Ordi infecter

BONJOUR .TOUT DABORD MRCI POUR TA RPONSE CRAPOULOU.VOICI LE RAPPORT EN ESPERANT TROUVER UNE SOLUTION
Sun Sep 07 19:58:43 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Sep 07 20:00:16 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Sep 07 20:07:19 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Sep 07 20:11:20 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Sun Sep 07 20:49:51 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.

Mon Sep 08 06:49:27 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Sep 08 06:50:32 2008
EliBagle v11.67 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 4 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\115984.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\120515.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\128125.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\128640.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\130281.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\131453.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\138640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1395203.EXE --> Eliminado Bagle.VR
C:\WINDOWS\system32\drivers\downld\142156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\147796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14807000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14828546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\149328.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14945468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\15044187.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\151109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\156609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\157796.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\161671.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\162046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\162609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\16618468.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\172453.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\209859.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\223703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\228000.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\236359.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\240078.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\243171.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\256234.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\264281.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\282812.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\290718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\293640.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29425609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29441296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\362156.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\405734.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44014984.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\640843.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\73155546.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\734375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\737703.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\87796687.EXE --> Eliminado Bagle

Nº Total de Directorios: 7503
Nº Total de Ficheros: 83533
Nº de Ficheros Analizados: 11916
Nº de Ficheros Infectados: 47
Nº de Ficheros Limpiados: 47

VOILA LE RAPPORT # Rapport Lopxp fait le 09/09/2008 à 18:50:44
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (588)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-02-17 à 12:03:48 - Ableton
2008-04-25 à 18:05:36 - Adobe
2008-03-29 à 07:50:34 - Adobe Systems
2008-01-26 à 18:00:10 - Apple
2008-04-25 à 18:23:01 - Apple Computer
2008-09-08 à 17:17:20 - Avira
2008-03-16 à 19:02:59 - AVS4YOU
2008-08-23 à 13:05:46 - BOONTY
2008-03-11 à 18:31:38 - BufferZone
2008-08-25 à 19:43:40 - Codemasters
2006-05-23 à 15:53:40 - CyberLink
2008-09-07 à 10:40:40 - DefenseNetSurfage
2007-05-16 à 11:30:54 - FREEDB
2008-01-27 à 14:00:48 - Google
2008-08-19 à 10:19:11 - Grisoft
2008-09-09 à 16:47:25 - Kaspersky Lab
2008-09-02 à 15:47:44 - Kaspersky Lab Setup Files
2008-08-16 à 13:36:34 - Lavasoft
2007-05-15 à 11:58:40 - MAGIX
2008-08-25 à 18:15:31 - Microsoft
2008-08-31 à 13:36:35 - NortonInstaller
2008-01-19 à 11:24:08 - NtiDvdCopy
2007-06-07 à 20:11:34 - Pinnacle
2008-02-13 à 18:52:08 - Propellerhead Software
2008-09-08 à 05:05:33 - reparemenaces
2008-09-07 à 10:40:44 - SalesMon
2007-06-08 à 08:12:38 - Sony
2008-09-02 à 12:55:25 - Symantec
2008-09-07 à 14:50:03 - System Doctor Free
2008-09-07 à 18:08:55 - SystemDoctor Free
2008-09-06 à 13:40:45 - TEMP
2008-08-14 à 17:29:17 - TVU Networks
2008-01-04 à 12:45:30 - Windows Genuine Advantage
2008-06-16 à 16:29:32 - WLInstaller
2008-09-08 à 10:11:10 - Yahoo! Companion

+- C:\Documents and Settings\momo\Application Data

2008-02-17 à 12:03:48 - Ableton
2008-04-29 à 18:44:13 - Adobe
2007-05-08 à 20:48:48 - AdobeUM
2008-04-20 à 14:09:37 - Apple Computer
2006-05-23 à 15:43:56 - ATI
2007-05-08 à 20:04:16 - CyberLink
2008-09-07 à 14:43:03 - DefenseNetSurfage
2008-03-17 à 19:07:11 - Google
2008-09-08 à 10:45:21 - Grisoft
2007-05-09 à 18:53:10 - Help
2006-05-23 à 15:34:40 - Identities
2008-09-07 à 14:25:29 - InstallShield
2008-01-30 à 17:10:16 - Leadertech
2008-03-11 à 14:45:11 - LimeWire
2007-05-08 à 19:08:48 - Macromedia
2007-05-15 à 13:08:56 - MAGIX
2008-01-26 à 18:21:54 - Media Player Classic
2008-08-31 à 11:55:35 - Microsoft
2008-08-16 à 11:09:35 - Mozilla
2008-02-29 à 20:47:10 - MSNInstaller
2007-07-07 à 18:18:00 - NetMedia Providers
2008-08-16 à 10:41:25 - Opera
2008-09-04 à 19:12:05 - PC Tools
2008-05-27 à 17:46:40 - PCLiveTV
2008-04-26 à 10:41:19 - ppStream
2008-02-13 à 18:51:56 - Propellerhead Software
2008-03-31 à 16:57:33 - Publish Providers
2008-07-29 à 15:48:57 - Real
2007-06-08 à 08:12:48 - Sony
2008-06-07 à 13:53:46 - Steinberg
2008-04-17 à 17:29:23 - Sun
2008-09-07 à 15:02:53 - SystemDoctor Free
2007-05-08 à 20:22:28 - Teleca
2008-08-14 à 17:29:18 - TVU Networks
2008-01-03 à 11:11:08 - uTorrent
2008-04-20 à 09:52:00 - vlc
2008-03-03 à 17:03:52 - WinRAR

+- C:\Documents and Settings\momo\Local Settings\Application Data

2006-05-23 à 15:53:42 - Acer Arcade
2008-03-29 à 07:51:38 - Adobe
2008-01-26 à 18:00:14 - Apple
2008-04-20 à 14:09:37 - Apple Computer
2008-06-18 à 16:01:09 - ApplicationHistory
2006-05-23 à 15:43:56 - ATI
2008-05-25 à 15:34:57 - Conduit
2008-06-18 à 18:17:17 - Deployment
2008-03-17 à 19:07:11 - Google
2007-05-09 à 18:53:10 - Help
2007-05-08 à 22:10:14 - Identities
2008-01-28 à 17:01:12 - LightScribe
2008-02-23 à 19:12:38 - Mayoko
2008-08-31 à 13:51:50 - Microsoft
2008-07-29 à 15:49:50 - Mozilla
2008-08-16 à 10:41:25 - Opera
2008-03-03 à 17:48:30 - Pando
2008-03-14 à 22:15:57 - Powercinema
2008-03-01 à 18:00:08 - Shareaza
2007-07-07 à 18:17:56 - Sony
2007-05-13 à 19:37:32 - Sony Ericsson
2008-08-14 à 17:29:17 - TVU Networks
2008-01-03 à 10:51:56 - WMTools Downloaded Files
2008-03-03 à 17:47:54 - {A7A0984E-848A-4FE8-8C04-D1E79C9E4B6A}

========== Listing du dossier Program Files

+- C:\Program Files

2008-04-26 à 10:39:19 - 21cn
2006-05-23 à 15:53:10 - Acer
2008-08-20 à 17:28:58 - Acer Inc
2008-08-14 à 18:23:02 - Activision
2008-07-06 à 18:13:16 - Adobe
2008-08-25 à 17:16:33 - Alcohol Soft
2008-02-20 à 17:54:44 - Alwil Software
2008-01-26 à 18:00:10 - Apple Software Update
2008-01-11 à 19:27:18 - ASIO4ALL v2
2006-05-23 à 15:35:12 - ATI Technologies
2008-09-06 à 09:08:13 - AVM
2008-03-16 à 19:08:12 - AVS4YOU
2008-05-23 à 04:42:27 - Babylon
2008-08-23 à 13:05:01 - Boonty
2008-08-23 à 13:05:03 - BoontyGames
2008-09-08 à 05:44:33 - CCleaner
2006-05-23 à 15:27:44 - ComPlus Applications
2008-05-25 à 15:34:58 - Conduit
2006-05-23 à 15:47:30 - CONEXANT
2008-04-15 à 18:23:27 - CueClub
2006-05-23 à 15:53:20 - CyberLink
2006-05-24 à 10:12:44 - DIFX
2008-04-22 à 16:57:37 - DMV
2008-08-30 à 11:04:29 - EA Sports
2008-03-15 à 17:29:02 - Emission
2008-05-25 à 17:08:03 - eMule
2008-05-08 à 18:39:24 - EPCTV
2008-02-29 à 21:30:08 - Eusing Free Registry Cleaner
2008-09-08 à 05:05:12 - Fichiers communs
2008-06-08 à 09:09:26 - Foreignword
2008-02-20 à 17:02:10 - Free Download Manager
2008-06-18 à 18:15:29 - Fun and Free Internet TV Demo
2007-06-07 à 20:49:54 - GameShadow
2008-08-15 à 13:20:32 - GOA
2008-09-03 à 18:26:45 - Google
2008-08-27 à 16:39:59 - Grisoft
2007-06-12 à 20:30:20 - Illustrate
2008-06-07 à 12:35:54 - Image-Line
2008-09-07 à 14:27:26 - InstallShield Installation Information
2008-09-06 à 09:36:33 - Internet Explorer
2008-09-03 à 19:47:37 - Java
2008-01-26 à 18:16:22 - K-Lite Codec Pack
2008-09-08 à 17:26:11 - Kaspersky Lab
2008-04-15 à 18:16:13 - Kick Shot Pool
2008-09-08 à 16:52:42 - Launch Manager
2008-08-16 à 13:34:53 - Lavasoft
2008-09-09 à 16:52:42 - Lopxp
2007-06-08 à 07:56:02 - Managed DirectX (0901)
2008-08-14 à 18:41:36 - Mario Forever
2008-08-15 à 10:03:16 - Messenger
2008-01-16 à 10:53:26 - Microsoft CAPICOM 2.1.0.2
2006-05-23 à 15:29:52 - microsoft frontpage
2007-06-08 à 08:13:20 - Microsoft SQL Server
2008-03-15 à 17:23:15 - MixVibesPro5
2008-05-25 à 15:32:28 - MixVibesPro6DEMO
2006-05-23 à 15:28:10 - Movie Maker
2008-08-19 à 16:35:20 - Mozilla Firefox
2008-05-10 à 13:23:36 - MSBuild
2006-05-23 à 15:26:52 - MSN
2006-05-23 à 15:27:00 - MSN Gaming Zone
2008-03-06 à 18:57:33 - MSN Messenger
2008-04-29 à 18:59:00 - Multi_Media_France
2008-04-24 à 17:04:00 - MyRealGames.com
2008-03-15 à 16:10:24 - MyXOFT
2008-02-01 à 18:00:10 - NASA
2006-05-23 à 15:28:06 - NetMeeting
2006-05-23 à 15:59:34 - NewTech Infosystems
2006-05-23 à 15:27:10 - Online Services
2008-04-29 à 19:38:45 - OnlineTVSoft.com
2008-08-25 à 18:15:24 - OpenAL
2008-09-09 à 14:53:35 - Opera
2008-08-18 à 19:32:27 - Orange HSS
2008-05-12 à 18:37:44 - Orion Platinum
2006-05-23 à 15:28:06 - Outlook Express
2008-04-15 à 16:16:47 - Outsim
2008-09-06 à 14:01:30 - Panda Security
2008-02-24 à 17:35:54 - Pinnacle
2008-01-01 à 17:34:06 - ProCAD3D
2008-02-16 à 11:52:44 - Propellerhead
2008-09-03 à 20:15:16 - QuickTime
2008-08-30 à 17:59:00 - Rail Simulator Demo
2008-01-27 à 14:00:34 - Real
2008-09-03 à 18:06:54 - Realtek
2008-05-10 à 13:23:09 - Reference Assemblies
2008-04-15 à 17:56:08 - ReflexiveArcade
2008-09-07 à 14:27:38 - SAGEM
2008-03-16 à 09:36:57 - Secured_eMule
2008-09-07 à 14:10:23 - Securitoo
2008-08-27 à 10:40:44 - SEGA
2006-05-23 à 15:28:30 - Services en ligne
2008-03-15 à 17:27:13 - SoftJock
2008-03-20 à 17:38:47 - Sony
2008-03-27 à 17:38:25 - Sony Setup
2008-08-14 à 16:32:42 - SopCast
2008-06-18 à 18:16:56 - Syncrosoft
2008-06-05 à 18:50:23 - System
2008-09-08 à 04:45:40 - SystemDoctor Free
2008-08-16 à 14:38:10 - Trend Micro
2008-08-14 à 17:19:55 - TVAnts
2008-08-14 à 17:29:09 - TVUPlayer
2007-06-18 à 16:13:02 - Ubisoft
2006-05-23 à 15:34:38 - Uninstall Information
2008-04-27 à 17:55:29 - uTorrent
2008-03-24 à 19:33:44 - VirtualDJ
2008-02-12 à 17:38:04 - Wanadoo
2008-01-15 à 16:48:40 - Windows Live
2008-01-19 à 16:22:48 - Windows Live Safety Center
2008-04-29 à 18:58:59 - Windows Live Toolbar
2007-05-09 à 20:13:32 - Windows Media Components
2008-04-01 à 16:19:13 - Windows Media Connect 2
2008-04-01 à 16:22:16 - Windows Media Player
2006-05-23 à 15:26:50 - Windows NT
2006-05-23 à 15:28:34 - WindowsUpdate
2008-08-25 à 17:27:54 - WinRAR
2006-05-23 à 15:29:52 - xerox
2008-09-08 à 05:43:50 - Yahoo!
2008-04-15 à 16:40:13 - Zeallsoft
2008-06-08 à 09:20:06 - ZikiTranslator

========== Tâches planifiées

AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task

========== Clés registre


========== Bloqueur popups Internet Explorer


========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\momo\Local Settings\Application Data\Conduit
C:\Program Files\Conduit
C:\Program Files\Multi_Media_France
C:\Documents and Settings\momo\Application Data\Microsoft\Internet Explorer\Quick Launch\BitDownload Downloads.lnk

+- Registre : Aucune suggestion.


- Fin du rapport -

VOILA LE 1 RAPORT ET JE POSTE LE 2 APRES.Search Navipromo version 3.6.5 commencé le 09/09/2008 à 20:37:32,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "momo"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\momo\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\momo\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\momo\menud+~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\momo\locals~1\applic~1" *

Fichiers suspects :

jnoqfrjbv.exe trouvé !



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

ytpbjolgp.dat trouvé !
ytpbjolgp_nav.dat trouvé !
ytpbjolgp_navps.dat trouvé !

* Dans "C:\Documents and Settings\momo\locals~1\applic~1" :

osmekce.dat trouvé !
osmekce.exe trouvé !
osmekce_nav.dat trouvé !
osmekce_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\cfPVCcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\iiPYcJlm.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 09/09/2008 à 20:53:25,54 ***

VOILA LE 2 RAPORT. J ESPERE QUE C BON§!! --------------------\\ Lop S&D 4.2.4-2 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Mobile AMD Sempron(tm) Processor 3400+ )
BIOS : Ver 1.00PARTTBL
USER : momo ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.454 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.454 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 09/09/2008|21:09 )

--------------------\\ Listing des dossiers dans APPLIC~1

[17/02/2008|14:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ableton
[25/04/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[29/03/2008|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[26/01/2008|20:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[25/04/2008|20:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[08/09/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[16/03/2008|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[23/08/2008|15:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[11/03/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BufferZone
[25/08/2008|21:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Codemasters
[23/05/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[07/09/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DefenseNetSurfage
[16/05/2007|13:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FREEDB
[27/01/2008|16:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/08/2008|12:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[09/09/2008|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
[02/09/2008|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
[16/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/05/2007|13:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[25/08/2008|20:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/08/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[19/01/2008|13:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NtiDvdCopy
[07/06/2007|22:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Pinnacle
[13/02/2008|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Propellerhead Software
[08/09/2008|07:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparemenaces
[07/09/2008|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SalesMon
[08/06/2007|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony
[02/09/2008|14:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[07/09/2008|16:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\System Doctor Free
[07/09/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
[06/09/2008|15:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[14/08/2008|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TVU Networks
[04/01/2008|14:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[16/06/2008|18:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[08/09/2008|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[23/05/2006|17:43] C:\DOCUME~1\DEFAUL~1\APPLIC~1\ATI
[23/05/2006|17:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[23/05/2006|17:22] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[08/09/2008|16:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[08/09/2008|16:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/02/2008|14:03] C:\DOCUME~1\momo\APPLIC~1\Ableton
[29/04/2008|20:44] C:\DOCUME~1\momo\APPLIC~1\Adobe
[08/05/2007|22:48] C:\DOCUME~1\momo\APPLIC~1\AdobeUM
[20/04/2008|16:09] C:\DOCUME~1\momo\APPLIC~1\Apple Computer
[23/05/2006|17:43] C:\DOCUME~1\momo\APPLIC~1\ATI
[08/05/2007|22:04] C:\DOCUME~1\momo\APPLIC~1\CyberLink
[07/09/2008|16:43] C:\DOCUME~1\momo\APPLIC~1\DefenseNetSurfage
[17/03/2008|21:07] C:\DOCUME~1\momo\APPLIC~1\Google
[08/09/2008|12:45] C:\DOCUME~1\momo\APPLIC~1\Grisoft
[09/05/2007|20:53] C:\DOCUME~1\momo\APPLIC~1\Help
[23/05/2006|17:34] C:\DOCUME~1\momo\APPLIC~1\Identities
[07/09/2008|16:25] C:\DOCUME~1\momo\APPLIC~1\InstallShield
[30/01/2008|19:10] C:\DOCUME~1\momo\APPLIC~1\Leadertech
[11/03/2008|16:45] C:\DOCUME~1\momo\APPLIC~1\LimeWire
[08/05/2007|21:08] C:\DOCUME~1\momo\APPLIC~1\Macromedia
[15/05/2007|15:08] C:\DOCUME~1\momo\APPLIC~1\MAGIX
[26/01/2008|20:21] C:\DOCUME~1\momo\APPLIC~1\Media Player Classic
[31/08/2008|13:55] C:\DOCUME~1\momo\APPLIC~1\Microsoft
[16/08/2008|13:09] C:\DOCUME~1\momo\APPLIC~1\Mozilla
[29/02/2008|22:47] C:\DOCUME~1\momo\APPLIC~1\MSNInstaller
[07/07/2007|20:18] C:\DOCUME~1\momo\APPLIC~1\NetMedia Providers
[16/08/2008|12:41] C:\DOCUME~1\momo\APPLIC~1\Opera
[04/09/2008|21:12] C:\DOCUME~1\momo\APPLIC~1\PC Tools
[27/05/2008|19:46] C:\DOCUME~1\momo\APPLIC~1\PCLiveTV
[26/04/2008|12:41] C:\DOCUME~1\momo\APPLIC~1\ppStream
[13/02/2008|20:51] C:\DOCUME~1\momo\APPLIC~1\Propellerhead Software
[31/03/2008|18:57] C:\DOCUME~1\momo\APPLIC~1\Publish Providers
[29/07/2008|17:48] C:\DOCUME~1\momo\APPLIC~1\Real
[08/06/2007|10:12] C:\DOCUME~1\momo\APPLIC~1\Sony
[07/06/2008|15:53] C:\DOCUME~1\momo\APPLIC~1\Steinberg
[17/04/2008|19:29] C:\DOCUME~1\momo\APPLIC~1\Sun
[07/09/2008|17:02] C:\DOCUME~1\momo\APPLIC~1\SystemDoctor Free
[08/05/2007|22:22] C:\DOCUME~1\momo\APPLIC~1\Teleca
[14/08/2008|19:29] C:\DOCUME~1\momo\APPLIC~1\TVU Networks
[03/01/2008|13:11] C:\DOCUME~1\momo\APPLIC~1\uTorrent
[20/04/2008|11:52] C:\DOCUME~1\momo\APPLIC~1\vlc
[03/03/2008|19:03] C:\DOCUME~1\momo\APPLIC~1\WinRAR

[31/08/2008|13:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[05/09/2008 21:22][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[09/09/2008 18:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 06:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/04/2008|12:39] C:\Program Files\21cn
[23/05/2006|17:53] C:\Program Files\Acer
[20/08/2008|19:28] C:\Program Files\Acer Inc
[14/08/2008|20:23] C:\Program Files\Activision
[06/07/2008|20:13] C:\Program Files\Adobe
[25/08/2008|19:16] C:\Program Files\Alcohol Soft
[20/02/2008|19:54] C:\Program Files\Alwil Software
[26/01/2008|20:00] C:\Program Files\Apple Software Update
[11/01/2008|21:27] C:\Program Files\ASIO4ALL v2
[23/05/2006|17:35] C:\Program Files\ATI Technologies
[06/09/2008|11:08] C:\Program Files\AVM
[16/03/2008|21:08] C:\Program Files\AVS4YOU
[23/05/2008|06:42] C:\Program Files\Babylon
[23/08/2008|15:05] C:\Program Files\Boonty
[23/08/2008|15:05] C:\Program Files\BoontyGames
[08/09/2008|07:44] C:\Program Files\CCleaner
[23/05/2006|17:27] C:\Program Files\ComPlus Applications
[25/05/2008|17:34] C:\Program Files\Conduit
[23/05/2006|17:47] C:\Program Files\CONEXANT
[15/04/2008|20:23] C:\Program Files\CueClub
[23/05/2006|17:53] C:\Program Files\CyberLink
[24/05/2006|12:12] C:\Program Files\DIFX
[22/04/2008|18:57] C:\Program Files\DMV
[30/08/2008|13:04] C:\Program Files\EA Sports
[15/03/2008|19:29] C:\Program Files\Emission
[25/05/2008|19:08] C:\Program Files\eMule
[08/05/2008|20:39] C:\Program Files\EPCTV
[29/02/2008|23:30] C:\Program Files\Eusing Free Registry Cleaner
[08/09/2008|07:05] C:\Program Files\Fichiers communs
[08/06/2008|11:09] C:\Program Files\Foreignword
[20/02/2008|19:02] C:\Program Files\Free Download Manager
[18/06/2008|20:15] C:\Program Files\Fun and Free Internet TV Demo
[07/06/2007|22:49] C:\Program Files\GameShadow
[15/08/2008|15:20] C:\Program Files\GOA
[03/09/2008|20:26] C:\Program Files\Google
[27/08/2008|18:39] C:\Program Files\Grisoft
[12/06/2007|22:30] C:\Program Files\Illustrate
[07/06/2008|14:35] C:\Program Files\Image-Line
[07/09/2008|16:27] C:\Program Files\InstallShield Installation Information
[06/09/2008|11:36] C:\Program Files\Internet Explorer
[03/09/2008|21:47] C:\Program Files\Java
[08/09/2008|19:26] C:\Program Files\Kaspersky Lab
[15/04/2008|20:16] C:\Program Files\Kick Shot Pool
[26/01/2008|20:16] C:\Program Files\K-Lite Codec Pack
[08/09/2008|18:52] C:\Program Files\Launch Manager
[16/08/2008|15:34] C:\Program Files\Lavasoft
[09/09/2008|18:52] C:\Program Files\Lopxp
[08/06/2007|09:56] C:\Program Files\Managed DirectX (0901)
[14/08/2008|20:41] C:\Program Files\Mario Forever
[15/08/2008|12:03] C:\Program Files\Messenger
[16/01/2008|12:53] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/05/2006|17:29] C:\Program Files\microsoft frontpage
[08/06/2007|10:13] C:\Program Files\Microsoft SQL Server
[15/03/2008|19:23] C:\Program Files\MixVibesPro5
[25/05/2008|17:32] C:\Program Files\MixVibesPro6DEMO
[23/05/2006|17:28] C:\Program Files\Movie Maker
[19/08/2008|18:35] C:\Program Files\Mozilla Firefox
[10/05/2008|15:23] C:\Program Files\MSBuild
[23/05/2006|17:26] C:\Program Files\MSN
[23/05/2006|17:27] C:\Program Files\MSN Gaming Zone
[06/03/2008|20:57] C:\Program Files\MSN Messenger
[29/04/2008|20:59] C:\Program Files\Multi_Media_France
[24/04/2008|19:04] C:\Program Files\MyRealGames.com
[15/03/2008|18:10] C:\Program Files\MyXOFT
[01/02/2008|20:00] C:\Program Files\NASA
[09/09/2008|20:54] C:\Program Files\Navilog1
[23/05/2006|17:28] C:\Program Files\NetMeeting
[23/05/2006|17:59] C:\Program Files\NewTech Infosystems
[23/05/2006|17:27] C:\Program Files\Online Services
[29/04/2008|21:38] C:\Program Files\OnlineTVSoft.com
[25/08/2008|20:15] C:\Program Files\OpenAL
[09/09/2008|16:53] C:\Program Files\Opera
[18/08/2008|21:32] C:\Program Files\Orange HSS
[12/05/2008|20:37] C:\Program Files\Orion Platinum
[23/05/2006|17:28] C:\Program Files\Outlook Express
[15/04/2008|18:16] C:\Program Files\Outsim
[06/09/2008|16:01] C:\Program Files\Panda Security
[24/02/2008|19:35] C:\Program Files\Pinnacle
[01/01/2008|19:34] C:\Program Files\ProCAD3D
[16/02/2008|13:52] C:\Program Files\Propellerhead
[03/09/2008|22:15] C:\Program Files\QuickTime
[30/08/2008|19:59] C:\Program Files\Rail Simulator Demo
[27/01/2008|16:00] C:\Program Files\Real
[03/09/2008|20:06] C:\Program Files\Realtek
[10/05/2008|15:23] C:\Program Files\Reference Assemblies
[15/04/2008|19:56] C:\Program Files\ReflexiveArcade
[07/09/2008|16:27] C:\Program Files\SAGEM
[16/03/2008|11:36] C:\Program Files\Secured_eMule
[07/09/2008|16:10] C:\Program Files\Securitoo
[27/08/2008|12:40] C:\Program Files\SEGA
[23/05/2006|17:28] C:\Program Files\Services en ligne
[15/03/2008|19:27] C:\Program Files\SoftJock
[20/03/2008|19:38] C:\Program Files\Sony
[27/03/2008|19:38] C:\Program Files\Sony Setup
[14/08/2008|18:32] C:\Program Files\SopCast
[18/06/2008|20:16] C:\Program Files\Syncrosoft
[05/06/2008|20:50] C:\Program Files\System
[08/09/2008|06:45] C:\Program Files\SystemDoctor Free
[16/08/2008|16:38] C:\Program Files\Trend Micro
[14/08/2008|19:19] C:\Program Files\TVAnts
[14/08/2008|19:29] C:\Program Files\TVUPlayer
[18/06/2007|18:13] C:\Program Files\Ubisoft
[23/05/2006|17:34] C:\Program Files\Uninstall Information
[27/04/2008|19:55] C:\Program Files\uTorrent
[24/03/2008|21:33] C:\Program Files\VirtualDJ
[12/02/2008|19:38] C:\Program Files\Wanadoo
[15/01/2008|18:48] C:\Program Files\Windows Live
[19/01/2008|18:22] C:\Program Files\Windows Live Safety Center
[29/04/2008|20:58] C:\Program Files\Windows Live Toolbar
[09/05/2007|22:13] C:\Program Files\Windows Media Components
[01/04/2008|18:19] C:\Program Files\Windows Media Connect 2
[01/04/2008|18:22] C:\Program Files\Windows Media Player
[23/05/2006|17:26] C:\Program Files\Windows NT
[23/05/2006|17:28] C:\Program Files\WindowsUpdate
[25/08/2008|19:27] C:\Program Files\WinRAR
[23/05/2006|17:29] C:\Program Files\xerox
[08/09/2008|07:43] C:\Program Files\Yahoo!
[15/04/2008|18:40] C:\Program Files\Zeallsoft
[08/06/2008|11:20] C:\Program Files\ZikiTranslator

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[25/04/2008|20:00] C:\Program Files\Fichiers communs\Adobe
[20/04/2008|16:06] C:\Program Files\Fichiers communs\Apple
[16/03/2008|21:08] C:\Program Files\Fichiers communs\AVSMedia
[23/08/2008|15:05] C:\Program Files\Fichiers communs\BOONTY Shared
[09/06/2007|16:02] C:\Program Files\Fichiers communs\click2learn
[08/09/2008|12:28] C:\Program Files\Fichiers communs\DefenseNetSurfage
[08/06/2007|10:20] C:\Program Files\Fichiers communs\Digidesign
[06/09/2008|20:29] C:\Program Files\Fichiers communs\France Telecom
[23/05/2006|17:35] C:\Program Files\Fichiers communs\InstallShield
[03/09/2008|21:43] C:\Program Files\Fichiers communs\Java
[23/05/2006|18:00] C:\Program Files\Fichiers communs\LightScribe
[15/05/2007|13:56] C:\Program Files\Fichiers communs\MAGIX Shared
[16/03/2008|21:01] C:\Program Files\Fichiers communs\Microsoft Shared
[23/05/2006|17:28] C:\Program Files\Fichiers communs\MSSoap
[23/05/2006|18:00] C:\Program Files\Fichiers communs\muvee Technologies
[23/05/2006|17:59] C:\Program Files\Fichiers communs\NewTech Infosystems
[20/04/2008|14:39] C:\Program Files\Fichiers communs\NSV
[17/04/2008|19:31] C:\Program Files\Fichiers communs\Nullsoft
[23/05/2006|17:22] C:\Program Files\Fichiers communs\ODBC
[29/07/2008|17:44] C:\Program Files\Fichiers communs\Real
[08/09/2008|07:05] C:\Program Files\Fichiers communs\RepareMenaces
[23/05/2006|17:28] C:\Program Files\Fichiers communs\Services
[23/05/2006|17:22] C:\Program Files\Fichiers communs\SpeechEngines
[31/08/2008|21:35] C:\Program Files\Fichiers communs\Symantec Shared
[23/05/2006|17:28] C:\Program Files\Fichiers communs\System
[08/05/2007|22:21] C:\Program Files\Fichiers communs\Teleca Shared
[15/01/2008|18:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[29/07/2008|17:45] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 48 Processes )

iexplore.exe ~ [PID:2588]
iexplore.exe ~ [PID:3140]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\momo\MENUDÉ~1\PROGRA~1\BitDownload
C:\DOCUME~1\momo\MENUDÉ~1\PROGRA~1\BitDownload\BitDownload Downloads.lnk
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 21:33:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 144

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ytpbjolgp"="c:\\windows\\system32\\ytpbjolgp.exe ytpbjolgp"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce.dat
C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce.exe
C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce_nav.dat
C:\DOCUME~1\momo\LOCALS~1\APPLIC~1\osmekce_navps.dat
C:\WINDOWS\System32\ytpbjolgp.dat
C:\WINDOWS\System32\ytpbjolgp_nav.dat
C:\WINDOWS\System32\ytpbjolgp_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\cfPVCcdd.ini
C:\WINDOWS\system32\cfPVCcdd.ini2
C:\WINDOWS\system32\iiPYcJlm.ini
C:\WINDOWS\system32\iiPYcJlm.ini2
[b]==> VUNDO <==/b

C:\WINDOWS\system32\drivers\downld
[b]==> BAGLE <==/b

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\CurrentControlSet\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet001\Services\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Services\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet002\Enum\Root\srosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet003\Services\rosa]
Rootkit Bagle ! .. [HKLM\..\ControlSet003\Services\srosa]

--------------------\\ ROGUES ..

C:\DOCUME~1\ALLUSE~1\APPLIC~1\SystemDoctor Free
C:\DOCUME~1\momo\APPLIC~1\SystemDoctor Free
C:\PROGRA~1\SystemDoctor Free

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\momo\Application Data\uTorrent\FL Studio 7 crack Fruity Loops 7 Crack.rar.torrent


[F:78][D:1]-> C:\DOCUME~1\momo\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\momo\Cookies
[F:373][D:4]-> C:\DOCUME~1\momo\LOCALS~1\TEMPOR~1\content.IE5
[F:3][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 09/09/2008|21:47 - Option : [1]

--------------------\\ Fin du rapport a 21:47:59

JE TE POSTE RAPORT NAVILOGClean Navipromo version 3.6.5 commencé le 09/09/2008 à 22:03:32,48

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "momo"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\momo\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\momo\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\momo\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\momo\menud+~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\momo\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


ytpbjolgp.dat trouvé !
Copie ytpbjolgp.dat réalisée avec succès !
ytpbjolgp.dat supprimé !

ytpbjolgp_nav.dat trouvé !
Copie ytpbjolgp_nav.dat réalisée avec succès !
ytpbjolgp_nav.dat supprimé !

ytpbjolgp_navps.dat trouvé !
Copie ytpbjolgp_navps.dat réalisée avec succès !
ytpbjolgp_navps.dat supprimé !


* Dans "C:\Documents and Settings\momo\locals~1\applic~1" *


osmekce.exe trouvé !
Copie osmekce.exe réalisée avec succès !
osmekce.exe supprimé !

osmekce.dat trouvé !
Copie osmekce.dat réalisée avec succès !
osmekce.dat supprimé !

osmekce_nav.dat trouvé !
Copie osmekce_nav.dat réalisée avec succès !
osmekce_nav.dat supprimé !

osmekce_navps.dat trouvé !
Copie osmekce_navps.dat réalisée avec succès !
osmekce_navps.dat supprimé !

C:\WINDOWS\prefetch\osmekce*.pf trouvé !
Copie C:\WINDOWS\prefetch\osmekce*.pf réalisée avec succès !
C:\WINDOWS\prefetch\osmekce*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\momo\locals~1\applic~1" :

jnoqfrjbv.exe trouvé !

*** Nettoyage terminé le 09/09/2008 à 22:22:20,76 ***

RAPORT FINDYKILL
--------- FindyKill V3.075 par Chiquitine29 ---------


[ Recherche effectuée à 18:31:56 | 10/09/2008 ]
[ INSTALL LOCATION : C:\Documents and Settings\momo\Bureau\FindyKill\FindyKill.bat ]
[ USER : momo | PC : ACER-318DE0055E ]
[ BOOT MODE : Normal ][ Outils Mis a jours le 08/09/08 par Chiquitine29 ]


----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:

C:\InfoSat.txt Present!!

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

"C:\WINDOWS\system32\drivers\downld" Present!!

»»»» Presence des fichiers dans C:\Documents and Settings\momo\Application Data



»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ
AzMixerSel REG_SZ C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
PCMService REG_SZ "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
ntiMUI REG_SZ C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
Acer ePresentation HPD REG_SZ C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ePower_DMC REG_SZ C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Boot REG_SZ C:\Acer\Empowering Technology\ePower\Boot.exe
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
ATICCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
BisonBar REG_SZ C:\WINDOWS\BUtilityBar\BisonBar.exe
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
Synchronization Manager REG_EXPAND_SZ %SystemRoot%\system32\mobsync.exe /logon
Adobe Photo Downloader REG_SZ "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SBI REG_SZ C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\4DIBRWDZ\installer_sbd_fr[1].exe
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
SunJavaUpdateSched REG_SZ C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
Salestart REG_SZ "C:\Program Files\Fichiers communs\DefenseNetSurfage\stm.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
BMN REG_SZ "C:\Program Files\Fichiers communs\SystemDoctor\dcmon.exe" dm=http://fr.systemdoctor.com ad=http://fr.systemdoctor.com sd=http://log.fr.systemdoctor.com/
BMN(1) REG_SZ "C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe" dm=http://reparemenaces.com ad=http://reparemenaces.com sd=http://repay.reparemenaces.com
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
d454e847 REG_SZ rundll32.exe "C:\WINDOWS\system32\jgxhdodw.dll",b
BMd767dbdb REG_SZ Rundll32.exe "C:\WINDOWS\system32\bxkxgjqy.dll",s

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
updateMgr REG_SZ C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

»»»» Presence d infections dans Support amovible



----------- ! Recherche realisée avec success ! -----------

J AI SUPRIMER /DOSSIER FL STUDIO CRACK .ET VOILA RAPORT Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:10, on 11/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\PROGRA~1\LAUNCH~1\LManager.exe
C:\WINDOWS\BUtilityBar\BisonBar.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\YahooMessenger.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [BisonBar] C:\WINDOWS\BUtilityBar\BisonBar.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\momo\Local Settings\Temporary Internet Files\Content.IE5\4DIBRWDZ\installer_sbd_fr[1].exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\DefenseNetSurfage\stm.exe" dm=http://defensenetsurfage.com ad=http://defensenetsurfage.com sd=http://paylogs.defensenetsurfage.com
O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\SystemDoctor\dcmon.exe" dm=http://fr.systemdoctor.com ad=http://fr.systemdoctor.com sd=http://log.fr.systemdoctor.com/
O4 - HKLM\..\Run: [BMN(1)] "C:\Program Files\Fichiers communs\RepareMenaces\strpmon.exe" dm=http://reparemenaces.com ad=http://reparemenaces.com sd=http://repay.reparemenaces.com
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [d454e847] rundll32.exe "C:\WINDOWS\system32\yrrjecjn.dll",b
O4 - HKLM\..\Run: [BMd767dbdb] Rundll32.exe "C:\WINDOWS\system32\eqovimja.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: YahooMessenger.lnk = C:\Program Files\YahooMessenger.exe
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/fr/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {B4A78D29-52B1-4A7B-BAC0-1471BEDF9836} - http://xscanner.shredder-scan.com/setup/webinst.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/fr/TSEasyInstallX.CAB
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab
O20 - AppInit_DLLs: ildbtg.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll mjxshf.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe