\System32\amcompat.tlb -->29/11/2007 12:47:36

C:\WINDOWS\System32\qngoejgv.ini -->28/11/2007 17:15:11

C:\WINDOWS\System32\fsmrrdyb.ini -->27/11/2007 13:56:57

C:\WINDOWS\System32\e404d.dll -->27/11/2007 13:53:28

C:\WINDOWS\System32\xmxxaaqm.ini -->26/11/2007 16:38:29

C:\WINDOWS\System32\qaakaatc.ini -->25/11/2007 16:24:19

C:\WINDOWS\wiadebug.log -->11/12/2007 21:31:28

C:\WINDOWS\WindowsUpdate.log -->11/12/2007 21:08:20

C:\WINDOWS\wmsetup.log -->11/12/2007 21:04:04

C:\WINDOWS\QTFont.qfn -->11/12/2007 18:44:39

C:\WINDOWS.log -->11/12/2007 18:44:25

C:\WINDOWS\wiaservc.log -->11/12/2007 18:44:00

C:\WINDOWS\system.ini -->11/12/2007 18:43:43

C:\WINDOWS\bootstat.dat -->11/12/2007 18:43:21

C:\WINDOWS\SchedLgU.Txt -->11/12/2007 18:42:28

C:\WINDOWS\catchme.exe -->08/12/2007 03:32:45

C:\WINDOWS\QTFont.for -->03/12/2007 13:31:14

C:\WINDOWS\win.ini -->28/11/2007 17:41:01

C:\WINDOWS\WMSysPr9.prx -->28/11/2007 17:34:31

C:\WINDOWS\SFA5BF744.tmp -->11/11/2007 21:03:40

C:\WINDOWS\mozver.dat -->11/11/2007 19:12:08

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1728

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x00ee0000 0x17000 1.00.0001.0000 C:\WINDOWS\system32\e404d.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x015b0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x00e30000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\MSCOREE.DLL

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

0x7f840000 0x3f000 10.05.0001.2023 C:\WINDOWS\system32\lvcodec2.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01480000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x030e0000 0xa000 C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\1114348_1728_1728_4724.41.tmp

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x033f0000 0xa000 C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\329736_1728_1728_6480.41.tmp

0x022f0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02320000 0x13000 7.00.0000.0004 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x03a60000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02340000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 732

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4113 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 156 170 719 232 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\WINDOWS\system32

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 156 170 719 232 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\WINDOWS\Downloaded Program Files

19/11/2007 21:35 <REP> .

19/11/2007 21:35 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

20/03/2007 14:16 1 563 hardwaredetection.inf

27/07/2004 23:48 323 584 isusweb.dll

08/08/2006 10:45 576 kavwebscan.inf

13/04/2007 14:27 367 LegitCheckControl.inf

18/07/2007 14:49 12 592 libcomm.dll

11/06/2007 11:21 5 021 swflash.inf

18/10/2006 19:28 461 136 wlscBase.dll

18/10/2006 19:32 320 wlscBase.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

16 fichier(s) 1 294 661 octets

Total des fichiers listés :

16 fichier(s) 1 294 661 octets

2 Rép(s) 156 170 719 232 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-11 21:33:50

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

256 - spoolsv.exe

360 - LVPrcSrv.exe

616 - Watch.exe

648 - GoogleUpdaterSe

708 - csrss.exe

732 - winlogon.exe

780 - services.exe

792 - lsass.exe

960 - svchost.exe

1060 - svchost.exe

1160 - svchost.exe

1260 - svchost.exe

1372 - svchost.exe

1508 - iPodService.exe

1520 - sched.exe

1588 - LVComSer.exe

1608 - ashServ.exe

1636 - VideoAccelerato

1688 - avguard.exe

1728 - explorer.exe

1744 - AppleMobileDevi

2592 - ashMaiSv.exe

2632 - LVComSer.exe

2660 - avgas.exe

2720 - VideoAccelerato

2952 - iTunesHelper.ex

2960 - ashDisp.exe

3012 - ctfmon.exe

3052 - ashWebSv.exe

3092 - hpqtra08.exe

3100 - LogitechDesktop

3604 - alg.exe

4948 - GestionnaireInt

4976 - ComComp.exe

5028 - PollingModule.e

5464 - WOOBrowser.exe

5512 - WinRAR.exe

7376 - cmd.exe

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8B69000 - intelide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8695000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84ED000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84CD000 - fltMgr.sys

F84BB000 - sr.sys

F86D5000 - avgntmgr.sys

F86E5000 - PxHelp20.sys

F84A4000 - KSecDD.sys

F8417000 - Ntfs.sys

F83EA000 - NDIS.sys

F86F5000 - ComboFix.sys

F83CF000 - Mup.sys

F7B1C000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F79D3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F79BF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F799B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F8995000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7978000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F899D000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7952000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7B0C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F793E000 - \SystemRoot\system32\DRIVERS\parport.sys

F7AFC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F83A7000 - \SystemRoot\system32\DRIVERS\PS2.sys

F89A5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89AD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AEC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8B8F000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F7ADC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7ACC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F791B000 - \SystemRoot\system32\DRIVERS\ks.sys

F89B5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8D78000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F83A3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F78E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89BD000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F78D3000 - \SystemRoot\system32\DRIVERS\psched.sys

F87D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89CD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F87E5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8BA5000 - \SystemRoot\system32\DRIVERS\swenum.sys

F753A000 - \SystemRoot\system32\DRIVERS\update.sys

F8393000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F87F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F52A8000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F5287000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8875000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F8BB5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D5A000 - \SystemRoot\System32\Drivers\Null.SYS

F8BB7000 - \SystemRoot\System32\Drivers\Beep.SYS

F8D5B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F89E5000 - \SystemRoot\System32\drivers\vga.sys

F8BB9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BBB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89ED000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89F5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F518C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5134000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8885000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F510C000 - \SystemRoot\system32\DRIVERS\netbt.sys

F50EA000 - \SystemRoot\System32\drivers\afd.sys

F8895000 - \SystemRoot\system32\DRIVERS\netbios.sys

F50BF000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5028000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F88A5000 - \SystemRoot\System32\Drivers\Fips.SYS

F5007000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F88B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88C5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8D28000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8A0D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F8A15000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A1D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F88D5000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F4D19000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F8BBD000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F8745000 - \SystemRoot\system32\drivers\usbaudio.sys

F4B17000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F4ACC000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F49C6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BC5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F51DF000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A3D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8DB0000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA71000 - \SystemRoot\System32\ati3duag.dll

BFC92000 - \SystemRoot\System32\ativvaxx.dll

F4A19000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

B8F84000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8D42000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B8A85000 - \SystemRoot\system32\drivers\wdmaud.sys

B8BF2000 - \SystemRoot\system32\drivers\sysaudio.sys

B89E2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8945000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B87B0000 - \SystemRoot\system32\DRIVERS\srv.sys

B8F40000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8985000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B8138000 - \SystemRoot\System32\Drivers\HTTP.sys

B8508000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F896D000 - \??\C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\catchme.sys

B7EDD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F8D71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B7B8E000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 131

Liste des programmes installes

1600

Adobe Acrobat - Reader 6.0.2 Update

Adobe Reader 6.0.1 - Français

AiO_Scan

AiOSoftware

AntiVir PersonalEdition Classic Windows

Apple Mobile Device Support

Apple Software Update

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

Browser Optimizer Dcads

Browser Optimizer Superiorads

BufferChm

CameraDrivers

CCleaner (remove only)

CloneDVD2

Coffret de pilotes Logitech Legacy USB Camera

Coffret de pilotes Logitech QuickCam

Compléments d'aide et de support

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Dcads Games Collection

Destinations

Director

DocProc

DocumentViewer

DVD Shrink 3.2

Fax

Gestionnaire Internet

Google Earth

HardwareDetection

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP Help and Support 4.0

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

Intel® PRO Network Connections Drivers

InterVideo WinDVD Player

iTunes

Java 6 Update 2

Java 6 Update 3

KBD

Lapin Malin Éveil

Lecteur Windows Media 11

LimeWire PRO 4.12.3

livebox

Logitech Audio Echo Cancellation Component

Logitech Desktop Messenger

Logitech QuickCam

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.0

MVision

Navigateur Orange

Outil de mise à jour Google

Panda ActiveScan

Panda TotalScan

PanoStandAlone

PC-Doctor for Windows

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

PlayMP3z

PrintScreen

ProductContext

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Scan

ScannerCopy

Screensaver Goldorak Screensaver

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SpeedBit Video Accelerator

SpeedOptimizer

Swarm

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files

11/12/2007 18:40 <REP> .

11/12/2007 18:40 <REP> ..

25/03/2007 19:36 <REP> 3B Software

11/06/2007 21:28 <REP> ACE Mega CoDecS Pack

01/01/2005 21:36 <REP> Adobe

05/12/2005 22:53 <REP> Ahead

13/11/2006 20:51 <REP> Alwil Software

07/11/2007 22:42 <REP> AntiVir PersonalEdition Classic

01/12/2007 12:16 <REP> Apple Software Update

04/06/2007 15:52 <REP> a-squared Free

01/01/2005 22:07 <REP> ATI Technologies

13/11/2006 20:01 <REP> CCleaner

15/11/2007 21:29 <REP> Common Files

24/11/2004 02:37 <REP> ComPlus Applications

11/11/2007 15:37 <REP> Dcads Games Collection

11/11/2007 20:47 <REP> DVD Shrink

09/12/2007 20:23 <REP> E404 Helper

17/07/2007 22:27 <REP> Easy Internet signup

11/11/2007 20:48 <REP> Elaborate Bytes

10/12/2007 17:52 <REP> eMule

21/09/2007 18:24 <REP> Eracha

09/12/2007 20:26 <REP> Fichiers communs

11/03/2006 13:26 <REP> FlashGet

05/12/2007 11:37 <REP> Google

03/05/2007 15:47 <REP> Grisoft

19/11/2007 21:35 <REP> HardwareDetection

01/01/2005 21:28 <REP> Hewlett-Packard

04/05/2007 19:38 <REP> Hijackthis Version Française

01/01/2005 21:28 <REP> HP

01/01/2005 21:43 <REP> HPQ

07/11/2007 21:31 <REP> Internet Explorer

01/01/2005 22:07 <REP> InterVideo

19/11/2005 00:30 <REP> Inventel

03/12/2007 13:30 <REP> iPod

03/12/2007 13:30 <REP> iTunes

26/10/2005 10:00 <REP> J.H.C. SoftWare

04/11/2007 20:09 <REP> Java

18/02/2006 16:57 <REP> Kaspersky Lab

20/02/2006 21:13 <REP> Lavasoft

30/08/2007 04:08 <REP> LimeWire

08/11/2007 18:31 <REP> Logitech

30/12/2006 19:29 <REP> MailWasher

01/01/2005 21:12 <REP> Messenger

15/03/2007 20:22 <REP> Micro Application

25/11/2004 04:27 <REP> microsoft frontpage

16/03/2006 21:39 <REP> Microsoft Office

26/05/2006 19:33 <REP> Morpheus Toolbar

25/11/2004 04:27 <REP> Movie Maker

05/12/2007 12:16 <REP> Mozilla Firefox

16/10/2006 15:31 <REP> MP3 Player Utilities 1.47

25/11/2004 04:27 <REP> MSN

29/01/2006 20:45 <REP> MSN Apps

25/11/2004 04:27 <REP> MSN Gaming Zone

07/11/2007 22:41 <REP> MSN Messenger

07/06/2007 22:18 <REP> MSXML 4.0

01/01/2005 22:08 <REP> muvee Technologies

14/07/2007 07:34 <REP> NetMeeting

25/11/2004 04:27 <REP> Online Services

05/08/2006 21:04 <REP> OpenOffice.org 2.0

07/11/2007 21:41 <REP> Outlook Express

08/11/2007 16:45 <REP> Panda Security

01/01/2005 21:46 <REP> PC-Doctor for Windows

10/12/2007 18:21 <REP> Picasa2

09/07/2007 20:14 <REP> Player Tool

10/12/2007 20:43 <REP> PlayMP3z

09/12/2007 19:58 <REP> Qeozfsqx

03/12/2007 13:28 <REP> QuickTime

05/10/2007 17:55 <REP> rak

11/11/2007 18:01 <REP> RamBoost XP

03/07/2006 21:47 <REP> Real

20/10/2006 19:59 <REP> RegCleaner

16/01/2006 22:36 <REP> RM-X Player V4

25/09/2007 18:13 <REP> RogueRemover PRO

22/08/2007 14:58 <REP> SAGEM

22/08/2007 14:54 <REP> Securitoo

01/01/2005 21:49 <REP> Services en ligne

21/09/2007 17:55 <REP> Shepherd's Worlds, Inc

01/01/2005 21:34 <REP> Sonic

07/11/2007 21:46 <REP> SpeedBit Video Accelerator

27/07/2007 21:51 <REP> SpeedOptimizer

09/12/2007 20:23 10 240 spoolsv.exe

11/06/2007 20:24 <REP> Spybot - Search & Destroy

11/06/2007 20:42 <REP> SpywareBlaster

20/11/2005 19:26 <REP> TLC-Edusoft

24/11/2004 02:37 <REP> Uninstall Information

09/12/2007 12:13 <REP> votifwxg

11/12/2007 19:38 <REP> Wanadoo

05/06/2007 21:41 <REP> Wanadoo Messager

07/01/2007 19:29 <REP> Windows Live Safety Center

28/11/2007 17:38 <REP> Windows Media Connect 2

28/11/2007 17:37 <REP> Windows Media Player

14/07/2007 07:35 <REP> Windows NT

24/11/2004 02:37 <REP> WindowsUpdate

22/06/2007 21:17 <REP> WinRAR

22/06/2007 19:10 <REP> WinZip

23/11/2005 05:28 <REP> WinZip 8.1 Fr

02/04/2007 19:07 <REP> Wyzo

25/11/2004 04:28 <REP> xerox

17/07/2007 22:28 <REP> Yahoo!

1 fichier(s) 10 240 octets

98 Rép(s) 156 170 629 120 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files\fichiers communs

09/12/2007 20:26 <REP> .

09/12/2007 20:26 <REP> ..

30/12/2006 19:31 <REP> Acronis

10/02/2006 19:13 <REP> Adobe

05/12/2005 22:53 <REP> Ahead

03/10/2005 22:51 <REP> AOL

06/08/2007 09:52 <REP> Apple

05/06/2007 19:22 278 528 FDEUnInstaller.exe

01/01/2005 21:29 <REP> Hewlett-Packard

01/01/2005 21:22 <REP> HP

01/01/2005 22:06 <REP> InstallShield

01/01/2005 21:08 <REP> Java

08/11/2007 18:55 <REP> LogiShrd

30/12/2006 19:31 <REP> Micro Application

18/09/2007 19:22 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

01/01/2005 22:08 <REP> muvee Technologies

25/11/2004 04:26 <REP> ODBC

17/10/2006 20:08 <REP> Real

05/12/2005 23:24 <REP> ReGet Shared

14/07/2007 07:34 <REP> Services

01/01/2005 21:33 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

01/01/2005 21:33 <REP> SureThing Shared

20/07/2007 22:43 <REP> Symantec Shared

17/07/2007 06:59 <REP> System

16/01/2006 22:51 <REP> Teleca Shared

01/01/2005 21:34 <REP> TiVo Shared

03/07/2006 21:47 <REP> xing shared

1 fichier(s) 278 528 octets

28 Rép(s) 156 170 633 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/11/2004 04:26 <REP> .

25/11/2004 04:26 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 156 170 633 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files\common files

15/11/2007 21:29 <REP> .

15/11/2007 21:29 <REP> ..

03/05/2007 22:39 <REP> Companion Wizard

25/09/2007 18:07 <REP> Download Manager

10/12/2007 20:43 <REP> ?racle

0 fichier(s) 0 octets

5 Rép(s) 156 170 633 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\

01/01/2006 14:29 56 017 448 NN_drv_rub_w01_FRA.exe

1 fichier(s) 56 017 448 octets

0 Rép(s) 156 170 633 216 octets libres

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\Google_Updater.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\HZ7F5GJ6\smss[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ComboFix[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\1010[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\spoolsv[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

zoubinou69 · le 12 décembre 2007

Salut CHARLES
Voici les deux scan.Pour diadhelp , je n'ai pas vu d'alerte parefeu .

En revanche , peux tu m'orianter pour retrouver le panneau config dans demarrer(pour pare feu, anti virus , supprimer programmes ) .

A bientot.

ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-11 18:33:41.6 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.159 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe

* Created a new restore point

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\All Users\Application Data.\uzyjihkn.dll

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk

C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Favoris\Online Security Guide.lnk

C:\Program Files\SecCenter

C:\Program Files\SecCenter\scprot4.exe

C:\Program Files\Uewjbocg

C:\Program Files\Uewjbocg\wwrukgny.dll

C:\Program Files\Ultimate Cleaner

C:\Program Files\zmvexsng

C:\Program Files\zmvexsng\lmdcrqri.dll

C:\WINDOWS\avp.exe

C:\WINDOWS\Casino.ico

C:\WINDOWS\cookies.ini

C:\WINDOWS\Free Online Dating.ico

C:\WINDOWS\inf\ultra.inf

C:\WINDOWS\Spyware Remover.ico

C:\WINDOWS\system32\ahymmhht.dll

C:\WINDOWS\system32\alddtfeo.dll

C:\WINDOWS\system32\alddtfeo.dllbox

C:\WINDOWS\system32\amgruifw.dll

C:\WINDOWS\system32\bbuvprnb.dll

C:\WINDOWS\system32\bjpewxmq.dll

C:\WINDOWS\system32\bnrpvubb.ini

C:\WINDOWS\system32\cbadd.ini

C:\WINDOWS\system32\cbadd.ini2

C:\WINDOWS\system32\ddabc.dll

C:\WINDOWS\system32\dfhkj.bak1

C:\WINDOWS\system32\dfhkj.ini

C:\WINDOWS\system32\dpufgfvx.dll

C:\WINDOWS\system32\erhlgljn.dll

C:\WINDOWS\system32\hgghfge.dll

C:\WINDOWS\system32\hghmaxah.dll

C:\WINDOWS\system32\ielcecyu.dll

C:\WINDOWS\system32\iiadqihw.dll

C:\WINDOWS\system32\jkhfd.dll

C:\WINDOWS\system32\jkxgfhff.dll

C:\WINDOWS\system32\kqfdvcai.dll

C:\WINDOWS\system32\moneraag.dll

C:\WINDOWS\system32\mpwuoosj.dll

C:\WINDOWS\system32\nsy15A1.dll

C:\WINDOWS\system32\opnnlmn.dll

C:\WINDOWS\system32\pjhmvuqj.dll

C:\WINDOWS\system32\pvxohgbv.dll

C:\WINDOWS\system32\qguavrnp.dll

C:\WINDOWS\system32\qmxwepjb.ini

C:\WINDOWS\system32\shpkxmwj.dll

C:\WINDOWS\system32\sqnueidq

C:\WINDOWS\system32\sqnueidq\bg1.gif

C:\WINDOWS\system32\sqnueidq\bgtop.gif

C:\WINDOWS\system32\sqnueidq\bottom1.gif

C:\WINDOWS\system32\sqnueidq\essentials.gif

C:\WINDOWS\system32\sqnueidq\icon1.ico

C:\WINDOWS\system32\sqnueidq\install1.gif

C:\WINDOWS\system32\sqnueidq\left1.gif

C:\WINDOWS\system32\sqnueidq\li.gif

C:\WINDOWS\system32\sqnueidq\logo.gif

C:\WINDOWS\system32\sqnueidq\main.htm

C:\WINDOWS\system32\sqnueidq\mainframe.htm

C:\WINDOWS\system32\sqnueidq\reinstall1.gif

C:\WINDOWS\system32\sqnueidq\right1.gif

C:\WINDOWS\system32\sqnueidq\s1.htm

C:\WINDOWS\system32\sqnueidq\s2.htm

C:\WINDOWS\system32\sqnueidq\s3.htm

C:\WINDOWS\system32\sqnueidq\SMTop1.gif

C:\WINDOWS\system32\sqnueidq\SMTop2.gif

C:\WINDOWS\system32\sqnueidq\SMTop3.gif

C:\WINDOWS\system32\sqnueidq\SMTop4.gif

C:\WINDOWS\system32\sqnueidq\soft1_off.gif

C:\WINDOWS\system32\sqnueidq\soft1_off_ext.gif

C:\WINDOWS\system32\sqnueidq\soft1_on.gif

C:\WINDOWS\system32\sqnueidq\soft1_on_ext.gif

C:\WINDOWS\system32\sqnueidq\soft2_off.gif

C:\WINDOWS\system32\sqnueidq\soft2_off_ext.gif

C:\WINDOWS\system32\sqnueidq\soft2_on.gif

C:\WINDOWS\system32\sqnueidq\soft2_on_ext.gif

C:\WINDOWS\system32\sqnueidq\soft3_off.gif

C:\WINDOWS\system32\sqnueidq\soft3_off_ext.gif

C:\WINDOWS\system32\sqnueidq\soft3_on.gif

C:\WINDOWS\system32\sqnueidq\soft3_on_ext.gif

C:\WINDOWS\system32\sqnueidq\softbottom_off.gif

C:\WINDOWS\system32\sqnueidq\softbottom_on.gif

C:\WINDOWS\system32\sqnueidq\softleft_off.gif

C:\WINDOWS\system32\sqnueidq\softleft_on.gif

C:\WINDOWS\system32\sqnueidq\sqnueidq1.exe

C:\WINDOWS\system32\sqnueidq\sqnueidq2.exe

C:\WINDOWS\system32\sqnueidq\sqnueidq3.exe

C:\WINDOWS\system32\sqnueidq\top1.gif

C:\WINDOWS\system32\sqnueidq\top2.gif

C:\WINDOWS\system32\sqnueidq\turnoff1.gif

C:\WINDOWS\system32\sqnueidq\turnon1.gif

C:\WINDOWS\system32\sumqtaec.dll

C:\WINDOWS\system32\uatibvfm.dll

C:\WINDOWS\system32\winzzd32.dll

C:\WINDOWS\system32\wpoagtbt.dll

C:\WINDOWS\system32\xtvrukrv.dll

C:\WINDOWS\system32\xvfgfupd.ini

C:\WINDOWS\system32\ysfuvyfg.dll

C:\WINDOWS\system32\yykljitd.dllbox

C:\WINDOWS\TEMP\1616.exe

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\LEGACY_DOMAINSERVICE

-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 ))))))))))))))))))))))))))))))))))))

.

2007-12-11 09:26 . 2007-12-11 09:26 74,304 --a------ C:\WINDOWS\system32\icehegkq.exe

2007-12-10 20:45 . 2007-12-10 20:45 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476335e5

2007-12-10 17:11 . 2007-12-10 18:53 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476142ee

2007-12-09 23:11 . 2007-12-11 09:26 896,222 ---hs---- C:\WINDOWS\system32\tmmlfibq.ini

2007-12-09 20:23 . 2007-12-09 20:23 <REP> d-------- C:\Program Files\E404 Helper

2007-12-09 20:23 . 2007-12-09 20:23 10,240 --a------ C:\Program Files\spoolsv.exe

2007-12-09 18:59 . 2007-12-09 23:03 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47602b5e

2007-12-09 13:27 . 2007-12-09 13:27 <REP> d-------- C:\WINDOWS\system32\AVGUARD_476013db

2007-12-09 12:19 . 2007-12-09 12:19 74,304 --a------ C:\WINDOWS\system32\pmcayohb.exe

2007-12-09 11:23 . 2007-12-09 13:05 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4761f30f

2007-12-09 10:26 . 2007-12-09 11:21 <REP> d-------- C:\WINDOWS\system32\AVGUARD_475f0a81

2007-12-06 08:21 . 2007-12-08 12:16 841,984 ---hs---- C:\WINDOWS\system32\ysjbbqqa.ini

2007-12-06 08:09 . 2007-12-06 08:09 74,304 --a------ C:\WINDOWS\system32\fkftaank.exe

2007-12-04 20:09 . 2007-12-06 08:08 859,330 ---hs---- C:\WINDOWS\system32\phtmgclr.ini

2007-12-04 12:47 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:47 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx

2007-12-04 12:47 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr

2007-12-04 12:47 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 12:47 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 12:47 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 12:47 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 12:47 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-03 19:08 . 2007-12-04 19:59 829,939 ---hs---- C:\WINDOWS\system32\cutacpux.ini

2007-12-03 13:31 . 2007-12-11 18:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-03 13:31 . 2007-12-03 13:31 1,409 --a------ C:\WINDOWS\QTFont.for

2007-12-02 19:11 . 2007-12-03 15:33 774,813 ---hs---- C:\WINDOWS\system32\syeejjbo.ini

2007-11-30 17:18 . 2007-12-02 19:00 774,633 ---hs---- C:\WINDOWS\system32\tdsctuwo.ini

2007-11-29 17:24 . 2007-11-30 15:46 786,532 ---hs---- C:\WINDOWS\system32\cyuoaphb.ini

2007-11-29 12:44 . 2007-11-29 15:59 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474fc5d4

2007-11-28 17:37 . 2007-11-28 17:38 <REP> d-------- C:\Program Files\Windows Media Connect 2

2007-11-28 17:30 . 2007-11-28 17:30 <REP> d-------- C:\WINDOWS\system32\LogFiles

2007-11-28 17:30 . 2007-11-28 17:33 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

2007-11-28 17:15 . 2007-11-29 17:15 786,385 ---hs---- C:\WINDOWS\system32\hhhjpvgq.ini

2007-11-27 17:16 . 2007-11-28 17:15 789,409 ---hs---- C:\WINDOWS\system32\qngoejgv.ini

2007-11-27 13:53 . 2007-11-27 13:53 41,472 --a------ C:\WINDOWS\system32\e404d.dll

2007-11-27 12:08 . 2007-11-27 21:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_47518bd2

2007-11-27 12:05 . 2007-11-27 12:05 268 --ah----- C:\sqmdata12.sqm

2007-11-27 12:05 . 2007-11-27 12:05 244 --ah----- C:\sqmnoopt12.sqm

2007-11-26 16:38 . 2007-11-27 13:56 731,173 ---hs---- C:\WINDOWS\system32\fsmrrdyb.ini

2007-11-26 09:51 . 2007-11-26 22:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cbc29

2007-11-25 16:37 . 2007-11-26 16:38 733,579 ---hs---- C:\WINDOWS\system32\xmxxaaqm.ini

2007-11-23 20:26 . 2007-11-23 20:26 268 --ah----- C:\sqmdata11.sqm

2007-11-23 20:26 . 2007-11-23 20:26 244 --ah----- C:\sqmnoopt11.sqm

2007-11-23 18:20 . 2007-11-25 16:24 729,372 ---hs---- C:\WINDOWS\system32\qaakaatc.ini

2007-11-22 22:17 . 2004-08-05 13:00 1,783,864 --a------ C:\WINDOWS\system32\WINPY.MB

2007-11-22 22:15 . 2004-08-05 13:00 571,392 --a------ C:\WINDOWS\system32\TINTLGNT.IME

2007-11-22 22:14 . 2004-08-05 13:00 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll

2007-11-22 18:24 . 2007-11-23 16:33 738,969 ---hs---- C:\WINDOWS\system32\aetaqcjd.ini

2007-11-22 15:34 . 2007-11-22 20:52 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474cc352

2007-11-21 18:31 . 2007-11-21 20:18 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474731d2

2007-11-21 18:24 . 2007-11-22 18:24 738,780 ---hs---- C:\WINDOWS\system32\pluesabs.ini

2007-11-21 17:21 . 2007-11-21 18:17 <REP> d-------- C:\WINDOWS\system32\AVGUARD_474b95d9

2007-11-21 15:42 . 2007-11-21 17:19 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4746bec4

2007-11-20 20:55 . 2007-12-10 23:00 143 --a------ C:\WINDOWS\system32\mcrh.tmp

2007-11-20 18:25 . 2007-11-21 17:23 687,248 ---hs---- C:\WINDOWS\system32\snkcbeop.ini

2007-11-20 18:14 . 2007-11-20 18:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4747e9e5

2007-11-19 21:35 . 2007-11-19 21:35 <REP> d-------- C:\Program Files\HardwareDetection

2007-11-19 21:05 . 2007-11-20 18:14 687,140 ---hs---- C:\WINDOWS\system32\frewitcm.ini

2007-11-19 13:46 . 2007-11-19 13:46 268 --ah----- C:\sqmdata10.sqm

2007-11-19 13:46 . 2007-11-19 13:46 244 --ah----- C:\sqmnoopt10.sqm

2007-11-16 17:21 . 2007-11-19 21:02 679,992 ---hs---- C:\WINDOWS\system32\uyigsgan.ini

2007-11-16 09:39 . 2007-11-16 09:39 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4745fcc5

2007-11-15 21:29 . 2007-12-09 12:13 <REP> d-------- C:\WINDOWS\system32\fibagbia

2007-11-15 21:28 . 2007-12-09 12:13 <REP> d-------- C:\Program Files\votifwxg

2007-11-15 21:28 . 2007-12-09 19:58 <REP> d-------- C:\Program Files\Qeozfsqx

2007-11-15 21:28 . 2007-11-15 21:29 1,147,424 --a------ C:\Install

2007-11-15 18:37 . 2007-11-15 21:38 <REP> d-------- C:\WINDOWS\system32\AVGUARD_4741c1ab

2007-11-15 18:35 . 2007-11-15 18:35 268 --ah----- C:\sqmdata09.sqm

2007-11-15 18:35 . 2007-11-15 18:35 244 --ah----- C:\sqmnoopt09.sqm

2007-11-14 23:43 . 2007-11-14 23:43 65,536 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2007-11-14 23:43 . 2007-11-14 23:43 49,152 --a------ C:\WINDOWS\system32\QuickTime.qts

2007-11-14 21:27 . 2007-11-14 21:27 268 --ah----- C:\sqmdata08.sqm

2007-11-14 21:27 . 2007-11-14 21:27 244 --ah----- C:\sqmnoopt08.sqm

2007-11-13 21:52 . 2007-11-13 21:52 268 --ah----- C:\sqmdata07.sqm

2007-11-13 21:52 . 2007-11-13 21:52 244 --ah----- C:\sqmnoopt07.sqm

2007-11-12 21:31 . 2007-11-12 21:31 268 --ah----- C:\sqmdata06.sqm

2007-11-12 21:31 . 2007-11-12 21:31 244 --ah----- C:\sqmnoopt06.sqm

2007-11-12 00:01 . 2007-11-12 00:01 268 --ah----- C:\sqmdata05.sqm

2007-11-12 00:01 . 2007-11-12 00:01 244 --ah----- C:\sqmnoopt05.sqm

2007-11-11 21:03 . 2007-11-11 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes

2007-11-11 20:49 . 2007-11-11 21:03 48 ---hs---- C:\WINDOWS\SFA5BF744.tmp

2007-11-11 20:48 . 2007-11-11 20:48 <REP> d-------- C:\Program Files\Elaborate Bytes

2007-11-11 20:48 . 2007-11-11 20:48 268 --ah----- C:\sqmdata04.sqm

2007-11-11 20:48 . 2007-11-11 20:48 244 --ah----- C:\sqmnoopt04.sqm

2007-11-11 20:47 . 2007-11-11 20:47 <REP> d-------- C:\Program Files\DVD Shrink

2007-11-11 20:47 . 2007-11-11 20:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-11-11 17:23 . 2007-11-11 17:45 <REP> d-------- C:\ToolsCleaner2

2007-11-11 15:37 . 2007-11-11 15:37 <REP> d-------- C:\Program Files\Dcads Games Collection

2007-11-11 15:37 . 2007-12-05 12:16 80,118 --a------ C:\WINDOWS\system32\dcads-remove.exe

2007-11-11 15:37 . 2007-11-11 20:52 40,731 --a------ C:\WINDOWS\system32\superiorads-uninst.exe

2007-11-11 15:34 . 2007-12-10 20:43 <REP> d-------- C:\Program Files\PlayMP3z

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-11 17:09 --------- d-----w C:\Program Files\Wanadoo

2007-12-10 18:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2007-12-10 17:21 --------- d-----w C:\Program Files\Picasa2

2007-12-10 16:52 --------- d-----w C:\Program Files\eMule

2007-12-09 18:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-09 11:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic

2007-12-05 10:37 --------- d-----w C:\Program Files\Google

2007-12-03 12:30 --------- d-----w C:\Program Files\iTunes

2007-12-03 12:30 --------- d-----w C:\Program Files\iPod

2007-12-03 12:28 --------- d-----w C:\Program Files\QuickTime

2007-12-01 11:16 --------- d-----w C:\Program Files\Apple Software Update

2007-11-15 20:29 --------- d-----w C:\Program Files\Common Files

2007-11-11 17:01 --------- d-----w C:\Program Files\RamBoost XP

2007-11-08 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Logishrd

2007-11-08 17:55 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd

2007-11-08 17:31 --------- d-----w C:\Program Files\Logitech

2007-11-08 15:45 --------- d-----w C:\Program Files\Panda Security

2007-11-07 21:41 --------- d-----w C:\Program Files\MSN Messenger

2007-11-07 20:46 --------- d-----w C:\Program Files\SpeedBit Video Accelerator

2007-11-04 19:09 --------- d-----w C:\Program Files\Java

2007-10-19 12:16 2,109,976 ----a-w C:\WINDOWS\system32\drivers\Lvckap.sys

2007-10-15 19:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP

2007-10-12 02:00 41,752 ----a-w C:\WINDOWS\system32\drivers\LVUSBSta.sys

2007-10-12 01:55 13,848 ----a-w C:\WINDOWS\system32\drivers\lv302af.sys

2007-10-11 17:59 25,624 ----a-w C:\WINDOWS\system32\drivers\LVPr2Mon.sys

2007-10-11 17:59 2,142,488 ----a-w C:\WINDOWS\system32\drivers\LVMVdrv.sys

2007-06-05 18:22 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0D39A900-0F3A-4C29-A254-3E65244FDC34}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]

"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-11-14 23:43]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-11-15 13:11]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-05 11:37]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"E404Helper"= {e3740743-8b7f-4ca6-8349-ffd019c9f187} - e404d.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yykljitd]

yykljitd.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\drivers\avgntmgr.sys

R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys

R2 sbbotdi;sbbotdi;\??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-12-03 11:48:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]

-> C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll

.

**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-11 18:43:52

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

**************************************************************************

.

Completion time: 2007-12-11 18:45:54 - machine was rebooted

.

--- E O F ---

DiagHelp version v1.4 - http://www.malekal.com

excute le 11/12/2007 à 21:33:27,45

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/12/2007 21:33:23

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->11/12/2007 21:20:11

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->11/12/2007 21:18:16

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->11/12/2007 21:18:12

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->11/12/2007 21:18:07

C:\WINDOWS\prefetch\GZIP.EXE-1278ADBF.pf -->11/12/2007 21:13:58

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->11/12/2007 21:13:31

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/12/2007 21:13:29

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/12/2007 21:13:19

C:\WINDOWS\prefetch\KPROCCHECK.EXE-06A1F933.pf -->11/12/2007 21:13:19

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\Lvckap.sys -->19/10/2007 13:16:30

C:\WINDOWS\System32\drivers\LVUSBSta.sys -->12/10/2007 03:00:42

C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 18:05:07

C:\WINDOWS\System32\tmmlfibq.ini -->11/12/2007 09:26:11

C:\WINDOWS\System32\icehegkq.exe -->11/12/2007 09:26:10

C:\WINDOWS\System32\mcrh.tmp -->10/12/2007 23:00:50

C:\WINDOWS\System32\pmcayohb.exe -->09/12/2007 12:19:26

C:\WINDOWS\System32\ysjbbqqa.ini -->08/12/2007 12:16:29

C:\WINDOWS\System32\wpa.dbl -->08/12/2007 12:14:37

C:\WINDOWS\System32\fkftaank.exe -->06/12/2007 08:09:05

C:\WINDOWS\System32\phtmgclr.ini -->06/12/2007 08:08:39

C:\WINDOWS\System32\dcads-remove.exe -->05/12/2007 12:16:31

C:\WINDOWS\System32\cutacpux.ini -->04/12/2007 19:59:22

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\syeejjbo.ini -->03/12/2007 15:33:26

C:\WINDOWS\System32\tdsctuwo.ini -->02/12/2007 19:00:16

C:\WINDOWS\System32\cyuoaphb.ini -->30/11/2007 15:46:59

C:\WINDOWS\System32\lvcoinst.log -->29/11/2007 18:27:29

C:\WINDOWS\System32\hhhjpvgq.ini -->29/11/2007 17:15:23

C:\WINDOWS\System32\nscompat.tlb -->29/11/2007 12:47:36

C:\WINDOWS\System32\amcompat.tlb -->29/11/2007 12:47:36

C:\WINDOWS\System32\qngoejgv.ini -->28/11/2007 17:15:11

C:\WINDOWS\System32\fsmrrdyb.ini -->27/11/2007 13:56:57

C:\WINDOWS\System32\e404d.dll -->27/11/2007 13:53:28

C:\WINDOWS\System32\xmxxaaqm.ini -->26/11/2007 16:38:29

C:\WINDOWS\System32\qaakaatc.ini -->25/11/2007 16:24:19

C:\WINDOWS\wiadebug.log -->11/12/2007 21:31:28

C:\WINDOWS\WindowsUpdate.log -->11/12/2007 21:08:20

C:\WINDOWS\wmsetup.log -->11/12/2007 21:04:04

C:\WINDOWS\QTFont.qfn -->11/12/2007 18:44:39

C:\WINDOWS.log -->11/12/2007 18:44:25

C:\WINDOWS\wiaservc.log -->11/12/2007 18:44:00

C:\WINDOWS\system.ini -->11/12/2007 18:43:43

C:\WINDOWS\bootstat.dat -->11/12/2007 18:43:21

C:\WINDOWS\SchedLgU.Txt -->11/12/2007 18:42:28

C:\WINDOWS\catchme.exe -->08/12/2007 03:32:45

C:\WINDOWS\QTFont.for -->03/12/2007 13:31:14

C:\WINDOWS\win.ini -->28/11/2007 17:41:01

C:\WINDOWS\WMSysPr9.prx -->28/11/2007 17:34:31

C:\WINDOWS\SFA5BF744.tmp -->11/11/2007 21:03:40

C:\WINDOWS\mozver.dat -->11/11/2007 19:12:08

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1728

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x00ee0000 0x17000 1.00.0001.0000 C:\WINDOWS\system32\e404d.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x015b0000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x00e30000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x10000000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\MSCOREE.DLL

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x79e70000 0x566000 2.00.50727.0832 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

0x7f840000 0x3f000 10.05.0001.2023 C:\WINDOWS\system32\lvcodec2.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01480000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x030e0000 0xa000 C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\1114348_1728_1728_4724.41.tmp

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x033f0000 0xa000 C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\329736_1728_1728_6480.41.tmp

0x022f0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x02320000 0x13000 7.00.0000.0004 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x03a60000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02340000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 732

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4113 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 156 170 719 232 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\WINDOWS\system32

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 156 170 719 232 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\WINDOWS\Downloaded Program Files

19/11/2007 21:35 <REP> .

19/11/2007 21:35 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

20/03/2007 14:16 1 563 hardwaredetection.inf

27/07/2004 23:48 323 584 isusweb.dll

08/08/2006 10:45 576 kavwebscan.inf

13/04/2007 14:27 367 LegitCheckControl.inf

18/07/2007 14:49 12 592 libcomm.dll

11/06/2007 11:21 5 021 swflash.inf

18/10/2006 19:28 461 136 wlscBase.dll

18/10/2006 19:32 320 wlscBase.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

16 fichier(s) 1 294 661 octets

Total des fichiers listés :

16 fichier(s) 1 294 661 octets

2 Rép(s) 156 170 719 232 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-11 21:33:50

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

256 - spoolsv.exe

360 - LVPrcSrv.exe

616 - Watch.exe

648 - GoogleUpdaterSe

708 - csrss.exe

732 - winlogon.exe

780 - services.exe

792 - lsass.exe

960 - svchost.exe

1060 - svchost.exe

1160 - svchost.exe

1260 - svchost.exe

1372 - svchost.exe

1508 - iPodService.exe

1520 - sched.exe

1588 - LVComSer.exe

1608 - ashServ.exe

1636 - VideoAccelerato

1688 - avguard.exe

1728 - explorer.exe

1744 - AppleMobileDevi

2592 - ashMaiSv.exe

2632 - LVComSer.exe

2660 - avgas.exe

2720 - VideoAccelerato

2952 - iTunesHelper.ex

2960 - ashDisp.exe

3012 - ctfmon.exe

3052 - ashWebSv.exe

3092 - hpqtra08.exe

3100 - LogitechDesktop

3604 - alg.exe

4948 - GestionnaireInt

4976 - ComComp.exe

5028 - PollingModule.e

5464 - WOOBrowser.exe

5512 - WinRAR.exe

7376 - cmd.exe

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8B69000 - intelide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8695000 - MountMgr.sys

F8505000 - ftdisk.sys

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84ED000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84CD000 - fltMgr.sys

F84BB000 - sr.sys

F86D5000 - avgntmgr.sys

F86E5000 - PxHelp20.sys

F84A4000 - KSecDD.sys

F8417000 - Ntfs.sys

F83EA000 - NDIS.sys

F86F5000 - ComboFix.sys

F83CF000 - Mup.sys

F7B1C000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F79D3000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F79BF000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F799B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F8995000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7978000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F899D000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7952000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7B0C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F793E000 - \SystemRoot\system32\DRIVERS\parport.sys

F7AFC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F83A7000 - \SystemRoot\system32\DRIVERS\PS2.sys

F89A5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F89AD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AEC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8B8F000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F7ADC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7ACC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F791B000 - \SystemRoot\system32\DRIVERS\ks.sys

F89B5000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F8D78000 - \SystemRoot\system32\DRIVERS\audstub.sys

F87A5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F83A3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F78E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F87B5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F87C5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89BD000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F78D3000 - \SystemRoot\system32\DRIVERS\psched.sys

F87D5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89CD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F87E5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8BA5000 - \SystemRoot\system32\DRIVERS\swenum.sys

F753A000 - \SystemRoot\system32\DRIVERS\update.sys

F8393000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F87F5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F52A8000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F5287000 - \SystemRoot\system32\drivers\portcls.sys

F8835000 - \SystemRoot\system32\drivers\drmk.sys

F8855000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BB1000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8875000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F8BB5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D5A000 - \SystemRoot\System32\Drivers\Null.SYS

F8BB7000 - \SystemRoot\System32\Drivers\Beep.SYS

F8D5B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F89E5000 - \SystemRoot\System32\drivers\vga.sys

F8BB9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BBB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89ED000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89F5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B15000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F518C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5134000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8885000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F510C000 - \SystemRoot\system32\DRIVERS\netbt.sys

F50EA000 - \SystemRoot\System32\drivers\afd.sys

F8895000 - \SystemRoot\system32\DRIVERS\netbios.sys

F50BF000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5028000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F88A5000 - \SystemRoot\System32\Drivers\Fips.SYS

F5007000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F88B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F88C5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8D28000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8A0D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F8A15000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A1D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F88D5000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F4D19000 - \SystemRoot\system32\DRIVERS\LV302V32.SYS

F8BBD000 - \SystemRoot\system32\DRIVERS\lv302af.sys

F8745000 - \SystemRoot\system32\drivers\usbaudio.sys

F4B17000 - \SystemRoot\system32\DRIVERS\LVcKap.sys

F4ACC000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F49C6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BC5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F51DF000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A3D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8DB0000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA40000 - \SystemRoot\System32\atikvmag.dll

BFA71000 - \SystemRoot\System32\ati3duag.dll

BFC92000 - \SystemRoot\System32\ativvaxx.dll

F4A19000 - \??\C:\PROGRA~1\SPEEDB~1\sbbotdi.sys

B8F84000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8D42000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B8A85000 - \SystemRoot\system32\drivers\wdmaud.sys

B8BF2000 - \SystemRoot\system32\drivers\sysaudio.sys

B89E2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8945000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

B87B0000 - \SystemRoot\system32\DRIVERS\srv.sys

B8F40000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8985000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

B8138000 - \SystemRoot\System32\Drivers\HTTP.sys

B8508000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F896D000 - \??\C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\catchme.sys

B7EDD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F8D71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

B7B8E000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 131

Liste des programmes installes

1600

Adobe Acrobat - Reader 6.0.2 Update

Adobe Reader 6.0.1 - Français

AiO_Scan

AiOSoftware

AntiVir PersonalEdition Classic Windows

Apple Mobile Device Support

Apple Software Update

ATI Control Panel

ATI Display Driver

avast! Antivirus

AVG Anti-Spyware 7.5

Browser Optimizer Dcads

Browser Optimizer Superiorads

BufferChm

CameraDrivers

CCleaner (remove only)

CloneDVD2

Coffret de pilotes Logitech Legacy USB Camera

Coffret de pilotes Logitech QuickCam

Compléments d'aide et de support

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

cp_dwSharkTaleAlbums1

cp_dwSharkTaleCards1

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CP_PLSBusinessFlyers

CreativeProjects

CreativeProjectsTemplates

CueTour

Dcads Games Collection

Destinations

Director

DocProc

DocumentViewer

DVD Shrink 3.2

Fax

Gestionnaire Internet

Google Earth

HardwareDetection

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP Help and Support 4.0

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

HpSdpAppCoreApp

HPSystemDiagnostics

InstantShare

Intel® PRO Network Connections Drivers

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

Java 6 Update 2

Java 6 Update 3

KBD

Lapin Malin Éveil

Lecteur Windows Media 11

LimeWire PRO 4.12.3

livebox

Logitech Audio Echo Cancellation Component

Logitech Desktop Messenger

Logitech QuickCam

Logitech Video Enumerator

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.7)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.0

MVision

Navigateur Orange

Outil de mise à jour Google

Panda ActiveScan

Panda TotalScan

PanoStandAlone

PC-Doctor for Windows

PC-Doctor for Windows

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

PlayMP3z

PrintScreen

ProductContext

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Scan

ScannerCopy

Screensaver Goldorak Screensaver

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SkinsHP1

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SpeedBit Video Accelerator

SpeedOptimizer

Swarm

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files

11/12/2007 18:40 <REP> .

11/12/2007 18:40 <REP> ..

25/03/2007 19:36 <REP> 3B Software

11/06/2007 21:28 <REP> ACE Mega CoDecS Pack

01/01/2005 21:36 <REP> Adobe

05/12/2005 22:53 <REP> Ahead

13/11/2006 20:51 <REP> Alwil Software

07/11/2007 22:42 <REP> AntiVir PersonalEdition Classic

01/12/2007 12:16 <REP> Apple Software Update

04/06/2007 15:52 <REP> a-squared Free

01/01/2005 22:07 <REP> ATI Technologies

13/11/2006 20:01 <REP> CCleaner

15/11/2007 21:29 <REP> Common Files

24/11/2004 02:37 <REP> ComPlus Applications

11/11/2007 15:37 <REP> Dcads Games Collection

11/11/2007 20:47 <REP> DVD Shrink

09/12/2007 20:23 <REP> E404 Helper

17/07/2007 22:27 <REP> Easy Internet signup

11/11/2007 20:48 <REP> Elaborate Bytes

10/12/2007 17:52 <REP> eMule

21/09/2007 18:24 <REP> Eracha

09/12/2007 20:26 <REP> Fichiers communs

11/03/2006 13:26 <REP> FlashGet

05/12/2007 11:37 <REP> Google

03/05/2007 15:47 <REP> Grisoft

19/11/2007 21:35 <REP> HardwareDetection

01/01/2005 21:28 <REP> Hewlett-Packard

04/05/2007 19:38 <REP> Hijackthis Version Française

01/01/2005 21:28 <REP> HP

01/01/2005 21:43 <REP> HPQ

07/11/2007 21:31 <REP> Internet Explorer

01/01/2005 22:07 <REP> InterVideo

19/11/2005 00:30 <REP> Inventel

03/12/2007 13:30 <REP> iPod

03/12/2007 13:30 <REP> iTunes

26/10/2005 10:00 <REP> J.H.C. SoftWare

04/11/2007 20:09 <REP> Java

18/02/2006 16:57 <REP> Kaspersky Lab

20/02/2006 21:13 <REP> Lavasoft

30/08/2007 04:08 <REP> LimeWire

08/11/2007 18:31 <REP> Logitech

30/12/2006 19:29 <REP> MailWasher

01/01/2005 21:12 <REP> Messenger

15/03/2007 20:22 <REP> Micro Application

25/11/2004 04:27 <REP> microsoft frontpage

16/03/2006 21:39 <REP> Microsoft Office

26/05/2006 19:33 <REP> Morpheus Toolbar

25/11/2004 04:27 <REP> Movie Maker

05/12/2007 12:16 <REP> Mozilla Firefox

16/10/2006 15:31 <REP> MP3 Player Utilities 1.47

25/11/2004 04:27 <REP> MSN

29/01/2006 20:45 <REP> MSN Apps

25/11/2004 04:27 <REP> MSN Gaming Zone

07/11/2007 22:41 <REP> MSN Messenger

07/06/2007 22:18 <REP> MSXML 4.0

01/01/2005 22:08 <REP> muvee Technologies

14/07/2007 07:34 <REP> NetMeeting

25/11/2004 04:27 <REP> Online Services

05/08/2006 21:04 <REP> OpenOffice.org 2.0

07/11/2007 21:41 <REP> Outlook Express

08/11/2007 16:45 <REP> Panda Security

01/01/2005 21:46 <REP> PC-Doctor for Windows

10/12/2007 18:21 <REP> Picasa2

09/07/2007 20:14 <REP> Player Tool

10/12/2007 20:43 <REP> PlayMP3z

09/12/2007 19:58 <REP> Qeozfsqx

03/12/2007 13:28 <REP> QuickTime

05/10/2007 17:55 <REP> rak

11/11/2007 18:01 <REP> RamBoost XP

03/07/2006 21:47 <REP> Real

20/10/2006 19:59 <REP> RegCleaner

16/01/2006 22:36 <REP> RM-X Player V4

25/09/2007 18:13 <REP> RogueRemover PRO

22/08/2007 14:58 <REP> SAGEM

22/08/2007 14:54 <REP> Securitoo

01/01/2005 21:49 <REP> Services en ligne

21/09/2007 17:55 <REP> Shepherd's Worlds, Inc

01/01/2005 21:34 <REP> Sonic

07/11/2007 21:46 <REP> SpeedBit Video Accelerator

27/07/2007 21:51 <REP> SpeedOptimizer

09/12/2007 20:23 10 240 spoolsv.exe

11/06/2007 20:24 <REP> Spybot - Search & Destroy

11/06/2007 20:42 <REP> SpywareBlaster

20/11/2005 19:26 <REP> TLC-Edusoft

24/11/2004 02:37 <REP> Uninstall Information

09/12/2007 12:13 <REP> votifwxg

11/12/2007 19:38 <REP> Wanadoo

05/06/2007 21:41 <REP> Wanadoo Messager

07/01/2007 19:29 <REP> Windows Live Safety Center

28/11/2007 17:38 <REP> Windows Media Connect 2

28/11/2007 17:37 <REP> Windows Media Player

14/07/2007 07:35 <REP> Windows NT

24/11/2004 02:37 <REP> WindowsUpdate

22/06/2007 21:17 <REP> WinRAR

22/06/2007 19:10 <REP> WinZip

23/11/2005 05:28 <REP> WinZip 8.1 Fr

02/04/2007 19:07 <REP> Wyzo

25/11/2004 04:28 <REP> xerox

17/07/2007 22:28 <REP> Yahoo!

1 fichier(s) 10 240 octets

98 Rép(s) 156 170 629 120 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files\fichiers communs

09/12/2007 20:26 <REP> .

09/12/2007 20:26 <REP> ..

30/12/2006 19:31 <REP> Acronis

10/02/2006 19:13 <REP> Adobe

05/12/2005 22:53 <REP> Ahead

03/10/2005 22:51 <REP> AOL

06/08/2007 09:52 <REP> Apple

05/06/2007 19:22 278 528 FDEUnInstaller.exe

01/01/2005 21:29 <REP> Hewlett-Packard

01/01/2005 21:22 <REP> HP

01/01/2005 22:06 <REP> InstallShield

01/01/2005 21:08 <REP> Java

08/11/2007 18:55 <REP> LogiShrd

30/12/2006 19:31 <REP> Micro Application

18/09/2007 19:22 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

01/01/2005 22:08 <REP> muvee Technologies

25/11/2004 04:26 <REP> ODBC

17/10/2006 20:08 <REP> Real

05/12/2005 23:24 <REP> ReGet Shared

14/07/2007 07:34 <REP> Services

01/01/2005 21:33 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

01/01/2005 21:33 <REP> SureThing Shared

20/07/2007 22:43 <REP> Symantec Shared

17/07/2007 06:59 <REP> System

16/01/2006 22:51 <REP> Teleca Shared

01/01/2005 21:34 <REP> TiVo Shared

03/07/2006 21:47 <REP> xing shared

1 fichier(s) 278 528 octets

28 Rép(s) 156 170 633 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/11/2004 04:26 <REP> .

25/11/2004 04:26 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 156 170 633 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\Program Files\common files

15/11/2007 21:29 <REP> .

15/11/2007 21:29 <REP> ..

03/05/2007 22:39 <REP> Companion Wizard

25/09/2007 18:07 <REP> Download Manager

10/12/2007 20:43 <REP> ?racle

0 fichier(s) 0 octets

5 Rép(s) 156 170 633 216 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 70AA-AC82

Répertoire de C:\

01/01/2006 14:29 56 017 448 NN_drv_rub_w01_FRA.exe

1 fichier(s) 56 017 448 octets

0 Rép(s) 156 170 633 216 octets libres

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\Administrateur.NOM-EB85C523610\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2(2).exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\HP_Propriétaire\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule(2).exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\emule.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\LinkCreator.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\eMule\Uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsia.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\instmsiw.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OpenOffice.org 2.0 Installation Files\setup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\LimeWire.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\uninstall.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.10.9.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\LimeWire\.NetworkShare\LimeWireWin4.12.6.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\DSLTest.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\GoogleEarthWin.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\iTunesSetup.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\LimeWireWin_1.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\sld.codec.pack.2.2.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wrar351fr.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\My Completed Downloads\wz90fr.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\atf-cleaner.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\Google_Updater.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\HZ7F5GJ6\smss[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\PQUP5E0Q\ComboFix[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\1010[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Local Settings\Temporary Internet Files\Content.IE5\XXF0CVLX\spoolsv[1].exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\google_earth_bzxd.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\dotnetfx.exe

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Mes documents\My Completed Downloads\LimeWireWin.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.15.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Bureau\setupfre.exe

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Mes documents\Ma musique\Violent Femmes\Extras\mp3PROAudioDecoder_v1_0.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Application Data\Mozilla\Firefox\Profiles\y1x6gbv9.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\HP_Propriétaire.ZOUBINOU69.000\Application Data\TaoUSign\jsec.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

A savoir aussi le tres grand nombre de fichier occupe par un autre processeur lors du scan de SPYBOT (rendu visible par un triangle jaune , une centaine de fichier dll .)

Thanos · le 12 décembre 2007

salut zoubinou

Allez, on va essayer de faire ca au plus vite parce que l'état du pc risque de se détioriorer si on traine!

Fais ceci et poste les rapports demandés >

1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant (voir en bas pour ouvrir le Panneau):

Browser Optimizer Dcads

Browser Optimizer Superiorads

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/f8jpsx

pour cela, clique sur le lien en bas de page > Download Link: CFScript

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Poste le rapport de ComboFix, puis relance DiagHelp et poste le ouveau rapport stp.

Allez, on va faire ce qu'il faut pour en finir avec ces malwares

En revanche , peux tu m'orianter pour retrouver le panneau config dans demarrer(pour pare feu, anti virus , supprimer programmes ) .
A bientot.

Tu n'as plus accès au Panneau de Configuration, ou tu ne sait pas où il se trouve ?

Tu peux y accéder de différentes manières normalement >

- Par le menu Démarrer > son icône apparait dans le panneau de droite.

- Par le menu Démarrer > clique sur Exécuter > dans la boite de dialogue, tape > control.exe puis, clique sur OK.

@+

Modifié le 12 décembre 2007 par charles ingals

zoubinou69 · le 16 décembre 2007

Salut CHARLES ;

vOI9I DONC LES 2 SCANS;

Merçi de l'info pour le panneau config.

Par contre , je souhaiterai ton avis : dans l'attente de ne trouver , precedemment , comment telecharger, j'utilisais CCLEANER , SPYBOT qui apres scan trouvais 75 ou 100 doosier dll occupe par un autre processus .( je ne pense pas me tromper ), ADAWARE qui s'est bloque plusieurs fois , en scan , vers les memes endroits .

Ton avis , notemment sur les DLL ?

pUIS JE TE DEMANDER aussi l'interpretation du fonctionnement du pc à 25 ou 35 pour cent de 512 RAM sur une barrette , mesuré par RAMBOOST.

Et enfin , peux tu me faire verifier l'utilité et la bonne presence de se qui se trouve dans la petite barre à coté de l'heure ?

MERCI DE TOUT TON TEMPS ET DE TA GENEROSITE , CHARLES .

A BIENTOT

ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-14 21:22:34.7 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.134 [GMT 1:00]

Running from: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610.000\Bureau\CFScript.txt

* Created a new restore point

FILE

C:\DOCUME~1\HP_PRO~2.000\LOCALS~1\Temp\djeiysxgC523610.dll

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll

C:\Program Files\spoolsv.exe

C:\WINDOWS\SFA5BF744.tmp

C:\WINDOWS\system32\aetaqcjd.ini

C:\WINDOWS\system32\cutacpux.ini

C:\WINDOWS\system32\cyuoaphb.ini

C:\WINDOWS\system32\dcads-remove.exe

C:\WINDOWS\system32\e404d.dll

C:\WINDOWS\system32\fkftaank.exe

C:\WINDOWS\system32\frewitcm.ini

C:\WINDOWS\system32\fsmrrdyb.ini

C:\WINDOWS\system32\hhhjpvgq.ini

C:\WINDOWS\System32\hhhjpvgq.ini

C:\WINDOWS\system32\icehegkq.exe

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\phtmgclr.ini

C:\WINDOWS\system32\pluesabs.ini

C:\WINDOWS\System32\pmcayohb.exe

C:\WINDOWS\system32\qaakaatc.ini

C:\WINDOWS\system32\qngoejgv.ini

C:\WINDOWS\system32\snkcbeop.ini

C:\WINDOWS\system32\superiorads-uninst.exe

C:\WINDOWS\System32\syeejjbo.ini

C:\WINDOWS\system32\syeejjbo.ini

C:\WINDOWS\system32\tdsctuwo.ini

C:\WINDOWS\system32\tmmlfibq.ini

C:\WINDOWS\System32\tmmlfibq.ini

C:\WINDOWS\system32\uyigsgan.ini

C:\WINDOWS\system32\xmxxaaqm.ini

C:\WINDOWS\system32\ysjbbqqa.ini

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\E404 Helper

C:\Program Files\E404 Helper\e404.v5.dll

C:\Program Files\spoolsv.exe

C:\WINDOWS\SFA5BF744.tmp

C:\WINDOWS\system32\aetaqcjd.ini

C:\WINDOWS\system32\cutacpux.ini

C:\WINDOWS\system32\cyuoaphb.ini

C:\WINDOWS\system32\e404d.dll

C:\WINDOWS\system32\fkftaank.exe

C:\WINDOWS\system32\frewitcm.ini

C:\WINDOWS\system32\fsmrrdyb.ini

C:\WINDOWS\System32\hhhjpvgq.ini

C:\WINDOWS\system32\icehegkq.exe

C:\WINDOWS\system32\mcrh.tmp

C:\WINDOWS\system32\phtmgclr.ini

C:\WINDOWS\system32\pluesabs.ini

C:\WINDOWS\System32\pmcayohb.exe

C:\WINDOWS\system32\qaakaatc.ini

C:\WINDOWS\system32\qngoejgv.ini

C:\WINDOWS\system32\snkcbeop.ini

C:\WINDOWS\System32\syeejjbo.ini

C:\WINDOWS\system32\tdsctuwo.ini

C:\WINDOWS\System32\tmmlfibq.ini

C:\WINDOWS\system32\uyigsgan.ini

C:\WINDOWS\system32\xmxxaaqm.ini

C:\WINDOWS\system32\ysjbbqqa.ini

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-14 to 2007-12-14 ))))))))))))))))))))))))))))))))))))

.

2007-12-12 22:41 . 2007-12-12 22:42 1,393 --a------ C:\WINDOWS\imsins.BAK

2007-12-11 21:34 . 2007-12-11 21:34 68,421,923 --a------ C:\upload_moi_NOM-EB85C523610.tar.gz