[resolu] Trojan.Win32.BHO.agz dans C:\WINDOWS\system32\

xandu · le 3 février 2008

Bonjour à tous,

Mon antivirus Kapersky (installé certainement après l'infection... il y avait Avast avant) me dit que le fichier C:\WINDOWS\system32\auth.dll est infecté par Trojan.Win32.BHO.agz, mais qu'il n'arrive pas à résoudre le problème car "les privilèges d'écriture manquent".

Quelqu'un aurait-il une solution à me proposer pour voler à mon secours ?

Voici une copie du log de HijackThis.

Merci. Xandu

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:37:43, on 03.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Palm\Hotsync.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.msn.com/?lang=fr-ch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Films_sur_CD_DVD_6_e-version\TrayServer.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [sPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Memo Each] C:\DOCUME~1\MAURIC~1\APPLIC~1\GRIDDE~1\Pile meet.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: HotSync Manager.LNK = C:\Program Files\Palm\Hotsync.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CH/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe

O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--

End of file - 14999 bytes

Modifié le 19 février 2008 par xandu

pear · le 4 février 2008

Bonjour,

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

xandu · le 4 février 2008

Merci pear de vous pencher sur mon problème. En voyant le log, j'ai peur d'avoir vu un peu la partie cachée de l'iceberg...

J'ai suivi la procédure, voici le log demandé :

DiagHelp version v1.4 - http://www.malekal.com

excute le 04.02.2008 à 19:08:31.79

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->04.02.2008 19:07:35

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->04.02.2008 19:07:05

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->04.02.2008 19:06:40

C:\WINDOWS\prefetch\ARCCON.AC-188FB713.pf -->04.02.2008 19:01:53

C:\WINDOWS\prefetch\REALPLAY.EXE-05411014.pf -->04.02.2008 19:00:51

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->04.02.2008 18:58:06

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->04.02.2008 18:58:00

C:\WINDOWS\prefetch\AVP.EXE-04F78167.pf -->04.02.2008 18:57:40

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->04.02.2008 18:57:00

C:\WINDOWS\prefetch\LULNCHR.EXE-37A90730.pf -->04.02.2008 18:53:17

C:\WINDOWS\System32\drivers\fidbox.dat -->04.02.2008 19:06:47

C:\WINDOWS\System32\drivers\fidbox2.dat -->04.02.2008 19:06:37

C:\WINDOWS\System32\drivers\fidbox2.idx -->03.02.2008 22:50:35

C:\WINDOWS\System32\drivers\fidbox.idx -->03.02.2008 22:50:35

C:\WINDOWS\System32\drivers\klin.dat -->31.01.2008 18:54:37

C:\WINDOWS\System32\drivers\klick.dat -->26.01.2008 17:59:06

C:\WINDOWS\System32\drivers\awsdpsmx.dat -->26.12.2007 14:15:38

C:\WINDOWS\System32\wpa.dbl -->04.02.2008 18:50:06

C:\WINDOWS\System32\settingsbkup.sfm -->03.02.2008 22:50:35

C:\WINDOWS\System32\settings.sfm -->03.02.2008 22:50:35

C:\WINDOWS\System32\DVCStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->03.02.2008 22:50:35

C:\WINDOWS\System32\DVCState-{00000005-00000000-00000004-00001102-00000004-20061102}.dat -->03.02.2008 22:50:35

C:\WINDOWS\System32\BMXStateBkp-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35

C:\WINDOWS\System32\BMXState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35

C:\WINDOWS\System32\BMXCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35

C:\WINDOWS\System32\BMXBkpCtrlState-{00000005-00000000-00000004-00001102-00000004-20061102}.rfx -->03.02.2008 22:50:35

C:\WINDOWS\System32\PerfStringBackup.INI -->03.02.2008 20:22:14

C:\WINDOWS\System32\perfh00C.dat -->03.02.2008 20:22:14

C:\WINDOWS\System32\perfh009.dat -->03.02.2008 20:22:14

C:\WINDOWS\System32\perfc00C.dat -->03.02.2008 20:22:14

C:\WINDOWS\System32\perfc009.dat -->03.02.2008 20:22:14

C:\WINDOWS\System32\lvcoinst.log -->03.02.2008 20:13:41

C:\WINDOWS\System32\TEST.log -->02.02.2008 14:29:51

C:\WINDOWS\System32\Raccourci vers auth.dll.lnk -->01.02.2008 17:37:22

C:\WINDOWS\System32\AdssiteSocial-uninstall.exe -->28.01.2008 10:23:12

C:\WINDOWS\System32\adssite_sidebar_uninstall.exe -->26.01.2008 12:54:36

C:\WINDOWS\System32\d3d9caps.dat -->24.01.2008 20:14:14

C:\WINDOWS\System32\Biport -->24.01.2008 09:57:59

C:\WINDOWS\System32\iebrowserc.dll -->18.01.2008 11:06:18

C:\WINDOWS\System32\CONFIG.NT -->15.01.2008 14:31:22

C:\WINDOWS\System32\118290.54 -->14.01.2008 12:56:27

C:\WINDOWS\System32\nscompat.tlb -->13.01.2008 21:28:31

C:\WINDOWS\WindowsUpdate.log -->04.02.2008 18:58:10

C:\WINDOWS.log -->04.02.2008 18:50:02

C:\WINDOWS\wiadebug.log -->04.02.2008 18:49:26

C:\WINDOWS\wiaservc.log -->04.02.2008 18:49:21

C:\WINDOWS\bootstat.dat -->04.02.2008 18:49:06

C:\WINDOWS\SchedLgU.Txt -->03.02.2008 22:50:28

C:\WINDOWS\{00000005-00000000-00000004-00001102-00000004-20061102}.CDF -->03.02.2008 22:50:10

C:\WINDOWS\KB892130.log -->03.02.2008 20:13:46

C:\WINDOWS\setupapi.log -->03.02.2008 20:13:31

C:\WINDOWS\ntbtlog.txt -->03.02.2008 18:48:37

C:\WINDOWS\setupact.log -->03.02.2008 18:30:45

C:\WINDOWS\setuperr.log -->03.02.2008 18:30:42

C:\WINDOWS\NeroDigital.ini -->02.02.2008 17:46:48

C:\WINDOWS\creationsDVD-Photos4_dlx.INI -->19.01.2008 11:18:29

C:\WINDOWS\Videodeluxe.INI -->18.01.2008 22:24:49

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 2540

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Thu Mar 08 16:37:50 2007

*** Loaded image timestamp: Sun Mar 11 22:42:09 2007

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Mon Sep 04 08:14:50 2006

*** Loaded image timestamp: Mon Sep 04 08:28:14 2006

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Oct 25 18:43:25 2007

*** Loaded image timestamp: Mon Oct 29 02:13:16 2007

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x00d40000 0x1b000 11.05.0000.1158 C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcInj.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x305e0000 0x16000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x30480000 0xe000 7.00.0005.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x307e0000 0x27000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x015b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

*** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:

*** File timestamp: Thu Oct 11 01:49:46 2007

*** Loaded image timestamp: Thu Oct 11 01:56:28 2007

*** 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00da0000 0x10000 1.00.0000.0008 C:\WINDOWS\system32\ctagent.dll

0x01dd0000 0x72000 4.00.0000.0087 C:\Program Files\SPAMfighter\Clients\Outlook Express\SFOE0001.dll

0x02750000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x01950000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x00fc0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x011c0000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x02b90000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x30810000 0xc000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll

0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll

0x02cf0000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

0x031e0000 0x1f000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswshx.dll

0x03200000 0xf000 1.04.0008.0000 C:\WINDOWS\system32\tfswapi.dll

0x03210000 0x9b000 1.04.0008.0000 C:\WINDOWS\system32\dla\tfswcres.dll

0x01590000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 1012

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

0x10000000 0xe000 3.63.0004.0000 C:\WINDOWS\system32\MsgPlusLoader.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x305e0000 0x16000 7.00.0001.0321 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x304d0000 0x36000 7.00.0001.0321 C:\WINDOWS\system32\klogon.dll

0x01ff0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00CF-31E9

Répertoire de C:\WINDOWS\system32

05.08.2004 13:00 6'144 csrss.exe

1 fichier(s) 6'144 octets

0 Rép(s) 174'217'408'512 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00CF-31E9

Répertoire de C:\WINDOWS\Downloaded Program Files

27.07.2007 08:15 <REP> .

27.07.2007 08:15 <REP> ..

11.05.2004 10:55 1'277'992 Banksht2.dll

05.08.2004 12:41 288'296 Chess.ocx

07.01.2008 21:19 <REP> CONFLICT.1

20.08.2004 11:36 65 desktop.ini

25.07.2002 19:13 24'576 dwusplay.dll

25.07.2002 19:13 196'608 dwusplay.exe

24.01.2005 10:38 1'249 erma.inf

13.04.2007 01:14 382'344 GAME_UNO1.dll

17.01.2007 14:44 316 GAME_UNO1.INF

27.07.2004 17:48 323'584 isusweb.dll

03.11.2005 20:24 495 LegitCheckControl.inf

29.05.2003 14:00 160'864 messengerstatsclient.dll

06.04.2004 18:03 172'072 MessengerStatsPAClient.dll

29.05.2003 14:00 84'064 minesweeper.dll

29.05.2003 14:00 77'408 msgrchkr.dll

14.10.2005 11:02 372'736 MsnPUpld.dll

14.10.2005 12:49 587 MSNPupld.inf

19.06.2002 14:11 117'088 PURen-us.dll

31.05.2002 09:20 117'328 purfr-ch.dll

15.10.2004 07:59 110'592 PURfr-xx.dll

29.05.2003 14:00 86'112 solitaireshowdown.dll

19.02.2007 11:26 159'128 ZIntro.ocx

21 fichier(s) 3'953'504 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

07.01.2008 21:19 <REP> .

07.01.2008 21:19 <REP> ..

22.02.2007 23:41 304'544 MessengerStatsPAClient.dll

28.02.2007 13:21 130'472 MineSweeper.dll

28.02.2007 14:21 142'248 SolitaireShowdown.dll

3 fichier(s) 577'264 octets

Total des fichiers listés :

24 fichier(s) 4'530'768 octets

5 Rép(s) 174'217'404'416 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager\\Cym2005.exe:*:Enabled:Pro Cycling Manager"

"C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter"

"C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\magentic_install.exe"="C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\magentic_install.exe:*:Enabled:IncrediMail Installer"

"C:\\Program Files\\Magentic\\bin\\MgImp.exe"="C:\\Program Files\\Magentic\\bin\\MgImp.exe:*:Enabled:Magentic"

"C:\\Program Files\\Magentic\\bin\\Magentic.exe"="C:\\Program Files\\Magentic\\bin\\Magentic.exe:*:Enabled:Magentic"

"C:\\Program Files\\Magentic\\bin\\MgApp.exe"="C:\\Program Files\\Magentic\\bin\\MgApp.exe:*:Enabled:Magentic"

"C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\Maurice et Christine\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Zattoo\\zattood.exe"="C:\\Program Files\\Zattoo\\zattood.exe:*:Enabled:zattood"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm"

"C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager 2007\\PCM.exe:*:Enabled:Pro Cycling Manager 2007"

"C:\\Games\\Ski Challenge 2008 (TSR)\\updater.exe"="C:\\Games\\Ski Challenge 2008 (TSR)\\updater.exe:*:Enabled:Départ Ski Challenge 2008 (TSR)"

"C:\\Program Files\\Zattoo\\Zattoo2.exe"="C:\\Program Files\\Zattoo\\Zattoo2.exe:*:Disabled: "

"C:\\Program Files\\Zattoo\\Zattoo1.exe"="C:\\Program Files\\Zattoo\\Zattoo1.exe:*:Disabled: "

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-04 19:13:22

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000177

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

184 - guard.exe

192 - avp.exe

256 - svchost.exe

276 - LVComSer.exe

408 - NMBgMonitor.exe

600 - svchost.exe

616 - Hotsync.exe

664 - sfus.exe

960 - cmd.exe

980 - csrss.exe

1012 - winlogon.exe

1056 - services.exe

1068 - lsass.exe

1260 - ati2evxx.exe

1276 - svchost.exe

1324 - ArcCon.ac

1416 - svchost.exe

1460 - svchost.exe

1584 - svchost.exe

1692 - alg.exe

1724 - svchost.exe

1888 - spoolsv.exe

1892 - brss01a.exe

1932 - LVPrcSrv.exe

1964 - hpqtra08.exe

2424 - soffice.bin

2512 - LVComSer.exe

2540 - explorer.exe

2640 - COCIManager.exe

2664 - hpqimzone.exe

3080 - CTSysVol.exe

3148 - CTDVDDET.exe

3180 - CTHELPER.EXE

3236 - DVDLauncher.exe

3272 - DMXLauncher.exe

3344 - pptd40nt.exe

3384 - tfswctrl.exe

3416 - hpqste08.exe

3420 - MsgPlus.exe

3460 - iTunesHelper.ex

3496 - realsched.exe

3528 - hpwuSchd2.exe

3556 - qttask.exe

3620 - iPodService.exe

3716 - firefox.exe

3864 - Communications_

3928 - Quickcam.exe

3956 - SFAgent.exe

3968 - avp.exe

4044 - avgas.exe

4084 - msmsgs.exe

Total number of processes = 52

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B52000 - \WINDOWS\system32\KDCOM.DLL

F7A62000 - \WINDOWS\system32\BOOTVID.dll

F7522000 - ACPI.sys

F7B54000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7511000 - pci.sys

F7652000 - isapnp.sys

F78D2000 - awsdpsmx.dat

F74FB000 - ps6akt6c.sys

F74E8000 - sfsync04.sys

F7C1A000 - pciide.sys

F78DA000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7662000 - MountMgr.sys

F74C9000 - ftdisk.sys

F78E2000 - PartMgr.sys

F7672000 - sfsync02.sys

F7682000 - VolSnap.sys

F74B1000 - atapi.sys

F73DC000 - iastor.sys

F7692000 - disk.sys

F76A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73BC000 - fltMgr.sys

F73AA000 - sr.sys

F7394000 - drvmcdb.sys

F76B2000 - PxHelp20.sys

F737D000 - KSecDD.sys

F72F0000 - Ntfs.sys

F72C3000 - NDIS.sys

F72AC000 - sfvfs02.sys

F78EA000 - sfhlp02.sys

F7B56000 - sfhlp01.sys

F7298000 - sfdrv01a.sys

F7286000 - sfdrv01.sys

F7B58000 - prosync1.sys

F726E000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F7252000 - prohlp02.sys

F723A000 - pf2akt6c.sys

F7227000 - pe3akt6c.sys

F76C2000 - ohci1394.sys

F76D2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F720C000 - Mup.sys

F71F0000 - kl1.sys

F78F2000 - \WINDOWS\system32\drivers\TDI.SYS

F77D2000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6B26000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F5E77000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F5E63000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F5E36000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

F7922000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F5E13000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F792A000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F5DB9000 - \SystemRoot\system32\drivers\ctaud2k.sys

F5D97000 - \SystemRoot\system32\drivers\portcls.sys

F6B06000 - \SystemRoot\system32\drivers\drmk.sys

F5D74000 - \SystemRoot\system32\drivers\ks.sys

F5D48000 - \SystemRoot\system32\drivers\ctoss2k.sys

F7BCA000 - \SystemRoot\System32\drivers\ctprxy2k.sys

F7B2A000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7932000 - \SystemRoot\system32\drivers\Afc.sys

F7BD0000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F6AE6000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6AD6000 - \SystemRoot\system32\DRIVERS\redbook.sys

F793A000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F6AC6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7942000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7D49000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6F73000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

EDD28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9CAD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6F63000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6F53000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B9C9C000 - \SystemRoot\system32\DRIVERS\psched.sys

F6F43000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F613C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F6134000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6F33000 - \SystemRoot\system32\DRIVERS\termdd.sys

F612C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6124000 - \SystemRoot\system32\DRIVERS\mouclass.sys

EF933000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9C43000 - \SystemRoot\system32\DRIVERS\update.sys

EDD24000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

EDD20000 - \SystemRoot\system32\drivers\WmBEnum.sys

F6F23000 - \SystemRoot\system32\drivers\WmXlCore.sys

F6F13000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BA2A8000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EDED2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B1BDE000 - \SystemRoot\System32\drivers\hap16v2k.sys

B1B01000 - \SystemRoot\System32\drivers\ha10kx2k.sys

B1ADF000 - \SystemRoot\System32\drivers\emupia2k.sys

B1ABF000 - \SystemRoot\System32\drivers\ctsfm2k.sys

B1A21000 - \SystemRoot\System32\drivers\ctac32k.sys

F09D8000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F09D6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

ADA31000 - \SystemRoot\System32\Drivers\Null.SYS

F09D4000 - \SystemRoot\System32\Drivers\Beep.SYS

AD87D000 - \SystemRoot\system32\drivers\ssrtln.sys

ADA30000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

AD875000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

AD86D000 - \SystemRoot\System32\drivers\vga.sys

F09D2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F09D0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

AD865000 - \SystemRoot\System32\Drivers\Msfs.SYS

AD85D000 - \SystemRoot\System32\Drivers\Npfs.SYS

AD991000 - \SystemRoot\system32\DRIVERS\rasacd.sys

ACB30000 - \SystemRoot\system32\DRIVERS\ipsec.sys

ACAD7000 - \SystemRoot\system32\DRIVERS\tcpip.sys

ACAAF000 - \SystemRoot\system32\DRIVERS\netbt.sys

ACA8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

ACA6C000 - \SystemRoot\System32\drivers\afd.sys

ADAEB000 - \SystemRoot\system32\DRIVERS\netbios.sys

ADADB000 - \SystemRoot\system32\DRIVERS\wanarp.sys

ACA41000 - \SystemRoot\system32\DRIVERS\rdbss.sys

ACA2D000 - \SystemRoot\System32\drivers\prodrv06.sys

AC9BE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

AC98A000 - \??\C:\WINDOWS\system32\drivers\klif.sys

ADABB000 - \SystemRoot\System32\Drivers\Fips.SYS

AD62F000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AD289000 - \SystemRoot\system32\DRIVERS\hidusb.sys

AD61F000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

AD831000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

AD59F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AD3DA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

AD27D000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AD275000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

AC88D000 - \SystemRoot\System32\Drivers\dump_iastor.sys

BF800000 - \SystemRoot\System32\win32k.sys

ACD6A000 - \SystemRoot\System32\drivers\Dxapi.sys

AD3BA000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7DA5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF049000 - \SystemRoot\System32\ati2cqag.dll

BF07D000 - \SystemRoot\System32\atikvmag.dll

BF0B2000 - \SystemRoot\System32\ati3duag.dll

BF2F4000 - \SystemRoot\System32\ativvaxx.dll

AA82B000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys

F38EA000 - \SystemRoot\system32\drivers\drvnddm.sys

F7D73000 - \SystemRoot\system32\dla\tfsndres.sys

AA815000 - \SystemRoot\system32\dla\tfsnifs.sys

F714B000 - \SystemRoot\system32\dla\tfsnopio.sys

ED58D000 - \SystemRoot\system32\dla\tfsnpool.sys

BA7B4000 - \SystemRoot\system32\dla\tfsnboio.sys

F38DA000 - \SystemRoot\system32\dla\tfsncofs.sys

F7D74000 - \SystemRoot\system32\dla\tfsndrct.sys

AA7FC000 - \SystemRoot\system32\dla\tfsnudf.sys

AA7E3000 - \SystemRoot\system32\dla\tfsnudfa.sys

AA7CD000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

ACF4D000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F08EC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA778000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AA6D6000 - \SystemRoot\system32\DRIVERS\srv.sys

F6B16000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

AA647000 - \??\C:\WINDOWS\system32\drivers\PfModNT.sys

AD5FF000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F79C2000 - \SystemRoot\system32\DRIVERS\LVPr2Mon.sys

AA312000 - \SystemRoot\system32\drivers\wdmaud.sys

F6AB6000 - \SystemRoot\system32\drivers\sysaudio.sys

A9F33000 - \SystemRoot\System32\Drivers\HTTP.sys

A9399000 - \SystemRoot\system32\drivers\kmixer.sys

AD8F7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 161

Liste des programmes installes

32 Bit HP CIO Components Installer

Adobe Reader 7.0.9 - Français

AIO_Scan

ArcSoft DVD SlideShow

ArcSoft Software Suite

ATI Display Driver

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Browser Optimizer Adssite

Browser Optimizer Rightonadz

BufferChm

C6200

C6200_doccd

C6200_Help

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

CameraDrivers

CameraUserGuides

Canon Camera Support Core Library

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

Cards_Calendar_OrderGift_DoMorePlugout

CCleaner (remove only)

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB889673

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

Creative MediaSource

CueTour

CustomerResearchQFolder

Dell Driver Reset Tool

Dell Media Experience

Dell Picture Studio v3.0

Dell System Restore

Destination Component

DeviceDiscovery

DeviceFunctionQFolder

Disc2Phone

DocProc

DocProcQFolder

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

DVDPlugout

EA SPORTS online 2007

EA.com Matchup

EA.com Update

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extra Film Digitorder

Fax

Firebird SQL Server - MAGIX Edition (F)

FullDPAppQFolder

GameCenter

GameShadow

GeoGebra

Google Desktop

Google Earth

Google Toolbar for Firefox

GTA San Andreas

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 6.0

HP Customer Participation Program 9.0

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photosmart All-In-One Software 9.0

HP Photosmart Essential

HP Photosmart Essential 2.5

HP Photosmart Premier Software 6.0

HP Smart Web Printing

HP Solution Center 9.0

HP Update

hpiCamDrvQFolder

HPPhotoSmartPhotobookWebPack1

HPProductAssistant

HPSSupply

ifolor Designer 2.1

InstantShareDevices

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

Internet Library

iPod for Windows 2006-01-10

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kaspersky Anti-Virus 7.0

Lecteur Windows Media 11

LimeWire 4.14.0

Logiciel de commande ifolor 3.6

Logitech Gaming Software

Logitech QuickCam

Macromedia Flash Player 8

MAGIX Films sur CD & DVD 6 demo 6.0.3.3 (F)

MAGIX Media Manager 2004 gold

MAGIX Music Manager 2006 (F)

MAGIX Photo Clinic 5.0 (F)

MAGIX Photo Manager 2006 (F)

MAGIX Photos sur CD & DVD 4.0 deLuxe

MAGIX Video deluxe 2007 PLUS (F)

MarketResearch

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3 & Sponsor

Micro Application - Etiquettes CD-DVD Edition Classic

Micro Application - Voeux et félicitations Edition Spéciale

Micro Application - Vos Photos à la Télé sur CD-DVD 2007 Edition Deluxe

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 7.0

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MovieEdit Task

Mozilla Firefox (2.0.0.11)

Mozilla Thunderbird (2.0.0.9)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero 7 Premium

OneCare Advisor (Windows Live Toolbar)

OpenOffice.org 2.0

Palm

Panneau de contrôle ATI

PanoStandAlone

PaperPort

PhotoFiltre

PhotoGallery

PhotoStitch

Picasa 2

PowerDVD 5.5

Pro Cycling Manager 2007

PS_AIO_02_ProductContext

PS_AIO_02_Software

PS_AIO_02_Software_min

PSSWCORE

QuickTime

RandMap

RAW Image Task 1.2

RealPlayer

RemoteCapture Task 1.1

Scan

Search Assistant Adssite

Security Update for CAPICOM (KB931906)

Shockwave

Silent Hunter III

SkinsHP1

Socialnetworking Helper Adssite

SolutionCenter

Sonic Audio module

Sonic DLA

Sonic MyDVD LE

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Sound Blaster Audigy 2 ZS

SPAMfighter

SpicyTools Video Converter 1.0

SplashPhoto

Spybot - Search & Destroy 1.4

Status

Toolbox

TrayApp

Unload

UnloadSupport

USB Flash Disk

VideoToolkit01

WeatherSaver

WebFldrs XP

WebReg

Wildlife Park 2

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

Zattoo 3.0.8 beta

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00CF-31E9

Répertoire de C:\Program Files

01.02.2008 14:47 <REP> .

01.02.2008 14:47 <REP> ..

30.12.2005 19:56 <REP> Activision

02.08.2007 20:04 <REP> Adobe

15.12.2006 19:28 <REP> Adverts

24.02.2007 09:24 <REP> Alwil Software

07.01.2008 19:09 <REP> ArcSoft

08.07.2007 19:50 <REP> Artefacts Studio

25.08.2006 18:15 <REP> Aspyr

25.08.2006 14:35 <REP> Atari

15.11.2005 00:14 <REP> ATI Technologies

14.07.2006 21:14 <REP> Boonty

14.07.2006 21:03 <REP> BoontyGames

23.12.2007 14:38 <REP> Brother

29.12.2005 13:05 <REP> Canon

01.05.2006 19:24 <REP> CCleaner

20.08.2004 11:35 <REP> ComPlus Applications

11.04.2007 17:41 <REP> COOP EasyOrder

15.11.2005 00:15 <REP> Creative

10.07.2007 17:55 <REP> Cyanide

15.11.2005 00:15 <REP> CyberLink

02.08.2006 19:42 <REP> Data Design Interactive

25.08.2006 13:35 <REP> Deep Silver

15.11.2005 00:18 <REP> Dell

15.11.2005 00:19 <REP> Dell Inc

06.09.2007 20:15 <REP> DelphineSoft

07.03.2006 20:26 <REP> directx

04.06.2007 12:34 <REP> Disc2Phone

26.10.2007 21:09 <REP> DJ Mix Pro

24.12.2007 11:09 <REP> EA SPORTS

25.11.2005 16:48 <REP> EACOM

07.01.2006 17:32 <REP> Eidos Interactive

05.08.2006 09:42 <REP> Espaco

15.12.2007 15:24 <REP> Extra Film Digitorder

10.01.2008 14:41 <REP> Fichiers communs

25.08.2006 14:36 <REP> FIM Speedway Grand Prix Demo

11.12.2006 14:58 <REP> FLConline

23.12.2007 14:35 <REP> FotolaboCH

25.08.2006 17:12 <REP> Frogster

26.05.2006 19:10 <REP> GameShadow

04.08.2006 19:12 <REP> GameSpy Arcade

10.12.2007 18:17 <REP> GeoGebra

02.03.2007 10:00 <REP> Google

11.07.2007 13:01 <REP> griddeadbird

01.02.2008 14:47 <REP> Grisoft

09.01.2008 08:26 <REP> HP

13.11.2007 20:53 <REP> ifolor

26.09.2006 13:20 <REP> IncrediMail

21.07.2007 12:14 <REP> Intel

12.12.2007 10:05 <REP> Internet Explorer

22.04.2006 10:53 <REP> iPod

22.04.2006 10:54 <REP> iTunes

06.07.2007 11:14 <REP> iViVo

22.11.2005 20:47 <REP> Jasc Software Inc

24.10.2007 08:45 <REP> Java

26.01.2008 17:58 <REP> Kaspersky Lab

10.01.2007 14:39 <REP> KGConline

01.08.2007 08:49 <REP> LimeWire

07.01.2008 19:17 <REP> Logitech

10.09.2006 14:53 <REP> Mad Tracks Demo

22.10.2007 09:55 <REP> MAGIX

11.04.2007 17:15 <REP> Messenger

27.09.2006 20:09 <REP> MessengerPlus! 3

29.01.2007 18:18 <REP> Micro Application

05.08.2006 09:44 <REP> Microids

08.01.2008 10:31 <REP> Microsoft CAPICOM 2.1.0.2

20.08.2004 11:37 <REP> microsoft frontpage

05.11.2007 21:20 <REP> Microsoft Games

11.04.2007 17:15 <REP> Microsoft Works

23.01.2007 19:24 <REP> Migros Service Photo

07.12.2005 16:49 <REP> Monte Cristo

20.08.2004 11:35 <REP> Movie Maker

04.02.2008 18:57 <REP> Mozilla Firefox

03.02.2008 19:59 <REP> Mozilla Thunderbird

20.08.2004 11:34 <REP> MSN

20.08.2004 11:34 <REP> MSN Gaming Zone

18.08.2007 17:31 <REP> MSN Messenger

17.11.2006 09:39 <REP> MSXML 4.0

17.02.2007 17:36 <REP> Nero

20.08.2004 11:35 <REP> NetMeeting

20.08.2004 11:34 <REP> Online Services

22.11.2005 21:01 <REP> OpenOffice.org 2.0

13.06.2007 13:54 <REP> Outlook Express

18.08.2007 17:32 <REP> Palm

05.01.2006 09:41 <REP> PhotoFiltre

18.10.2007 10:21 <REP> Picasa2

13.01.2007 11:43 <REP> QuickTime

21.11.2006 09:16 <REP> Real

21.11.2006 09:16 774'144 RngInterstitial.dll

02.11.2006 13:00 <REP> Rockstar Games

23.11.2005 07:40 <REP> ScanSoft

06.08.2006 20:31 <REP> SCi Games

20.08.2004 11:35 <REP> Services en ligne

27.12.2005 16:31 <REP> Sonic

03.02.2008 20:30 <REP> SPAMfighter

06.08.2007 09:36 <REP> SpicyTools

06.08.2007 09:36 <REP> SpicyTools Video Converter 1.0

19.04.2006 21:09 <REP> SplashData

01.05.2006 19:55 <REP> Spybot - Search & Destroy

03.08.2006 09:53 <REP> TDK

24.11.2005 14:06 <REP> TelCD

24.12.2007 11:06 <REP> The Guild 2 - Demo

24.12.2007 11:04 <REP> THQ

31.01.2008 19:46 <REP> Trend Micro

18.08.2006 11:35 <REP> Ubisoft

20.02.2006 10:41 <REP> USBDisk

24.12.2007 11:07 <REP> Vstep

30.11.2007 19:09 <REP> Windows Live Favorites

30.11.2007 19:10 <REP> Windows Live Toolbar

13.01.2008 21:28 <REP> Windows Media Connect 2

13.01.2008 21:28 <REP> Windows Media Player

20.08.2004 11:34 <REP> Windows NT

20.08.2004 11:37 <REP> xerox

31.03.2006 17:53 <REP> Yahoo!

12.11.2007 20:53 <REP> Zattoo

1 fichier(s) 774'144 octets

114 Rép(s) 174'222'569'472 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00CF-31E9

Répertoire de C:\Program Files\fichiers communs

10.01.2008 14:41 <REP> .

10.01.2008 14:41 <REP> ..

01.12.2005 15:04 <REP> Adobe

17.02.2007 17:36 <REP> Ahead

10.01.2008 14:41 <REP> Ankiro

10.01.2008 14:41 <REP> Application

06.01.2008 17:22 <REP> ArcSoft

02.07.2006 08:32 <REP> BOONTY Shared

04.08.2006 19:12 <REP> DirectX

23.12.2007 13:34 <REP> Hewlett-Packard

21.12.2006 10:36 <REP> HP

23.12.2007 14:38 <REP> InstallShield

15.11.2005 00:10 <REP> Java

22.01.2008 19:37 <REP> logishrd

10.01.2006 18:37 <REP> Logitech

22.10.2007 09:57 <REP> MAGIX

22.10.2007 09:57 <REP> MAGIX Shared

05.09.2006 08:27 <REP> Micro Application Shared

10.07.2007 18:00 <REP> Microsoft Shared

20.08.2004 11:35 <REP> MSSoap

20.08.2004 11:30 <REP> ODBC

21.11.2006 09:16 <REP> Real

23.11.2005 07:40 <REP> ScanSoft Shared

20.08.2004 11:35 <REP> Services

18.12.2006 17:20 <REP> Sonic Shared

20.08.2004 11:30 <REP> SpeechEngines

13.06.2007 13:54 <REP> System

15.11.2005 00:18 <REP> TiVo Shared

21.09.2006 16:10 <REP> xing shared

0 fichier(s) 0 octets

29 Rép(s) 174'222'569'472 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 00CF-31E9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

20.08.2004 11:41 <REP> .

20.08.2004 11:41 <REP> ..

18.05.2001 16:57 561'209 MSONSEXT.DLL

03.06.1999 13:09 122'937 MSOWS409.DLL

07.03.2001 08:00 127'033 MSOWS40c.DLL

3 fichier(s) 811'179 octets

2 Rép(s) 174'222'565'376 octets libres

c:\Documents and Settings\All Users\Application Data\greyroameqgrim\Bin Dumb.exe

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Ifolor.Designer.exe

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IDriver.exe

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IDriver2.exe

c:\Documents and Settings\Maurice et Christine\.limewire\.NetworkShare\LimeWireWin4.14.12.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Micro Application\PhotoToTVDlx\4.0\Update\Update.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\ARPPRODUCTICON.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut1_45BA714564B04B5DBDC240E20FCDC6DC.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut12_4B691FC6F103435EA1F6339BD6C78617.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut13_4B691FC6F103435EA1F6339BD6C78617.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut14_4B691FC6F103435EA1F6339BD6C78617.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut15_4B691FC6F103435EA1F6339BD6C78617.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut6_45BA714564B04B5DBDC240E20FCDC6DC.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\NewShortcut7_4B691FC6F103435EA1F6339BD6C78617.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PalmDesktopShortcut.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{0030188A-533E-42EE-9837-E044F10E4369}\PDTHelpShortcut__4B691FC6F103435EA1F6339BD6C78617_2.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\ARPPRODUCTICON.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe_D9316813509243FDA4C292F72F483E61.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GameShadow.exe1_D9316813509243FDA4C292F72F483E61.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\GSDR.exe_D9316813509243FDA4C292F72F483E61.exe

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\Installer\{D98C9637-93DA-44DB-B73A-B11A1192AB26}\NewShortcut1_D98C963793DA44DBB73AB11A1192AB26.exe

c:\Documents and Settings\Maurice et Christine\Application Data\V-Safe\V-Safe100.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Maurice et Christine\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Maurice et Christine\Incomplete\Preview-T-4270127-Limewire PRO 4.12.11\Limewire PRO 4.12.11.exe

c:\Documents and Settings\Maurice et Christine\Local Settings\Application Data\Google\Google Desktop Search\downloaded_gadgets\WinAmp%20Control%20Setup.exe

c:\Documents and Settings\Maurice et Christine\Local Settings\Application Data\ZattooPlayer\zattoo.exe_Url_etf1nqicddddcw0blsmfs21ivky4gi2r

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\autosearch.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\ivivo-1.6.0e-win32.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\LimeWireWin.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\petanque_le_jeu_du_centenaire_demo_jouable_1_francais_anglais_39226.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Zattoo-2.2.10beta.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\32nd_america_s_cup_-_le_jeu_demo_jouable_1_multi-langues_35487.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\BillardGL-1.75-Setup.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Applicat\Didier\Didier\Setup-PCM2007-Patch-patch-cd-1.0.1.0.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\pro_cycling_manager_patch_v1.5r_fran_ais_anglais_17960.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\Setup-PCM2-Patch-cd-1.0.0.8.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\Downloads\GameZone\RawPCdemo\Raw\Setup.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Jeux\GTA San Andreas\gta_sa.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\7z455.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\avgas-setup-7.5.1.43-3339.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\bigma250.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ccsetup203.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\CH-SkiChallenge08.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\demo_films_sur_cd_dvd_6_fr.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\dj-mix-pro_dj_mix_pro_3.0_build_48_francais_10853.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\dvd-slide-show_fra.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Firefox Setup 2.0.0.11.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Firefox Setup 2.0.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\FotolaboPrintFR.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\GeoGebra_3_0_0_0_Release_Candidate_1.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\Google_Earth_BZXD.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\HJTInstall.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\HP_Smart_Web_Printing3.5.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ifolor-Designer-CHDE-fr.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ifolor-OrderClient-CHDE-fr.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\kav7.0.1.321.fr.01NET.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\picasaweb-current-setup.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\PSE_205_fra.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\setupfre.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ship_simulator_2008_demo_jouable_1_anglais_40946.exe

c:\Documents and Settings\Maurice et Christine\Mes documents\Mises à jour de programme téléchargées\ski-challenge_ski_challenge_2007_francais_18097.exe

c:\Documents and Settings\Maurice et Christine\Shared\Limewire PRO 4.12.11\Limewire PRO 4.12.11.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\Designer.Interfaces.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\Eyefinder.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\hpCDE.NET.2.0.DLL

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\SandBar.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Bin\SandDock.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.DeluxeBook.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.DeluxeBook21.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.Resources.dll

c:\Documents and Settings\All Users\Application Data\ifolor\Designer21_CH\Plug-Ins\Designer.SmartBook.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\MMSEF.dll

c:\Documents and Settings\All Users\Application Data\Logishrd\LQCVFX\Filters\VMSEF.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\_ISRES1033.dll

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IScript8.dll

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\ISRT.dll

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\IUser8.dll

c:\Documents and Settings\Didier\Application Data\InstallShield\Driver\8\Intel 32\objps8.dll

c:\Documents and Settings\Didier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Expsrv.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msado15.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msadox.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msadrh15.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjet40.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjetoledb40.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjint40.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjro.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjter40.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Msjtes40.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\Mswstr10.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Creative\Media Database\JetFileBackup\vbajet32.dll

c:\Documents and Settings\Maurice et Christine\Application Data\HPAppData\RegClean.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Mozilla\Firefox\Profiles\4zgcoopk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Maurice et Christine\Application Data\Mozilla\Firefox\Profiles\4zgcoopk.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Thierry\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOISETTE.tar.gz a l'adresse http://upload.malekal.com

pear · le 4 février 2008

Désactiver les protections résidentes ( Antivirus, etc...), vous les réactiverez ensuite,

* Télécharger Lop S&D de Eric71 surlebureau,

http://eric.71.mespages.googlepages.com/LopSD.exe

* Double-cliquer dessus pour lancer l'installation

* Puis double-cliquer sur le raccourci Lop S&D présent sur ton bureau

* Séléctionner la langue souhaitée , puis choisir l'Option 1 (Recherche)

* Patienter jusqu'à la fin du scan

* Poster le rapport généré (C:\lopR.txt)

( Si le Bureau ne réapparait pas presser Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , taper explorer.exe et valider )

xandu · le 5 février 2008

OK, voici le contenu le log de LopSD :

-----------------------------[ Lop S&D 2.2.6 ]---------------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : Maurice et Christine ] [ "C:\Program Files\Lop SD" ]

[ 05.02.2008 | 21:09:04.06 ] [ PC : NOISETTE ]

[ MAJ : 04-02-2008 | 20:47 ]

-------------[ Listing des dossiers dans Application Data ]------------

[03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\.

[03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\..

[15.11.2005|00:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Creative

[20.08.2004|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini

[20.08.2004|11:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[15.11.2005|00:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Jasc Software Inc

[20.08.2004|11:30] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

[15.11.2005|00:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun

[03.02.2008|18:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird

[01.02.2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.

[01.02.2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\..

[14.01.2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34

[17.01.2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\addr_file.html

[07.05.2007|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22.04.2006|10:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[06.01.2008|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ArcSoft

[17.01.2008|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[02.07.2006|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[23.11.2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Brother

[20.08.2004|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini

[23.12.2007|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FotolaboCH

[09.12.2006|17:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[16.01.2008|12:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\greyroameqgrim

[01.02.2008|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[23.12.2007|13:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[15.04.2006|15:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HotSync

[01.02.2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP

[23.12.2007|13:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP Product Assistant

[23.12.2007|14:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY

[06.01.2008|17:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log

[15.12.2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ifolor

[15.11.2005|00:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield

[05.02.2008|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

[07.01.2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd

[07.01.2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[09.08.2007|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX

[24.02.2007|09:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com

[05.02.2007|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee.com Personal Firewall

[16.04.2006|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[31.01.2008|19:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[05.11.2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games

[07.04.2006|12:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm

[11.05.2006|19:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache

[08.12.2005|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[20.08.2004|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[23.11.2005|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScanSoft

[05.01.2006|09:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic

[01.05.2006|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[09.11.2007|22:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[23.12.2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG

[31.12.2005|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[09.03.2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[04.01.2008|08:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[31.03.2006|17:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[22.12.2007|09:26] C:\DOCUME~1\bob\APPLIC~1\.

[22.12.2007|09:26] C:\DOCUME~1\bob\APPLIC~1\..

[15.11.2005|00:16] C:\DOCUME~1\bob\APPLIC~1\Creative

[20.08.2004|11:30] C:\DOCUME~1\bob\APPLIC~1\desktop.ini

[20.09.2006|16:52] C:\DOCUME~1\bob\APPLIC~1\HotSync

[20.08.2004|11:41] C:\DOCUME~1\bob\APPLIC~1\Identities

[15.11.2005|00:19] C:\DOCUME~1\bob\APPLIC~1\Jasc Software Inc

[20.09.2006|16:52] C:\DOCUME~1\bob\APPLIC~1\McAfee.com Personal Firewall

[22.12.2007|09:26] C:\DOCUME~1\bob\APPLIC~1\Microsoft

[21.10.2006|17:10] C:\DOCUME~1\bob\APPLIC~1\Real

[23.12.2007|13:52] C:\DOCUME~1\bob\APPLIC~1\SPAMfighter

[15.11.2005|00:11] C:\DOCUME~1\bob\APPLIC~1\Sun

[15.11.2005|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\.

[15.11.2005|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\..

[15.11.2005|00:16] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Creative

[20.08.2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini

[20.08.2004|11:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[15.11.2005|00:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Jasc Software Inc

[20.08.2004|11:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15.11.2005|00:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\.

[28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\..

[02.12.2005|14:59] C:\DOCUME~1\Didier\APPLIC~1\Apple Computer

[15.11.2005|00:16] C:\DOCUME~1\Didier\APPLIC~1\Creative

[20.08.2004|11:30] C:\DOCUME~1\Didier\APPLIC~1\desktop.ini

[13.09.2006|16:13] C:\DOCUME~1\Didier\APPLIC~1\HotSync

[20.08.2004|11:41] C:\DOCUME~1\Didier\APPLIC~1\Identities

[02.12.2005|14:40] C:\DOCUME~1\Didier\APPLIC~1\InstallShield

[15.11.2005|00:19] C:\DOCUME~1\Didier\APPLIC~1\Jasc Software Inc

[03.12.2005|10:45] C:\DOCUME~1\Didier\APPLIC~1\LimeWire

[25.11.2005|14:05] C:\DOCUME~1\Didier\APPLIC~1\Macromedia

[25.11.2005|14:04] C:\DOCUME~1\Didier\APPLIC~1\McAfee.com Personal Firewall

[20.08.2004|11:30] C:\DOCUME~1\Didier\APPLIC~1\Microsoft

[25.11.2005|14:04] C:\DOCUME~1\Didier\APPLIC~1\Mozilla

[28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\Real

[28.05.2007|19:15] C:\DOCUME~1\Didier\APPLIC~1\SPAMfighter

[15.11.2005|00:11] C:\DOCUME~1\Didier\APPLIC~1\Sun

[25.11.2005|14:06] C:\DOCUME~1\Didier\APPLIC~1\Talkback

[25.11.2005|14:06] C:\DOCUME~1\Didier\APPLIC~1\Thunderbird

[21.02.2007|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\.

[21.02.2007|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\..

[22.11.2005|20:01] C:\DOCUME~1\LOCALS~1\APPLIC~1\McAfee.com Personal Firewall

[20.08.2004|11:30] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21.02.2007|12:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[01.02.2008|14:47] C:\DOCUME~1\MAURIC~1\APPLIC~1\.

[01.02.2008|14:47] C:\DOCUME~1\MAURIC~1\APPLIC~1\..

[25.08.2006|09:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\Acclaim Entertainment

[07.05.2007|11:59] C:\DOCUME~1\MAURIC~1\APPLIC~1\Adobe

[11.01.2007|21:41] C:\DOCUME~1\MAURIC~1\APPLIC~1\AdobeUM

[19.02.2007|17:20] C:\DOCUME~1\MAURIC~1\APPLIC~1\Ahead

[02.12.2005|14:51] C:\DOCUME~1\MAURIC~1\APPLIC~1\Apple Computer

[08.01.2008|10:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\ArcSoft

[06.08.2006|17:41] C:\DOCUME~1\MAURIC~1\APPLIC~1\Atari

[07.07.2006|18:11] C:\DOCUME~1\MAURIC~1\APPLIC~1\BitTorrent

[03.04.2006|16:00] C:\DOCUME~1\MAURIC~1\APPLIC~1\Brother

[27.10.2006|17:25] C:\DOCUME~1\MAURIC~1\APPLIC~1\Creative

[23.11.2005|13:18] C:\DOCUME~1\MAURIC~1\APPLIC~1\CyberLink

[20.08.2004|11:30] C:\DOCUME~1\MAURIC~1\APPLIC~1\desktop.ini

[24.11.2005|08:36] C:\DOCUME~1\MAURIC~1\APPLIC~1\DirectoriesAG

[11.01.2006|15:35] C:\DOCUME~1\MAURIC~1\APPLIC~1\EFC

[05.10.2006|17:48] C:\DOCUME~1\MAURIC~1\APPLIC~1\FotolaboCH

[25.03.2007|19:09] C:\DOCUME~1\MAURIC~1\APPLIC~1\GetRightToGo

[19.07.2006|19:33] C:\DOCUME~1\MAURIC~1\APPLIC~1\Google

[16.01.2008|15:26] C:\DOCUME~1\MAURIC~1\APPLIC~1\griddeadbird

[01.02.2008|14:47] C:\DOCUME~1\MAURIC~1\APPLIC~1\Grisoft

[01.12.2005|21:31] C:\DOCUME~1\MAURIC~1\APPLIC~1\Help

[15.04.2006|15:48] C:\DOCUME~1\MAURIC~1\APPLIC~1\HotSync

[01.02.2008|19:16] C:\DOCUME~1\MAURIC~1\APPLIC~1\HP

[04.02.2008|21:10] C:\DOCUME~1\MAURIC~1\APPLIC~1\HPAppData

[08.12.2005|10:26] C:\DOCUME~1\MAURIC~1\APPLIC~1\Identities

[13.11.2007|20:53] C:\DOCUME~1\MAURIC~1\APPLIC~1\ifolor

[02.02.2008|15:01] C:\DOCUME~1\MAURIC~1\APPLIC~1\Image Zone Express

[15.11.2005|00:19] C:\DOCUME~1\MAURIC~1\APPLIC~1\Jasc Software Inc

[24.11.2005|14:08] C:\DOCUME~1\MAURIC~1\APPLIC~1\Leadertech

[23.11.2005|12:58] C:\DOCUME~1\MAURIC~1\APPLIC~1\Macromedia

[10.08.2007|18:27] C:\DOCUME~1\MAURIC~1\APPLIC~1\Magix

[22.11.2005|19:53] C:\DOCUME~1\MAURIC~1\APPLIC~1\McAfee.com Personal Firewall

[13.01.2007|11:57] C:\DOCUME~1\MAURIC~1\APPLIC~1\Micro Application

[09.03.2007|20:57] C:\DOCUME~1\MAURIC~1\APPLIC~1\Microsoft

[05.11.2007|21:24] C:\DOCUME~1\MAURIC~1\APPLIC~1\Microsoft Games

[22.11.2005|21:04] C:\DOCUME~1\MAURIC~1\APPLIC~1\Mozilla

[05.02.2008|21:01] C:\DOCUME~1\MAURIC~1\APPLIC~1\OpenOffice.org2

[01.09.2007|09:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\Pro Cycling Manager 2007

[21.09.2006|16:10] C:\DOCUME~1\MAURIC~1\APPLIC~1\Real

[07.01.2006|17:07] C:\DOCUME~1\MAURIC~1\APPLIC~1\ScanSoft

[24.11.2005|14:09] C:\DOCUME~1\MAURIC~1\APPLIC~1\Sonic

[13.06.2007|13:49] C:\DOCUME~1\MAURIC~1\APPLIC~1\SPAMfighter

[15.11.2005|00:11] C:\DOCUME~1\MAURIC~1\APPLIC~1\Sun

[22.11.2005|21:29] C:\DOCUME~1\MAURIC~1\APPLIC~1\Talkback

[22.11.2005|20:32] C:\DOCUME~1\MAURIC~1\APPLIC~1\Template

[22.11.2005|21:29] C:\DOCUME~1\MAURIC~1\APPLIC~1\Thunderbird

[31.01.2008|19:41] C:\DOCUME~1\MAURIC~1\APPLIC~1\Uniblue

[01.02.2008|13:40] C:\DOCUME~1\MAURIC~1\APPLIC~1\urlredir.cfg

[30.05.2007|19:00] C:\DOCUME~1\MAURIC~1\APPLIC~1\V-Safe

[20.08.2004|11:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\.

[20.08.2004|11:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\..

[20.08.2004|11:30] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08.12.2005|09:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\.

[08.12.2005|09:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\..

[08.12.2005|09:52] C:\DOCUME~1\PROPRI~1\APPLIC~1\Creative

[26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\.

[26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\..

[22.04.2006|19:57] C:\DOCUME~1\Thierry\APPLIC~1\Apple Computer

[15.11.2005|00:16] C:\DOCUME~1\Thierry\APPLIC~1\Creative

[20.08.2004|11:30] C:\DOCUME~1\Thierry\APPLIC~1\desktop.ini

[22.04.2006|19:55] C:\DOCUME~1\Thierry\APPLIC~1\HotSync

[20.08.2004|11:41] C:\DOCUME~1\Thierry\APPLIC~1\Identities

[15.11.2005|00:19] C:\DOCUME~1\Thierry\APPLIC~1\Jasc Software Inc

[24.11.2005|17:41] C:\DOCUME~1\Thierry\APPLIC~1\Macromedia

[30.12.2005|20:05] C:\DOCUME~1\Thierry\APPLIC~1\McAfee.com Personal Firewall

[26.12.2007|13:06] C:\DOCUME~1\Thierry\APPLIC~1\Microsoft

[24.11.2005|17:27] C:\DOCUME~1\Thierry\APPLIC~1\Mozilla

[07.01.2006|17:09] C:\DOCUME~1\Thierry\APPLIC~1\OpenOffice.org2

[26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\Real

[26.12.2007|13:05] C:\DOCUME~1\Thierry\APPLIC~1\SPAMfighter

[15.11.2005|00:11] C:\DOCUME~1\Thierry\APPLIC~1\Sun

[04.12.2005|12:07] C:\DOCUME~1\Thierry\APPLIC~1\Talkback

[06.12.2005|17:41] C:\DOCUME~1\Thierry\APPLIC~1\Template

[04.12.2005|12:07] C:\DOCUME~1\Thierry\APPLIC~1\Thunderbird

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[04.02.2008 22:23][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job [--284--]

[05.02.2008 20:58][--ah-----] C:\WINDOWS\tasks\SA.DAT [--6--]

[05.08.2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini [--65--]

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[05.02.2008|21:09] C:\Program Files\Lop SD

[05.02.2008|21:08] C:\Program Files\..

[05.02.2008|21:08] C:\Program Files\.

[04.02.2008|22:08] C:\Program Files\Mozilla Firefox

[03.02.2008|20:30] C:\Program Files\SPAMfighter

[03.02.2008|19:59] C:\Program Files\Mozilla Thunderbird

[01.02.2008|14:47] C:\Program Files\Grisoft

[31.01.2008|19:46] C:\Program Files\Trend Micro

[26.01.2008|17:58] C:\Program Files\Kaspersky Lab

[14.01.2008|12:56] C:\Program Files\InstallShield Installation Information

[13.01.2008|21:28] C:\Program Files\Windows Media Connect 2

[13.01.2008|21:28] C:\Program Files\Windows Media Player

[10.01.2008|14:41] C:\Program Files\Fichiers communs

[09.01.2008|08:26] C:\Program Files\HP

[08.01.2008|10:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[07.01.2008|19:17] C:\Program Files\Logitech

[07.01.2008|19:09] C:\Program Files\ArcSoft

[24.12.2007|11:09] C:\Program Files\EA SPORTS

[24.12.2007|11:07] C:\Program Files\Vstep

[24.12.2007|11:06] C:\Program Files\The Guild 2 - Demo

[24.12.2007|11:04] C:\Program Files\THQ

[23.12.2007|14:38] C:\Program Files\Brother

[23.12.2007|14:35] C:\Program Files\FotolaboCH

[15.12.2007|15:24] C:\Program Files\Extra Film Digitorder

[12.12.2007|10:05] C:\Program Files\Internet Explorer

[10.12.2007|18:17] C:\Program Files\GeoGebra

[30.11.2007|19:10] C:\Program Files\Windows Live Toolbar

[30.11.2007|19:09] C:\Program Files\Windows Live Favorites

[13.11.2007|20:53] C:\Program Files\ifolor

[12.11.2007|20:53] C:\Program Files\Zattoo

[05.11.2007|21:20] C:\Program Files\Microsoft Games

[26.10.2007|21:09] C:\Program Files\DJ Mix Pro

[24.10.2007|08:45] C:\Program Files\Java

[22.10.2007|09:55] C:\Program Files\MAGIX

[18.10.2007|10:21] C:\Program Files\Picasa2

[06.09.2007|20:15] C:\Program Files\DelphineSoft

[18.08.2007|17:32] C:\Program Files\Palm

[18.08.2007|17:31] C:\Program Files\MSN Messenger

[06.08.2007|09:36] C:\Program Files\SpicyTools Video Converter 1.0

[06.08.2007|09:36] C:\Program Files\SpicyTools

[02.08.2007|20:04] C:\Program Files\Adobe

[01.08.2007|08:49] C:\Program Files\LimeWire

[21.07.2007|12:14] C:\Program Files\Intel

[11.07.2007|13:01] C:\Program Files\griddeadbird

[10.07.2007|17:55] C:\Program Files\Cyanide

[08.07.2007|19:50] C:\Program Files\Artefacts Studio

[06.07.2007|11:14] C:\Program Files\iViVo

[13.06.2007|13:54] C:\Program Files\Outlook Express

[04.06.2007|12:34] C:\Program Files\Disc2Phone

[11.04.2007|17:41] C:\Program Files\COOP EasyOrder

[11.04.2007|17:15] C:\Program Files\Microsoft Works

[11.04.2007|17:15] C:\Program Files\Messenger

[02.03.2007|10:00] C:\Program Files\Google

[24.02.2007|09:24] C:\Program Files\Alwil Software

[17.02.2007|17:36] C:\Program Files\Nero

[29.01.2007|18:18] C:\Program Files\Micro Application

[23.01.2007|19:24] C:\Program Files\Migros Service Photo

[13.01.2007|11:43] C:\Program Files\QuickTime

[10.01.2007|14:39] C:\Program Files\KGConline

[15.12.2006|19:28] C:\Program Files\Adverts

[11.12.2006|14:58] C:\Program Files\FLConline

[21.11.2006|09:16] C:\Program Files\RngInterstitial.dll

[21.11.2006|09:16] C:\Program Files\Real

[17.11.2006|09:39] C:\Program Files\MSXML 4.0

[02.11.2006|13:00] C:\Program Files\Rockstar Games

[27.09.2006|20:09] C:\Program Files\MessengerPlus! 3

[26.09.2006|13:20] C:\Program Files\IncrediMail

[10.09.2006|14:53] C:\Program Files\Mad Tracks Demo

[25.08.2006|18:15] C:\Program Files\Aspyr

[25.08.2006|17:12] C:\Program Files\Frogster

[25.08.2006|14:36] C:\Program Files\FIM Speedway Grand Prix Demo

[25.08.2006|14:35] C:\Program Files\Atari

[25.08.2006|13:35] C:\Program Files\Deep Silver

[18.08.2006|11:35] C:\Program Files\Ubisoft

[06.08.2006|20:31] C:\Program Files\SCi Games

[05.08.2006|09:44] C:\Program Files\Microids

[05.08.2006|09:42] C:\Program Files\Espaco

[04.08.2006|19:12] C:\Program Files\GameSpy Arcade

[03.08.2006|09:53] C:\Program Files\TDK

[02.08.2006|19:42] C:\Program Files\Data Design Interactive

[14.07.2006|21:14] C:\Program Files\Boonty

[14.07.2006|21:03] C:\Program Files\BoontyGames

[26.05.2006|19:10] C:\Program Files\GameShadow

[01.05.2006|19:55] C:\Program Files\Spybot - Search & Destroy

[01.05.2006|19:24] C:\Program Files\CCleaner

[22.04.2006|10:54] C:\Program Files\iTunes

[22.04.2006|10:53] C:\Program Files\iPod

[19.04.2006|21:09] C:\Program Files\SplashData

[31.03.2006|17:53] C:\Program Files\Yahoo!

[07.03.2006|20:26] C:\Program Files\directx

[20.02.2006|10:41] C:\Program Files\USBDisk

[03.02.2006|17:32] C:\Program Files\Zero G Registry

[07.01.2006|17:32] C:\Program Files\Eidos Interactive

[05.01.2006|09:41] C:\Program Files\PhotoFiltre

[30.12.2005|19:56] C:\Program Files\Activision

[29.12.2005|13:05] C:\Program Files\Canon

[27.12.2005|16:31] C:\Program Files\Sonic

[07.12.2005|16:49] C:\Program Files\Monte Cristo

[25.11.2005|16:48] C:\Program Files\EACOM

[24.11.2005|14:06] C:\Program Files\TelCD

[23.11.2005|07:40] C:\Program Files\ScanSoft

[22.11.2005|21:01] C:\Program Files\OpenOffice.org 2.0

[22.11.2005|20:47] C:\Program Files\Jasc Software Inc

[15.11.2005|00:19] C:\Program Files\Dell Inc

[15.11.2005|00:18] C:\Program Files\Dell

[15.11.2005|00:15] C:\Program Files\CyberLink

[15.11.2005|00:15] C:\Program Files\Creative

[15.11.2005|00:14] C:\Program Files\ATI Technologies

[20.08.2004|11:41] C:\Program Files\Uninstall Information

[20.08.2004|11:37] C:\Program Files\microsoft frontpage

[20.08.2004|11:37] C:\Program Files\xerox

[20.08.2004|11:35] C:\Program Files\WindowsUpdate

[20.08.2004|11:35] C:\Program Files\Services en ligne

[20.08.2004|11:35] C:\Program Files\Movie Maker

[20.08.2004|11:35] C:\Program Files\NetMeeting

[20.08.2004|11:35] C:\Program Files\ComPlus Applications

[20.08.2004|11:34] C:\Program Files\Online Services

[20.08.2004|11:34] C:\Program Files\MSN Gaming Zone

[20.08.2004|11:34] C:\Program Files\MSN

[20.08.2004|11:34] C:\Program Files\Windows NT

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[22.01.2008|19:37] C:\Program Files\Fichiers communs\logishrd

[10.01.2008|14:41] C:\Program Files\Fichiers communs\Ankiro

[10.01.2008|14:41] C:\Program Files\Fichiers communs\..

[10.01.2008|14:41] C:\Program Files\Fichiers communs\.

[10.01.2008|14:41] C:\Program Files\Fichiers communs\Application

[06.01.2008|17:22] C:\Program Files\Fichiers communs\ArcSoft

[04.01.2008|08:50] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[23.12.2007|14:38] C:\Program Files\Fichiers communs\InstallShield

[23.12.2007|13:34] C:\Program Files\Fichiers communs\Hewlett-Packard

[22.10.2007|09:57] C:\Program Files\Fichiers communs\MAGIX Shared

[22.10.2007|09:57] C:\Program Files\Fichiers communs\MAGIX

[10.07.2007|18:00] C:\Program Files\Fichiers communs\Microsoft Shared

[13.06.2007|13:54] C:\Program Files\Fichiers communs\System

[17.02.2007|17:36] C:\Program Files\Fichiers communs\Ahead

[21.12.2006|10:36] C:\Program Files\Fichiers communs\HP

[18.12.2006|17:20] C:\Program Files\Fichiers communs\Sonic Shared

[21.11.2006|09:16] C:\Program Files\Fichiers communs\Real

[21.09.2006|16:10] C:\Program Files\Fichiers communs\xing shared

[05.09.2006|08:27] C:\Program Files\Fichiers communs\Micro Application Shared

[04.08.2006|19:12] C:\Program Files\Fichiers communs\DirectX

[02.07.2006|08:32] C:\Program Files\Fichiers communs\BOONTY Shared

[10.01.2006|18:37] C:\Program Files\Fichiers communs\Logitech

[01.12.2005|15:04] C:\Program Files\Fichiers communs\Adobe

[23.11.2005|07:40] C:\Program Files\Fichiers communs\ScanSoft Shared

[15.11.2005|00:18] C:\Program Files\Fichiers communs\TiVo Shared

[15.11.2005|00:10] C:\Program Files\Fichiers communs\Java

[20.08.2004|11:35] C:\Program Files\Fichiers communs\Services

[20.08.2004|11:35] C:\Program Files\Fichiers communs\MSSoap

[20.08.2004|11:30] C:\Program Files\Fichiers communs\SpeechEngines

[20.08.2004|11:30] C:\Program Files\Fichiers communs\ODBC

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\Program Files\Adverts

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 localhost

192.168.10.11 bob

127.0.0.1 bin.errorprotector.com ## added by CiD

127.0.0.1 br.errorsafe.com ## added by CiD

127.0.0.1 br.winantivirus.com ## added by CiD

127.0.0.1 br.winfixer.com ## added by CiD

127.0.0.1 de.errorsafe.com ## added by CiD

127.0.0.1 de.winantivirus.com ## added by CiD

127.0.0.1 download.cdn.winsoftware.com ## added by CiD

127.0.0.1 download.errorsafe.com ## added by CiD

127.0.0.1 download.systemdoctor.com ## added by CiD

127.0.0.1 download.winantispyware.com ## added by CiD

127.0.0.1 download.windrivecleaner.com ## added by CiD

127.0.0.1 download.winfixer.com ## added by CiD

127.0.0.1 drivecleaner.com ## added by CiD

127.0.0.1 dynamique.drivecleaner.com ## added by CiD

127.0.0.1 errorprotector.com ## added by CiD

127.0.0.1 errorsafe.com ## added by CiD

127.0.0.1 es.winantivirus.com ## added by CiD

127.0.0.1 fr.winantivirus.com ## added by CiD

127.0.0.1 fr.winfixer.com ## added by CiD

127.0.0.1 go.drivecleaner.com ## added by CiD

127.0.0.1 go.errorsafe.com ## added by CiD

127.0.0.1 go.winantispyware.com ## added by CiD

127.0.0.1 go.winantivirus.com ## added by CiD

127.0.0.1 hk.winantivirus.com ## added by CiD

127.0.0.1 instlog.errorsafe.com ## added by CiD

127.0.0.1 instlog.winantivirus.com ## added by CiD

127.0.0.1 jsp.drivecleaner.com ## added by CiD

127.0.0.1 kb.errorsafe.com ## added by CiD

127.0.0.1 kb.winantivirus.com ## added by CiD

127.0.0.1 nl.errorsafe.com ## added by CiD

127.0.0.1 se.errorsafe.com ## added by CiD

127.0.0.1 secure.drivecleaner.com ## added by CiD

127.0.0.1 secure.errorsafe.com ## added by CiD

127.0.0.1 secure.winantispam.com ## added by CiD

127.0.0.1 secure.winantispy.com ## added by CiD

127.0.0.1 secure.winantivirus.com ## added by CiD

127.0.0.1 support.winantivirus.com ## added by CiD

127.0.0.1 ulog.winantivirus.com ## added by CiD

127.0.0.1 utils.errorsafe.com ## added by CiD

127.0.0.1 utils.winantivirus.com ## added by CiD

127.0.0.1 winantispyware.com ## added by CiD

127.0.0.1 winantivirus.com ## added by CiD

127.0.0.1 winfixer.com ## added by CiD

127.0.0.1 www.drivecleaner.com ## added by CiD

127.0.0.1 www.errorprotector.com ## added by CiD

127.0.0.1 www.errorsafe.com ## added by CiD

127.0.0.1 www.systemdoctor.com ## added by CiD

127.0.0.1 www.win-anti-virus-pro.com ## added by CiD

127.0.0.1 www.win-virus-pro.com ## added by CiD

127.0.0.1 www.winantispam.com ## added by CiD

127.0.0.1 www.winantispy.com ## added by CiD

127.0.0.1 www.winantispyware.com ## added by CiD

127.0.0.1 www.winantivirus.com ## added by CiD

127.0.0.1 www.winantiviruspro.com ## added by CiD

127.0.0.1 www.windrivecleaner.com ## added by CiD

127.0.0.1 www.windrivesafe.com ## added by CiD

127.0.0.1 www.winfixer.com ## added by CiD

127.0.0.1 cdn.drivecleaner.com ## added by CiD

127.0.0.1 cdn.errorsafe.com ## added by CiD

127.0.0.1 cdn.winsoftware.com ## added by CiD

127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

127.0.0.1 download.cdn.errorsafe.com ## added by CiD

127.0.0.1 instlog.winfixer.com ## added by CiD

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

127.0.0.1 utils.winfixer.com ## added by CiD

127.0.0.1 winfixer2006.com ## added by CiD

127.0.0.1 winsoftware.com ## added by CiD

127.0.0.1 www.utils.winfixer.com ## added by CiD

127.0.0.1 www.winfixer2006.com ## added by CiD

127.0.0.1 www.winsoftware.com ## added by CiD

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-05 21:10:22

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

/!\ [Fich:322][Doss:10] C:\DOCUME~1\MAURIC~1\LOCALS~1\Temp

/!\ [Fich:33][Doss:0] C:\DOCUME~1\MAURIC~1\Cookies

/!\ [Fich:998][Doss:4] C:\DOCUME~1\MAURIC~1\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:10:40.32 ]----------------------

pear · le 6 février 2008

Bonjour Xandu,

Fixer cette ligne dans Hijackthis

O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll

Supprimez ces fichiers:

C:\WINDOWS\System32\118290.54

c:\windows\system32\adssite_sidebar_uninstall.exe

Pour supprimer le service Boonty Games:

* Dans Démarrer > Exécuter et taper Services.msc puis OK

* Choisir le mode "Etendu" (onglets inférieurs)

* Grâce à la barre de défilement (à droite) rechercher le service suivant:

Boonty games

* Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

* Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

* Dérouler le Type de Démarrage pour le modifier en Désactivé

* Cliquer sur Appliquer puis OK

* se rendre ici:

C:\Program Files\Fichiers communs\BOONTY Shared\

et supprimer le dossier BOONTY Shared

* Lancer Hijackthis, choisir Open the Misc.Tools section

* La fenêtre "Configuration" va s'ouvrir

* Cliquer sur Delete a NT service...

* La fenêtre "Delete a Windows NT service" va s'ouvrir

* Saisir dans la zone de dialogue :Boonty

La console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

Télécharger la dernière version de Java Runtime Environment (JRE) 6.

http://java.sun.com/javase/downloads/index.jsp

Descendez sur la page jusqu'à "Java Runtime Environment (JRE) 6u4, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".

Cliquer sur "Download", à droite

Cocher la case et accepter la license

La page se recharge

Cliquer sur le lien pour télécharger l'installation hors ligne [Windows] et enregistrez le fichier sur lebureau

cliquer sur jre-6u4-windows-i586-p.exe pour installer la nouvelle version...

Cliquer sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstaller toutes les anciennes versions de JAVA

Sélectionner tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".

Cliquer sur le bouton "modifier / supprimer"

Répèter cela autant de fois que nécessaire pour enlever toutes les versions de JAVA

Redémarrer

Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

Fermer le programme.

Redémarrer en mode sans échec

Relancer AVG AS puis choisir l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine"

Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système"

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Cliquer sur "Appliquer toutes les actions "

Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistrer ce fichier texte sur le bureau.

Redémarrer normalement

Copier/Coller le rapport ici.

Télécharger Antivir ( http://www.free-av.com ).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

--- Ce tutorial permet de le paramétrer aisément

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

xandu · le 11 février 2008

Bonjour Pear,

Merci pour la marche à suivre, voici le résultat :

1) Hijackthis n'a pas fixé "O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll" (après le message demandant de fermer IExplorer et Windows Explorer pour augmenter les chances de réussite, rien ne se passe, la fenêtre principale se vide et le bouton "Scan" est à nouveau actif).

2) Boonty a été supprimé.

3) Java a été mis à jour.

4) Un premier scan avec AVG Anti-Spyware a trouver plusieurs entrées qu'il semble avoir supprimé, m'a demandé de redémarré et je n'ai pas retrouvé de rapport. Voici le log de la deuxième tentative :

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 20:45:40 08.02.2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012116.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012117.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012118.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012119.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012120.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012121.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012122.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012123.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012124.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012125.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012126.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012127.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012128.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012129.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012130.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP63\A0012131.dll -> Trojan.BHO.agz : Aucune action entreprise.

C:\WINDOWS\system32\auth.dll -> Trojan.BHO.agz : Aucune action entreprise.

Fin du rapport

5) Antivir n'a rien trouvé en mode sans échec juste après installation. Puis en mode normal, il s'est mis à jour et m'a assez vite proposé de supprimer C:\WINDOWS\system32\auth.dll, ce que j'ai accepté. Ensuite, un deuxième scan en mode sans échec a résulté ainsi :

AntiVir PersonalEdition Classic

Report file date: lundi, 11. février 2008 19:51

Scanning for 1099264 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Maurice et Christine

Computer name: NOISETTE

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 21:05:57

ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 21:05:58

ANTIVIR3.VDF : 7.0.2.120 38912 Bytes 11/02/2008 18:27:19

AVEWIN32.DLL : 7.6.0.62 3240448 Bytes 10/02/2008 21:05:59

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 10/02/2008 21:05:59

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: lundi, 11. février 2008 19:51

Starting search for hidden objects.

The driver could not be initialized.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Starting to scan the registry.

The registry was scanned ( '52' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080210-205443-270.dll

[DETECTION] Is the Trojan horse TR/BHO.agz.14

[iNFO] The file was deleted!

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

End of the scan: lundi, 11. février 2008 20:41

Used time: 49:22 min

The scan has been done completely.

11004 Scanning directories

310376 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

310375 Files not concerned

4278 Archives were scanned

1 Warnings

0 Notes

6) Enfin, bien que pas demandé, je montre le nouveau rapport HijackThis (qui au passage n'arrive toujours pas à supprimer "O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll (file missing)"

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:45:49, on 11.02.2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\SPAMfighter\sfus.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe

C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE

C:\WINDOWS\system32\CTHELPER.EXE

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\SPAMfighter\SFAgent.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Palm\Hotsync.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ch.msn.com/?lang=fr-ch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {8BB75A56-B040-403C-A33E-04EF15DE2B50} - C:\WINDOWS\system32\auth.dll (file missing)