[Résolu] Malware "Privacy Danger", rapport HijackThis

Garreck · le 25 août 2008

Bonsoir à tous,

Mon ordinateur a été infecté par - je pense - un malware. J'ai des BSOD fréquents, plantages au démarage, et j'ai eu un fond d'écran rouge avec "Your privacy is in danger". Bref.. Aussi, quelques pubs par-ci par là, Internet Explorer qui se démarre tout seul.. (Cependant le navigateur que j'utilise le plus souvent est Firefox)

Mon antivirus est Avast! (mais d'après ce que j'ai lu je vais vite changer).

-------------------------------------------------------------------------------------------------------------------------------

Voici le rapport HijackThis:

Logfile of HijackThis v1.99.1

Scan saved at 20:22:38, on 25/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LClock\LClock.exe

C:\WINDOWS\system32\atwtusb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\RocketDock\RocketDock.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\setup\avast.setup

C:\Documents and Settings\Julien\Mes documents\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: (no name) - {74CE56FF-3469-47C0-93E1-D0CB8B203EA9} - C:\WINDOWS\system32\wvUmjIcY.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: {16a42d8b-949c-8358-c834-c8c14082433d} - {d3342804-1c8c-438c-8538-c949b8d24a61} - C:\WINDOWS\system32\ahqorh.dll

O2 - BHO: (no name) - {E9A7F8AE-3B47-4113-8C7E-C2F0ADB8B62B} - C:\WINDOWS\system32\byXQJATm.dll (file missing)

O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll

O3 - Toolbar: qalkfxor - {F4FCB8FD-9E2C-43F3-8580-680B2D8EB138} - C:\WINDOWS\qalkfxor.dll

O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe

O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [6ce91a53] rundll32.exe "C:\WINDOWS\system32\qmraekyy.dll",b

O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Orbit.lnk = C:\Program Files\Orbitdownloader\orbitdm.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZUxdm080YYFR

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://poussinette2988.spaces.msn.com//Pho...ad/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/23ba7c7bfa5cfb...RdxIE601_fr.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: ahqorh.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: wvUmjIcY - C:\WINDOWS\SYSTEM32\wvUmjIcY.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O21 - SSODL: rqbmvpso - {8BA87228-AD72-43F2-BC7C-007D3E065E3C} - C:\WINDOWS\rqbmvpso.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.6\bin\httpd.exe" -k runservice (file missing)

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.45\bin\mysqld-nt.exe

-------------------------------------------------------------------------------------------------------------------------------

J'ai aussi fait un rapport DiagHelp, si cela peut vous aider

Rapport DiagHelp:

DiagHelp version v1.4 - http://www.malekal.com

excute le 25/08/2008 à 18:31:37,15

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/08/2008 18:31:27

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/08/2008 18:31:21

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->25/08/2008 18:29:59

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/08/2008 18:29:52

C:\WINDOWS\prefetch\VISTAUI.EXE-069254B9.pf -->25/08/2008 17:58:37

C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->25/08/2008 17:43:10

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->25/08/2008 17:38:03

C:\WINDOWS\prefetch\layout.ini -->24/08/2008 19:49:18

C:\WINDOWS\System32\drivers\fwdrv.err -->22/08/2008 22:49:59

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18

C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14

C:\WINDOWS\System32\drivers\usbaapl.sys -->10/07/2008 09:35:22

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\mTAJQXyb.ini2 -->25/08/2008 16:10:08

C:\WINDOWS\System32\mTAJQXyb.ini -->25/08/2008 16:10:08

C:\WINDOWS\System32\yykearmq.ini -->25/08/2008 16:05:22

C:\WINDOWS\System32\hbqqrooj.dll -->24/08/2008 23:21:55

C:\WINDOWS\System32\ahqorh.dll -->24/08/2008 23:21:55

C:\WINDOWS\System32\qmraekyy.dll -->24/08/2008 23:19:52

C:\WINDOWS\System32\67cade2d-.txt -->24/08/2008 23:19:25

C:\WINDOWS\System32\rqttBcfe.ini -->24/08/2008 20:32:45

C:\WINDOWS\System32\wpa.dbl -->24/08/2008 18:10:14

C:\WINDOWS\System32\wvUmjIcY.dll -->23/08/2008 23:30:18

C:\WINDOWS\System32\fcccdAQk.dll -->23/08/2008 23:30:18

C:\WINDOWS\System32\TZLog.log -->13/08/2008 20:35:41

C:\WINDOWS\System32\FNTCACHE.DAT -->12/08/2008 12:38:07

C:\WINDOWS\System32\perfh00C.dat -->11/08/2008 21:08:31

C:\WINDOWS\System32\perfh009.dat -->11/08/2008 21:08:31

C:\WINDOWS\System32\perfc00C.dat -->11/08/2008 21:08:31

C:\WINDOWS\System32\perfc009.dat -->11/08/2008 21:08:31

C:\WINDOWS\System32\PerfStringBackup.INI -->11/08/2008 21:08:30

C:\WINDOWS\System32\ezsidmv.dat -->07/08/2008 12:56:38

C:\WINDOWS\System32\divxsm.tlb -->25/07/2008 10:36:00

C:\WINDOWS\System32\DivXsm.exe -->25/07/2008 10:36:00

C:\WINDOWS\System32\dpl100.dll -->25/07/2008 10:34:54

C:\WINDOWS\System32\dtu100.dll -->25/07/2008 10:34:52

C:\WINDOWS\System32\dpuGUI10.dll -->25/07/2008 10:34:50

C:\WINDOWS\System32\dpv11.dll -->25/07/2008 10:34:46

C:\WINDOWS\WindowsUpdate.log -->25/08/2008 18:25:21

C:\WINDOWS\setupapi.log -->25/08/2008 13:04:03

C:\WINDOWS\0.log -->25/08/2008 13:02:45

C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt -->25/08/2008 13:02:27

C:\WINDOWS\wiadebug.log -->25/08/2008 13:02:20

C:\WINDOWS\wiaservc.log -->25/08/2008 13:01:48

C:\WINDOWS\bootstat.dat -->25/08/2008 13:00:50

C:\WINDOWS\MEMORY.DMP -->25/08/2008 13:00:41

C:\WINDOWS\Setup1.exe -->24/08/2008 23:07:15

C:\WINDOWS\ST6UNST.EXE -->24/08/2008 23:07:06

C:\WINDOWS\SchedLgU.Txt -->24/08/2008 21:01:03

C:\WINDOWS\rvoelbxt.exe -->23/08/2008 19:26:56

C:\WINDOWS\rqbmvpso.dll -->23/08/2008 19:26:54

C:\WINDOWS\qalkfxor.dll -->23/08/2008 19:26:54

C:\WINDOWS\envk.exe -->23/08/2008 19:26:54

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 3444

Command line: "C:\WINDOWS\explorer.exe"

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00650000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x10000000 0x3a000 C:\WINDOWS\system32\ahqorh.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x00fc0000 0x12000 C:\Program Files\RocketDock\RocketDock.dll

0x01220000 0x26000 C:\WINDOWS\system32\qmraekyy.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll

0x02250000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x02c40000 0x18000 C:\Program Files\LClock\LC.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x035a0000 0x2f000 C:\WINDOWS\rqbmvpso.dll

0x67080000 0x1c000 3.01.0001.0001 C:\Program Files\FileZilla FTP Client\fzshellext.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x16080000 0x25000 1.00.0004.0012 C:\Program Files\Bonjour\mdnsNSP.dll

0x44000000 0x77000 7.00.6000.16705 C:\WINDOWS\system32\mshtmled.dll

0x04270000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x04290000 0x10000 C:\WINDOWS\system32\wvUmjIcY.dll

0x01c30000 0x8000 1.00.0000.0001 C:\AddOn\AcrobatReader\Reader\ActiveX\AcroIEHelper.ocx

0x029f0000 0x42000 2.00.0004.0000 C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x05db0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x62390000 0x53000 8.00.0000.9090 C:\Program Files\OpenOffice.org 2.1\program\shlxthdl.dll

0x60470000 0x18000 8.00.0000.9084 C:\Program Files\OpenOffice.org 2.1\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.1\program\MSVCR71.dll

0x61ef0000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.1\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.1\program\MSVCP71.dll

0x04010000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x05e70000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x04030000 0xf000 0.01.0000.0000 C:\Program Files\Notepad++\nppshellext.dll

0x05ea0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x07040000 0x37000 3.00.0000.2082 C:\WINDOWS\System32\igfxpph.dll

0x060c0000 0x1e000 3.00.0000.2082 C:\WINDOWS\System32\hccutils.DLL

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x08090000 0x4d000 2.00.0000.0000 C:\WINDOWS\system32\mcdvd_32.dll

0x027e0000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 804

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 C:\WINDOWS\system32\wvUmjIcY.dll

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x01380000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x012b0000 0x50000 3.00.0000.2082 C:\WINDOWS\system32\igfxsrvc.dll

0x00fc0000 0x1e000 3.00.0000.2082 C:\WINDOWS\system32\hccutils.DLL

Le volume dans le lecteur C s'appelle 50-03-1z

Le numéro de série du volume est 6CE9-1AFC

Répertoire de C:\WINDOWS\system

22/03/1992 00:00 16 752 REGLOAD.EXE

10/09/1999 14:06 4 672 Wowpost.exe

2 fichier(s) 21 424 octets

0 Rép(s) 3 888 881 664 octets libres

Le volume dans le lecteur C s'appelle 50-03-1z

Le numéro de série du volume est 6CE9-1AFC

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 888 881 664 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle 50-03-1z

Le numéro de série du volume est 6CE9-1AFC

Répertoire de C:\WINDOWS\Downloaded Program Files

12/08/2008 12:47 <REP> .

12/08/2008 12:47 <REP> ..

02/03/2007 14:49 1 443 408 banksht2.dll

26/03/2007 18:06 <REP> CONFLICT.1

25/09/2002 16:15 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

11/04/2007 14:55 1 292 erma.inf

14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf

24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe

29/05/2003 16:00 160 864 messengerstatsclient.dll

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 84 064 minesweeper.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

12/04/2006 15:39 372 736 MsnPUpld.dll

12/04/2006 15:38 393 MsnPUpld.inf

19/06/2002 15:11 117 088 PURen-us.dll

31/05/2002 10:20 117 328 PURfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

09/10/2003 11:32 144 QTPlugin.inf

03/06/2004 11:05 524 445 RdxIE.dll

14/02/2007 16:30 144 setup.inf

24/03/2008 19:18 247 swflash.inf

30/06/2003 23:41 1 689 WMV9VCM.inf

19/02/2007 11:26 159 128 ZIntro.ocx

23 fichier(s) 4 908 870 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

26/03/2007 18:06 <REP> .

26/03/2007 18:06 <REP> ..

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

1 fichier(s) 304 544 octets

Total des fichiers listés :

24 fichier(s) 5 213 414 octets

5 Rép(s) 3 888 881 664 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe:*:Enabled:Render Manager"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe:*:Enabled:Studio"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"

"C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"="C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe:*:Enabled:umi"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

"C:\\Documents and Settings\\Julien\\Bureau\\CabalTemp\\ESTdnheadless.exe"="C:\\Documents and Settings\\Julien\\Bureau\\CabalTemp\\ESTdnheadless.exe:*:Enabled:EST! download engine"

"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Disabled:Veoh Client"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Documents and Settings\\Julien\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Documents and Settings\\Julien\\Application Data\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"="C:\\Program Files\\Orbitdownloader\\orbitdm.exe:*:Enabled:Orbit"

"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"="C:\\Program Files\\Orbitdownloader\\orbitnet.exe:*:Enabled:Orbit"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-25 18:38:57

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001583f0e3d8]

"00175c118611"=hex:67,30,37,61,f9,68,b1,68,08,05,71,7e,e1,07,5e,60

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001583f0e3d8]

"00175c118611"=hex:67,30,37,61,f9,68,b1,68,08,05,71,7e,e1,07,5e,60

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

304 - AppleMobileDevi

316 - guard.exe

352 - firefox.exe

380 - mDNSResponder.e

436 - SAgent2.exe

488 - cmd.exe

576 - mdm.exe

764 - slserv.exe

780 - csrss.exe

804 - winlogon.exe

848 - services.exe

868 - lsass.exe

1068 - svchost.exe

1152 - svchost.exe

1244 - svchost.exe

1352 - svchost.exe

1492 - avast.setup

1804 - ashServ.exe

2036 - spoolsv.exe

2176 - ashMaiSv.exe

2568 - msnmsgr.exe

2636 - alg.exe

3372 - ctfmon.exe

3440 - usnsvc.exe

3444 - explorer.exe

3592 - LClock.exe

3812 - ashDisp.exe

3856 - rundll32.exe

3916 - RocketDock.exe

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A82000 - \WINDOWS\system32\KDCOM.DLL

F8992000 - \WINDOWS\system32\BOOTVID.dll

F8532000 - ACPI.sys

F8A84000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8521000 - pci.sys

F8582000 - isapnp.sys

F8592000 - ohci1394.sys

F85A2000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8996000 - compbatt.sys

F899A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8B4A000 - pciide.sys

F8802000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8503000 - pcmcia.sys

F85B2000 - MountMgr.sys

F84E4000 - ftdisk.sys

F899E000 - ACPIEC.sys

F8B4B000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F880A000 - PartMgr.sys

F85C2000 - VolSnap.sys

F84CC000 - atapi.sys

F85D2000 - disk.sys

F85E2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F84AC000 - fltmgr.sys

F849A000 - sr.sys

F85F2000 - PxHelp20.sys

F8483000 - KSecDD.sys

F83F6000 - Ntfs.sys

F83C9000 - NDIS.sys

F83B6000 - sfvfs02.sys

F8812000 - sfhlp02.sys

F83A4000 - sfdrv01.sys

F8389000 - Mup.sys

F8351000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F8702000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7A2C000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys

F7A18000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F88F2000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F79F5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F88FA000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8902000 - \SystemRoot\System32\DRIVERS\DP83815.SYS

F8712000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F890A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8912000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F79E1000 - \SystemRoot\System32\DRIVERS\parport.sys

F8722000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8732000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8742000 - \SystemRoot\System32\DRIVERS\redbook.sys

F79BE000 - \SystemRoot\System32\DRIVERS\ks.sys

F834D000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F79A7000 - \SystemRoot\system32\drivers\viaudios.sys

F7983000 - \SystemRoot\system32\drivers\portcls.sys

F8752000 - \SystemRoot\system32\drivers\drmk.sys

F7933000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F891A000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F7917000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F8922000 - \SystemRoot\System32\Drivers\Modem.SYS

F8341000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F8CAD000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8762000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A12000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7900000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8772000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8782000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F892A000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F78EF000 - \SystemRoot\System32\DRIVERS\psched.sys

F7AD3000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8932000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F893A000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7AC3000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8AC8000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7896000 - \SystemRoot\System32\DRIVERS\update.sys

F8A1A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8A2E000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F7AB3000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF7C9000 - \SystemRoot\system32\drivers\ialmkchw.sys

EF7AD000 - \SystemRoot\system32\drivers\ialmsbw.sys

F7A93000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8ACA000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8ACE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7A83000 - \SystemRoot\system32\drivers\A310.sys

F7A73000 - \SystemRoot\system32\drivers\A311.sys

F8AD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B7C000 - \SystemRoot\System32\Drivers\Null.SYS

F8AD2000 - \SystemRoot\System32\Drivers\Beep.SYS

F8B7D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8952000 - \SystemRoot\System32\drivers\vga.sys

F8AD4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8AD6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EF6E8000 - \SystemRoot\system32\drivers\fwdrv.sys

F895A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8962000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A52000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EF6D5000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EF67D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F7A53000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EF655000 - \SystemRoot\System32\DRIVERS\netbt.sys

EF61D000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

EF5FB000 - \SystemRoot\System32\drivers\afd.sys

F7A43000 - \SystemRoot\System32\DRIVERS\netbios.sys

F8972000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F897A000 - \SystemRoot\system32\drivers\pstrip.sys

EF5D0000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8A66000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

F87B2000 - \??\C:\WINDOWS\system32\drivers\oreans32.sys

EF561000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EF550000 - \SystemRoot\system32\drivers\khips.sys

EF421000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F87C2000 - \SystemRoot\System32\Drivers\Fips.SYS

F898A000 - \SystemRoot\system32\drivers\ip6fw.sys

F87D2000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8365000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F87E2000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F8BA5000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8832000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F835D000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8682000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE0AA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B0A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EF7A9000 - \SystemRoot\System32\drivers\Dxapi.sys

F887A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C81000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E2000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA04000 - \SystemRoot\System32\ialmdev5.DLL

BFA34000 - \SystemRoot\System32\ialmdd5.DLL

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EDE64000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

EDF02000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

EDF6E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EDDFE000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EDEC2000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

EDBA2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8B14000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EDCCA000 - \SystemRoot\System32\Drivers\Aspi32.SYS

EDA10000 - \SystemRoot\System32\DRIVERS\srv.sys

EDB4A000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F8C8A000 - \??\C:\WINDOWS\System32\STEC3.sys

ED68B000 - \SystemRoot\system32\drivers\wdmaud.sys

ED7A0000 - \SystemRoot\system32\drivers\sysaudio.sys

ED6C0000 - \SystemRoot\System32\Drivers\aswRdr.SYS

ED1F4000 - \SystemRoot\System32\Drivers\HTTP.sys

F8B76000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 146

Liste des programmes installes

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Photoshop 7.0.1

Adobe Shockwave Player

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Arovax AntiSpyware 2.1.153

Audacity 1.2.4

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

Avidemux 2.4

AVS DVD Player version 2.3

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Bonjour

BSplayer

CombiMovie Version 1.31

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DameK UltraBlue

DivX Codec

DivX Converter

DivX Player

DivX Web Player

DP8381x 10/100 PCI Network Adapter Driver

Déclic

Dungeon Keeper 2

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

EasyCleaner

Encyclopédie Microsoft Encarta 2004

EPSON Logiciel imprimante

EVEREST Home Edition v2.20

Every Toolbar - Toolbar

Extension de Windows Live Toolbar (Windows Live Toolbar)

FileZilla (remove only)

GIMP 2.4.5

GTK+ 2.8.15 runtime environment

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iColorFolder

ImTOO MPEG Encoder

Intel® Extreme Graphics Driver

InterVideo WinDVD 4

iTunes

iWizz

JAP

Lecteur Windows Media 11

Livebox

LiveReg (Symantec Corporation)

Local Cooling Setup

LocalCooling

Macromedia Flash 8 Video Encoder

Malwarebytes' Anti-Malware

Mbrola Tools

MediaCoder 0.6.0

Menus intelligents (Windows Live Toolbar)

Meracl ImageMap Generator v3.5.3

Messenger Plus! Live

Micro Application - Applications pour Excel

Micro Application - Dictionnaire encyclopédique 2002

Micro Application - La grande Encyclopédie 2002

Microsoft .NET Framework (French)

Microsoft .NET Framework (French) v1.0.3705

Microsoft .NET Framework 1.0 Hotfix (KB928367)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Age of Empires Gold

Microsoft Age of Empires II Trial Version

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2002

Microsoft Speech Recognition Engine 4.0 (English)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Express - FRA

Microsoft Visual C++ 2005 Express Edition - FRA

Microsoft Visual C++ 2005 Redistributable

Microsoft Zoo Tycoon

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB951072-v2)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Morrowind

Movies2iPhone .72b

Mozilla Firefox (3.0.1)

Mozilla Thunderbird (2.0.0.16)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

MSXML4 Parser

Navigation par onglets (Windows Live Toolbar)

NeoDivx Suite

Nero - Burning Rom

New.net Domains 7.48

Notepad++

OLYMPUS CAMEDIA Master 4.1

OneCare Advisor (Windows Live Toolbar)

OpenOffice.org 2.1

Orbit Downloader

Outil de connexion Wanadoo

Pack Vista Inspirat 1.1

Paint.NET v2.72

PhotoFiltre

PLAYSTATION®Network Downloader

PowerStrip 3 (remove only)

Praetorians

Praetorians Multiplayer Demo

PSP Movie Creator(remove only)

PSP Video Express(remove only)

QuickTime

RealPlayer

RGSS de RMXP version 1.0.1

RocketDock 1.3.5

Safari

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Tool)

screensaver-800x600

Security Update for CAPICOM (KB931906)

Shockwave

Skype™ 3.8

Smart Link 56K Modem

SpeechMill

SubDownloader

Sunbelt Personal Firewall

SUPER © Version 2007.bld.23 (July 4, 2007)

Tweak UI

Ulead GIF Animator 5 Evaluation

Unreal Anthology

User Speech Profile

UxTheme Multipatcher Fr

VIA Audio Driver Setup Program

VideoLAN VLC media player 0.8.6a

VirtualDub 1.6.9 Fr

VirtualDubMOD 1.5.10.3 Fr

Visionneuse Journal Windows Microsoft

Vista Transformation Pack 6.0

VSO Image Resizer 1.3.3

WAMP5 1.7.4

WampServer 2.0

Wanadoo Messager

WebFldrs XP

WebVideo Support

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 2

WinHTTrack Website Copier 3.42-2

Wireless Tablet Series

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

Zeb-Utility 1.2

Le volume dans le lecteur C s'appelle 50-03-1z

Le numéro de série du volume est 6CE9-1AFC

Répertoire de C:\Program Files

25/08/2008 16:17 <REP> .

25/08/2008 16:17 <REP> ..

12/08/2008 00:39 <REP> Adobe

18/06/2004 16:47 496 342 Aethereality - Romantics.abr

12/08/2008 00:39 <REP> Ahead

12/08/2008 00:39 <REP> Alwil Software

12/08/2008 00:39 <REP> Anuman Interactive

12/08/2008 00:40 <REP> AoA MP4 Converter

12/08/2008 00:40 <REP> Apple Software Update

12/08/2008 12:41 <REP> Arovax AntiSpyware

12/08/2008 00:40 <REP> Audacity

19/08/2008 14:25 <REP> Avidemux 2.4

12/08/2008 00:40 <REP> AviSynth 2.5

12/08/2008 00:40 <REP> AVSMedia

12/08/2008 00:40 <REP> Azureus

12/08/2008 00:40 <REP> Bethesda Softworks

12/08/2008 00:41 <REP> BitComet

12/08/2008 00:41 <REP> Blaero Start Orb

12/08/2008 00:41 <REP> Blender Foundation

12/08/2008 00:41 <REP> BlueSquad

18/08/2008 19:49 <REP> bobyte

12/08/2008 00:41 <REP> Bodom-Child - RaBBi

12/08/2008 00:41 <REP> Bonjour

12/08/2008 00:41 <REP> Bradbury

12/08/2008 00:41 <REP> Bullfrog

12/08/2008 00:41 <REP> Capturino V1.3

12/08/2008 00:41 <REP> CDex_150

12/08/2008 00:41 <REP> Celestia

12/08/2008 00:41 <REP> CHAMOIS

12/08/2008 00:41 <REP> Chevaliers&Camelots

12/08/2008 00:41 <REP> CODEoDIS

12/08/2008 00:41 <REP> ComPlus Applications

12/08/2008 00:41 <REP> Core Design

12/08/2008 00:41 <REP> coverXP

12/08/2008 00:41 <REP> declic

12/08/2008 00:41 <REP> DeKnop

12/08/2008 00:41 <REP> Dexxa

12/08/2008 00:41 <REP> DIFX

12/08/2008 00:41 <REP> directx

18/08/2008 19:11 <REP> DivX

12/08/2008 00:41 <REP> e-anim701

12/08/2008 00:41 <REP> Easy iPod MP4 PSP 3GP

12/08/2008 00:41 <REP> EasyPHP 2.0b1

12/08/2008 00:41 <REP> EasyPHP1-8

12/08/2008 00:41 <REP> Eidos Interactive

12/08/2008 00:42 <REP> El Juky

12/08/2008 00:42 <REP> EPSON

12/08/2008 00:42 <REP> eRightSoft

12/08/2008 00:42 <REP> Every Toolbar 1.1

12/08/2008 12:47 <REP> Fichiers communs

23/08/2008 20:41 <REP> FileZilla

12/08/2008 21:50 <REP> FileZilla FTP Client

12/08/2008 00:43 <REP> Free Buttons(2).org

12/08/2008 00:43 <REP> FunWebProducts

12/08/2008 00:43 <REP> Games-Masters.com

12/08/2008 00:43 <REP> GameSpy Arcade

12/08/2008 00:43 <REP> GIMP-2.0

12/08/2008 12:38 <REP> Google

12/08/2008 14:11 <REP> Grisoft

12/08/2008 00:44 <REP> HarmoTab

12/08/2008 00:44 <REP> Harry Potter Creative CD

12/08/2008 00:44 <REP> Hasbro Interactive

12/08/2008 00:44 <REP> IDM Computer Solutions

12/08/2008 00:44 <REP> ImTOO

12/08/2008 00:44 <REP> Intel

13/08/2008 20:35 <REP> Internet Explorer

12/08/2008 00:44 <REP> InterVideo

12/08/2008 00:44 <REP> Iolo

12/08/2008 00:44 <REP> iPod

12/08/2008 00:44 <REP> iTunes

12/08/2008 00:44 <REP> iWizz

12/08/2008 00:44 <REP> jammedpolaroid

12/08/2008 00:44 <REP> JAP

12/08/2008 00:44 <REP> Java

12/08/2008 00:44 <REP> Kaspersky Lab

12/08/2008 00:44 <REP> Lauyan

12/08/2008 00:44 <REP> Lavalys

12/08/2008 00:44 <REP> LClock

12/08/2008 00:44 <REP> LeechGet 2004

12/08/2008 00:44 <REP> LimeWire

12/08/2008 00:44 <REP> LittleFighter2

12/08/2008 00:44 <REP> Macromedia

25/08/2008 16:18 <REP> Malwarebytes' Anti-Malware

12/08/2008 00:44 <REP> Mbrola Tools

12/08/2008 00:44 <REP> MediaCoder

24/08/2008 23:36 <REP> Meracl ImageMap Generator

13/08/2008 20:36 <REP> Messenger

12/08/2008 00:44 <REP> Messenger Plus! Live

12/08/2008 00:44 <REP> MessengerPlus! 3

12/08/2008 00:44 <REP> Micro Application

12/08/2008 00:44 <REP> Microsoft Bootvis

12/08/2008 00:44 <REP> Microsoft CAPICOM 2.1.0.2

12/08/2008 00:44 <REP> Microsoft Encarta

12/08/2008 00:44 <REP> microsoft frontpage

12/08/2008 00:44 <REP> Microsoft Games

12/08/2008 00:45 <REP> Microsoft Office

12/08/2008 00:45 <REP> Microsoft Visual Studio

12/08/2008 00:45 <REP> Microsoft Visual Studio 8

12/08/2008 00:45 <REP> Microsoft Works

12/08/2008 00:45 <REP> Microsoft.NET

12/08/2008 00:45 <REP> Miranda-IM

12/08/2008 00:45 <REP> Movie Maker

12/08/2008 00:45 <REP> MoviePod

12/08/2008 00:45 <REP> Movies2iPhone

25/08/2008 15:46 <REP> Mozilla Firefox

23/08/2008 18:38 <REP> Mozilla Thunderbird

12/08/2008 00:45 <REP> MSBuild

12/08/2008 00:45 <REP> MSN

12/08/2008 00:45 <REP> MSN Gaming Zone

12/08/2008 00:45 <REP> MSN Messenger

12/08/2008 00:46 <REP> MSN Pictures Displayer

12/08/2008 00:46 <REP> MSXML 4.0

12/08/2008 00:46 <REP> MSXML 6.0

12/08/2008 00:46 <REP> MyWebSearch

12/08/2008 00:46 <REP> NetMeeting

12/08/2008 00:46 <REP> Notepad++

12/08/2008 00:46 <REP> NSC

12/08/2008 00:46 <REP> NudgeMania

12/08/2008 00:46 <REP> Nvu

12/08/2008 00:46 <REP> OLYMPUS

12/08/2008 00:46 <REP> OpenOffice.org 2.1

12/08/2008 12:41 <REP> Orbitdownloader

12/08/2008 00:46 <REP> Outlook Express

12/08/2008 00:46 <REP> Paint.NET

12/08/2008 00:47 <REP> Paradox Entertainment

23/08/2008 23:26 <REP> PCHealthCenter

12/08/2008 00:47 <REP> PDF2W

12/08/2008 00:47 <REP> PeerGuardian2

12/08/2008 00:47 <REP> Personal Media Manager

12/08/2008 00:47 <REP> PhotoFiltre

12/08/2008 00:47 <REP> Pinnacle

12/08/2008 00:47 <REP> Pivot Stickfigure Animator

12/08/2008 00:47 <REP> PowerStrip

12/08/2008 00:47 <REP> PQDVD

12/08/2008 00:47 <REP> Project64 1.6

12/08/2008 00:47 <REP> PSPWare

12/08/2008 00:47 <REP> QuickTime

12/08/2008 00:47 <REP> Real

12/08/2008 00:47 <REP> Reference Assemblies

12/08/2008 00:47 <REP> Ripp-it_AM

12/08/2008 00:47 <REP> Riva

12/08/2008 00:47 <REP> RocketDock

12/08/2008 00:47 <REP> Rockstar Games

12/08/2008 00:47 <REP> Safari

12/08/2008 00:47 <REP> SAGEM

12/08/2008 00:47 <REP> SAGEM Wi-Fi USB 802(2).11g

12/08/2008 00:47 <REP> SAGEM Wi-Fi USB 802.11g

12/08/2008 00:47 <REP> Seagrand

12/08/2008 00:47 <REP> Serif

12/08/2008 00:47 <REP> Services en ligne

12/08/2008 00:47 <REP> Skype

12/08/2008 00:47 <REP> Slayers Online

12/08/2008 00:47 <REP> SlySoft

12/08/2008 00:47 <REP> Sony

12/08/2008 00:47 <REP> SpeechMill

27/11/2006 20:04 4 SpeechMillLAIPTTSin.pol

27/11/2006 20:04 4 SpeechMillLAIPTTSout.pol

12/08/2008 00:47 <REP> SSI

12/08/2008 00:47 <REP> Stratoware

12/08/2008 00:47 <REP> Styler

12/08/2008 00:47 <REP> Subdownloader

12/08/2008 00:47 <REP> Sunbelt Software

12/08/2008 00:47 <REP> SWFTOOLS

12/08/2008 00:47 <REP> Symantec

12/08/2008 00:47 <REP> ToniArts

12/08/2008 00:47 <REP> Ulead Systems

12/08/2008 00:47 <REP> UnFREEz

12/08/2008 01:16 <REP> Uniblue

12/08/2008 00:47 <REP> utorrent

12/08/2008 00:47 <REP> UxTheme Multipatcher Fr

12/08/2008 00:47 <REP> Veoh Networks

12/08/2008 00:47 <REP> VIA Technologies, Inc

12/08/2008 00:47 <REP> VideoLAN

12/08/2008 00:48 <REP> VirtualDub

12/08/2008 00:48 <REP> VirtualDubMOD

12/08/2008 00:48 <REP> Visicom Media

12/08/2008 00:48 <REP> Vista Sidebar

12/08/2008 00:48 <REP> VisualTooltip

12/08/2008 00:48 <REP> Voice Studio 2003

12/08/2008 00:48 <REP> VSO

12/08/2008 00:48 <REP> Wanadoo

12/08/2008 00:48 <REP> Wanadoo Messager

12/08/2008 00:48 <REP> Warcraft III

12/08/2008 00:48 <REP> Webteh

12/08/2008 00:48 <REP> WinASPI

12/08/2008 00:48 <REP> WinAVI MP4 Converter

12/08/2008 00:48 <REP> Windows Journal Viewer

12/08/2008 00:48 <REP> Windows Live

12/08/2008 00:48 <REP> Windows Live Favorites

12/08/2008 00:48 <REP> Windows Live Toolbar

12/08/2008 00:48 <REP> Windows Media Connect 2

12/08/2008 00:48 <REP> Windows Media Player

12/08/2008 00:48 <REP> Windows NT

12/08/2008 00:48 <REP> WinHTTrack

12/08/2008 00:48 <REP> WinMerge

12/08/2008 00:48 <REP> WinRAR

12/08/2008 00:48 <REP> xerox

12/08/2008 00:48 <REP> XnView

12/08/2008 00:48 <REP> Yahoo!

18/08/2008 13:35 <REP> Yamb

12/08/2008 00:48 <REP> Yu-Gi-Oh Virtual Battle 5

12/08/2008 00:48 <REP> Zeb-Utility

3 fichier(s) 496 350 octets

199 Rép(s) 3 887 964 160 octets libres

Le volume dans le lecteur C s'appelle 50-03-1z

Le numéro de série du volume est 6CE9-1AFC

Répertoire de C:\Program Files\fichiers communs

12/08/2008 12:47 <REP> .

12/08/2008 12:47 <REP> ..

12/08/2008 00:42 <REP> Adobe

12/08/2008 00:42 <REP> Adobe Systems Shared

12/08/2008 00:42 <REP> Apple

12/08/2008 00:42 <REP> AVSMedia

12/08/2008 00:42 <REP> Designer

12/08/2008 00:42 <REP> EPSON

12/08/2008 00:42 <REP> GTK

12/08/2008 00:42 <REP> InstallShield

12/08/2008 00:42 <REP> Logitech

12/08/2008 00:42 <REP> Merge Modules

12/08/2008 00:42 <REP> Microsoft Shared

12/08/2008 00:43 <REP> MSSoap

12/08/2008 00:43 <REP> ODBC

12/08/2008 00:43 <REP> Real

12/08/2008 00:43 <REP> River Past

12/08/2008 00:43 <REP> Services

12/08/2008 00:43 <REP> Skype

12/08/2008 00:43 <REP> SpeechEngines

12/08/2008 00:43 <REP> SWF Studio

12/08/2008 00:43 <REP> Symantec Shared

12/08/2008 00:43 <REP> System

12/08/2008 00:43 <REP> Vbox

12/08/2008 00:43 <REP> xing shared

0 fichier(s) 0 octets

25 Rép(s) 3 887 968 256 octets libres

Le volume dans le lecteur C s'appelle 50-03-1z

Le numéro de série du volume est 6CE9-1AFC

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

12/08/2008 00:43 <REP> .

12/08/2008 00:43 <REP> ..

12/08/2008 00:43 <REP> 1033

12/08/2008 00:43 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 3 887 968 256 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.383_384_to_5.0.385.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3257_symnet$20consumer_4.7.1_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3257_symnet$20consumer_4.7.1_english\setup.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\Message.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\setup.exe

c:\Documents and Settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Julien\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\schedule.exe

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\setup.exe

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\firefoxgoogletoolbarsetup.exe

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\RealPlayer11GOLD.exe

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\GOOGLE_TOOLBAR\googletoolbarinstaller.exe

c:\Documents and Settings\Julien\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Julien\Bureau\Dev'\Ncis-Center\DKII\DKII.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\catchme.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\diff.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\dumphive.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\find2.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\Fport.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\grep.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\gzip.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\LFiles.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\md5sums.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\pslist.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\sigcheck.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\streams.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\swreg.exe

c:\Documents and Settings\Julien\Bureau\DiagHelp2\DiagHelp\tar.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\ATF-Cleaner.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\avidemux_avidemux_2.4.3_francais_30172.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\DivXInstaller(2).exe

c:\Documents and Settings\Julien\Bureau\iFirefox\DivXInstaller.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\DivXWebPlayerInstaller.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\FileZilla_3.1.1.1_win32-setup.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\filezilla_filezilla_2.2.22_francais_11141.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\ImaginationInstall.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\mbam-setup.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\Patch_Window_A_0_14.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\YambInstaller-2.0.0.8.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\InstCombiMovie\InstCombiMovie\setup.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\mimg\setup.exe

c:\Documents and Settings\Julien\Bureau\iFirefox\Yamb-2.0.0.8\Yamb.exe

c:\Documents and Settings\Julien\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe

c:\Documents and Settings\Julien\Local Settings\Application Data\AKSoftware\TransBar\Uninst.exe

c:\Documents and Settings\Julien\Local Settings\Application Data\{7C24407D-548F-4211-9AD3-2549A100B03D}\Local Cooling Setup.exe

c:\Documents and Settings\Julien\Mes documents\Mes fichiers reçus\exemple\exemple\War Zone.exe

c:\Documents and Settings\Julien\Mes documents\Mes fichiers reçus\nombreMystere\nombreMystere.exe

c:\Documents and Settings\Julien\Mes documents\Mes vidéos\Nouveau dossier\Opendisc.exe

c:\Documents and Settings\Julien\Mes documents\photos_divers\garo_setup_v3.exe

c:\Documents and Settings\Julien\NeoDivX Suite\NeoChat.exe

c:\Documents and Settings\Julien\NeoDivX Suite\NeoDivXSuite.exe

c:\Documents and Settings\Julien\NeoDivX Suite\NeoShrink.exe

c:\Documents and Settings\Julien\NeoDivX Suite\uninstall.exe

c:\Documents and Settings\Julien\NeoDivX Suite\InstallFile\Avisynth_256.exe

c:\Documents and Settings\Julien\NeoDivX Suite\InstallFile\Compel WinAspi.exe

c:\Documents and Settings\Julien\NeoDivX Suite\InstallFile\ffdshow-20060226.exe

c:\Documents and Settings\Julien\NeoDivX Suite\InstallFile\mmswitch.exe

c:\Documents and Settings\Julien\NeoDivX Suite\InstallFile\x264-468-install.exe

c:\Documents and Settings\Julien\NeoDivX Suite\InstallFile\XviD-1.1.0-30122005.exe

c:\Documents and Settings\Julien\NeoDivX Suite\Settings\VirtualDubMod\AuxSetup.exe

c:\Documents and Settings\Julien\NeoDivX Suite\Settings\VirtualDubMod\VirtualDubMod.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem3263_symnet$20consumer_5.4.4_english\SymStore.dll

c:\Documents and Settings\Julien\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\33fi4eaq.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\control.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\GOOGLE_TOOLBAR\barcontrol.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\GOOGLE_TOOLBAR\spcping.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\inst_config\compat.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\inst_config\fftbapi.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\inst_config\gdsapi.dll

c:\Documents and Settings\Julien\Application Data\Real\Update\setup\data\inst_config\gtapi.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_JULIEN.tar.gz a l'adresse http://upload.malekal.com

Je vous remercie beaucoup d'avance pour votre aide!

Garreck

Modifié le 26 août 2008 par Garreck

Falkra · le 25 août 2008

Bonsoir,

la machine est lourdement infectée.

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure ou seul : dangereux.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique combofix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).

Garreck · le 25 août 2008

Rebonsoir, voici le rapport:

ComboFix 08-08-24.03 - Julien 2008-08-25 21:34:54.1 - NTFSx86

Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

ADS - svchost.exe: deleted 228 bytes in 1 streams.

ADS - ntoskrnl.exe: deleted 228 bytes in 1 streams.

ADS - explorer.exe: deleted 132 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Documents and Settings\Julien\Application Data\macromedia\Flash Player\#SharedObjects\ZVRMS4BH\static.youku.com

C:\Documents and Settings\Julien\Application Data\macromedia\Flash Player\#SharedObjects\ZVRMS4BH\static.youku.com\v1.0.0192\v\swf\qplayer.swf\youku.sol

C:\Documents and Settings\Julien\Application Data\macromedia\Flash Player\#SharedObjects\ZVRMS4BH\static.youku.com\v1.0.0284\v\swf\qplayer.swf\qplayer.sol

C:\Documents and Settings\Julien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com

C:\Documents and Settings\Julien\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.youku.com\settings.sol

C:\Program Files\FunWebProducts

C:\Program Files\FunWebProducts\ScreenSaver\Images\0275F672.urr

C:\Program Files\FunWebProducts\Shared\Cache\CursorManiaBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\FunBuddyIconBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\MailStampBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\MySignatureInsertBtn-new.html

C:\Program Files\FunWebProducts\Shared\Cache\MySignatureInsertBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn-new.html

C:\Program Files\FunWebProducts\Shared\Cache\MySignaturePreviewBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\MyStationeryBtn.html

C:\Program Files\FunWebProducts\Shared\Cache\SmileyCentralBtn.html

C:\Program Files\MyWebSearch

C:\Program Files\MyWebSearch\bar\1.bin\F3BKGERR.JPG

C:\Program Files\MyWebSearch\bar\1.bin\F3CJPEG.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3DTACTL.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3HISTSW.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3HTMLMU.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3POPSWT.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3PSSAVR.SCR

C:\Program Files\MyWebSearch\bar\1.bin\F3REPROX.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3RESTUB.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3SCRCTR.DLL

C:\Program Files\MyWebSearch\bar\1.bin\F3SPACER.WMV

C:\Program Files\MyWebSearch\bar\1.bin\F3WALLPP.DAT

C:\Program Files\MyWebSearch\bar\1.bin\F3WPHOOK.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3FFXTBR.JAR

C:\Program Files\MyWebSearch\bar\1.bin\M3HTML.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3NTSTBR.JAR

C:\Program Files\MyWebSearch\bar\1.bin\M3OUTLCN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3PLUGIN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\M3SKIN.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

C:\Program Files\MyWebSearch\bar\1.bin\MWSOEPLG.DLL

C:\Program Files\MyWebSearch\bar\1.bin\MWSOESTB.DLL

C:\Program Files\MyWebSearch\bar\Cache\00034D27

C:\Program Files\MyWebSearch\bar\Cache\0004A0C0

C:\Program Files\MyWebSearch\bar\Cache\00064529

C:\Program Files\MyWebSearch\bar\Cache\0010223F.bin

C:\Program Files\MyWebSearch\bar\Cache\00102424.bin

C:\Program Files\MyWebSearch\bar\Cache\00102675.bin

C:\Program Files\MyWebSearch\bar\Cache\0010DB00.bin

C:\Program Files\MyWebSearch\bar\Cache\0010DE9A.bin

C:\Program Files\MyWebSearch\bar\Cache\0010E457.bin

C:\Program Files\MyWebSearch\bar\Cache\0010E8BC.bin

C:\Program Files\MyWebSearch\bar\Cache\0024F59B.bin

C:\Program Files\MyWebSearch\bar\Cache\00448CE3

C:\Program Files\MyWebSearch\bar\Cache\00AC0D3A

C:\Program Files\MyWebSearch\bar\Cache\00ACEDE5.bin

C:\Program Files\MyWebSearch\bar\Cache\00ACFBA1.bin

C:\Program Files\MyWebSearch\bar\Cache\00ACFD47.bin

C:\Program Files\MyWebSearch\bar\Cache\00E86E80

C:\Program Files\MyWebSearch\bar\Cache\files.ini

C:\Program Files\MyWebSearch\bar\Game\CHECKERS.F3S

C:\Program Files\MyWebSearch\bar\Game\CHESS.F3S

C:\Program Files\MyWebSearch\bar\Game\REVERSI.F3S

C:\Program Files\MyWebSearch\bar\History\search

C:\Program Files\MyWebSearch\bar\Settings\prevcfg.htm

C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat

C:\Program Files\MyWebSearch\bar\Settings\settings.dat

C:\Program Files\MyWebSearch\bar\Settings\settings.htm

C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

C:\Program Files\newdotnet

C:\Program Files\newdotnet\readme.html

C:\Program Files\PCHealthCenter

C:\Program Files\PCHealthCenter\0.gif

C:\Program Files\PCHealthCenter\1.exe

C:\Program Files\PCHealthCenter\1.gif

C:\Program Files\PCHealthCenter\1.ico

C:\Program Files\PCHealthCenter\2.exe

C:\Program Files\PCHealthCenter\2.gif

C:\Program Files\PCHealthCenter\2.ico

C:\Program Files\PCHealthCenter\3.exe

C:\Program Files\PCHealthCenter\3.gif

C:\Program Files\PCHealthCenter\4.exe

C:\Program Files\PCHealthCenter\5.exe

C:\Program Files\PCHealthCenter\7.exe

C:\WINDOWS\Downloaded Program Files\setup.inf

C:\WINDOWS\envk.exe

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\system32\ahqorh.dll

C:\WINDOWS\system32\f3PSSavr.scr

C:\WINDOWS\system32\fcccdAQk.dll

C:\WINDOWS\system32\hbqqrooj.dll

C:\WINDOWS\system32\mTAJQXyb.ini

C:\WINDOWS\system32\mTAJQXyb.ini2

C:\WINDOWS\system32\qmraekyy.dll

C:\WINDOWS\system32\wvUmjIcY.dll

C:\WINDOWS\system32\yykearmq.ini

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_6TO4

-------\Service_6to4

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 ))))))))))))))))))))))))))))))))))))

.

2008-08-25 18:57 . 2008-08-25 18:57 996,460 --a------ C:\upload_moi_JULIEN.tar.gz

2008-08-25 16:18 . 2008-08-25 16:18 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Malwarebytes

2008-08-25 16:17 . 2008-08-25 16:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-25 16:17 . 2008-08-25 16:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-08-25 16:17 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2008-08-25 16:17 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys

2008-08-24 23:07 . 2008-08-24 23:36 <REP> d-------- C:\Program Files\Meracl ImageMap Generator

2008-08-23 23:35 . 2008-08-24 20:32 347 --ahs---- C:\WINDOWS\system32\rqttBcfe.ini

2008-08-23 23:26 . 2008-08-23 19:26 188,416 --a------ C:\WINDOWS\rqbmvpso.dll

2008-08-23 23:26 . 2008-08-23 19:26 155,648 --a------ C:\WINDOWS\qalkfxor.dll

2008-08-23 23:26 . 2008-08-23 19:26 86,016 --a------ C:\WINDOWS\rvoelbxt.exe

2008-08-20 13:25 . 2008-08-20 13:25 244 --ah----- C:\sqmnoopt12.sqm

2008-08-20 13:25 . 2008-08-20 13:25 232 --ah----- C:\sqmdata12.sqm

2008-08-18 19:57 . 2008-08-18 19:57 <REP> d-------- C:\Documents and Settings\Julien\Application Data\DivX

2008-08-18 19:52 . 2008-08-19 14:25 <REP> d-------- C:\Program Files\Avidemux 2.4

2008-08-18 19:49 . 2008-08-18 19:49 <REP> d-------- C:\Program Files\bobyte

2008-08-18 19:11 . 2008-07-23 18:50 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe

2008-08-18 19:11 . 2008-07-23 18:50 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

2008-08-18 13:28 . 2008-08-18 13:35 <REP> d-------- C:\Program Files\Yamb

2008-08-13 19:24 . 2008-05-01 16:31 331,776 -----c--- C:\WINDOWS\system32\dllcache\msadce.dll

2008-08-12 21:49 . 2008-08-12 21:50 <REP> d-------- C:\Program Files\FileZilla FTP Client

2008-08-12 14:11 . 2008-08-12 14:11 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Grisoft

2008-08-12 14:11 . 2008-08-12 14:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-08-12 14:11 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-08-12 01:16 . 2008-08-12 01:16 <REP> d-------- C:\Program Files\Uniblue

2008-08-12 01:16 . 2008-08-12 01:16 <REP> d-------- C:\Documents and Settings\Julien\.LocalCooling

2008-08-12 00:38 . 2008-08-12 12:41 <REP> d-------- C:\Program Files\Arovax AntiSpyware

2008-08-12 00:38 . 2008-08-12 00:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Arovax

2008-08-10 20:29 . 2008-08-12 00:48 <REP> d-------- C:\Unreal Anthology

2008-08-10 20:29 . 1995-07-26 01:00 98,588 --a------ C:\WINDOWS\system32\THREED32.ocx

2008-08-10 20:29 . 1995-07-26 01:00 48,640 --a------ C:\WINDOWS\system32\GRID32.ocx

2008-08-10 20:29 . 1997-01-16 10:11 44,831 --a------ C:\WINDOWS\system32\PICCLP32.ocx

2008-08-10 20:29 . 1995-07-26 01:00 43,502 --a------ C:\WINDOWS\system32\MSOUTL32.ocx

2008-08-07 12:56 . 2008-08-12 12:42 <REP> d-------- C:\Documents and Settings\Julien\Application Data\skypePM

2008-08-07 12:56 . 2008-08-07 12:56 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat

2008-08-07 12:54 . 2008-08-12 14:54 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Skype

2008-08-07 12:53 . 2008-08-12 00:47 <REP> d-------- C:\Program Files\Skype

2008-08-07 12:53 . 2008-08-12 00:43 <REP> d-------- C:\Program Files\Fichiers communs\Skype

2008-08-07 12:52 . 2008-08-07 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

2008-08-04 22:29 . 2008-08-18 15:10 <REP> d-------- C:\downloads

2008-08-04 22:29 . 2008-08-04 22:29 <REP> d-------- C:\Documents and Settings\Julien\Application Data\GrabPro

2008-08-04 22:28 . 2008-08-12 12:41 <REP> d-------- C:\Program Files\Orbitdownloader

2008-08-04 22:28 . 2008-08-25 22:39 <REP> d-------- C:\Documents and Settings\Julien\Application Data\Orbit

2008-08-04 14:14 . 2008-08-04 14:14 244 --ah----- C:\sqmnoopt11.sqm

2008-08-04 14:14 . 2008-08-04 14:14 232 --ah----- C:\sqmdata11.sqm

2008-08-03 00:49 . 2008-08-12 00:44 <REP> d-------- C:\Program Files\iPod

2008-07-29 00:18 . 2008-08-12 00:39 <REP> d-------- C:\Documents and Settings\Julien\iWizz

2008-07-29 00:17 . 2008-08-12 00:44 <REP> d-------- C:\Program Files\iWizz

2008-07-29 00:17 . 2008-07-29 00:17 <REP> d-------- C:\Documents and Settings\Julien\.bitrock

2008-07-28 19:04 . 2008-07-28 19:04 6,144 --ahs---- C:\Thumbs.db

2008-07-28 17:12 . 2008-08-12 00:48 <REP> d-------- C:\Program Files\Zeb-Utility

2008-07-26 10:04 . 2003-01-20 09:35 1,040,384 --a------ C:\WINDOWS\system32\libgfl190.dll

2008-07-25 10:36 . 2008-07-25 10:36 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe

2008-07-25 10:36 . 2008-07-25 10:36 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-08-25 18:36 --------- d-----w C:\Program Files\Mozilla Thunderbird

2008-08-24 21:07 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2008-08-24 21:07 249,856 ------w C:\WINDOWS\Setup1.exe

2008-08-23 18:41 --------- d-----w C:\Program Files\FileZilla

2008-08-23 18:40 --------- d-----w C:\Documents and Settings\Julien\Application Data\FileZilla

2008-08-22 20:49 1,445 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err

2008-08-19 12:34 --------- d-----w C:\Documents and Settings\Julien\Application Data\Vso

2008-08-19 12:29 --------- d-----w C:\Documents and Settings\Julien\Application Data\gtk-2.0

2008-08-18 17:11 --------- d-----w C:\Program Files\DivX

2008-08-12 10:38 --------- d-----w C:\Program Files\Google

2008-08-11 22:47 --------- d-----w C:\Program Files\VideoLAN

2008-08-11 22:46 --------- d-----w C:\Program Files\Paint.NET

2008-08-11 22:46 --------- d-----w C:\Program Files\OpenOffice.org 2.1

2008-08-11 22:46 --------- d-----w C:\Program Files\OLYMPUS

2008-08-11 22:46 --------- d-----w C:\Program Files\Nvu

2008-08-11 22:46 --------- d-----w C:\Program Files\NudgeMania

2008-08-11 22:46 --------- d-----w C:\Program Files\NSC

2008-08-11 22:46 --------- d-----w C:\Program Files\Notepad++

2008-08-11 22:46 --------- d-----w C:\Program Files\MSXML 6.0

2008-08-11 22:46 --------- d-----w C:\Program Files\MSXML 4.0

2008-08-11 22:46 --------- d-----w C:\Program Files\MSN Pictures Displayer

2008-08-11 22:45 --------- d-----w C:\Program Files\MSN Messenger

2008-08-11 22:45 --------- d-----w C:\Program Files\MSBuild

2008-08-11 22:45 --------- d-----w C:\Program Files\Movies2iPhone

2008-08-11 22:45 --------- d-----w C:\Program Files\MoviePod

2008-08-11 22:45 --------- d-----w C:\Program Files\Miranda-IM

2008-08-11 22:45 --------- d-----w C:\Program Files\Microsoft.NET

2008-08-11 22:45 --------- d-----w C:\Program Files\Microsoft Works

2008-08-11 22:45 --------- d-----w C:\Program Files\Microsoft Visual Studio 8

2008-08-11 22:43 --------- d-----w C:\Program Files\GIMP-2.0

2008-08-11 22:43 --------- d-----w C:\Program Files\GameSpy Arcade

2008-08-11 22:43 --------- d-----w C:\Program Files\Games-Masters.com

2008-08-11 22:43 --------- d-----w C:\Program Files\Free Buttons(2).org

2008-08-11 22:43 --------- d-----w C:\Program Files\Fichiers communs\xing shared

2008-08-11 22:43 --------- d-----w C:\Program Files\Fichiers communs\Vbox

2008-08-11 22:43 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-08-11 22:43 --------- d-----w C:\Program Files\Fichiers communs\SWF Studio

2008-08-11 22:43 --------- d-----w C:\Program Files\Fichiers communs\River Past

2008-08-11 22:43 --------- d-----w C:\Program Files\Fichiers communs\Real

2008-08-11 22:41 --------- d-----w C:\Program Files\Eidos Interactive

2008-08-11 22:40 --------- d-----w C:\Program Files\Bethesda Softworks

2008-08-11 22:40 --------- d-----w C:\Program Files\Azureus

2008-08-11 22:40 --------- d-----w C:\Program Files\AVSMedia

2008-08-11 22:40 --------- d-----w C:\Program Files\AviSynth 2.5

2008-08-11 22:40 --------- d-----w C:\Program Files\Audacity

2008-08-11 22:40 --------- d-----w C:\Program Files\Apple Software Update

2008-08-11 22:40 --------- d-----w C:\Program Files\AoA MP4 Converter

2008-08-11 22:39 --------- d-----w C:\Program Files\Anuman Interactive

2008-08-11 22:39 --------- d-----w C:\Program Files\Alwil Software

2008-08-11 22:39 --------- d-----w C:\Program Files\Ahead

2008-08-11 22:39 --------- d-----w C:\Documents and Settings\Julien\Application Data\avidemux

2008-08-11 22:30 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-08-11 22:21 --------- d-----w C:\Documents and Settings\Julien\Application Data\My Games

2008-08-11 21:27 --------- d-----w C:\Documents and Settings\Julien\Application Data\Lavasoft

2008-07-24 21:15 --------- d-----w C:\Documents and Settings\Julien\Application Data\.purple

2008-07-10 07:35 32,000 ----a-w C:\WINDOWS\system32\drivers\usbaapl.sys

2008-06-30 16:05 --------- d-----w C:\Documents and Settings\Julien\Application Data\Apple Computer

2008-06-26 13:34 --------- d-----w C:\Documents and Settings\Julien\Application Data\OpenOffice.org2

2008-06-21 14:17 144,784 ----a-w C:\Documents and Settings\Julien\Application Data\GDIPFONTCACHEV1.DAT

2006-11-27 18:04 4 -c--a-w C:\Program Files\SpeechMillLAIPTTSout.pol

2006-11-27 18:04 4 -c--a-w C:\Program Files\SpeechMillLAIPTTSin.pol

2004-06-18 14:47 496,342 -c--a-w C:\Program Files\Aethereality - Romantics.abr

1998-08-24 10:09 10,000 ----a-w C:\WINDOWS\inf\unregpn.exe

1999-07-07 00:00 6 -csh--r C:\WINDOWS\@@desktop@@.dat

2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll

2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

.

------- Sigcheck -------

2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\explorer.exe

2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe

2002-08-30 14:00 1398784 e19211efcf80a80f77b9f9d7951ace89 C:\WINDOWS\$NtServicePackUninstall$\explorer.exe

2004-08-20 01:09 1036288 2a7bd330924252a2fd80344fc949bb72 C:\WINDOWS\$NtUninstallKB938828$\explorer.exe

2007-06-13 15:22 1885696 f6a1fb157cd2242d2574ea9ec5af473d C:\WINDOWS\ServicePackFiles\i386\explorer.exe

2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\system32\dllcache\explorer.exe

2002-08-30 14:00 1008128 82fe0d400cb1ac937234467b927b867a C:\WINDOWS\system32\VITrans\explorer.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{F4FCB8FD-9E2C-43F3-8580-680B2D8EB138}"= "C:\WINDOWS\qalkfxor.dll" [2008-08-23 19:26 155648]

[HKEY_CLASSES_ROOT\clsid\{f4fcb8fd-9e2c-43f3-8580-680b2d8eb138}]

[HKEY_CLASSES_ROOT\qalkfxor.1]

[HKEY_CLASSES_ROOT\TypeLib\{B6714679-D1D1-41CD-B964-6CBC52FC78BC}]

[HKEY_CLASSES_ROOT\qalkfxor]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 13:58 495616]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LClock"="C:\Program Files\LClock\LClock.exe" [2004-09-20 02:27 65536]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]

"atwtusb"="atwtusb.exe" [2005-09-21 18:08 290816 C:\WINDOWS\system32\ATWTUSB.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]

Source= file:///C:\WINDOWS\privacy_danger\index.htm

FriendlyName= Privacy Protection

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"rqbmvpso"= {8BA87228-AD72-43F2-BC7C-007D3E065E3C} - C:\WINDOWS\rqbmvpso.dll [2008-08-23 19:26 188416]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"=hex(2):76,69,73,74,61,75,69,2e,65,78,65,00

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=ahqorh.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"vidc.mpng"= C:\Program Files\t@b\0.947\686\tabdec.dll

"vidc.mvjp"= C:\Program Files\t@b\0.947\686\tabdec.dll

"vidc.444p"= C:\Program Files\t@b\0.947\686\tabdec.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk

backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^EPSON Status Monitor 3 Environment Check 2.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\EPSON Status Monitor 3 Environment Check 2.lnk

backup=C:\WINDOWS\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk

backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Iolo Macro Magic.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Iolo Macro Magic.lnk

backup=C:\WINDOWS\pss\Iolo Macro Magic.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk

backup=C:\WINDOWS\pss\Orbit.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^LocalCooling.lnk]

path=C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\LocalCooling.lnk

backup=C:\WINDOWS\pss\LocalCooling.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]

path=C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.1.lnk]

path=C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.1.lnk

backup=C:\WINDOWS\pss\OpenOffice.org 2.1.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]

path=C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk

backup=C:\WINDOWS\pss\Stardock ObjectDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]

path=C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk

backup=C:\WINDOWS\pss\Y'z ToolBar.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]

--a------ 2008-07-10 09:47 116040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Arovax AntiSpyware]

--a------ 2007-09-21 14:56 1966080 C:\Program Files\Arovax AntiSpyware\ArovaxAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Blaero Start Orb]

--a------ 2006-07-30 20:32 575488 C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]

--a------ 2004-08-20 01:09 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]

--a------ 2003-03-11 11:11 114688 C:\WINDOWS\system32\hkcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

--a------ 2003-03-11 11:24 155648 C:\WINDOWS\system32\igfxtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

--------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

-ra------ 2008-07-23 14:11 21738792 C:\Program Files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Styler]

--a------ 2006-05-03 11:48 307200 C:\Program Files\Styler\Styler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TransBar]

--a------ 2005-06-01 21:41 65536 C:\Documents and Settings\Julien\Local Settings\Application Data\AKSoftware\TransBar\TransBar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vista Sidebar]

--a------ 2006-12-25 09:14 6083072 C:\Program Files\Vista Sidebar\sidebar.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VisualTooltip]

--a------ 2006-10-06 10:21 942080 C:\Program Files\VisualTooltip\VisualToolTip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]

--a------ 2004-08-23 15:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]

--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=

"C:\\Program Files\\MSN Messenger\\livecall.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"C:\\Program Files\\FileZilla\\FileZilla.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\Orbitdownloader\\orbitdm.exe"=

"C:\\Program Files\\Orbitdownloader\\orbitnet.exe"=

"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-04-26 11:21]

R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-04-26 11:21]

R1 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [2007-07-15 03:37]

R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2003-04-23 04:39]

S1 aiptektp;HyperPen;C:\WINDOWS\system32\DRIVERS\aiptektp.sys [2004-07-07 16:02]

S3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DRIVERS\FA312nd5.sys [2001-08-17 21:12]

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

.

- - - - ORPHANS REMOVED - - - -

BHO-{E9A7F8AE-3B47-4113-8C7E-C2F0ADB8B62B} - C:\WINDOWS\system32\byXQJATm.dll

HKCU-Run-LeechGet - (no file)

HKLM-Run-6ce91a53 - C:\WINDOWS\system32\qmraekyy.dll

HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

MSConfigStartUp-AnyDVD - C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe

MSConfigStartUp-CloneCDTray - C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

MSConfigStartUp-FLMLABTECMOUSE - C:\Program Files\Labtec\Labtec Mouse Software\2.0\mouse32a.exe

MSConfigStartUp-InCD - C:\Program Files\Ahead\InCD\InCD.exe

MSConfigStartUp-MyWebSearch Email Plugin - C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

MSConfigStartUp-New - C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL

MSConfigStartUp-PSPVideo9 - C:\Program Files\pspvideo9\pspvideo9.exe

MSConfigStartUp-TXP - c:\program files\topthemesxp\txp.exe

MSConfigStartUp-Veoh - C:\Program Files\Veoh Networks\Veoh\VeohClient.exe

MSConfigStartUp-Videora - C:\Program Files\Videora\Videora.exe

MSConfigStartUp-WinampAgent - C:\Program Files\Winamp\winampa.exe

.

------- Supplementary Scan -------

.

FireFox -: Profile - C:\Documents and Settings\Julien\Application Data\Mozilla\Firefox\Profiles\33fi4eaq.default\

FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT469748&SearchSource=3&q=

FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official

FF -: plugin - C:\AddOn\AcrobatReader\Reader\browser\nppdf32.dll

FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll

FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-25 22:35:42

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

C:\WINDOWS\privacy_danger

C:\WINDOWS\system32\wuauclt.exe.wusetup.699937.bak 53080 bytes executable

C:\WINDOWS\system32\wuaueng.dll.wusetup.708968.bak 1712984 bytes executable

Scan termin‚ avec succŠs

Les fichiers cach‚s: 3

**************************************************************************

.

--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE

-> C:\Program Files\LClock\LC.dll

-> C:\WINDOWS\rqbmvpso.dll

-> C:\Program Files\RocketDock\RocketDock.dll

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Orbitdownloader\orbitdm.exe

C:\Program Files\Orbitdownloader\orbitnet.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-08-25 23:05:20 - machine was rebooted

ComboFix-quarantined-files.txt 2008-08-25 21:05:00

Pre-Run: 3,749,859,328 octets libres

Post-Run: 3,636,457,472 octets libres

450 --- E O F --- 2008-08-13 18:36:20

Merci beaucoup d'avance

Modifié le 25 août 2008 par Garreck

Falkra · le 25 août 2008

Oukecévilain tout ça.

Mais c'est traité maintenant.

On va installer la console de récupération avant de traiter le reste de la machine.

C'est une sécurité supplémentaire, simple à installer, et utile pour la suite.

Nous allons installer la Console de Récupération sur ton pc. Cela permettra de réparer ton système au cas où le pc ne redémarrerait plus suite à la désinfection.
Lorsque tu as cliqué sur le lien correspondant à la version de ton Windows, tu seras dirigé sur une page: clique sur le bouton Télécharger afin de récupérer le package d'installation et enregistre ce fichier sur le bureau. Ne modifie pas le nom du fichier surtout!

Windows XP Service Pack 2 (SP2) >

Microsoft Windows XP Édition familiale SP2
Microsoft Windows XP Professionnel SP2
Fait un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >
[/url]
Suis les indications à l'écran pour lancer ComboFix et lorsqu'on te le demande, accepte le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.
Lorsque ce sera terminé, un message te disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher: poste le contenu de ce rapport.
Note > à présent lorsque tu démarreras ton pc, tu auras un choix à faire: soit démarrer Windows normalement, ou utiliser la Console de Récupération.

Garreck · le 25 août 2008

Rebonsoir,

voici le rapport:

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

Merci (encore)

Falkra · le 25 août 2008

C'est très bien. Cela sécurise tout ça en cas de pépin. Combofix est un outil dangereux.

Ce qui suit n'est que pour ta machine, et ta machine seulement.

Ne surtout pas utiliser sur une autre machine : dangereux.

Désactive ton antivirus, il peut gêner.
Ouvre le bloc notes. Vérifie que dans le menu format, le retour automatique à la ligne est désactivé. Copie colle ceci dedans :

File::
C:\WINDOWS\system32\rqttBcfe.ini

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\qalkfxor.dll

C:\WINDOWS\rvoelbxt.exe

C:\upload_moi_JULIEN.tar.gz

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

C:\WINDOWS\pss\MyWebSearch Email Plugin.lnk

C:\WINDOWS\pss\MyWebSearch Email Plugin.lnk

Folder::

C:\WINDOWS\privacy_danger

Registry::

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{F4FCB8FD-9E2C-43F3-8580-680B2D8EB138}"=-

[-HKEY_CLASSES_ROOT\clsid\{f4fcb8fd-9e2c-43f3-8580-680b2d8eb138}]

[-HKEY_CLASSES_ROOT\qalkfxor.1]

[-HKEY_CLASSES_ROOT\TypeLib\{B6714679-D1D1-41CD-B964-6CBC52FC78BC}]

[-HKEY_CLASSES_ROOT\qalkfxor]

[-HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

"rqbmvpso"=-

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=""

[-HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]

[-HKLM\~\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]

Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
Fais un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe comme sur la capture

Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport HijackThis stp après ce rapport là, et réactive ton antivirus.

Garreck · le 26 août 2008

Bonjour =)

Voici le rapport Combofix:

ComboFix 08-08-24.03 - Julien 2008-08-26 12:56:02.2 - NTFSx86

Endroit: C:\Documents and Settings\Julien\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Julien\Bureau\CFScript.txt

FILE ::

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk

C:\upload_moi_JULIEN.tar.gz

C:\WINDOWS\pss\MyWebSearch Email Plugin.lnk

C:\WINDOWS\qalkfxor.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\rvoelbxt.exe

C:\WINDOWS\system32\rqttBcfe.ini

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\upload_moi_JULIEN.tar.gz

C:\WINDOWS\privacy_danger

C:\WINDOWS\privacy_danger\images\capt.gif

C:\WINDOWS\privacy_danger\images\danger.jpg

C:\WINDOWS\privacy_danger\images\down.gif

C:\WINDOWS\privacy_danger\images\spacer.gif

C:\WINDOWS\privacy_danger\index.htm

C:\WINDOWS\qalkfxor.dll

C:\WINDOWS\rqbmvpso.dll

C:\WINDOWS\rvoelbxt.exe

C:\WINDOWS\system32\rqttBcfe.ini

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-26 to 2008-08-26 ))))))))))))))))))))))))))))))))))))