Rapport hijackthis
Fermé
iomiom
Messages postés
4
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 juillet 2008
-
23 juil. 2008 à 15:43
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 sept. 2008 à 00:08
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 sept. 2008 à 00:08
A voir également:
- Rapport hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
36 réponses
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
144
23 juil. 2008 à 15:47
23 juil. 2008 à 15:47
tout ca
O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter hijack: text/html - (no CLSID) - (no file)
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2008 à 15:48
23 juil. 2008 à 15:48
tout ca quoi ??? pas très explicite ... ;)
Infection ... on fixera les lignes à la fin ...
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Infection ... on fixera les lignes à la fin ...
Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 juil. 2008 à 15:49
23 juil. 2008 à 15:49
Salut,
Infecté par SearchSettings.
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Infecté par SearchSettings.
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
144
23 juil. 2008 à 15:51
23 juil. 2008 à 15:51
qu'es ce qui te fai dire ca ? comment as tu repéré l'infection là dedans stp ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2008 à 15:53
23 juil. 2008 à 15:53
Là :
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
...
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
...
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
144
23 juil. 2008 à 15:55
23 juil. 2008 à 15:55
ok :) ton truc c'est un fix pour CE malware ?
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
23 juil. 2008 à 15:57
23 juil. 2008 à 15:57
oui et pour quelque autre du même genre ^^
info ici :
http://www.commentcamarche.net/forum/affich 7238783 toolbars sd d eric 71 a la place de btfix
info ici :
http://www.commentcamarche.net/forum/affich 7238783 toolbars sd d eric 71 a la place de btfix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
iomiom
Messages postés
4
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 juillet 2008
23 juil. 2008 à 15:56
23 juil. 2008 à 15:56
merci pour la rapidité voilà le rapport
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Mr LECERF ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 23/07/2008 | 15:52:57,93 ] [ PC : PC227802229222 ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings
C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
-----------\\ Fin du rapport a 15:53:11,53
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Mr LECERF ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 23/07/2008 | 15:52:57,93 ] [ PC : PC227802229222 ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings
C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
-----------\\ Fin du rapport a 15:53:11,53
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2008 à 15:57
23 juil. 2008 à 15:57
bien continuons :
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
Nettoyage avec ToolBar S&D :
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
Relances Toolbar-S&D en double-cliquant sur le raccourci.
-->Tapes sur l'option 2 ( "nettoyage" ) puis tapes sur "Entrée".
Note : ne touches à rien lors de la suppression !
Un rapport sera généré à la fin du processus : postes son contenu dans ta prochaine réponse
accompagné d'un nouveau rapport hijackthis pour analyse ...
( PS : Si ton Bureau ne réapparait pas, appuies simultanément sur "Ctrl+Alt+Supp"r pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tapes explorer puis valides ... )
iomiom
Messages postés
4
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 juillet 2008
23 juil. 2008 à 15:58
23 juil. 2008 à 15:58
ok j y vais tout de suite
iomiom
Messages postés
4
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
23 juillet 2008
23 juil. 2008 à 16:03
23 juil. 2008 à 16:03
ayé voici
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Mr LECERF ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 23/07/2008 | 15:59:03,71 ] [ PC : PC227802229222 ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
-----------\\ Fin du rapport a 15:59:43,12
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:46, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif
-----------\\ ToolBar S&D 1.0.6 XP/Vista
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Mr LECERF ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 23/07/2008 | 15:59:03,71 ] [ PC : PC227802229222 ]
[ MAJ : 18-07-2008 | 20:45 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\MRLECE~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
-----------\\ Fin du rapport a 15:59:43,12
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:46, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll (file missing)
O2 - BHO: (no name) - {23C7D7A1-752E-49B3-87A6-785C2348257C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5CB2207B-0544-4C4B-A55D-5E0BBF67905B} - (no file)
O2 - BHO: (no name) - {5FB0C358-556C-4980-B3D1-6B98C8D48B3E} - (no file)
O2 - BHO: (no name) - {6710B9D1-C815-4D6B-9149-11304920D3A3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {B24ED68E-8DE0-4CEF-B55D-F47B29E6F7C5} - (no file)
O2 - BHO: (no name) - {B5255EC5-74EE-49BE-B2F6-0C609E4B46A5} - (no file)
O2 - BHO: (no name) - {BF9B875F-F7BA-4545-8895-C1A78B584F1B} - (no file)
O2 - BHO: (no name) - {D9E5A9B8-3B2A-45DA-8F4F-080DA294C1EA} - (no file)
O2 - BHO: (no name) - {DB7148E5-1634-4AC7-AFD0-92C254087E24} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
144
23 juil. 2008 à 16:08
23 juil. 2008 à 16:08
tu peux qd même fixer les lignes que je t'ai marqué pour faire un peu de ménage. sa fera pas de mal
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2008 à 16:07
23 juil. 2008 à 16:07
Bon ...
1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
télécharges et installes la dernière version ici :
https://get2.adobe.com/reader/otherversions/
2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
-->Redémarres ton PC .
3- Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
1- Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* pour la console Java :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
télécharges et installes la dernière version ici :
https://get2.adobe.com/reader/otherversions/
2- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
-->Redémarres ton PC .
3- Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
144
23 juil. 2008 à 16:09
23 juil. 2008 à 16:09
acrobat reader ... quelle utilité de le mettre à jour si ce n'est consommer plus de mémoire et mettre plus de temps à démarrer ... acrobat reader 5 suffit déjà largement
,
>
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
23 juil. 2008 à 16:18
23 juil. 2008 à 16:18
Sur une toute petite configuration tu essaie de rester aux anciennes versions car tu peux pas faire mieux.
Tu l' enlève des fichiers au démarrage et tu le lance que si nécessaire pour pas encombrer la mémoire si pas besoin.
Tu l' enlève des fichiers au démarrage et tu le lance que si nécessaire pour pas encombrer la mémoire si pas besoin.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
>
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
23 juil. 2008 à 16:21
23 juil. 2008 à 16:21
mettre plus de temps à démarrer ---> on va y remédier ^^ ( avec hijackthis ... )
Pour info :
https://www.adobe.com/support/security/bulletins/apsb08-15.html
Pour info :
https://www.adobe.com/support/security/bulletins/apsb08-15.html
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
144
>
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
23 juil. 2008 à 16:29
23 juil. 2008 à 16:29
je parlais du temps que mettais acrobat à se lancer, pas windows
,
>
trombine40
Messages postés
836
Date d'inscription
lundi 2 juillet 2007
Statut
Membre
Dernière intervention
25 mars 2011
23 juil. 2008 à 16:36
23 juil. 2008 à 16:36
Maintenant quand les malwares arrivent pas à accéder au système à cause des protections ils essaient de passer par les failles de sécurité des programmes tierces. tu as raison sur la rapidité.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2008 à 17:01
23 juil. 2008 à 17:01
alors iomiom , t'en es où ? :p
LE VOILA RAPPORT
DiagHelp version v1.4 - http://www.malekal.com
excute le 23/07/2008 à 18:06:27,43
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HPQWA_UI.EXE-0D19E353.pf -->23/07/2008 18:06:20
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->23/07/2008 18:06:19
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->23/07/2008 18:01:29
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->23/07/2008 18:01:22
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/07/2008 17:59:24
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/07/2008 17:58:16
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/07/2008 17:58:15
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/07/2008 17:46:00
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->23/07/2008 17:43:54
C:\WINDOWS\prefetch\JRE-6U7-WINDOWS-I586-P-IFTW_B-0213A180.pf -->23/07/2008 17:40:04
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\pavboot.sys -->19/06/2008 17:24:30
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/05/2008 13:15:51
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 17:45:20
C:\WINDOWS\System32\wpa.dbl -->23/07/2008 17:35:07
C:\WINDOWS\System32\tmp.txt -->23/07/2008 14:50:13
C:\WINDOWS\System32\tmp.reg -->23/07/2008 14:50:13
C:\WINDOWS\System32\FNTCACHE.DAT -->23/07/2008 14:37:22
C:\WINDOWS\System32\S-1-5-21-20A00030 -->17/07/2008 15:50:13
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\PerfStringBackup.INI -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfh00C.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfh009.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfc00C.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfc009.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\egNTDcfe.ini -->13/06/2008 17:31:25
C:\WINDOWS\System32\egNTDcfe.ini2 -->13/06/2008 17:30:49
C:\WINDOWS\System32\clkcnt.txt -->13/06/2008 16:17:56
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\mcrh.tmp -->08/06/2008 21:30:21
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\setupapi.log -->23/07/2008 18:06:19
C:\WINDOWS\WindowsUpdate.log -->23/07/2008 17:36:24
C:\WINDOWS\QTFont.qfn -->23/07/2008 17:34:58
C:\WINDOWS\0.log -->23/07/2008 17:34:34
C:\WINDOWS\wiadebug.log -->23/07/2008 17:34:32
C:\WINDOWS\wiaservc.log -->23/07/2008 17:34:22
C:\WINDOWS\bootstat.dat -->23/07/2008 17:34:11
C:\WINDOWS\SchedLgU.Txt -->23/07/2008 17:32:49
C:\WINDOWS\win.ini -->23/07/2008 16:10:03
C:\WINDOWS\wininit.ini -->13/06/2008 21:19:54
C:\WINDOWS\BM1fce6a09.txt -->16/05/2008 13:04:12
C:\WINDOWS\BM1fce6a09.xml -->16/05/2008 13:03:42
C:\WINDOWS\adiras.ini -->11/05/2008 18:21:21
C:\WINDOWS\cookies.ini -->27/04/2008 18:44:35
C:\WINDOWS\system.ini -->29/03/2008 17:36:16
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1828
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GR326C~1.DLL
0x01a20000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01990000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\AmvTransform.dll
0x01d30000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01d60000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x028f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x03390000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x051d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 860
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4123 C:\WINDOWS\system32\Ati2evxx.dll
0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\WINDOWS\system32
05/08/2004 10:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 367 762 432 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\WINDOWS\Downloaded Program Files
23/07/2008 16:23 <REP> .
23/07/2008 16:23 <REP> ..
15/01/2008 23:04 241 CabSA.inf
17/08/2004 11:16 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
11/04/2007 15:55 1 292 erma.inf
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
26/06/2008 10:25 512 gp.inf
26/06/2008 10:25 118 640 gp.ocx
27/07/2004 17:48 323 584 isusweb.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
15/01/2008 23:12 296 336 rufsi.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 12:26 159 128 ZIntro.ocx
19 fichier(s) 2 531 662 octets
Total des fichiers listés :
19 fichier(s) 2 531 662 octets
2 Rép(s) 18 367 762 432 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"="C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe:*:Enabled:DH2005"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 18:07:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9411ce3c]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:eb1e9eed
"s2"=dword:8e7ae745
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cd,3a,94,19,7e,13,37,8a,21,fe,45,20,05,54,8f,83,b4,0e,1b,1d,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b4,c8,34,34,e5,a5,f6,8f,c4,62,15,d7,c8,d6,51,98,5a,..
"khjeh"=hex:01,5b,d3,06,66,b5,d6,ba,05,84,77,d3,d6,d4,61,1d,a4,6f,93,f9,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:38,18,c8,8f,66,1f,af,4b,73,8a,1c,71,4a,1f,74,f7,37,53,16,b6,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9411ce3c]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cd,3a,94,19,7e,13,37,8a,21,fe,45,20,05,54,8f,83,b4,0e,1b,1d,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b4,c8,34,34,e5,a5,f6,8f,c4,62,15,d7,c8,d6,51,98,5a,..
"khjeh"=hex:01,5b,d3,06,66,b5,d6,ba,05,84,77,d3,d6,d4,61,1d,a4,6f,93,f9,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:38,18,c8,8f,66,1f,af,4b,73,8a,1c,71,4a,1f,74,f7,37,53,16,b6,78,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - vVX3000.exe
284 - avguard.exe
312 - AppleMobileDevi
384 - mDNSResponder.e
512 - GoogleUpdaterSe
592 - iTunesHelper.ex
608 - svchost.exe
668 - avgas.exe
712 - avgnt.exe
720 - MDM.EXE
820 - HPZipm12.exe
832 - csrss.exe
860 - winlogon.exe
904 - services.exe
916 - lsass.exe
1068 - ati2evxx.exe
1080 - svchost.exe
1168 - svchost.exe
1204 - svchost.exe
1260 - svchost.exe
1404 - ctfmon.exe
1412 - cmd.exe
1452 - svchost.exe
1584 - TeaTimer.exe
1768 - ati2evxx.exe
1828 - explorer.exe
1940 - sched.exe
2052 - HPQTOA~1.EXE
2084 - wmpnetwk.exe
2092 - iexplore.exe
2180 - msnmsgr.exe
2840 - iPodService.exe
3412 - alg.exe
3420 - usnsvc.exe
3424 - wmiprvse.exe
3800 - atiptaxx.exe
3848 - SynTPEnh.exe
3856 - eabservr.exe
4064 - HP Wireless Ass
4088 - rundll32.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7B52000 - \WINDOWS\system32\KDCOM.DLL
F7A62000 - \WINDOWS\system32\BOOTVID.dll
F7467000 - sptd.sys
F7B54000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F744F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7420000 - ACPI.sys
F740F000 - pci.sys
F7652000 - isapnp.sys
F7662000 - ohci1394.sys
F7672000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A66000 - compbatt.sys
F7A6A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7C1A000 - pciide.sys
F78D2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B56000 - intelide.sys
F7B58000 - viaide.sys
F7B5A000 - aliide.sys
F73F1000 - pcmcia.sys
F7682000 - MountMgr.sys
F73D2000 - ftdisk.sys
F7A6E000 - ACPIEC.sys
F7C1B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F78DA000 - PartMgr.sys
F78E2000 - pavboot.sys
F7692000 - VolSnap.sys
F73BA000 - atapi.sys
F76A2000 - disk.sys
F76B2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F739A000 - fltMgr.sys
F7388000 - sr.sys
F76C2000 - PxHelp20.sys
F7371000 - KSecDD.sys
F72E4000 - Ntfs.sys
F72B7000 - NDIS.sys
F72A6000 - serial.sys
F728B000 - Mup.sys
F77B2000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F721E000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6966000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6952000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79E2000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F692F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79EA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77C2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F721A000 - \SystemRoot\system32\drivers\pfc.sys
F77D2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77E2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F690C000 - \SystemRoot\system32\DRIVERS\ks.sys
F79F2000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F77F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79FA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F68DD000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A02000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F720E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7802000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F684D000 - \SystemRoot\system32\drivers\tifm21.sys
F683C000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6828000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F67D2000 - \SystemRoot\system32\drivers\camc6hal.sys
F7812000 - \SystemRoot\system32\drivers\camc6aud.sys
F67AE000 - \SystemRoot\system32\drivers\portcls.sys
F7822000 - \SystemRoot\system32\drivers\drmk.sys
F6775000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
F6678000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F65C8000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7A0A000 - \SystemRoot\System32\Drivers\Modem.SYS
F657E000 - \SystemRoot\System32\Drivers\dtscsi.sys
F7862000 - \SystemRoot\system32\DRIVERS\SDVPlus.sys
F7882000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7D02000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7BA2000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7872000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6ADF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6567000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7892000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78A2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A42000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F64B6000 - \SystemRoot\system32\DRIVERS\psched.sys
F78B2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A4A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A52000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78C2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BA4000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6482000 - \SystemRoot\system32\DRIVERS\update.sys
F6AD7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76E2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7712000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C82000 - \SystemRoot\System32\Drivers\Null.SYS
F7BD2000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C83000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F792A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7932000 - \SystemRoot\System32\drivers\vga.sys
F7BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F793A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7942000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7222000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE407000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE3AF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE387000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE365000 - \SystemRoot\System32\drivers\afd.sys
F7742000 - \SystemRoot\system32\DRIVERS\netbios.sys
F794A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE29A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE203000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7762000 - \SystemRoot\System32\Drivers\Fips.SYS
EE1E2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7772000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7782000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7BDA000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
EE1D1000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7BDE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7D9F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EE1AE000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F795A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EE196000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C00000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7256000 - \SystemRoot\System32\drivers\Dxapi.sys
F7972000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D45000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA15000 - \SystemRoot\System32\ati2cqag.dll
BFA4F000 - \SystemRoot\System32\atikvmag.dll
BFA85000 - \SystemRoot\System32\ati3duag.dll
BFCE6000 - \SystemRoot\System32\ativvaxx.dll
EBF76000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBC0A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EBBCD000 - \SystemRoot\system32\drivers\wdmaud.sys
EBDBE000 - \SystemRoot\system32\drivers\sysaudio.sys
EB90B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EB87A000 - \SystemRoot\System32\Drivers\HTTP.sys
EB760000 - \SystemRoot\system32\DRIVERS\srv.sys
EBB86000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EB6C0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7DA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
BAF35000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 143
Liste des programmes installes
1500
1500_Help
1500Trb
ABC Amber Image Converter
ADI USB ADSL Adapter
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
AiO_Scan
AiOSoftware
Amélioration de nos services
Amélioration de nos services
Apple Mobile Device Support
Apple Software Update
ArcSoft MediaConverter
Assistant de connexion Windows Live
Athlon 64 Processor Driver
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Avira AntiVir Personal - Free Antivirus
Bonjour
BufferChm
CamStudio
CamStudio
CCleaner (remove only)
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885464
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
CustomerResearchQFolder
Deer Hunter - The 2005 Season
Destinations
DeviceFunctionQFolder
DivX Codec
DivX Converter
DivX Player
DocProc
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax
Free Ipod Video Converter V 2.6
Free Mp3 Wma Converter V 1.4.0
Free Video to Mp3 Converter version 2.7
getPlus(R)
Google Desktop
Google Earth
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Help and Support
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP User Guides--System Recovery
HP User Guides 0025
HP Wireless Assistant 2.00 C1
HPProductAssistant
HpSdpAppCoreApp
Image Convert 1.0
InstantShareDevices
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JLIP VideoCapture3.1
JLIP VideoProducer2.0
Lecteur Windows Media 11
LG GSM PC Components
LightScribe 1.4.56.1
livebox
Lyrics Power 2.02 Final
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft WinUsb 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.16)
MP3 Player Utilities 4.18
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.5.5
neroxml
NewCopy
OpenOffice.org Installer 1.0
OptionalContentQFolder
Outil de mise à jour Google
Panda ActiveScan 2.0
Panneau de contrôle ATI
PanoStandAlone
PhotoGallery
Pinnacle Hollywood FX 4.6
Pinnacle Systems PCI Performance Enhancer
PMP DV
ProductContext
PS3 Video 9 1.94
Quick Launch Buttons 5.20 F2
QuickTime
Radio Media Player
RandMap
Readme
Scan
ScannerCopy
Search Settings 1.2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update for Visio 2007 (KB947590)
SkinsHP1
Soft Data Fax Modem with SmartCP
SolutionCenter
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
Studio 8
Studio Content CD
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TrayApp
Ulead Photo Explorer 8.0 SE Basic
Unload
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
USB Storage Driver
VCRedistSetup
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Connect
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files
23/07/2008 17:45 <REP> .
23/07/2008 17:45 <REP> ..
01/01/2007 18:12 <REP> ABC Amber Image Converter
17/11/2007 03:57 <REP> Activision Value
23/07/2008 17:10 <REP> Adobe
16/01/2007 11:13 <REP> Alwil Software
20/02/2006 00:53 <REP> AMD
20/07/2008 17:38 <REP> Apple Software Update
28/07/2006 23:23 <REP> ArcSoft
15/11/2007 18:21 <REP> Atari
20/02/2006 00:42 <REP> ATI Technologies
19/07/2008 14:03 <REP> Avira
15/01/2007 19:03 <REP> AxBx
14/03/2008 11:53 <REP> Azureus
19/03/2008 11:20 <REP> Bonjour
15/04/2008 23:33 <REP> CamStudio
26/04/2008 12:05 <REP> CCleaner
12/05/2007 19:28 <REP> Celestia
15/04/2008 23:25 <REP> Common Files
20/02/2006 09:32 <REP> ComPlus Applications
20/02/2006 00:36 <REP> CONEXANT
09/02/2008 21:02 <REP> Corel
04/09/2007 14:08 <REP> CTV PROD
15/11/2007 13:35 <REP> DAEMON Tools
18/10/2006 16:24 <REP> DigitalImagingDevice
22/07/2008 23:27 <REP> DivX
29/10/2007 00:29 969 DOTCOM1.NFO
18/07/2008 17:24 <REP> DVDVIDEOSOFT
27/04/2008 12:07 <REP> eMule
06/12/2006 16:07 3 511 538 emule0.47c-installer.exe
18/07/2008 17:24 <REP> Fichiers communs
27/07/2006 16:59 <REP> Free Audio Pack
20/06/2007 20:42 <REP> GameHouse
25/04/2008 18:51 <REP> Google
26/04/2008 13:01 <REP> Grisoft
06/12/2006 20:42 <REP> Hewlett-Packard
14/03/2008 11:57 <REP> HP
26/07/2006 15:32 <REP> HPQ
11/02/2007 20:48 <REP> Image Convert 1.0
11/06/2008 21:22 <REP> Internet Explorer
19/03/2008 11:22 <REP> iPod
17/07/2008 15:58 <REP> Ipod Video Converter
19/03/2008 11:22 <REP> iTunes
19/03/2008 11:15 59 163 944 iTunesSetup.exe
21/07/2006 16:23 <REP> IVT Corporation
23/07/2008 17:45 <REP> Java
26/10/2006 14:28 <REP> JLIP VideoCapture3.1
18/10/2006 17:11 <REP> JLIP VideoProducer2.0
25/08/2007 09:40 <REP> LGGSM
03/07/2008 07:51 <REP> Lyrics Power
16/02/2008 17:44 <REP> Main Program
16/02/2008 11:53 <REP> Messenger
16/11/2007 15:14 <REP> Microsoft CAPICOM 2.1.0.2
20/02/2006 09:32 <REP> microsoft frontpage
07/03/2007 00:23 <REP> Microsoft LifeCam
27/04/2008 12:13 <REP> Microsoft Office
19/10/2007 06:30 <REP> Microsoft Visual Studio
27/04/2008 12:12 <REP> Microsoft Works
19/10/2007 06:29 <REP> Microsoft.NET
26/07/2006 23:15 <REP> Movie Maker
23/07/2008 11:47 <REP> Mozilla Firefox
03/07/2008 08:00 <REP> MP3 Player Utilities 4.18
15/11/2007 14:00 <REP> MSBuild
22/07/2006 01:54 <REP> MSN
20/02/2006 09:32 <REP> MSN Gaming Zone
15/06/2008 09:07 <REP> MSN Messenger
26/06/2007 22:30 <REP> MSXML 4.0
06/12/2006 17:20 1 035 252 mvc.zip
23/07/2008 15:02 <REP> Navilog1
26/07/2006 23:15 <REP> NetMeeting
23/07/2008 16:23 <REP> NOS
20/02/2006 09:32 <REP> Online Services
08/05/2007 12:16 <REP> orange
26/06/2007 22:32 <REP> Outlook Express
19/07/2008 08:46 <REP> Panda Security
24/10/2006 13:26 <REP> Pinnacle
29/07/2006 00:01 <REP> PMP DV
19/03/2008 11:19 <REP> QuickTime
03/11/2007 03:27 1 036 READ.txt
14/06/2008 19:08 <REP> Red Kawa
07/05/2008 14:59 <REP> SAGEM
07/03/2007 00:23 <REP> SAGEM(2)
26/07/2006 23:16 <REP> Services en ligne
24/03/2008 18:50 <REP> Skyline
05/12/2006 17:06 12 844 360 skypesetup.exe
14/03/2008 11:11 <REP> Softwin
20/02/2006 01:07 <REP> Sonic
29/03/2008 17:57 <REP> Spybot - Search & Destroy
23/07/2008 17:45 <REP> Sun
16/01/2007 10:34 <REP> Symantec
20/02/2006 01:09 <REP> Synaptics
17/03/2007 19:14 <REP> Ten Pin Championship Bowling Pro
29/04/2008 17:13 <REP> Trend Micro
20/02/2006 09:32 <REP> Uninstall Information
14/10/2007 15:12 <REP> uTorrent
16/02/2008 17:44 <REP> VDJSkinResizer v2.4
11/10/2007 22:56 <REP> VideoLAN
16/02/2008 17:48 <REP> VirtualDJ
06/12/2006 17:23 5 121 542 viruskeeper2007pro.zip
14/03/2008 12:06 <REP> Wanadoo
14/03/2008 11:34 <REP> Web Media Player
15/03/2008 12:38 <REP> Windows Live
22/04/2008 19:07 <REP> Windows Live Safety Center
14/03/2008 11:35 <REP> Windows Live Toolbar
19/01/2008 16:17 <REP> Windows Media Connect
22/10/2007 00:08 <REP> Windows Media Connect 2
26/10/2007 16:27 <REP> Windows Media Player
26/07/2006 23:17 <REP> Windows NT
20/02/2006 09:32 <REP> WindowsUpdate
15/04/2008 17:19 <REP> WinRAR
20/02/2006 09:32 <REP> xerox
7 fichier(s) 81 678 641 octets
104 Rép(s) 18 357 276 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files\fichiers communs
18/07/2008 17:24 <REP> .
18/07/2008 17:24 <REP> ..
23/07/2008 17:10 <REP> Adobe
26/07/2006 19:45 <REP> AOL
06/12/2007 14:24 <REP> Apple
28/07/2006 23:23 <REP> ArcSoft
19/10/2007 06:31 <REP> DESIGNER
18/07/2008 17:24 <REP> DVDVIDEOSOFT
30/08/2006 16:09 <REP> Hewlett-Packard
20/02/2006 00:53 <REP> HP
20/02/2006 01:08 <REP> InstallShield
20/02/2006 00:44 <REP> Java
26/07/2006 23:12 <REP> LightScribe
27/04/2008 12:13 <REP> Microsoft Shared
20/02/2006 09:32 <REP> MSSoap
20/02/2006 09:32 <REP> ODBC
24/10/2006 13:34 <REP> Real
26/07/2006 23:12 <REP> Services
23/07/2008 16:14 <REP> Softwin
02/11/2006 11:16 <REP> Sonic Shared
20/02/2006 09:32 <REP> SpeechEngines
26/07/2006 23:12 <REP> SureThing Shared
24/02/2008 14:29 <REP> Symantec Shared
15/11/2007 14:08 <REP> System
20/02/2006 01:07 <REP> TiVo Shared
14/03/2008 11:07 <REP> Vbox
0 fichier(s) 0 octets
26 Rép(s) 18 357 276 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/11/2007 14:07 <REP> .
15/11/2007 14:07 <REP> ..
19/10/2007 06:31 <REP> 1033
15/11/2007 14:09 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 07:09 122 937 MSOWS409.DLL
07/03/2001 02:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 18 357 276 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files\common files
15/04/2008 23:25 <REP> .
15/04/2008 23:25 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 18 357 276 672 octets libres
c:\Documents and Settings\Administrateur\Bureau\FixVundo.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Mr LECERF\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_56E46A7C0505E1B3907B2C.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_697EA9A7266A1419389752.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7E60DCC33E4A4B6128C01D.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_C15A3E030B9C4FCC8B0F8E.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_EA029D955EC09A54FC1CB6.exe
c:\Documents and Settings\Mr LECERF\Bureau\activescan2_fr.exe
c:\Documents and Settings\Mr LECERF\Bureau\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\Mr LECERF\Bureau\DirectX_9.0b_Finale.exe
c:\Documents and Settings\Mr LECERF\Bureau\Fixwareout.exe
c:\Documents and Settings\Mr LECERF\Bureau\FreeVideoToMp3Converter.exe
c:\Documents and Settings\Mr LECERF\Bureau\Google Updater.exe
c:\Documents and Settings\Mr LECERF\Bureau\ps3video9_Installer.exe
c:\Documents and Settings\Mr LECERF\Bureau\Setup_FreeIpodConverter.exe
c:\Documents and Settings\Mr LECERF\Bureau\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe
c:\Documents and Settings\Mr LECERF\Bureau\ToolBarSD.exe
c:\Documents and Settings\Mr LECERF\Bureau\x-ipod-video-converter.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\FixVundo.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\hijackthis.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\RegCleaner.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\SDFix.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\trsetup.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\VirtumundoBeGone.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\VundoFix.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\SETUP.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\Setup.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun\endwiz.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun\endwiz32.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\SETUP.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\Setup.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz32.exe
c:\Documents and Settings\Mr LECERF\Local Settings\Application Data\Adobe\Reader 9.0\Setup Files\Setup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\Mes Divers\porsche_002\cayman-s_setup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\AdbeRdr70_fra.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\bitdefender-free-edition_bitdefender_free_edition_10.0_francais_11128.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\download-install_virtualdj_trial_v5_0.exe.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Firefox Setup 2.0.0.2.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\googleearthwin.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\GoogleSketchUpWEN.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\googletoolbardownloader_fr_signed.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\ImageConverter.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Install_MSN_Messenger.EXE
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\iTunes743Setup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\itunessetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\lcweb.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\musikCubeSetup_1.0.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Nero810_eval01net.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\otsturntablesfreesetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\pixia33b.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\PPVIEWER.EXE
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\RadiosMediaPlayer.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\setupfre.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\SkypeSetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Web Media Player.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\winamp533_full_emusic-7plus.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\wmcsetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\bitdefenderprof-01net.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\BitDefender_Professional_Edition_v7[1].2\Keygen.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\BitDefender_Professional_Edition_v7[1].2\Unreg.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\camstudio.2.1.051\CamStudio_2.1.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\camstudio.2.1.051\Russian.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Koyote IPOD Video Converter 2.4 (Convert All Your Videos To iPod Format) -Legal-Ups\Koyote IPOD Video Converter 2.4 (Convert All Your Videos To iPod Format)\Setup_FreeIpodConverter.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\auxsetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\vdub.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\VirtualDub.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\winrar\WinRAR.3.x.Patch.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Policies.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Docu
DiagHelp version v1.4 - http://www.malekal.com
excute le 23/07/2008 à 18:06:27,43
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\HPQWA_UI.EXE-0D19E353.pf -->23/07/2008 18:06:20
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->23/07/2008 18:06:19
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->23/07/2008 18:01:29
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->23/07/2008 18:01:22
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->23/07/2008 17:59:24
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->23/07/2008 17:58:16
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/07/2008 17:58:15
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/07/2008 17:46:00
C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->23/07/2008 17:43:54
C:\WINDOWS\prefetch\JRE-6U7-WINDOWS-I586-P-IFTW_B-0213A180.pf -->23/07/2008 17:40:04
C:\WINDOWS\System32\drivers\avipbb.sys -->27/06/2008 15:03:55
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\pavboot.sys -->19/06/2008 17:24:30
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/05/2008 13:15:51
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 17:45:20
C:\WINDOWS\System32\wpa.dbl -->23/07/2008 17:35:07
C:\WINDOWS\System32\tmp.txt -->23/07/2008 14:50:13
C:\WINDOWS\System32\tmp.reg -->23/07/2008 14:50:13
C:\WINDOWS\System32\FNTCACHE.DAT -->23/07/2008 14:37:22
C:\WINDOWS\System32\S-1-5-21-20A00030 -->17/07/2008 15:50:13
C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\PerfStringBackup.INI -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfh00C.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfh009.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfc00C.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\perfc009.dat -->14/06/2008 17:58:01
C:\WINDOWS\System32\egNTDcfe.ini -->13/06/2008 17:31:25
C:\WINDOWS\System32\egNTDcfe.ini2 -->13/06/2008 17:30:49
C:\WINDOWS\System32\clkcnt.txt -->13/06/2008 16:17:56
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\mcrh.tmp -->08/06/2008 21:30:21
C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
C:\WINDOWS\setupapi.log -->23/07/2008 18:06:19
C:\WINDOWS\WindowsUpdate.log -->23/07/2008 17:36:24
C:\WINDOWS\QTFont.qfn -->23/07/2008 17:34:58
C:\WINDOWS\0.log -->23/07/2008 17:34:34
C:\WINDOWS\wiadebug.log -->23/07/2008 17:34:32
C:\WINDOWS\wiaservc.log -->23/07/2008 17:34:22
C:\WINDOWS\bootstat.dat -->23/07/2008 17:34:11
C:\WINDOWS\SchedLgU.Txt -->23/07/2008 17:32:49
C:\WINDOWS\win.ini -->23/07/2008 16:10:03
C:\WINDOWS\wininit.ini -->13/06/2008 21:19:54
C:\WINDOWS\BM1fce6a09.txt -->16/05/2008 13:04:12
C:\WINDOWS\BM1fce6a09.xml -->16/05/2008 13:03:42
C:\WINDOWS\adiras.ini -->11/05/2008 18:21:21
C:\WINDOWS\cookies.ini -->27/04/2008 18:44:35
C:\WINDOWS\system.ini -->29/03/2008 17:36:16
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1828
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x661c0000 0x21d000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
0x68ef0000 0xf1000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GrooveUtil.DLL
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x68ff0000 0x7000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GrooveNew.DLL
0x7c630000 0x1b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.DLL
0x65e30000 0x37000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x66b40000 0x17d000 12.00.4518.1014 C:\PROGRA~1\MICROS~3\Office12\GR326C~1.DLL
0x01a20000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01990000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\AmvTransform.dll
0x01d30000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
0x01d60000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x028f0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x03390000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x051d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 860
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4123 C:\WINDOWS\system32\Ati2evxx.dll
0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\WINDOWS\system32
05/08/2004 10:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 18 367 762 432 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\WINDOWS\Downloaded Program Files
23/07/2008 16:23 <REP> .
23/07/2008 16:23 <REP> ..
15/01/2008 23:04 241 CabSA.inf
17/08/2004 11:16 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
11/04/2007 15:55 1 292 erma.inf
28/09/2007 05:41 381 960 GAME_UNO1.dll
17/01/2007 16:44 316 GAME_UNO1.INF
26/06/2008 10:25 512 gp.inf
26/06/2008 10:25 118 640 gp.ocx
27/07/2004 17:48 323 584 isusweb.dll
23/02/2007 00:41 304 544 MessengerStatsPAClient.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
15/01/2008 23:12 296 336 rufsi.dll
09/11/2006 15:36 5 019 swflash.inf
19/02/2007 12:26 159 128 ZIntro.ocx
19 fichier(s) 2 531 662 octets
Total des fichiers listés :
19 fichier(s) 2 531 662 octets
2 Rép(s) 18 367 762 432 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:Bluetooth Application"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"="C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe:*:Enabled:DH2005"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 18:07:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000a9411ce3c]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:eb1e9eed
"s2"=dword:8e7ae745
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cd,3a,94,19,7e,13,37,8a,21,fe,45,20,05,54,8f,83,b4,0e,1b,1d,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b4,c8,34,34,e5,a5,f6,8f,c4,62,15,d7,c8,d6,51,98,5a,..
"khjeh"=hex:01,5b,d3,06,66,b5,d6,ba,05,84,77,d3,d6,d4,61,1d,a4,6f,93,f9,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:38,18,c8,8f,66,1f,af,4b,73,8a,1c,71,4a,1f,74,f7,37,53,16,b6,78,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000a9411ce3c]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:cd,3a,94,19,7e,13,37,8a,21,fe,45,20,05,54,8f,83,b4,0e,1b,1d,d1,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,b4,c8,34,34,e5,a5,f6,8f,c4,62,15,d7,c8,d6,51,98,5a,..
"khjeh"=hex:01,5b,d3,06,66,b5,d6,ba,05,84,77,d3,d6,d4,61,1d,a4,6f,93,f9,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:38,18,c8,8f,66,1f,af,4b,73,8a,1c,71,4a,1f,74,f7,37,53,16,b6,78,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - vVX3000.exe
284 - avguard.exe
312 - AppleMobileDevi
384 - mDNSResponder.e
512 - GoogleUpdaterSe
592 - iTunesHelper.ex
608 - svchost.exe
668 - avgas.exe
712 - avgnt.exe
720 - MDM.EXE
820 - HPZipm12.exe
832 - csrss.exe
860 - winlogon.exe
904 - services.exe
916 - lsass.exe
1068 - ati2evxx.exe
1080 - svchost.exe
1168 - svchost.exe
1204 - svchost.exe
1260 - svchost.exe
1404 - ctfmon.exe
1412 - cmd.exe
1452 - svchost.exe
1584 - TeaTimer.exe
1768 - ati2evxx.exe
1828 - explorer.exe
1940 - sched.exe
2052 - HPQTOA~1.EXE
2084 - wmpnetwk.exe
2092 - iexplore.exe
2180 - msnmsgr.exe
2840 - iPodService.exe
3412 - alg.exe
3420 - usnsvc.exe
3424 - wmiprvse.exe
3800 - atiptaxx.exe
3848 - SynTPEnh.exe
3856 - eabservr.exe
4064 - HP Wireless Ass
4088 - rundll32.exe
Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CF000 - \WINDOWS\system32\hal.dll
F7B52000 - \WINDOWS\system32\KDCOM.DLL
F7A62000 - \WINDOWS\system32\BOOTVID.dll
F7467000 - sptd.sys
F7B54000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F744F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F7420000 - ACPI.sys
F740F000 - pci.sys
F7652000 - isapnp.sys
F7662000 - ohci1394.sys
F7672000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A66000 - compbatt.sys
F7A6A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7C1A000 - pciide.sys
F78D2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B56000 - intelide.sys
F7B58000 - viaide.sys
F7B5A000 - aliide.sys
F73F1000 - pcmcia.sys
F7682000 - MountMgr.sys
F73D2000 - ftdisk.sys
F7A6E000 - ACPIEC.sys
F7C1B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F78DA000 - PartMgr.sys
F78E2000 - pavboot.sys
F7692000 - VolSnap.sys
F73BA000 - atapi.sys
F76A2000 - disk.sys
F76B2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F739A000 - fltMgr.sys
F7388000 - sr.sys
F76C2000 - PxHelp20.sys
F7371000 - KSecDD.sys
F72E4000 - Ntfs.sys
F72B7000 - NDIS.sys
F72A6000 - serial.sys
F728B000 - Mup.sys
F77B2000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F721E000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6966000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6952000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79E2000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F692F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79EA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F77C2000 - \SystemRoot\system32\DRIVERS\imapi.sys
F721A000 - \SystemRoot\system32\drivers\pfc.sys
F77D2000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77E2000 - \SystemRoot\system32\DRIVERS\redbook.sys
F690C000 - \SystemRoot\system32\DRIVERS\ks.sys
F79F2000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F77F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79FA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F68DD000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B8A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A02000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F720E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7802000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F684D000 - \SystemRoot\system32\drivers\tifm21.sys
F683C000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6828000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F67D2000 - \SystemRoot\system32\drivers\camc6hal.sys
F7812000 - \SystemRoot\system32\drivers\camc6aud.sys
F67AE000 - \SystemRoot\system32\drivers\portcls.sys
F7822000 - \SystemRoot\system32\drivers\drmk.sys
F6775000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
F6678000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F65C8000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F7A0A000 - \SystemRoot\System32\Drivers\Modem.SYS
F657E000 - \SystemRoot\System32\Drivers\dtscsi.sys
F7862000 - \SystemRoot\system32\DRIVERS\SDVPlus.sys
F7882000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7D02000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7BA2000 - \SystemRoot\System32\Drivers\RootMdm.sys
F7872000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6ADF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6567000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7892000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F78A2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A42000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F64B6000 - \SystemRoot\system32\DRIVERS\psched.sys
F78B2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A4A000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A52000 - \SystemRoot\system32\DRIVERS\raspti.sys
F78C2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7BA4000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6482000 - \SystemRoot\system32\DRIVERS\update.sys
F6AD7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F76E2000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7712000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BD0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C82000 - \SystemRoot\System32\Drivers\Null.SYS
F7BD2000 - \SystemRoot\System32\Drivers\Beep.SYS
F7C83000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F792A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7932000 - \SystemRoot\System32\drivers\vga.sys
F7BD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F793A000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7942000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7222000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE407000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE3AF000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE387000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE365000 - \SystemRoot\System32\drivers\afd.sys
F7742000 - \SystemRoot\system32\DRIVERS\netbios.sys
F794A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE29A000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE203000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7762000 - \SystemRoot\System32\Drivers\Fips.SYS
EE1E2000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7772000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7782000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7BDA000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
EE1D1000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7BDE000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7D9F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EE1AE000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F795A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EE196000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C00000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7256000 - \SystemRoot\System32\drivers\Dxapi.sys
F7972000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D45000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA15000 - \SystemRoot\System32\ati2cqag.dll
BFA4F000 - \SystemRoot\System32\atikvmag.dll
BFA85000 - \SystemRoot\System32\ati3duag.dll
BFCE6000 - \SystemRoot\System32\ativvaxx.dll
EBF76000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EBC0A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EBBCD000 - \SystemRoot\system32\drivers\wdmaud.sys
EBDBE000 - \SystemRoot\system32\drivers\sysaudio.sys
EB90B000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
EB87A000 - \SystemRoot\System32\Drivers\HTTP.sys
EB760000 - \SystemRoot\system32\DRIVERS\srv.sys
EBB86000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EB6C0000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7DA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
BAF35000 - \SystemRoot\system32\drivers\kmixer.sys
Total number of drivers = 143
Liste des programmes installes
1500
1500_Help
1500Trb
ABC Amber Image Converter
ADI USB ADSL Adapter
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Shockwave Player
AiO_Scan
AiOSoftware
Amélioration de nos services
Amélioration de nos services
Apple Mobile Device Support
Apple Software Update
ArcSoft MediaConverter
Assistant de connexion Windows Live
Athlon 64 Processor Driver
ATI Display Driver
AutoUpdate
AVG Anti-Spyware 7.5
Avira AntiVir Personal - Free Antivirus
Bonjour
BufferChm
CamStudio
CamStudio
CCleaner (remove only)
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885464
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB888402
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892559
CP_AtenaShokunin1Config
CP_CalendarTemplates1
cp_LightScribeConfig
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
cp_UpdateProjectsConfig
CueTour
CustomerResearchQFolder
Deer Hunter - The 2005 Season
Destinations
DeviceFunctionQFolder
DivX Codec
DivX Converter
DivX Player
DocProc
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax
Free Ipod Video Converter V 2.6
Free Mp3 Wma Converter V 1.4.0
Free Video to Mp3 Converter version 2.7
getPlus(R)
Google Desktop
Google Earth
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Document Viewer 5.3
HP Extended Capabilities 5.3
HP Help and Support
HP Imaging Device Functions 6.0
HP Photosmart Premier Software 6.0
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HP User Guides--System Recovery
HP User Guides 0025
HP Wireless Assistant 2.00 C1
HPProductAssistant
HpSdpAppCoreApp
Image Convert 1.0
InstantShareDevices
iTunes
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JLIP VideoCapture3.1
JLIP VideoProducer2.0
Lecteur Windows Media 11
LG GSM PC Components
LightScribe 1.4.56.1
livebox
Lyrics Power 2.02 Final
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft LifeCam
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Enterprise 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Groove MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office OneNote MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office PowerPoint Viewer 2003
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Microsoft WinUsb 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.16)
MP3 Player Utilities 4.18
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.5.5
neroxml
NewCopy
OpenOffice.org Installer 1.0
OptionalContentQFolder
Outil de mise à jour Google
Panda ActiveScan 2.0
Panneau de contrôle ATI
PanoStandAlone
PhotoGallery
Pinnacle Hollywood FX 4.6
Pinnacle Systems PCI Performance Enhancer
PMP DV
ProductContext
PS3 Video 9 1.94
Quick Launch Buttons 5.20 F2
QuickTime
Radio Media Player
RandMap
Readme
Scan
ScannerCopy
Search Settings 1.2
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update for Visio 2007 (KB947590)
SkinsHP1
Soft Data Fax Modem with SmartCP
SolutionCenter
Sonic Audio Module
Sonic Copy Module
Sonic Data Module
Sonic Express Labeler
Sonic MyDVD Plus
Sonic Update Manager
Sonic_PrimoSDK
Spybot - Search & Destroy
Status
Studio 8
Studio Content CD
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
TrayApp
Ulead Photo Explorer 8.0 SE Basic
Unload
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb953463)
USB Storage Driver
VCRedistSetup
VideoLAN VLC media player 0.8.6c
Virtual DJ - Atomix Productions
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Connect
Windows Media Connect
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR archiver
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files
23/07/2008 17:45 <REP> .
23/07/2008 17:45 <REP> ..
01/01/2007 18:12 <REP> ABC Amber Image Converter
17/11/2007 03:57 <REP> Activision Value
23/07/2008 17:10 <REP> Adobe
16/01/2007 11:13 <REP> Alwil Software
20/02/2006 00:53 <REP> AMD
20/07/2008 17:38 <REP> Apple Software Update
28/07/2006 23:23 <REP> ArcSoft
15/11/2007 18:21 <REP> Atari
20/02/2006 00:42 <REP> ATI Technologies
19/07/2008 14:03 <REP> Avira
15/01/2007 19:03 <REP> AxBx
14/03/2008 11:53 <REP> Azureus
19/03/2008 11:20 <REP> Bonjour
15/04/2008 23:33 <REP> CamStudio
26/04/2008 12:05 <REP> CCleaner
12/05/2007 19:28 <REP> Celestia
15/04/2008 23:25 <REP> Common Files
20/02/2006 09:32 <REP> ComPlus Applications
20/02/2006 00:36 <REP> CONEXANT
09/02/2008 21:02 <REP> Corel
04/09/2007 14:08 <REP> CTV PROD
15/11/2007 13:35 <REP> DAEMON Tools
18/10/2006 16:24 <REP> DigitalImagingDevice
22/07/2008 23:27 <REP> DivX
29/10/2007 00:29 969 DOTCOM1.NFO
18/07/2008 17:24 <REP> DVDVIDEOSOFT
27/04/2008 12:07 <REP> eMule
06/12/2006 16:07 3 511 538 emule0.47c-installer.exe
18/07/2008 17:24 <REP> Fichiers communs
27/07/2006 16:59 <REP> Free Audio Pack
20/06/2007 20:42 <REP> GameHouse
25/04/2008 18:51 <REP> Google
26/04/2008 13:01 <REP> Grisoft
06/12/2006 20:42 <REP> Hewlett-Packard
14/03/2008 11:57 <REP> HP
26/07/2006 15:32 <REP> HPQ
11/02/2007 20:48 <REP> Image Convert 1.0
11/06/2008 21:22 <REP> Internet Explorer
19/03/2008 11:22 <REP> iPod
17/07/2008 15:58 <REP> Ipod Video Converter
19/03/2008 11:22 <REP> iTunes
19/03/2008 11:15 59 163 944 iTunesSetup.exe
21/07/2006 16:23 <REP> IVT Corporation
23/07/2008 17:45 <REP> Java
26/10/2006 14:28 <REP> JLIP VideoCapture3.1
18/10/2006 17:11 <REP> JLIP VideoProducer2.0
25/08/2007 09:40 <REP> LGGSM
03/07/2008 07:51 <REP> Lyrics Power
16/02/2008 17:44 <REP> Main Program
16/02/2008 11:53 <REP> Messenger
16/11/2007 15:14 <REP> Microsoft CAPICOM 2.1.0.2
20/02/2006 09:32 <REP> microsoft frontpage
07/03/2007 00:23 <REP> Microsoft LifeCam
27/04/2008 12:13 <REP> Microsoft Office
19/10/2007 06:30 <REP> Microsoft Visual Studio
27/04/2008 12:12 <REP> Microsoft Works
19/10/2007 06:29 <REP> Microsoft.NET
26/07/2006 23:15 <REP> Movie Maker
23/07/2008 11:47 <REP> Mozilla Firefox
03/07/2008 08:00 <REP> MP3 Player Utilities 4.18
15/11/2007 14:00 <REP> MSBuild
22/07/2006 01:54 <REP> MSN
20/02/2006 09:32 <REP> MSN Gaming Zone
15/06/2008 09:07 <REP> MSN Messenger
26/06/2007 22:30 <REP> MSXML 4.0
06/12/2006 17:20 1 035 252 mvc.zip
23/07/2008 15:02 <REP> Navilog1
26/07/2006 23:15 <REP> NetMeeting
23/07/2008 16:23 <REP> NOS
20/02/2006 09:32 <REP> Online Services
08/05/2007 12:16 <REP> orange
26/06/2007 22:32 <REP> Outlook Express
19/07/2008 08:46 <REP> Panda Security
24/10/2006 13:26 <REP> Pinnacle
29/07/2006 00:01 <REP> PMP DV
19/03/2008 11:19 <REP> QuickTime
03/11/2007 03:27 1 036 READ.txt
14/06/2008 19:08 <REP> Red Kawa
07/05/2008 14:59 <REP> SAGEM
07/03/2007 00:23 <REP> SAGEM(2)
26/07/2006 23:16 <REP> Services en ligne
24/03/2008 18:50 <REP> Skyline
05/12/2006 17:06 12 844 360 skypesetup.exe
14/03/2008 11:11 <REP> Softwin
20/02/2006 01:07 <REP> Sonic
29/03/2008 17:57 <REP> Spybot - Search & Destroy
23/07/2008 17:45 <REP> Sun
16/01/2007 10:34 <REP> Symantec
20/02/2006 01:09 <REP> Synaptics
17/03/2007 19:14 <REP> Ten Pin Championship Bowling Pro
29/04/2008 17:13 <REP> Trend Micro
20/02/2006 09:32 <REP> Uninstall Information
14/10/2007 15:12 <REP> uTorrent
16/02/2008 17:44 <REP> VDJSkinResizer v2.4
11/10/2007 22:56 <REP> VideoLAN
16/02/2008 17:48 <REP> VirtualDJ
06/12/2006 17:23 5 121 542 viruskeeper2007pro.zip
14/03/2008 12:06 <REP> Wanadoo
14/03/2008 11:34 <REP> Web Media Player
15/03/2008 12:38 <REP> Windows Live
22/04/2008 19:07 <REP> Windows Live Safety Center
14/03/2008 11:35 <REP> Windows Live Toolbar
19/01/2008 16:17 <REP> Windows Media Connect
22/10/2007 00:08 <REP> Windows Media Connect 2
26/10/2007 16:27 <REP> Windows Media Player
26/07/2006 23:17 <REP> Windows NT
20/02/2006 09:32 <REP> WindowsUpdate
15/04/2008 17:19 <REP> WinRAR
20/02/2006 09:32 <REP> xerox
7 fichier(s) 81 678 641 octets
104 Rép(s) 18 357 276 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files\fichiers communs
18/07/2008 17:24 <REP> .
18/07/2008 17:24 <REP> ..
23/07/2008 17:10 <REP> Adobe
26/07/2006 19:45 <REP> AOL
06/12/2007 14:24 <REP> Apple
28/07/2006 23:23 <REP> ArcSoft
19/10/2007 06:31 <REP> DESIGNER
18/07/2008 17:24 <REP> DVDVIDEOSOFT
30/08/2006 16:09 <REP> Hewlett-Packard
20/02/2006 00:53 <REP> HP
20/02/2006 01:08 <REP> InstallShield
20/02/2006 00:44 <REP> Java
26/07/2006 23:12 <REP> LightScribe
27/04/2008 12:13 <REP> Microsoft Shared
20/02/2006 09:32 <REP> MSSoap
20/02/2006 09:32 <REP> ODBC
24/10/2006 13:34 <REP> Real
26/07/2006 23:12 <REP> Services
23/07/2008 16:14 <REP> Softwin
02/11/2006 11:16 <REP> Sonic Shared
20/02/2006 09:32 <REP> SpeechEngines
26/07/2006 23:12 <REP> SureThing Shared
24/02/2008 14:29 <REP> Symantec Shared
15/11/2007 14:08 <REP> System
20/02/2006 01:07 <REP> TiVo Shared
14/03/2008 11:07 <REP> Vbox
0 fichier(s) 0 octets
26 Rép(s) 18 357 276 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/11/2007 14:07 <REP> .
15/11/2007 14:07 <REP> ..
19/10/2007 06:31 <REP> 1033
15/11/2007 14:09 <REP> 1036
26/10/2006 20:49 970 528 MSONSEXT.DLL
26/10/2006 21:12 40 256 MSOSV.DLL
03/06/1999 07:09 122 937 MSOWS409.DLL
07/03/2001 02:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 18 357 276 672 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1CFD-593A
Répertoire de C:\Program Files\common files
15/04/2008 23:25 <REP> .
15/04/2008 23:25 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 18 357 276 672 octets libres
c:\Documents and Settings\Administrateur\Bureau\FixVundo.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Mr LECERF\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_56E46A7C0505E1B3907B2C.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_697EA9A7266A1419389752.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7E60DCC33E4A4B6128C01D.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_C15A3E030B9C4FCC8B0F8E.exe
c:\Documents and Settings\Mr LECERF\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_EA029D955EC09A54FC1CB6.exe
c:\Documents and Settings\Mr LECERF\Bureau\activescan2_fr.exe
c:\Documents and Settings\Mr LECERF\Bureau\antivir_workstation_winu_en_h.exe
c:\Documents and Settings\Mr LECERF\Bureau\DirectX_9.0b_Finale.exe
c:\Documents and Settings\Mr LECERF\Bureau\Fixwareout.exe
c:\Documents and Settings\Mr LECERF\Bureau\FreeVideoToMp3Converter.exe
c:\Documents and Settings\Mr LECERF\Bureau\Google Updater.exe
c:\Documents and Settings\Mr LECERF\Bureau\ps3video9_Installer.exe
c:\Documents and Settings\Mr LECERF\Bureau\Setup_FreeIpodConverter.exe
c:\Documents and Settings\Mr LECERF\Bureau\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe
c:\Documents and Settings\Mr LECERF\Bureau\ToolBarSD.exe
c:\Documents and Settings\Mr LECERF\Bureau\x-ipod-video-converter.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Mr LECERF\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\FixVundo.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\hijackthis.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\Lavasoft_Adaware_multi.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\RegCleaner.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\SDFix.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\trsetup.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\VirtumundoBeGone.exe
c:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\VundoFix.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\SETUP.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\Setup.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun\endwiz.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v3.0.4\tools\autorun\endwiz32.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\SETUP.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\Setup.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz.exe
c:\Documents and Settings\Mr LECERF\Bureau\SAGEM F@st 800 v4.0.5\tools\autorun\endwiz32.exe
c:\Documents and Settings\Mr LECERF\Local Settings\Application Data\Adobe\Reader 9.0\Setup Files\Setup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\Mes Divers\porsche_002\cayman-s_setup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\AdbeRdr70_fra.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\bitdefender-free-edition_bitdefender_free_edition_10.0_francais_11128.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\download-install_virtualdj_trial_v5_0.exe.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Firefox Setup 2.0.0.2.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\googleearthwin.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\GoogleSketchUpWEN.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\googletoolbardownloader_fr_signed.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\ImageConverter.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Install_MSN_Messenger.EXE
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\iTunes743Setup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\itunessetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\lcweb.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\musikCubeSetup_1.0.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Nero810_eval01net.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\otsturntablesfreesetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\pixia33b.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\PPVIEWER.EXE
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\RadiosMediaPlayer.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\setupfre.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\SkypeSetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Web Media Player.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\winamp533_full_emusic-7plus.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\wmcsetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\bitdefenderprof-01net.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\BitDefender_Professional_Edition_v7[1].2\Keygen.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\BIT DEFENDERn\BitDefender_Professional_Edition_v7[1].2\Unreg.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\camstudio.2.1.051\CamStudio_2.1.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\camstudio.2.1.051\Russian.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\Koyote IPOD Video Converter 2.4 (Convert All Your Videos To iPod Format) -Legal-Ups\Koyote IPOD Video Converter 2.4 (Convert All Your Videos To iPod Format)\Setup_FreeIpodConverter.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\auxsetup.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\vdub.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\VirtualDub-1.7.6\VirtualDub.exe
c:\Documents and Settings\Mr LECERF\Mes documents\programmes d installation\winrar\WinRAR.3.x.Patch.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\404Fix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\exit.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Policies.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Process.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\restart.exe
c:\Documents and Settings\Mr LECERF\Mes documents\SmitfraudFix\SmiUpdate.exe
c:\Docu
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
23 juil. 2008 à 18:19
23 juil. 2008 à 18:19
Mouais ... pas mal de résidus d'infection ... :-/
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\drivers\pavboot.sys
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
une fois ce rapport posté , enchaines par ce-ci :
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .
Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport dans ta prochaine réponse pour analyse ...
1- Rends toi sur ce site :
https://www.virustotal.com/gui/
Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\System32\drivers\pavboot.sys
Cliques sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copies le dans ta prochaine réponse ...
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
une fois ce rapport posté , enchaines par ce-ci :
2- Télécharges MSNFix.zip (de !aur3n7) :
http://sosvirus.changelog.fr/MSNFix.zip
---> décompresses-le sur le Bureau et pas ailleurs ( = extraire tout ).
Impératif : Démarrer en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
Lances le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R (recherche).
- Si l'infection est détectée, exécute l'option N (nettoyage) .
---> Une fois finit, sauvegardes ce rapport sur ton bureau .
Redémarres ton PC ( = retour au mode normal ),
et postes moi ce rapport dans ta prochaine réponse pour analyse ...
et maintenant le rapport msnfix
MSNFix 1.734
C:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\MSNFix\MSNFix
Fix exécuté le 24/07/2008 - 8:54:06,51 By Mr LECERF
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072008_ 8575228.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
MSNFix 1.734
C:\Documents and Settings\Mr LECERF\Bureau\logiciels antivirus\MSNFix\MSNFix
Fix exécuté le 24/07/2008 - 8:54:06,51 By Mr LECERF
mode sans échec
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Aucun Fichier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24072008_ 8575228.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 juil. 2008 à 09:47
24 juil. 2008 à 09:47
Salut,
le rapport de VirusTotal stp ... ^^
ensuite , fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
le rapport de VirusTotal stp ... ^^
ensuite , fais exactement ce qui suit :
Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------
Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .
Appuyes sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )
Le rapport sera crée dans: C:\Combofix.txt
Postes le rapport Combofix pour analyse ...
le rapport virustotal du fichier
Fichier pavboot.sys reçu le 2008.07.24 10:26:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.24.0 2008.07.24 -
AntiVir 7.8.1.11 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 -
AVG 8.0.0.130 2008.07.23 -
BitDefender 7.2 2008.07.24 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 -
eSafe 7.0.17.0 2008.07.23 -
eTrust-Vet 31.6.5978 2008.07.24 -
Ewido 4.0 2008.07.23 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.24 -
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 -
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 -
McAfee 5345 2008.07.23 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3293 2008.07.23 -
Norman 5.80.02 2008.07.23 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.30.00 2008.07.24 -
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.23 -
ViRobot 2008.7.23.1307 2008.07.23 -
VirusBuster 4.5.11.0 2008.07.23 -
Webwasher-Gateway 6.6.2 2008.07.24 -
Information additionnelle
File size: 28544 bytes
MD5...: 210a628a0d7b3f45257850efbff27538
SHA1..: 9220768745cd6b2e22554f41425aae1e889dd5a0
SHA256: 65b059bd5f783cd05e2d5df818d15b93bd5e8ff72eeb436dffa5de197283d8a8
SHA512: e4f56c9d98fe97012439ed373bf416ea8cf5f9ef7dc6f1979c3552b4c9d14224
d2a08a490bc33d7e14e3da2dceda71bf51c10bc1413da34dbbc6197e49a5f1c6
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14605
timedatestamp.....: 0x485a79d4 (Thu Jun 19 15:23:00 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x3d10 0x3d80 6.27 aceb04c2dd830a6e55db29424bcc90e8
.rdata 0x4200 0x214 0x280 3.52 85ffd97bc4afe229f73bb32eda57de9c
.data 0x4480 0x180 0x180 0.21 b26d6caa04f4b123fdc98b003a534973
INIT 0x4600 0x7c0 0x800 5.32 3cd24a5602ef4736306dd67efcf7071e
.rsrc 0x4e00 0x300 0x300 3.23 0394a03f82ecfafc4165624ef0b7db99
.reloc 0x5100 0x432 0x480 5.73 d4800e59da919a2d613a076e4d756156
( 2 imports )
> ntoskrnl.exe: InitSafeBootMode, strncmp, PsGetVersion, ExAllocatePoolWithTag, IoGetCurrentProcess, memcpy, memset, ExFreePoolWithTag, IoDeleteDevice, ZwClose, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, RtlCopyUnicodeString, ZwSetValueKey, ZwCreateKey, RtlAppendUnicodeStringToString, RtlCompareUnicodeString, ObQueryNameString, ZwQuerySymbolicLinkObject, RtlFreeUnicodeString, ZwOpenSymbolicLinkObject, RtlAnsiStringToUnicodeString, RtlInitAnsiString, MmIsAddressValid, _stricmp, strncpy, PsSetCreateProcessNotifyRoutine, IofCallDriver, IofCompleteRequest, PsGetCurrentThreadId, ExQueueWorkItem, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, ObfReferenceObject, ObfDereferenceObject, IoDetachDevice, RtlFreeAnsiString, RtlCompareString, sprintf, RtlUnicodeStringToAnsiString, IoGetDeviceObjectPointer, IoRegisterFsRegistrationChange, NtOpenProcessToken, RtlCopySid, RtlLengthSid, NtQueryInformationToken, NtQuerySecurityObject, NtSetSecurityObject, RtlSetOwnerSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, ZwDeleteKey, ZwReadFile, ZwWriteFile, ZwQueryInformationFile, wcsncpy, ZwSetInformationFile, ZwCreateFile, ZwDeleteFile, NtQueryDirectoryFile, _wcsicmp, KeTickCount, KeBugCheckEx, IoCreateDevice, IoCreateSymbolicLink, KeDelayExecutionThread, IoDeleteSymbolicLink, RtlUnwind
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
( 0 exports
Fichier pavboot.sys reçu le 2008.07.24 10:26:18 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/35 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.24.0 2008.07.24 -
AntiVir 7.8.1.11 2008.07.24 -
Authentium 5.1.0.4 2008.07.24 -
Avast 4.8.1195.0 2008.07.24 -
AVG 8.0.0.130 2008.07.23 -
BitDefender 7.2 2008.07.24 -
CAT-QuickHeal 9.50 2008.07.22 -
ClamAV 0.93.1 2008.07.24 -
DrWeb 4.44.0.09170 2008.07.24 -
eSafe 7.0.17.0 2008.07.23 -
eTrust-Vet 31.6.5978 2008.07.24 -
Ewido 4.0 2008.07.23 -
F-Prot 4.4.4.56 2008.07.22 -
F-Secure 7.60.13501.0 2008.07.24 -
Fortinet 3.14.0.0 2008.07.24 -
GData 2.0.7306.1023 2008.07.24 -
Ikarus T3.1.1.34.0 2008.07.24 -
Kaspersky 7.0.0.125 2008.07.24 -
McAfee 5345 2008.07.23 -
Microsoft 1.3704 2008.07.24 -
NOD32v2 3293 2008.07.23 -
Norman 5.80.02 2008.07.23 -
Panda 9.0.0.4 2008.07.24 -
PCTools 4.4.2.0 2008.07.24 -
Prevx1 V2 2008.07.24 -
Rising 20.54.30.00 2008.07.24 -
Sophos 4.31.0 2008.07.24 -
Sunbelt 3.1.1536.1 2008.07.18 -
Symantec 10 2008.07.24 -
TheHacker 6.2.96.387 2008.07.23 -
TrendMicro 8.700.0.1004 2008.07.24 -
VBA32 3.12.8.1 2008.07.23 -
ViRobot 2008.7.23.1307 2008.07.23 -
VirusBuster 4.5.11.0 2008.07.23 -
Webwasher-Gateway 6.6.2 2008.07.24 -
Information additionnelle
File size: 28544 bytes
MD5...: 210a628a0d7b3f45257850efbff27538
SHA1..: 9220768745cd6b2e22554f41425aae1e889dd5a0
SHA256: 65b059bd5f783cd05e2d5df818d15b93bd5e8ff72eeb436dffa5de197283d8a8
SHA512: e4f56c9d98fe97012439ed373bf416ea8cf5f9ef7dc6f1979c3552b4c9d14224
d2a08a490bc33d7e14e3da2dceda71bf51c10bc1413da34dbbc6197e49a5f1c6
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x14605
timedatestamp.....: 0x485a79d4 (Thu Jun 19 15:23:00 2008)
machinetype.......: 0x14c (I386)
( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x3d10 0x3d80 6.27 aceb04c2dd830a6e55db29424bcc90e8
.rdata 0x4200 0x214 0x280 3.52 85ffd97bc4afe229f73bb32eda57de9c
.data 0x4480 0x180 0x180 0.21 b26d6caa04f4b123fdc98b003a534973
INIT 0x4600 0x7c0 0x800 5.32 3cd24a5602ef4736306dd67efcf7071e
.rsrc 0x4e00 0x300 0x300 3.23 0394a03f82ecfafc4165624ef0b7db99
.reloc 0x5100 0x432 0x480 5.73 d4800e59da919a2d613a076e4d756156
( 2 imports )
> ntoskrnl.exe: InitSafeBootMode, strncmp, PsGetVersion, ExAllocatePoolWithTag, IoGetCurrentProcess, memcpy, memset, ExFreePoolWithTag, IoDeleteDevice, ZwClose, ZwQueryValueKey, ZwOpenKey, RtlAppendUnicodeToString, RtlCopyUnicodeString, ZwSetValueKey, ZwCreateKey, RtlAppendUnicodeStringToString, RtlCompareUnicodeString, ObQueryNameString, ZwQuerySymbolicLinkObject, RtlFreeUnicodeString, ZwOpenSymbolicLinkObject, RtlAnsiStringToUnicodeString, RtlInitAnsiString, MmIsAddressValid, _stricmp, strncpy, PsSetCreateProcessNotifyRoutine, IofCallDriver, IofCompleteRequest, PsGetCurrentThreadId, ExQueueWorkItem, IoAttachDeviceToDeviceStack, RtlInitUnicodeString, ObfReferenceObject, ObfDereferenceObject, IoDetachDevice, RtlFreeAnsiString, RtlCompareString, sprintf, RtlUnicodeStringToAnsiString, IoGetDeviceObjectPointer, IoRegisterFsRegistrationChange, NtOpenProcessToken, RtlCopySid, RtlLengthSid, NtQueryInformationToken, NtQuerySecurityObject, NtSetSecurityObject, RtlSetOwnerSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlAddAccessAllowedAce, RtlCreateAcl, RtlCreateSecurityDescriptor, ZwDeleteKey, ZwReadFile, ZwWriteFile, ZwQueryInformationFile, wcsncpy, ZwSetInformationFile, ZwCreateFile, ZwDeleteFile, NtQueryDirectoryFile, _wcsicmp, KeTickCount, KeBugCheckEx, IoCreateDevice, IoCreateSymbolicLink, KeDelayExecutionThread, IoDeleteSymbolicLink, RtlUnwind
> HAL.dll: KfAcquireSpinLock, KfReleaseSpinLock, KeGetCurrentIrql
( 0 exports
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 juil. 2008 à 11:03
24 juil. 2008 à 11:03
Ok la suite ...
et voici le rapport combofix
ComboFix 08-07-23.4 - Mr LECERF 2008-07-24 10:45:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.585 [GMT 2:00]
Endroit: C:\Documents and Settings\Mr LECERF\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Mr LECERF\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM1fce6a09.txt
C:\WINDOWS\system32\egNTDcfe.ini
C:\WINDOWS\system32\egNTDcfe.ini2
C:\WINDOWS\system32\fwuaqcuq.ini
C:\WINDOWS\system32\geBuUlIy.dll
C:\WINDOWS\system32\gotdpxaq.ini
C:\WINDOWS\system32\jkkJDsSI.dll
C:\WINDOWS\system32\kTuBKRqr.ini
C:\WINDOWS\system32\kTuBKRqr.ini2
C:\WINDOWS\system32\mlJDsppO.dll
C:\WINDOWS\system32\ospwuaxd.ini
C:\WINDOWS\system32\pmnMCspm.dll
C:\WINDOWS\system32\qoMeDVOe.dll
C:\WINDOWS\system32\sgxmtads.ini
C:\WINDOWS\system32\tsciahsb.ini
C:\WINDOWS\system32\xeokshvd.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 18:08 . 2008-07-23 18:08 10,583,623 --a--c--- C:\upload_moi_PC227802229222.tar.gz
2008-07-23 17:59 . 2008-07-23 17:59 <REP> d----c--- C:\upload_moi_PC227802229222
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Sun
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Program Files\NOS
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-23 15:52 . 2008-07-23 15:59 <REP> d----c--- C:\Toolbar SD
2008-07-23 14:50 . 2008-07-23 14:50 3,842 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-23 14:50 . 2008-07-23 14:50 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-23 14:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-23 14:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-23 14:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-23 14:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-23 14:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-23 14:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-23 14:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-23 14:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-23 14:33 . 2008-07-23 14:41 <REP> d----c--- C:\fixwareout
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Program Files\Avira
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-19 08:48 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-19 08:46 . 2008-07-19 08:46 <REP> d-------- C:\Program Files\Panda Security
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
2008-07-17 15:58 . 2008-07-17 15:58 <REP> d-------- C:\Program Files\Ipod Video Converter
2008-07-17 15:50 . 2008-07-17 15:50 56 --a------ C:\WINDOWS\system32\S-1-5-21-20A00030
2008-07-10 12:26 . 2008-07-10 12:26 316 --a--c--- C:\[u]0/u1 Fire City.amv
2008-07-08 16:37 . 2008-07-08 16:38 316 --a--c--- C:\omar_fred_spectacle.amv
2008-07-03 18:25 . 2008-07-03 18:50 294,434,573 --a--c--- C:\Omar.&.Fred.SAV.Des.Emissions.CD1.dvdrip.HaCkWaReZ.CrEw..amv
2008-07-03 08:00 . 2008-07-03 08:00 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
2008-07-03 07:50 . 2008-07-03 07:51 <REP> d-------- C:\Program Files\Lyrics Power
2008-06-24 15:30 . 2008-06-24 15:31 <REP> d-------- C:\WINDOWS\ERUNT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 07:13 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-07-24 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-23 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-23 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-23 15:45 --------- d-----w C:\Program Files\Java
2008-07-23 13:02 --------- d-----w C:\Program Files\Navilog1
2008-07-22 21:27 --------- d-----w C:\Program Files\DivX
2008-07-20 15:38 --------- d-----w C:\Program Files\Apple Software Update
2008-07-17 10:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-26 19:43 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\uTorrent
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 07:07 --------- d-----w C:\Program Files\MSN Messenger
2008-06-15 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 17:08 --------- d-----w C:\Program Files\Red Kawa
2008-05-31 09:00 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\DivX
2008-05-25 07:48 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\dvdcss
2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-19 09:15 59,163,944 ----a-w C:\Program Files\iTunesSetup.exe
2008-03-13 08:13 36,226 ----a-w C:\Documents and Settings\Mr LECERF\Application Data\wklnhst.dat
2007-11-03 01:27 1,036 ----a-w C:\Program Files\READ.txt
2007-10-28 22:29 969 ----a-w C:\Program Files\DOTCOM1.NFO
2006-12-06 15:23 5,121,542 ------w C:\Program Files\viruskeeper2007pro.zip
2006-12-06 15:20 1,035,252 ------w C:\Program Files\mvc.zip
2006-12-06 14:07 3,511,538 ------w C:\Program Files\emule0.47c-installer.exe
2006-12-05 15:06 12,844,360 ----a-w C:\Program Files\skypesetup.exe
2006-07-20 09:49 0 ----a-w C:\Documents and Settings\NERIC\Application Data\wklnhst.dat
2008-02-09 19:12 8 --sh--r C:\WINDOWS\system32\5F02C3583E.sys
2008-02-09 19:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-02-23 18:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.
[code]<pre>
----a-w 291,928 2007-01-07 06:14:24 C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
</pre>/code
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 20:41 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2005-10-28 16:11 679936]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 06:42 176128]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 15:35 32768]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55 707376]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17635:TCP"= 17635:TCP:PORT_17635
"5491:TCP"= 5491:TCP:PORT_5491
"55466:TCP"= 55466:TCP:PORT_55466
"15972:TCP"= 15972:TCP:PORT_15972
"47559:TCP"= 47559:TCP:PORT_47559
"14793:TCP"= 14793:TCP:PORT_14793
"56381:TCP"= 56381:TCP:PORT_56381
"64040:TCP"= 64040:TCP:PORT_64040
"48120:TCP"= 48120:TCP:PORT_48120
"53246:TCP"= 53246:TCP:PORT_53246
"53793:TCP"= 53793:TCP:PORT_53793
"50083:TCP"= 50083:TCP:PORT_50083
"61820:TCP"= 61820:TCP:PORT_61820
"37646:TCP"= 37646:TCP:PORT_37646
"36455:TCP"= 36455:TCP:PORT_36455
"41856:TCP"= 41856:TCP:PORT_41856
"5093:TCP"= 5093:TCP:PORT_5093
"47871:TCP"= 47871:TCP:PORT_47871
"61291:TCP"= 61291:TCP:PORT_61291
"47747:TCP"= 47747:TCP:PORT_47747
"11422:TCP"= 11422:TCP:PORT_11422
"56415:TCP"= 56415:TCP:PORT_56415
"6477:TCP"= 6477:TCP:PORT_6477
"31297:TCP"= 31297:TCP:PORT_31297
"34961:TCP"= 34961:TCP:PORT_34961
"37996:TCP"= 37996:TCP:PORT_37996
"44423:TCP"= 44423:TCP:PORT_44423
"64379:TCP"= 64379:TCP:PORT_64379
"31317:TCP"= 31317:TCP:PORT_31317
"50892:TCP"= 50892:TCP:PORT_50892
"21918:TCP"= 21918:TCP:PORT_21918
"11774:TCP"= 11774:TCP:PORT_11774
"40943:TCP"= 40943:TCP:PORT_40943
"53731:TCP"= 53731:TCP:PORT_53731
"13766:TCP"= 13766:TCP:PORT_13766
"12880:TCP"= 12880:TCP:PORT_12880
"11344:TCP"= 11344:TCP:PORT_11344
"38797:TCP"= 38797:TCP:PORT_38797
"9703:TCP"= 9703:TCP:PORT_9703
"10137:TCP"= 10137:TCP:PORT_10137
"52243:TCP"= 52243:TCP:PORT_52243
"49012:TCP"= 49012:TCP:PORT_49012
"48926:TCP"= 48926:TCP:PORT_48926
"64926:TCP"= 64926:TCP:PORT_64926
"36680:TCP"= 36680:TCP:PORT_36680
"19993:TCP"= 19993:TCP:PORT_19993
"9566:TCP"= 9566:TCP:PORT_9566
"57660:TCP"= 57660:TCP:PORT_57660
"53268:TCP"= 53268:TCP:PORT_53268
"31122:TCP"= 31122:TCP:PORT_31122
"51900:TCP"= 51900:TCP:PORT_51900
"7219:TCP"= 7219:TCP:PORT_7219
"31931:TCP"= 31931:TCP:PORT_31931
"29269:TCP"= 29269:TCP:PORT_29269
"50801:TCP"= 50801:TCP:PORT_50801
"12325:TCP"= 12325:TCP:PORT_12325
"61066:TCP"= 61066:TCP:PORT_61066
"19328:TCP"= 19328:TCP:PORT_19328
"36669:TCP"= 36669:TCP:PORT_36669
"38781:TCP"= 38781:TCP:PORT_38781
"46921:TCP"= 46921:TCP:PORT_46921
"61879:TCP"= 61879:TCP:PORT_61879
"24130:TCP"= 24130:TCP:PORT_24130
"13969:TCP"= 13969:TCP:PORT_13969
"20607:TCP"= 20607:TCP:PORT_20607
"43821:TCP"= 43821:TCP:PORT_43821
"49010:TCP"= 49010:TCP:PORT_49010
"7125:TCP"= 7125:TCP:PORT_7125
"19235:TCP"= 19235:TCP:PORT_19235
"30422:TCP"= 30422:TCP:PORT_30422
"54606:TCP"= 54606:TCP:PORT_54606
"53764:TCP"= 53764:TCP:PORT_53764
"43368:TCP"= 43368:TCP:PORT_43368
"13303:TCP"= 13303:TCP:PORT_13303
"35785:TCP"= 35785:TCP:PORT_35785
"36488:TCP"= 36488:TCP:PORT_36488
"23275:TCP"= 23275:TCP:PORT_23275
"37704:TCP"= 37704:TCP:PORT_37704
"36465:TCP"= 36465:TCP:PORT_36465
"13621:TCP"= 13621:TCP:PORT_13621
"19281:TCP"= 19281:TCP:PORT_19281
"64071:TCP"= 64071:TCP:PORT_64071
"29181:TCP"= 29181:TCP:PORT_29181
"18507:TCP"= 18507:TCP:PORT_18507
"39330:TCP"= 39330:TCP:PORT_39330
"40953:TCP"= 40953:TCP:PORT_40953
"27481:TCP"= 27481:TCP:PORT_27481
"26231:TCP"= 26231:TCP:PORT_26231
"24204:TCP"= 24204:TCP:PORT_24204
"51888:TCP"= 51888:TCP:PORT_51888
"9802:TCP"= 9802:TCP:PORT_9802
"11907:TCP"= 11907:TCP:PORT_11907
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 01:54]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2001-05-15 08:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 FILESpy;FILESpy;C:C:C:C:C:C:C:C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys []
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-25 18:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
\Shell\AutoRun\command - G:\EXPLORER.EXE
\Shell\explore\Command - G:\EXPLORER.EXE
\Shell\open\Command - G:\EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-22 06:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Search - ?p=ZNxmk142YYRE
O8 -: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 10:52:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPQ\shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 11:00:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 09:00:03
Pre-Run: 17,734,447,104 octets libres
Post-Run: 17,793,196,032 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
359 --- E O F --- 2008-07-24 01:02:13
ComboFix 08-07-23.4 - Mr LECERF 2008-07-24 10:45:11.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.585 [GMT 2:00]
Endroit: C:\Documents and Settings\Mr LECERF\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\Mr LECERF\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\BM1fce6a09.txt
C:\WINDOWS\system32\egNTDcfe.ini
C:\WINDOWS\system32\egNTDcfe.ini2
C:\WINDOWS\system32\fwuaqcuq.ini
C:\WINDOWS\system32\geBuUlIy.dll
C:\WINDOWS\system32\gotdpxaq.ini
C:\WINDOWS\system32\jkkJDsSI.dll
C:\WINDOWS\system32\kTuBKRqr.ini
C:\WINDOWS\system32\kTuBKRqr.ini2
C:\WINDOWS\system32\mlJDsppO.dll
C:\WINDOWS\system32\ospwuaxd.ini
C:\WINDOWS\system32\pmnMCspm.dll
C:\WINDOWS\system32\qoMeDVOe.dll
C:\WINDOWS\system32\sgxmtads.ini
C:\WINDOWS\system32\tsciahsb.ini
C:\WINDOWS\system32\xeokshvd.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-23 18:08 . 2008-07-23 18:08 10,583,623 --a--c--- C:\upload_moi_PC227802229222.tar.gz
2008-07-23 17:59 . 2008-07-23 17:59 <REP> d----c--- C:\upload_moi_PC227802229222
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Sun
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Program Files\NOS
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-23 15:52 . 2008-07-23 15:59 <REP> d----c--- C:\Toolbar SD
2008-07-23 14:50 . 2008-07-23 14:50 3,842 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-23 14:50 . 2008-07-23 14:50 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-23 14:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-23 14:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-23 14:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-23 14:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-23 14:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-23 14:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-23 14:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-23 14:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-23 14:33 . 2008-07-23 14:41 <REP> d----c--- C:\fixwareout
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Program Files\Avira
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-19 08:48 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-19 08:46 . 2008-07-19 08:46 <REP> d-------- C:\Program Files\Panda Security
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
2008-07-17 15:58 . 2008-07-17 15:58 <REP> d-------- C:\Program Files\Ipod Video Converter
2008-07-17 15:50 . 2008-07-17 15:50 56 --a------ C:\WINDOWS\system32\S-1-5-21-20A00030
2008-07-10 12:26 . 2008-07-10 12:26 316 --a--c--- C:\[u]0/u1 Fire City.amv
2008-07-08 16:37 . 2008-07-08 16:38 316 --a--c--- C:\omar_fred_spectacle.amv
2008-07-03 18:25 . 2008-07-03 18:50 294,434,573 --a--c--- C:\Omar.&.Fred.SAV.Des.Emissions.CD1.dvdrip.HaCkWaReZ.CrEw..amv
2008-07-03 08:00 . 2008-07-03 08:00 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
2008-07-03 07:50 . 2008-07-03 07:51 <REP> d-------- C:\Program Files\Lyrics Power
2008-06-24 15:30 . 2008-06-24 15:31 <REP> d-------- C:\WINDOWS\ERUNT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 07:13 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-07-24 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-23 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-23 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-23 15:45 --------- d-----w C:\Program Files\Java
2008-07-23 13:02 --------- d-----w C:\Program Files\Navilog1
2008-07-22 21:27 --------- d-----w C:\Program Files\DivX
2008-07-20 15:38 --------- d-----w C:\Program Files\Apple Software Update
2008-07-17 10:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-26 19:43 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\uTorrent
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 07:07 --------- d-----w C:\Program Files\MSN Messenger
2008-06-15 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 17:08 --------- d-----w C:\Program Files\Red Kawa
2008-05-31 09:00 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\DivX
2008-05-25 07:48 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\dvdcss
2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-19 09:15 59,163,944 ----a-w C:\Program Files\iTunesSetup.exe
2008-03-13 08:13 36,226 ----a-w C:\Documents and Settings\Mr LECERF\Application Data\wklnhst.dat
2007-11-03 01:27 1,036 ----a-w C:\Program Files\READ.txt
2007-10-28 22:29 969 ----a-w C:\Program Files\DOTCOM1.NFO
2006-12-06 15:23 5,121,542 ------w C:\Program Files\viruskeeper2007pro.zip
2006-12-06 15:20 1,035,252 ------w C:\Program Files\mvc.zip
2006-12-06 14:07 3,511,538 ------w C:\Program Files\emule0.47c-installer.exe
2006-12-05 15:06 12,844,360 ----a-w C:\Program Files\skypesetup.exe
2006-07-20 09:49 0 ----a-w C:\Documents and Settings\NERIC\Application Data\wklnhst.dat
2008-02-09 19:12 8 --sh--r C:\WINDOWS\system32\5F02C3583E.sys
2008-02-09 19:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-02-23 18:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.
[code]<pre>
----a-w 291,928 2007-01-07 06:14:24 C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
----a-w 291,928 2007-01-07 07:14:24 C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
</pre>/code
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 20:41 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2005-10-28 16:11 679936]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 06:42 176128]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 15:35 32768]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55 707376]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 01:54 269104]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17635:TCP"= 17635:TCP:PORT_17635
"5491:TCP"= 5491:TCP:PORT_5491
"55466:TCP"= 55466:TCP:PORT_55466
"15972:TCP"= 15972:TCP:PORT_15972
"47559:TCP"= 47559:TCP:PORT_47559
"14793:TCP"= 14793:TCP:PORT_14793
"56381:TCP"= 56381:TCP:PORT_56381
"64040:TCP"= 64040:TCP:PORT_64040
"48120:TCP"= 48120:TCP:PORT_48120
"53246:TCP"= 53246:TCP:PORT_53246
"53793:TCP"= 53793:TCP:PORT_53793
"50083:TCP"= 50083:TCP:PORT_50083
"61820:TCP"= 61820:TCP:PORT_61820
"37646:TCP"= 37646:TCP:PORT_37646
"36455:TCP"= 36455:TCP:PORT_36455
"41856:TCP"= 41856:TCP:PORT_41856
"5093:TCP"= 5093:TCP:PORT_5093
"47871:TCP"= 47871:TCP:PORT_47871
"61291:TCP"= 61291:TCP:PORT_61291
"47747:TCP"= 47747:TCP:PORT_47747
"11422:TCP"= 11422:TCP:PORT_11422
"56415:TCP"= 56415:TCP:PORT_56415
"6477:TCP"= 6477:TCP:PORT_6477
"31297:TCP"= 31297:TCP:PORT_31297
"34961:TCP"= 34961:TCP:PORT_34961
"37996:TCP"= 37996:TCP:PORT_37996
"44423:TCP"= 44423:TCP:PORT_44423
"64379:TCP"= 64379:TCP:PORT_64379
"31317:TCP"= 31317:TCP:PORT_31317
"50892:TCP"= 50892:TCP:PORT_50892
"21918:TCP"= 21918:TCP:PORT_21918
"11774:TCP"= 11774:TCP:PORT_11774
"40943:TCP"= 40943:TCP:PORT_40943
"53731:TCP"= 53731:TCP:PORT_53731
"13766:TCP"= 13766:TCP:PORT_13766
"12880:TCP"= 12880:TCP:PORT_12880
"11344:TCP"= 11344:TCP:PORT_11344
"38797:TCP"= 38797:TCP:PORT_38797
"9703:TCP"= 9703:TCP:PORT_9703
"10137:TCP"= 10137:TCP:PORT_10137
"52243:TCP"= 52243:TCP:PORT_52243
"49012:TCP"= 49012:TCP:PORT_49012
"48926:TCP"= 48926:TCP:PORT_48926
"64926:TCP"= 64926:TCP:PORT_64926
"36680:TCP"= 36680:TCP:PORT_36680
"19993:TCP"= 19993:TCP:PORT_19993
"9566:TCP"= 9566:TCP:PORT_9566
"57660:TCP"= 57660:TCP:PORT_57660
"53268:TCP"= 53268:TCP:PORT_53268
"31122:TCP"= 31122:TCP:PORT_31122
"51900:TCP"= 51900:TCP:PORT_51900
"7219:TCP"= 7219:TCP:PORT_7219
"31931:TCP"= 31931:TCP:PORT_31931
"29269:TCP"= 29269:TCP:PORT_29269
"50801:TCP"= 50801:TCP:PORT_50801
"12325:TCP"= 12325:TCP:PORT_12325
"61066:TCP"= 61066:TCP:PORT_61066
"19328:TCP"= 19328:TCP:PORT_19328
"36669:TCP"= 36669:TCP:PORT_36669
"38781:TCP"= 38781:TCP:PORT_38781
"46921:TCP"= 46921:TCP:PORT_46921
"61879:TCP"= 61879:TCP:PORT_61879
"24130:TCP"= 24130:TCP:PORT_24130
"13969:TCP"= 13969:TCP:PORT_13969
"20607:TCP"= 20607:TCP:PORT_20607
"43821:TCP"= 43821:TCP:PORT_43821
"49010:TCP"= 49010:TCP:PORT_49010
"7125:TCP"= 7125:TCP:PORT_7125
"19235:TCP"= 19235:TCP:PORT_19235
"30422:TCP"= 30422:TCP:PORT_30422
"54606:TCP"= 54606:TCP:PORT_54606
"53764:TCP"= 53764:TCP:PORT_53764
"43368:TCP"= 43368:TCP:PORT_43368
"13303:TCP"= 13303:TCP:PORT_13303
"35785:TCP"= 35785:TCP:PORT_35785
"36488:TCP"= 36488:TCP:PORT_36488
"23275:TCP"= 23275:TCP:PORT_23275
"37704:TCP"= 37704:TCP:PORT_37704
"36465:TCP"= 36465:TCP:PORT_36465
"13621:TCP"= 13621:TCP:PORT_13621
"19281:TCP"= 19281:TCP:PORT_19281
"64071:TCP"= 64071:TCP:PORT_64071
"29181:TCP"= 29181:TCP:PORT_29181
"18507:TCP"= 18507:TCP:PORT_18507
"39330:TCP"= 39330:TCP:PORT_39330
"40953:TCP"= 40953:TCP:PORT_40953
"27481:TCP"= 27481:TCP:PORT_27481
"26231:TCP"= 26231:TCP:PORT_26231
"24204:TCP"= 24204:TCP:PORT_24204
"51888:TCP"= 51888:TCP:PORT_51888
"9802:TCP"= 9802:TCP:PORT_9802
"11907:TCP"= 11907:TCP:PORT_11907
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamSvc.exe [2006-06-30 01:54]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2001-05-15 08:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 FILESpy;FILESpy;C:C:C:C:C:C:C:C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys []
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-25 18:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
\Shell\AutoRun\command - G:\EXPLORER.EXE
\Shell\explore\Command - G:\EXPLORER.EXE
\Shell\open\Command - G:\EXPLORER.EXE
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-07-22 06:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.hp.com/
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Search - ?p=ZNxmk142YYRE
O8 -: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O17 -: HKLM\CCS\Interface\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 10:52:18
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HPQ\shared\HPQTOA~1.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 11:00:10 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-24 09:00:03
Pre-Run: 17,734,447,104 octets libres
Post-Run: 17,793,196,032 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
359 --- E O F --- 2008-07-24 01:02:13
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
24 juil. 2008 à 11:22
24 juil. 2008 à 11:22
C'est un peu le merdier ^^
On continue :
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Cpqset" =-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
File::
C:\upload_moi_PC227802229222.tar.gz
C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
G:\EXPLORER.EXE
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
Folder::
C:\upload_moi_PC227802229222
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
On continue :
1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
"Cpqset" =-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
File::
C:\upload_moi_PC227802229222.tar.gz
C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
G:\EXPLORER.EXE
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
Folder::
C:\upload_moi_PC227802229222
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
slut ske69 j'ai un ami encore moins doué que moi en informatique qui s'arrache les cheveux avec ses virus voilà ses rapports antivir
Avira AntiVir Personal
Report file date: vendredi 5 septembre 2008 18:35
Scanning for 1599979 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: JOHANN
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:29:34
ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 16:29:35
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 05/09/2008 16:29:42
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 05/09/2008 16:29:40
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 05/09/2008 16:29:39
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 05/09/2008 16:29:39
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 05/09/2008 16:29:37
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 05/09/2008 16:29:36
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 05/09/2008 16:29:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 5 septembre 2008 18:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'Smart Antivirus-2009.exe' - '1' Module(s) have been scanned
Scan process 'PhotoManager.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'PBDataSecure.exe' - '1' Module(s) have been scanned
Scan process 'SpriteService.exe' - '1' Module(s) have been scanned
Scan process 'AnyDVD.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'SSAAD.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'SpyHunter3.exe' - '1' Module(s) have been scanned
Scan process 'VzFw.exe' - '1' Module(s) have been scanned
Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'VCSW.exe' - '1' Module(s) have been scanned
Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
60 processes with 60 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\opnllIaw.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was deleted!
The registry was scanned ( '57' files ).
Starting the file scan:
Begin scan in 'C:\' <R2 D2>
C:\ARKB.tmp
[DETECTION] Is the TR/Monderb.lkg Trojan
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was deleted!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C106A3.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C106A3.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09170C75.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09170C75.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1762078D.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1762078D.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40AE748D.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40AE748D.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was moved to '49026064.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEA4C9F.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEA4C9F.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6d00d9f7-18444fab.zip
[0] Archive type: ZIP
--> vmain.class
[DETECTION] Contains recognition pattern of the EXP/Java.Gimsh.A.40 exploit
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Local Settings\Temp\temp.dll
[DETECTION] Is the TR/Agent.247296 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Local Settings\Temp\_addon.exe
[DETECTION] Is the TR/Agent.323396 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Local Settings\Temporary Internet Files\Content.IE5\Z6FDHLNR\cntr[1].gif
[DETECTION] Is the TR/Spy.Agent.sog Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP260\A0105697.INF
[DETECTION] Contains recognition pattern of the VBS/IETitle.A VBS script virus
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111665.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111665.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111666.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111666.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was moved to '48f27090.qua'!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111667.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111667.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was moved to '48f27093.qua'!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111668.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111668.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111669.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111669.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\WINDOWS\dgksvbpn.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\byXnKDSi.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was moved to '49197381.qua'!
C:\WINDOWS\system32\cbXQhifd.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\efcAtqOe.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\efcCSjiJ.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\urqPGaay.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\wvUkHwVl.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\xxyYsqqP.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
Begin scan in 'D:\' <C6 PO>
D:\Mes documents\Mes images\about.Brontok.A.html
[DETECTION] Is the TR/Rontobrok.A Trojan
[NOTE] The file was deleted!
D:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP260\A0105698.INF
[DETECTION] Contains recognition pattern of the VBS/IETitle.A VBS script virus
[NOTE] The file was deleted!
End of the scan: vendredi 5 septembre 2008 20:12
Used time: 1:37:09 Hour(s)
The scan has been done completely.
9838 Scanning directories
379616 Files were scanned
26 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
22 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
379587 Files not concerned
9420 Archives were scanned
6 Warnings
26 Notes
et un rapport smitfraudfix
SmitFraudFix v2.346
Rapport fait à 21:56:45,75, 05/09/2008
Executé à partir de C:\Documents and Settings\JOJO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Philips\Philips PhotoFrame\PhotoManager.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\JOJO\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JOJO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JOJO\Application Data
C:\Documents and Settings\JOJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\JOJO\MENUDM~1\PROGRA~1\Smart Antivirus 2009 PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOJO\Favoris
C:\DOCUME~1\JOJO\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\JOJO\Bureau\Smart Antivirus-2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Smart Antivirus 2009\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: dgksvbpn.dll
SSODL: dgksvbpn - {CCF8FEC5-79D7-4156-88C0-858819DF5B78}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="duxucw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Nous avons besoin d'aide.
Avira AntiVir Personal
Report file date: vendredi 5 septembre 2008 18:35
Scanning for 1599979 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: JOHANN
Version information:
BUILD.DAT : 8.1.0.331 16934 Bytes 12/08/2008 11:46:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.94 2998784 Bytes 31/08/2008 16:29:34
ANTIVIR3.VDF : 7.0.6.124 202240 Bytes 05/09/2008 16:29:35
Engineversion : 8.1.1.28
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.70 319866 Bytes 05/09/2008 16:29:42
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.1 397683 Bytes 05/09/2008 16:29:40
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.23 196987 Bytes 05/09/2008 16:29:39
AEHEUR.DLL : 8.1.0.51 1397111 Bytes 05/09/2008 16:29:39
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 05/09/2008 16:29:37
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 05/09/2008 16:29:36
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 05/09/2008 16:29:35
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 5 septembre 2008 18:35
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'Smart Antivirus-2009.exe' - '1' Module(s) have been scanned
Scan process 'PhotoManager.exe' - '1' Module(s) have been scanned
Scan process 'rapimgr.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'PBDataSecure.exe' - '1' Module(s) have been scanned
Scan process 'SpriteService.exe' - '1' Module(s) have been scanned
Scan process 'AnyDVD.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'SSAAD.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'SpyHunter3.exe' - '1' Module(s) have been scanned
Scan process 'VzFw.exe' - '1' Module(s) have been scanned
Scan process 'VzCdbSvc.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'VCSW.exe' - '1' Module(s) have been scanned
Scan process 'VESMgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'PhotoshopElementsFileAgent.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
60 processes with 60 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
C:\WINDOWS\system32\opnllIaw.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was deleted!
The registry was scanned ( '57' files ).
Starting the file scan:
Begin scan in 'C:\' <R2 D2>
C:\ARKB.tmp
[DETECTION] Is the TR/Monderb.lkg Trojan
[WARNING] The file could not be deleted!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was deleted!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C106A3.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02C106A3.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09170C75.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\09170C75.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1762078D.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\1762078D.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40AE748D.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\40AE748D.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was moved to '49026064.qua'!
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEA4C9F.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7FEA4C9F.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\jvmimpro.jar-6d00d9f7-18444fab.zip
[0] Archive type: ZIP
--> vmain.class
[DETECTION] Contains recognition pattern of the EXP/Java.Gimsh.A.40 exploit
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Local Settings\Temp\temp.dll
[DETECTION] Is the TR/Agent.247296 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Local Settings\Temp\_addon.exe
[DETECTION] Is the TR/Agent.323396 Trojan
[NOTE] The file was deleted!
C:\Documents and Settings\JOJO\Local Settings\Temporary Internet Files\Content.IE5\Z6FDHLNR\cntr[1].gif
[DETECTION] Is the TR/Spy.Agent.sog Trojan
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP260\A0105697.INF
[DETECTION] Contains recognition pattern of the VBS/IETitle.A VBS script virus
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111665.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111665.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111666.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111666.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was moved to '48f27090.qua'!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111667.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111667.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was moved to '48f27093.qua'!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111668.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111668.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111669.exe
[0] Archive type: HIDDEN
--> FIL\\\?\C:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP265\A0111669.exe
[DETECTION] Contains recognition pattern of the WORM/RJUMP.D worm
[NOTE] The file was deleted!
C:\WINDOWS\dgksvbpn.dll
[WARNING] The file could not be opened!
C:\WINDOWS\system32\byXnKDSi.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was moved to '49197381.qua'!
C:\WINDOWS\system32\cbXQhifd.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\efcAtqOe.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\efcCSjiJ.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\urqPGaay.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\wvUkHwVl.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
C:\WINDOWS\system32\xxyYsqqP.dll
[DETECTION] Is the TR/Monderb.lkg Trojan
[NOTE] The file was deleted!
Begin scan in 'D:\' <C6 PO>
D:\Mes documents\Mes images\about.Brontok.A.html
[DETECTION] Is the TR/Rontobrok.A Trojan
[NOTE] The file was deleted!
D:\System Volume Information\_restore{EB28BED7-E992-43BC-A71F-3A6065392E9A}\RP260\A0105698.INF
[DETECTION] Contains recognition pattern of the VBS/IETitle.A VBS script virus
[NOTE] The file was deleted!
End of the scan: vendredi 5 septembre 2008 20:12
Used time: 1:37:09 Hour(s)
The scan has been done completely.
9838 Scanning directories
379616 Files were scanned
26 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
22 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
379587 Files not concerned
9420 Archives were scanned
6 Warnings
26 Notes
et un rapport smitfraudfix
SmitFraudFix v2.346
Rapport fait à 21:56:45,75, 05/09/2008
Executé à partir de C:\Documents and Settings\JOJO\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Program Files\Sprite Software\Sprite Backup\SpriteService.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Philips\Philips PhotoFrame\PhotoManager.exe
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\JOJO\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JOJO
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JOJO\Application Data
C:\Documents and Settings\JOJO\Application Data\Microsoft\Internet Explorer\Quick Launch\Smart Antivirus-2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
C:\DOCUME~1\JOJO\MENUDM~1\PROGRA~1\Smart Antivirus 2009 PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOJO\Favoris
C:\DOCUME~1\JOJO\Favoris\Online Security Test.url PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
C:\DOCUME~1\JOJO\Bureau\Smart Antivirus-2009.lnk PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Smart Antivirus 2009\ PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
[!] Suspicious: dgksvbpn.dll
SSODL: dgksvbpn - {CCF8FEC5-79D7-4156-88C0-858819DF5B78}
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="duxucw.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 89.2.0.1
DNS Server Search Order: 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6504B7C2-5055-422C-90A9-81693EE1EE73}: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Nous avons besoin d'aide.
voici le rapport combofix
ComboFix 08-07-23.4 - Mr LECERF 2008-07-24 11:43:06.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
Endroit: C:\Documents and Settings\Mr LECERF\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mr LECERF\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
C:\upload_moi_PC227802229222.tar.gz
G:\EXPLORER.EXE
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
C:\upload_moi_PC227802229222
C:\upload_moi_PC227802229222\WINDOWS\System32\404Fix.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\dnsapi.dll
C:\upload_moi_PC227802229222\WINDOWS\System32\IEDFix.C.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\java.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\javaw.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\javaws.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\MRT.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\mswsock.dll
C:\upload_moi_PC227802229222\WINDOWS\System32\VACFix.exe
C:\WINDOWS\BM1fce6a09.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:30 . 2008-07-24 11:31 <REP> d-------- C:\WINDOWS\LastGood
2008-07-24 10:42 . 2008-07-24 11:00 <REP> d----c--- C:\C-Fix
2008-07-23 18:08 . 2008-07-23 18:08 10,583,623 --a--c--- C:\upload_moi_PC227802229222.tar.gz
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Sun
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Program Files\NOS
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-23 15:52 . 2008-07-23 15:59 <REP> d----c--- C:\Toolbar SD
2008-07-23 14:50 . 2008-07-23 14:50 3,842 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-23 14:50 . 2008-07-23 14:50 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-23 14:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-23 14:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-23 14:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-23 14:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-23 14:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-23 14:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-23 14:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-23 14:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-23 14:33 . 2008-07-23 14:41 <REP> d----c--- C:\fixwareout
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Program Files\Avira
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-19 08:48 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-19 08:46 . 2008-07-19 08:46 <REP> d-------- C:\Program Files\Panda Security
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
2008-07-17 15:58 . 2008-07-17 15:58 <REP> d-------- C:\Program Files\Ipod Video Converter
2008-07-17 15:50 . 2008-07-17 15:50 56 --a------ C:\WINDOWS\system32\S-1-5-21-20A00030
2008-07-10 12:26 . 2008-07-10 12:26 316 --a--c--- C:\[u]0/u1 Fire City.amv
2008-07-08 16:37 . 2008-07-08 16:38 316 --a--c--- C:\omar_fred_spectacle.amv
2008-07-03 18:25 . 2008-07-03 18:50 294,434,573 --a--c--- C:\Omar.&.Fred.SAV.Des.Emissions.CD1.dvdrip.HaCkWaReZ.CrEw..amv
2008-07-03 08:00 . 2008-07-03 08:00 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
2008-07-03 07:50 . 2008-07-03 07:51 <REP> d-------- C:\Program Files\Lyrics Power
2008-06-24 15:30 . 2008-06-24 15:31 <REP> d-------- C:\WINDOWS\ERUNT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 09:29 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-07-24 07:13 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-07-24 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-23 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-23 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-23 15:45 --------- d-----w C:\Program Files\Java
2008-07-23 13:02 --------- d-----w C:\Program Files\Navilog1
2008-07-22 21:27 --------- d-----w C:\Program Files\DivX
2008-07-20 15:38 --------- d-----w C:\Program Files\Apple Software Update
2008-07-17 10:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-26 19:43 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\uTorrent
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 07:07 --------- d-----w C:\Program Files\MSN Messenger
2008-06-15 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 17:08 --------- d-----w C:\Program Files\Red Kawa
2008-05-31 09:00 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\DivX
2008-05-25 07:48 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\dvdcss
2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-19 09:15 59,163,944 ----a-w C:\Program Files\iTunesSetup.exe
2008-03-13 08:13 36,226 ----a-w C:\Documents and Settings\Mr LECERF\Application Data\wklnhst.dat
2007-11-03 01:27 1,036 ----a-w C:\Program Files\READ.txt
2007-10-28 22:29 969 ----a-w C:\Program Files\DOTCOM1.NFO
2006-12-06 15:23 5,121,542 ------w C:\Program Files\viruskeeper2007pro.zip
2006-12-06 15:20 1,035,252 ------w C:\Program Files\mvc.zip
2006-12-06 14:07 3,511,538 ------w C:\Program Files\emule0.47c-installer.exe
2006-12-05 15:06 12,844,360 ----a-w C:\Program Files\skypesetup.exe
2006-07-20 09:49 0 ----a-w C:\Documents and Settings\NERIC\Application Data\wklnhst.dat
2008-02-09 19:12 8 --sh--r C:\WINDOWS\system32\5F02C3583E.sys
2008-02-09 19:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-02-23 18:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.
((((((((((((((((((((((((((((( snapshot@2008-07-24_10.59.45.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-24 09:32:02 49,334 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_46ADECBF9A0D1022756B57.exe
+ 2008-07-24 09:32:02 29,926 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_5F720E101F86834452E0A2.exe
+ 2008-07-24 09:32:02 49,334 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_68B1647BE1F8C841339F35.exe
+ 2008-07-24 09:32:02 287,934 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_9DC5FE100561DE44FEDA74.exe
+ 2008-07-24 09:32:02 287,934 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_D9728F29DD025DB227496E.exe
+ 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\LastGood\system32\cVX3000.dll
+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\LastGood\system32\drivers\drmk.sys
+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\LastGood\system32\drivers\ks.sys
+ 2005-03-22 03:43:15 145,920 ----a-w C:\WINDOWS\LastGood\system32\drivers\portcls.sys
+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\LastGood\system32\drivers\stream.sys
+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\LastGood\system32\drivers\USBAUDIO.sys
+ 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\LastGood\system32\drivers\VX3000.sys
+ 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\LastGood\system32\iyuv_32.dll
+ 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\LastGood\system32\ksuser.dll
+ 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\LastGood\system32\msh263.drv
+ 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\LastGood\system32\msyuv.dll
+ 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\LastGood\system32\tsbyuv.dll
+ 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\LastGood\system32\vfwwdm32.dll
+ 2004-08-05 08:00:00 23,552 ----a-w C:\WINDOWS\LastGood\system32\wdmaud.drv
+ 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\LastGood\twain_32\VX3000\TwainUI.dll
+ 2006-06-29 23:55:14 473,904 ----a-w C:\WINDOWS\LastGood\vVX3000.dll
+ 2006-06-29 23:55:44 707,376 ----a-w C:\WINDOWS\LastGood\vVX3000.exe
+ 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\LastGood\VX3000.dll
- 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\system32\cVX3000.dll
+ 2006-10-13 15:01:00 183,088 ----a-w C:\WINDOWS\system32\cVX3000.dll
- 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
- 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\dllcache\iyuv_32.dll
+ 2004-08-03 22:54:30 47,616 ----a-w C:\WINDOWS\system32\dllcache\iyuv_32.dll
- 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
- 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\dllcache\msyuv.dll
+ 2004-08-03 22:54:36 17,408 ----a-w C:\WINDOWS\system32\dllcache\msyuv.dll
- 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
- 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\dllcache\tsbyuv.dll
+ 2001-08-23 15:47:20 8,192 ----a-w C:\WINDOWS\system32\dllcache\tsbyuv.dll
- 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
+ 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
- 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\dllcache\vfwwdm32.dll
+ 2004-08-03 22:54:44 54,784 ----a-w C:\WINDOWS\system32\dllcache\vfwwdm32.dll
- 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
- 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
- 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
- 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys
+ 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys
- 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\system32\drivers\VX3000.sys
+ 2006-10-13 15:04:30 1,966,384 ----a-w C:\WINDOWS\system32\drivers\VX3000.sys
- 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
+ 2004-08-03 22:54:30 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
+ 2006-10-18 13:53:18 166,704 ----a-w C:\WINDOWS\system32\LCCoi121.dll
- 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
+ 2004-08-03 22:55:04 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
- 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
+ 2004-08-03 22:54:36 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
+ 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\1036\VX3000.dll
+ 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\cVX3000.dll
+ 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\iyuv_32.dll
+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\ks.sys
+ 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\ksuser.dll
+ 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\msh263.drv
+ 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\msyuv.dll
+ 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\tsbyuv.dll
+ 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\vfwwdm32.dll
+ 2006-06-29 23:54:12 146,224 ----a-r C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\LCCoin11.dll
+ 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\TwainUI.dll
+ 2006-06-29 23:55:14 473,904 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\vVX3000.dll
+ 2006-06-29 23:55:44 707,376 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\vVX3000.exe
+ 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\VX3000.sys
+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\drmk.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\ks.sys
+ 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\ksuser.dll
+ 2005-03-22 03:43:15 145,920 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\portcls.sys
+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\stream.sys
+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\USBAUDIO.sys
+ 2004-08-05 08:00:00 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\wdmaud.drv
- 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
+ 2001-08-23 15:47:20 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
- 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
+ 2004-08-03 22:54:44 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
- 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\twain_32\VX3000\TwainUI.dll
+ 2006-10-13 15:03:22 502,576 ----a-w C:\WINDOWS\twain_32\VX3000\TwainUI.dll
- 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\VX3000.dll
+ 2006-10-13 15:00:24 113,456 ----a-w C:\WINDOWS\VX3000.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 20:41 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2005-10-28 16:11 679936]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 06:42 176128]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 15:35 32768]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55 707376]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-25 18:50:47 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17635:TCP"= 17635:TCP:PORT_17635
"5491:TCP"= 5491:TCP:PORT_5491
"55466:TCP"= 55466:TCP:PORT_55466
"15972:TCP"= 15972:TCP:PORT_15972
"47559:TCP"= 47559:TCP:PORT_47559
"14793:TCP"= 14793:TCP:PORT_14793
"56381:TCP"= 56381:TCP:PORT_56381
"64040:TCP"= 64040:TCP:PORT_64040
"48120:TCP"= 48120:TCP:PORT_48120
"53246:TCP"= 53246:TCP:PORT_53246
"53793:TCP"= 53793:TCP:PORT_53793
"50083:TCP"= 50083:TCP:PORT_50083
"61820:TCP"= 61820:TCP:PORT_61820
"37646:TCP"= 37646:TCP:PORT_37646
"36455:TCP"= 36455:TCP:PORT_36455
"41856:TCP"= 41856:TCP:PORT_41856
"5093:TCP"= 5093:TCP:PORT_5093
"47871:TCP"= 47871:TCP:PORT_47871
"61291:TCP"= 61291:TCP:PORT_61291
"47747:TCP"= 47747:TCP:PORT_47747
"11422:TCP"= 11422:TCP:PORT_11422
"56415:TCP"= 56415:TCP:PORT_56415
"6477:TCP"= 6477:TCP:PORT_6477
"31297:TCP"= 31297:TCP:PORT_31297
"34961:TCP"= 34961:TCP:PORT_34961
"37996:TCP"= 37996:TCP:PORT_37996
"44423:TCP"= 44423:TCP:PORT_44423
"64379:TCP"= 64379:TCP:PORT_64379
"31317:TCP"= 31317:TCP:PORT_31317
"50892:TCP"= 50892:TCP:PORT_50892
"21918:TCP"= 21918:TCP:PORT_21918
"11774:TCP"= 11774:TCP:PORT_11774
"40943:TCP"= 40943:TCP:PORT_40943
"53731:TCP"= 53731:TCP:PORT_53731
"13766:TCP"= 13766:TCP:PORT_13766
"12880:TCP"= 12880:TCP:PORT_12880
"11344:TCP"= 11344:TCP:PORT_11344
"38797:TCP"= 38797:TCP:PORT_38797
"9703:TCP"= 9703:TCP:PORT_9703
"10137:TCP"= 10137:TCP:PORT_10137
"52243:TCP"= 52243:TCP:PORT_52243
"49012:TCP"= 49012:TCP:PORT_49012
"48926:TCP"= 48926:TCP:PORT_48926
"64926:TCP"= 64926:TCP:PORT_64926
"36680:TCP"= 36680:TCP:PORT_36680
"19993:TCP"= 19993:TCP:PORT_19993
"9566:TCP"= 9566:TCP:PORT_9566
"57660:TCP"= 57660:TCP:PORT_57660
"53268:TCP"= 53268:TCP:PORT_53268
"31122:TCP"= 31122:TCP:PORT_31122
"51900:TCP"= 51900:TCP:PORT_51900
"7219:TCP"= 7219:TCP:PORT_7219
"31931:TCP"= 31931:TCP:PORT_31931
"29269:TCP"= 29269:TCP:PORT_29269
"50801:TCP"= 50801:TCP:PORT_50801
"12325:TCP"= 12325:TCP:PORT_12325
"61066:TCP"= 61066:TCP:PORT_61066
"19328:TCP"= 19328:TCP:PORT_19328
"36669:TCP"= 36669:TCP:PORT_36669
"38781:TCP"= 38781:TCP:PORT_38781
"46921:TCP"= 46921:TCP:PORT_46921
"61879:TCP"= 61879:TCP:PORT_61879
"24130:TCP"= 24130:TCP:PORT_24130
"13969:TCP"= 13969:TCP:PORT_13969
"20607:TCP"= 20607:TCP:PORT_20607
"43821:TCP"= 43821:TCP:PORT_43821
"49010:TCP"= 49010:TCP:PORT_49010
"7125:TCP"= 7125:TCP:PORT_7125
"19235:TCP"= 19235:TCP:PORT_19235
"30422:TCP"= 30422:TCP:PORT_30422
"54606:TCP"= 54606:TCP:PORT_54606
"53764:TCP"= 53764:TCP:PORT_53764
"43368:TCP"= 43368:TCP:PORT_43368
"13303:TCP"= 13303:TCP:PORT_13303
"35785:TCP"= 35785:TCP:PORT_35785
"36488:TCP"= 36488:TCP:PORT_36488
"23275:TCP"= 23275:TCP:PORT_23275
"37704:TCP"= 37704:TCP:PORT_37704
"36465:TCP"= 36465:TCP:PORT_36465
"13621:TCP"= 13621:TCP:PORT_13621
"19281:TCP"= 19281:TCP:PORT_19281
"64071:TCP"= 64071:TCP:PORT_64071
"29181:TCP"= 29181:TCP:PORT_29181
"18507:TCP"= 18507:TCP:PORT_18507
"39330:TCP"= 39330:TCP:PORT_39330
"40953:TCP"= 40953:TCP:PORT_40953
"27481:TCP"= 27481:TCP:PORT_27481
"26231:TCP"= 26231:TCP:PORT_26231
"24204:TCP"= 24204:TCP:PORT_24204
"51888:TCP"= 51888:TCP:PORT_51888
"9802:TCP"= 9802:TCP:PORT_9802
"11907:TCP"= 11907:TCP:PORT_11907
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2001-05-15 08:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 FILESpy;FILESpy;C:C:C:C:C:C:C:C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys []
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-25 18:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
\Shell\AutoRun\command - G:\EXPLORER.EXE
\Shell\explore\Command - G:\EXPLORER.EXE
\Shell\open\Command - G:\EXPLORER.EXE
*Newly Created Service* - MSCAMSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-22 06:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 11:46:48
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 11:48:48
ComboFix-quarantined-files.txt 2008-07-24 09:48:35
ComboFix2.txt 2008-07-24 09:00:11
Pre-Run: 17,534,238,720 octets libres
Post-Run: 17,570,062,336 octets libres
413 --- E O F --- 2008-07-24 01:02:13
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:41, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif
ComboFix 08-07-23.4 - Mr LECERF 2008-07-24 11:43:06.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.539 [GMT 2:00]
Endroit: C:\Documents and Settings\Mr LECERF\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Mr LECERF\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
FILE ::
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
C:\upload_moi_PC227802229222.tar.gz
G:\EXPLORER.EXE
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1 .exe
C:\Program Files\VirtualDJ\Plugins\VideoEffect\PictureRotation v1.1\PictureRotation v1.1 .exe
C:\upload_moi_PC227802229222
C:\upload_moi_PC227802229222\WINDOWS\System32\404Fix.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\dnsapi.dll
C:\upload_moi_PC227802229222\WINDOWS\System32\IEDFix.C.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\java.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\javaw.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\javaws.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\MRT.exe
C:\upload_moi_PC227802229222\WINDOWS\System32\mswsock.dll
C:\upload_moi_PC227802229222\WINDOWS\System32\VACFix.exe
C:\WINDOWS\BM1fce6a09.xml
.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-24 to 2008-07-24 ))))))))))))))))))))))))))))))))))))
.
2008-07-24 11:30 . 2008-07-24 11:31 <REP> d-------- C:\WINDOWS\LastGood
2008-07-24 10:42 . 2008-07-24 11:00 <REP> d----c--- C:\C-Fix
2008-07-23 18:08 . 2008-07-23 18:08 10,583,623 --a--c--- C:\upload_moi_PC227802229222.tar.gz
2008-07-23 17:45 . 2008-07-23 17:45 <REP> d-------- C:\Program Files\Sun
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Program Files\NOS
2008-07-23 16:23 . 2008-07-24 08:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2008-07-23 15:52 . 2008-07-23 15:59 <REP> d----c--- C:\Toolbar SD
2008-07-23 14:50 . 2008-07-23 14:50 3,842 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-23 14:50 . 2008-07-23 14:50 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
2008-07-23 14:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-07-23 14:49 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-07-23 14:49 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-07-23 14:49 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-07-23 14:49 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-07-23 14:49 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
2008-07-23 14:49 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-07-23 14:49 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-07-23 14:33 . 2008-07-23 14:41 <REP> d----c--- C:\fixwareout
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Program Files\Avira
2008-07-19 14:03 . 2008-07-19 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-19 08:48 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-19 08:46 . 2008-07-19 08:46 <REP> d-------- C:\Program Files\Panda Security
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\Fichiers communs\DVDVIDEOSOFT
2008-07-18 17:24 . 2008-07-18 17:24 <REP> d-------- C:\Program Files\DVDVIDEOSOFT
2008-07-17 15:58 . 2008-07-17 15:58 <REP> d-------- C:\Program Files\Ipod Video Converter
2008-07-17 15:50 . 2008-07-17 15:50 56 --a------ C:\WINDOWS\system32\S-1-5-21-20A00030
2008-07-10 12:26 . 2008-07-10 12:26 316 --a--c--- C:\[u]0/u1 Fire City.amv
2008-07-08 16:37 . 2008-07-08 16:38 316 --a--c--- C:\omar_fred_spectacle.amv
2008-07-03 18:25 . 2008-07-03 18:50 294,434,573 --a--c--- C:\Omar.&.Fred.SAV.Des.Emissions.CD1.dvdrip.HaCkWaReZ.CrEw..amv
2008-07-03 08:00 . 2008-07-03 08:00 <REP> d-------- C:\Program Files\MP3 Player Utilities 4.18
2008-07-03 07:50 . 2008-07-03 07:51 <REP> d-------- C:\Program Files\Lyrics Power
2008-06-24 15:30 . 2008-06-24 15:31 <REP> d-------- C:\WINDOWS\ERUNT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-24 09:29 --------- d-----w C:\Program Files\Microsoft LifeCam
2008-07-24 07:13 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-07-24 01:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-07-23 19:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-07-23 17:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-07-23 15:45 --------- d-----w C:\Program Files\Java
2008-07-23 13:02 --------- d-----w C:\Program Files\Navilog1
2008-07-22 21:27 --------- d-----w C:\Program Files\DivX
2008-07-20 15:38 --------- d-----w C:\Program Files\Apple Software Update
2008-07-17 10:51 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-26 19:43 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\uTorrent
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 10:44 138,368 ------w C:\WINDOWS\system32\dllcache\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-15 07:07 --------- d-----w C:\Program Files\MSN Messenger
2008-06-15 06:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 17:08 --------- d-----w C:\Program Files\Red Kawa
2008-05-31 09:00 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\DivX
2008-05-25 07:48 --------- d-----w C:\Documents and Settings\Mr LECERF\Application Data\dvdcss
2008-05-13 01:53 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-05-13 01:53 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 01:53 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-05-13 01:53 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-05-13 01:53 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-05-13 01:51 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-05-13 01:51 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-05-13 01:49 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 01:49 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-08 12:28 202,752 ------w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-03-19 09:15 59,163,944 ----a-w C:\Program Files\iTunesSetup.exe
2008-03-13 08:13 36,226 ----a-w C:\Documents and Settings\Mr LECERF\Application Data\wklnhst.dat
2007-11-03 01:27 1,036 ----a-w C:\Program Files\READ.txt
2007-10-28 22:29 969 ----a-w C:\Program Files\DOTCOM1.NFO
2006-12-06 15:23 5,121,542 ------w C:\Program Files\viruskeeper2007pro.zip
2006-12-06 15:20 1,035,252 ------w C:\Program Files\mvc.zip
2006-12-06 14:07 3,511,538 ------w C:\Program Files\emule0.47c-installer.exe
2006-12-05 15:06 12,844,360 ----a-w C:\Program Files\skypesetup.exe
2006-07-20 09:49 0 ----a-w C:\Documents and Settings\NERIC\Application Data\wklnhst.dat
2008-02-09 19:12 8 --sh--r C:\WINDOWS\system32\5F02C3583E.sys
2008-02-09 19:13 2,828 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2004-02-23 18:42 1,386,496 --sh--r C:\WINDOWS\system32\msvbvm60.dll
.
((((((((((((((((((((((((((((( snapshot@2008-07-24_10.59.45.93 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-07-24 09:32:02 49,334 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_46ADECBF9A0D1022756B57.exe
+ 2008-07-24 09:32:02 29,926 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_5F720E101F86834452E0A2.exe
+ 2008-07-24 09:32:02 49,334 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_68B1647BE1F8C841339F35.exe
+ 2008-07-24 09:32:02 287,934 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_9DC5FE100561DE44FEDA74.exe
+ 2008-07-24 09:32:02 287,934 ----a-r C:\WINDOWS\Installer\{3C137BCF-8ADC-430D-B01C-A45593AC512B}\_D9728F29DD025DB227496E.exe
+ 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\LastGood\system32\cVX3000.dll
+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\LastGood\system32\drivers\drmk.sys
+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\LastGood\system32\drivers\ks.sys
+ 2005-03-22 03:43:15 145,920 ----a-w C:\WINDOWS\LastGood\system32\drivers\portcls.sys
+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\LastGood\system32\drivers\stream.sys
+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\LastGood\system32\drivers\USBAUDIO.sys
+ 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\LastGood\system32\drivers\VX3000.sys
+ 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\LastGood\system32\iyuv_32.dll
+ 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\LastGood\system32\ksuser.dll
+ 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\LastGood\system32\msh263.drv
+ 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\LastGood\system32\msyuv.dll
+ 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\LastGood\system32\tsbyuv.dll
+ 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\LastGood\system32\vfwwdm32.dll
+ 2004-08-05 08:00:00 23,552 ----a-w C:\WINDOWS\LastGood\system32\wdmaud.drv
+ 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\LastGood\twain_32\VX3000\TwainUI.dll
+ 2006-06-29 23:55:14 473,904 ----a-w C:\WINDOWS\LastGood\vVX3000.dll
+ 2006-06-29 23:55:44 707,376 ----a-w C:\WINDOWS\LastGood\vVX3000.exe
+ 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\LastGood\VX3000.dll
- 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\system32\cVX3000.dll
+ 2006-10-13 15:01:00 183,088 ----a-w C:\WINDOWS\system32\cVX3000.dll
- 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\dllcache\drmk.sys
- 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\dllcache\iyuv_32.dll
+ 2004-08-03 22:54:30 47,616 ----a-w C:\WINDOWS\system32\dllcache\iyuv_32.dll
- 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\dllcache\ks.sys
- 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\dllcache\msyuv.dll
+ 2004-08-03 22:54:36 17,408 ----a-w C:\WINDOWS\system32\dllcache\msyuv.dll
- 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\dllcache\stream.sys
- 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\dllcache\tsbyuv.dll
+ 2001-08-23 15:47:20 8,192 ----a-w C:\WINDOWS\system32\dllcache\tsbyuv.dll
- 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
+ 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\dllcache\usbaudio.sys
- 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\dllcache\vfwwdm32.dll
+ 2004-08-03 22:54:44 54,784 ----a-w C:\WINDOWS\system32\dllcache\vfwwdm32.dll
- 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
+ 2004-08-03 21:08:00 60,288 ----a-w C:\WINDOWS\system32\drivers\drmk.sys
- 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\drivers\ks.sys
- 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
+ 2004-08-03 21:08:04 48,640 ----a-w C:\WINDOWS\system32\drivers\stream.sys
- 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys
+ 2004-08-03 21:07:56 59,264 ----a-w C:\WINDOWS\system32\drivers\USBAUDIO.sys
- 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\system32\drivers\VX3000.sys
+ 2006-10-13 15:04:30 1,966,384 ----a-w C:\WINDOWS\system32\drivers\VX3000.sys
- 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
+ 2004-08-03 22:54:30 47,616 ----a-w C:\WINDOWS\system32\iyuv_32.dll
+ 2006-10-18 13:53:18 166,704 ----a-w C:\WINDOWS\system32\LCCoi121.dll
- 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
+ 2004-08-03 22:55:04 294,912 ----a-w C:\WINDOWS\system32\msh263.drv
- 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
+ 2004-08-03 22:54:36 17,408 ----a-w C:\WINDOWS\system32\msyuv.dll
+ 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\1036\VX3000.dll
+ 2006-06-29 23:54:12 183,088 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\cVX3000.dll
+ 2004-08-03 23:54:30 47,616 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\iyuv_32.dll
+ 2004-08-03 22:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\ks.sys
+ 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\ksuser.dll
+ 2004-08-03 23:55:04 294,912 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\msh263.drv
+ 2004-08-03 23:54:36 17,408 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\msyuv.dll
+ 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\tsbyuv.dll
+ 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\i386\vfwwdm32.dll
+ 2006-06-29 23:54:12 146,224 ----a-r C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\LCCoin11.dll
+ 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\TwainUI.dll
+ 2006-06-29 23:55:14 473,904 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\vVX3000.dll
+ 2006-06-29 23:55:44 707,376 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\vVX3000.exe
+ 2006-06-29 23:55:56 1,966,256 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u007\DriverFiles\VX3000.sys
+ 2004-08-03 22:08:00 60,288 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\drmk.sys
+ 2004-08-03 21:15:22 140,928 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\ks.sys
+ 2004-08-03 22:54:30 4,096 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\ksuser.dll
+ 2005-03-22 03:43:15 145,920 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\portcls.sys
+ 2004-08-03 22:08:04 48,640 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\stream.sys
+ 2004-08-03 22:07:56 59,264 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\USBAUDIO.sys
+ 2004-08-05 08:00:00 23,552 ----a-w C:\WINDOWS\system32\ReinstallBackups\[u]0/u011\DriverFiles\i386\wdmaud.drv
- 2001-08-23 16:47:20 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
+ 2001-08-23 15:47:20 8,192 ----a-w C:\WINDOWS\system32\tsbyuv.dll
- 2004-08-03 23:54:44 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
+ 2004-08-03 22:54:44 54,784 ----a-w C:\WINDOWS\system32\vfwwdm32.dll
- 2006-06-29 23:55:26 502,576 ----a-w C:\WINDOWS\twain_32\VX3000\TwainUI.dll
+ 2006-10-13 15:03:22 502,576 ----a-w C:\WINDOWS\twain_32\VX3000\TwainUI.dll
- 2006-06-29 23:46:36 113,456 ----a-w C:\WINDOWS\VX3000.dll
+ 2006-10-13 15:00:24 113,456 ----a-w C:\WINDOWS\VX3000.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 10:00 15360]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-29 20:41 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-11-10 22:05 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12 49152]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-19 22:50 729178]
"eabconfg.cpl"="C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" [2005-12-07 11:56 409600]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2005-08-01 15:26 233534]
"RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 11:23 1187840]
"Reminder"="C:\Windows\CREATOR\Remind_XP.exe" [2005-10-28 16:11 679936]
"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2005-12-13 16:45 507904]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe" [2005-03-08 06:42 176128]
"PCLEPCI"="C:\PROGRA~1\Pinnacle\PPE\ppe.exe" [2002-06-25 15:35 32768]
"VX3000"="C:\WINDOWS\vVX3000.exe" [2006-06-30 01:55 707376]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-10-13 17:01 277296]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 10:00 110592 C:\WINDOWS\system32\bthprops.cpl]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 10:00 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-25 18:50:47 124400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.JPEG"= JPEGCODE.DLL
"VIDC.MJPG"= JPEGCODE.DLL
"VIDC.PIM1"= pclepim1.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Atari\\Deer Hunter 2005\\DH2005.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17635:TCP"= 17635:TCP:PORT_17635
"5491:TCP"= 5491:TCP:PORT_5491
"55466:TCP"= 55466:TCP:PORT_55466
"15972:TCP"= 15972:TCP:PORT_15972
"47559:TCP"= 47559:TCP:PORT_47559
"14793:TCP"= 14793:TCP:PORT_14793
"56381:TCP"= 56381:TCP:PORT_56381
"64040:TCP"= 64040:TCP:PORT_64040
"48120:TCP"= 48120:TCP:PORT_48120
"53246:TCP"= 53246:TCP:PORT_53246
"53793:TCP"= 53793:TCP:PORT_53793
"50083:TCP"= 50083:TCP:PORT_50083
"61820:TCP"= 61820:TCP:PORT_61820
"37646:TCP"= 37646:TCP:PORT_37646
"36455:TCP"= 36455:TCP:PORT_36455
"41856:TCP"= 41856:TCP:PORT_41856
"5093:TCP"= 5093:TCP:PORT_5093
"47871:TCP"= 47871:TCP:PORT_47871
"61291:TCP"= 61291:TCP:PORT_61291
"47747:TCP"= 47747:TCP:PORT_47747
"11422:TCP"= 11422:TCP:PORT_11422
"56415:TCP"= 56415:TCP:PORT_56415
"6477:TCP"= 6477:TCP:PORT_6477
"31297:TCP"= 31297:TCP:PORT_31297
"34961:TCP"= 34961:TCP:PORT_34961
"37996:TCP"= 37996:TCP:PORT_37996
"44423:TCP"= 44423:TCP:PORT_44423
"64379:TCP"= 64379:TCP:PORT_64379
"31317:TCP"= 31317:TCP:PORT_31317
"50892:TCP"= 50892:TCP:PORT_50892
"21918:TCP"= 21918:TCP:PORT_21918
"11774:TCP"= 11774:TCP:PORT_11774
"40943:TCP"= 40943:TCP:PORT_40943
"53731:TCP"= 53731:TCP:PORT_53731
"13766:TCP"= 13766:TCP:PORT_13766
"12880:TCP"= 12880:TCP:PORT_12880
"11344:TCP"= 11344:TCP:PORT_11344
"38797:TCP"= 38797:TCP:PORT_38797
"9703:TCP"= 9703:TCP:PORT_9703
"10137:TCP"= 10137:TCP:PORT_10137
"52243:TCP"= 52243:TCP:PORT_52243
"49012:TCP"= 49012:TCP:PORT_49012
"48926:TCP"= 48926:TCP:PORT_48926
"64926:TCP"= 64926:TCP:PORT_64926
"36680:TCP"= 36680:TCP:PORT_36680
"19993:TCP"= 19993:TCP:PORT_19993
"9566:TCP"= 9566:TCP:PORT_9566
"57660:TCP"= 57660:TCP:PORT_57660
"53268:TCP"= 53268:TCP:PORT_53268
"31122:TCP"= 31122:TCP:PORT_31122
"51900:TCP"= 51900:TCP:PORT_51900
"7219:TCP"= 7219:TCP:PORT_7219
"31931:TCP"= 31931:TCP:PORT_31931
"29269:TCP"= 29269:TCP:PORT_29269
"50801:TCP"= 50801:TCP:PORT_50801
"12325:TCP"= 12325:TCP:PORT_12325
"61066:TCP"= 61066:TCP:PORT_61066
"19328:TCP"= 19328:TCP:PORT_19328
"36669:TCP"= 36669:TCP:PORT_36669
"38781:TCP"= 38781:TCP:PORT_38781
"46921:TCP"= 46921:TCP:PORT_46921
"61879:TCP"= 61879:TCP:PORT_61879
"24130:TCP"= 24130:TCP:PORT_24130
"13969:TCP"= 13969:TCP:PORT_13969
"20607:TCP"= 20607:TCP:PORT_20607
"43821:TCP"= 43821:TCP:PORT_43821
"49010:TCP"= 49010:TCP:PORT_49010
"7125:TCP"= 7125:TCP:PORT_7125
"19235:TCP"= 19235:TCP:PORT_19235
"30422:TCP"= 30422:TCP:PORT_30422
"54606:TCP"= 54606:TCP:PORT_54606
"53764:TCP"= 53764:TCP:PORT_53764
"43368:TCP"= 43368:TCP:PORT_43368
"13303:TCP"= 13303:TCP:PORT_13303
"35785:TCP"= 35785:TCP:PORT_35785
"36488:TCP"= 36488:TCP:PORT_36488
"23275:TCP"= 23275:TCP:PORT_23275
"37704:TCP"= 37704:TCP:PORT_37704
"36465:TCP"= 36465:TCP:PORT_36465
"13621:TCP"= 13621:TCP:PORT_13621
"19281:TCP"= 19281:TCP:PORT_19281
"64071:TCP"= 64071:TCP:PORT_64071
"29181:TCP"= 29181:TCP:PORT_29181
"18507:TCP"= 18507:TCP:PORT_18507
"39330:TCP"= 39330:TCP:PORT_39330
"40953:TCP"= 40953:TCP:PORT_40953
"27481:TCP"= 27481:TCP:PORT_27481
"26231:TCP"= 26231:TCP:PORT_26231
"24204:TCP"= 24204:TCP:PORT_24204
"51888:TCP"= 51888:TCP:PORT_51888
"9802:TCP"= 9802:TCP:PORT_9802
"11907:TCP"= 11907:TCP:PORT_11907
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
R2 MSCamSvc;MSCamSvc;C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 17:01]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-22 11:06]
R3 SDVPlus;Pinnacle Studio DVplus WDM Renderer;C:\WINDOWS\system32\DRIVERS\SDVPlus.sys [2001-05-15 08:20]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 FILESpy;FILESpy;C:C:C:C:C:C:C:C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys []
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 CoachUsb;Coach Digital Camera on USB;C:\WINDOWS\system32\DRIVERS\CoachUsb.sys []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-04-25 18:52]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be6ecbc2-df73-11dc-b29d-0014a5a2c83d}]
\Shell\AutoRun\command - G:\EXPLORER.EXE
\Shell\explore\Command - G:\EXPLORER.EXE
\Shell\open\Command - G:\EXPLORER.EXE
*Newly Created Service* - MSCAMSVC
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-22 06:55:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-18 13:00:00 C:\WINDOWS\Tasks\Norton Security Scan.job"
- C:\Program Files\Norton Security Scan\Nss.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-24 11:46:48
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?`???? ???B?????????????hLC? ??????
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-07-24 11:48:48
ComboFix-quarantined-files.txt 2008-07-24 09:48:35
ComboFix2.txt 2008-07-24 09:00:11
Pre-Run: 17,534,238,720 octets libres
Post-Run: 17,570,062,336 octets libres
413 --- E O F --- 2008-07-24 01:02:13
et le rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:41, on 24/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk142YYRE
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.18\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://riclanka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA1E1734-B1E4-459B-823F-39718C93616F}: NameServer = 192.168.0.1,192.168.0.2
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: (no name) - http://www.run974.com/image/carte_ville.gif