Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Iexplore qui reapparait sans cesse...

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Iexplore qui reapparait sans cesse...

Prévenir les modérateurs en cas d'abus 
cos-1
cos-1
  1. Posté le 15/06/2007 à 22:26:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon PC se comportant étrangement, j'ai relancé en mode sans échec, passé adware et  spybot, puis tenter un scan complet avec Norton.. qui s'est "bloqué" pendant la réparation...

 après reboot, dans le gestionnaire des tâches, j'observe iexplore.exe qui revient régulièrement (je kille dès que je le vois), plusieurs process étranges (des exécutables ayant pour nom des nombres genre 463806.exe, des process csrss.exe et lsass.exe intuables, etc...).

 Une aide serait la bienvenue :)

 Ci-dessous le logfile Hijackthis:


 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html



 Quelqu'un saurait-il me venir en aide ?

 Merci d'avance !

 Olivier.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 22:31:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
cos-1
  1. Posté le 15/06/2007 à 22:34:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Merci pour cette réponse rapide. Ci-dessous le rapport HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 23:39:58, on 15/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\System32\00THotkey.​exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\PHASEO~1\CAPTUR~1\​DCIMImp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\DOCUME~1\OLIVIE~1\LOCALS~1\​Temp\sv32.exe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\DOCUME~1\OLIVIE~1\LOCALS~1\​Temp\server16.exe
 C:\WINDOWS\regedit.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Documents and Settings\Olivier Coutant\Bureau\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mozbot.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O1 - Hosts: 212.227.39.4 ogame140.de
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {F9F6D2AE-53CE-4B4D-8F4E-9D25A​87AEA91} - C:\WINDOWS\system32\tuvur.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.​exe
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\​DCIMImp.exe /noscan /CheckAutoStart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] \Program\
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\Colo​rVisionStartup.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.26\IExifMap.htm
 O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.26\IExifCom.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb8​94244cd} - C:\PROGRA~1\ICQ\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb8​94244cd} - C:\PROGRA~1\ICQ\ICQ.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O18 - Protocol: bw+0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - AppInit_DLLs:  
 O20 - Winlogon Notify: efcbbcy - C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 O20 - Winlogon Notify: tuvur - C:\WINDOWS\system32\tuvur.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winjyg32 - C:\WINDOWS\SYSTEM32\winjyg32.d​ll
 O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 22:44:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v efcbbcy tuvur winjyg32
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

cos-1
  1. Posté le 15/06/2007 à 23:29:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Alors, lors de l'exécution de ComboFix, Norton a réagi plusieurs fois (certains fichiers supprimés, d'autres il n'a pas pu). Je n'ai pas eu à relancer ComboFix en double-cliquant. L'utilisation de l'exécution en ligne de commande a généré un rapport à la fin.

 Le rapport:
 ComboFix 07-06-13.3 - C:\Documents and Settings\Olivier Coutant\Bureau\combofix.exe
 "Olivier Coutant" - 2007-06-15 23:47:25 - Service Pack 2  NTFS  
 Command switches used :: /v efcbbcy tuvur winjyg32


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\tuvur.dll
 C:\WINDOWS\system32\winjyg32.d​ll
 C:\WINDOWS\system32\ruvut.bak1
 C:\WINDOWS\system32\ruvut.ini


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\DOCUME~1\OLIVIE~1\MESDOC~1.​\dobe~1
 C:\DOCUME~1\OLIVIE~1\MESDOC~1.​\smante~1
 C:\DOCUME~1\OLIVIE~1\MESDOC~1.​\smante~1\csrss.exe
 C:\Program Files\asembl~1
 C:\Program Files\asembl~1\svchost.exe
 C:\Program Files\Fichiers communs\{D4322~1
 C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe
 C:\Program Files\install.log
 C:\Program Files\outerinfo
 C:\Program Files\outerinfo\Terms.rtf
 C:\WINDOWS\avp.exe
 C:\WINDOWS\retadpu1000272.exe
 C:\WINDOWS\smgr.exe
 C:\WINDOWS\system32\components
 C:\WINDOWS\system32\drivers\np​f.sys
 C:\WINDOWS\system32\packet.dll
 C:\WINDOWS\system32\pthreadVC.​dll
 C:\WINDOWS\system32\wanpacket.​dll
 C:\WINDOWS\system32\winsys64.e​xe
 C:\WINDOWS\system32\wpcap.dll
 C:\WINDOWS\system32\wtstr.exe


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_NM
 -------\LEGACY_NPF
 -------\nm
 -------\NPF


 (((((((((((((((((((((((((   Files Created from 2007-05-15 to 2007-06-15  ))))))))))))))))))))))))))))))​)


 2007-06-15 23:52 60,928 --a------ C:\WINDOWS\system32\awn.dll
 2007-06-15 23:49 40,183 ---hs---- C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 2007-06-15 23:46 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-15 15:59 28,160 --a------ C:\WINDOWS\system32\sysmon32.e​xe
 2007-06-15 14:41 56,832 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​szarkrmf.exe
 2007-06-15 00:36 24,643 --a------ C:\WINDOWS\system32\efcbbcy.dl​l
 2007-05-27 21:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ACD Systems


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-15 22:17:07 262,752 ----a-w C:\WINDOWS\system32\byxyv.dll
 2007-06-15 22:11:18 761 --sha-w C:\WINDOWS\system32\mmf.sys
 2007-06-15 12:43:23 -------- d-----w C:\Program Files\Common Files
 2007-06-15 10:59:44 -------- d-----w C:\Program Files\Norton AntiVirus
 2007-06-15 10:50:53 -------- d-----w C:\Program Files\Symantec
 2007-06-15 10:49:48 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-06-14 22:30:30 -------- d-----w C:\Program Files\DVD Profiler
 2007-06-13 21:46:36 -------- d-----w C:\Program Files\mIRC
 2007-05-27 19:28:51 -------- d-----w C:\Program Files\Fichiers communs\ACD Systems
 2007-05-27 19:28:22 10,368 ----a-w C:\WINDOWS\system32\drivers\pf​c.sys
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-04-29 19:03:31 -------- d-----w C:\Program Files\DxO Labs
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-03-28 16:41:32 517,848 ----a-w C:\WINDOWS\system32\SymNeti.dl​l
 2007-03-28 16:41:28 132,824 ----a-w C:\WINDOWS\system32\SymRedir.d​ll
 2007-03-25 12:05:02 75,704 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-03-25 12:05:02 468,728 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64}=C:\Program Files\Microsoft Money\System\mnyside.dll [2002-07-17 11:00]
 {4026A84E-E338-4B49-9EA7-3F6AF​27C7B95}=C:\WINDOWS\system32\b​yxyv.dll [2007-06-16 00:17]
 {53707962-6F74-2D53-2644-206D7​942484F}=C:\PROGRA~1\SPYBOT~1\​SDHelper.dll [2005-05-31 01:04]
 {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C}=C:\WINDOWS\SYSTEM32\e​fcbbcy.dll [2007-06-15 00:36]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 21:33]
 {CC594D64-83FE-AF20-D907-8BADA​BE177E9}=C:\WINDOWS\system32\a​wn.dll [2007-05-21 15:59]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TFNF5"="TFNF5.exe" [2003-07-18 17:41 C:\WINDOWS\system32\TFNF5.exe]
 "SigmaTel StacMon"="C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe" [2003-08-03 16:01]
 "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe" [2003-05-30 19:25]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2003-05-30 19:23]
 "TouchED"="C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe" [2003-03-11 13:58]
 "TPSMain"="TPSMain.exe" [2003-10-02 13:42 C:\WINDOWS\system32\TPSMain.exe]
 "TFncKy"="TFncKy.exe" []
 "zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.e​xe" [2004-01-14 16:55]
 "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1​\SNDMon.exe" [2007-06-15 12:50]
 "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2007-02-21 17:29]
 "Logitech Utility"="Logi_MwX.Exe" [2002-11-08 11:50 C:\WINDOWS\LOGI_MWX.EXE]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14]
 "Phase One Media Reader"="C:\PROGRA~1\PHASEO~1\​CAPTUR~1\DCIMImp.exe" [2006-10-26 08:58]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_01\bin\jus​ched.exe" [2007-03-14 03:43]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54]
 "szarkrmf.exe"="C:\Documents and Settings\All Users\Application Data\szarkrmf.exe" [2007-06-15 23:49]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 01:09]
 "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe" [2003-09-15 17:19]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44]
 "LDM"="\Program\" []
 "Rmtt"="C:\DOCUME~1\OLIVIE~1\M​ESDOC~1\SMANTE~1\csrss.exe" []
 "Rmrw"="C:\Program Files\a?sembly\svchost.exe" []

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{6D794CB4-C7CD-4c6f-BFDC-9B77​AFBDC02C}"="C:\WINDOWS\SYSTEM3​2\efcbbcy.dll" [2007-06-15 00:36]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\byxyv]
 C:\WINDOWS\system32\byxyv.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcbbcy]
 efcbbcy.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winrzf32]
 winrzf32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=


 Contents of the 'Scheduled Tasks' folder
 2007-06-09 19:00:17  C:\WINDOWS\tasks\AppleSoftware​Update.job
 2007-06-14 23:35:15  C:\WINDOWS\tasks\MP Scheduled Scan.job
 2007-06-02 19:57:30  C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - Olivier Coutant.job
 2005-03-05 14:57:47  C:\WINDOWS\tasks\XoftSpy.job

 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-16 00:11:24
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\byxyv.dll
 C:\WINDOWS\system32\vyxyb.bak1
 C:\WINDOWS\system32\vyxyb.ini

 scan completed successfully
 hidden files: 3

 ******************************​******************************​**************

 Completion time: 2007-06-16  0:21:09 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-16 00:21

  --- E O F ---

 Le rapport de quarantaine:
 [code]
 2004-01-07 22:49      457    --a------    C:\Qoobox\Quarantine\C\Program Files\INSTALL.LOG.vir
 2004-01-15 07:01      53299    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\pthreadVC.dll.vir
 2004-10-29 16:13      61440    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\wanpacket.dll.vir
 2004-10-29 16:13      81920    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\packet.dll.vir
 2004-10-29 16:14      32000    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\drivers\npf.sys.vir
 2004-10-29 16:29      221184    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\wpcap.dll.vir
 2007-01-12 22:00      18031    --a------    C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir
 2007-05-01 17:35      146432    --a------    C:\Qoobox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe​.vir
 2007-05-21 16:00      228864    --a------    C:\Qoobox\Quarantine\C\Program Files\ASEMBL~1\svchost.exe.vir
 2007-06-15 00:36      22016    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\winjyg32.dll.vir
 2007-06-15 00:41      262752    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\tuvur.dll.vir
 2007-06-15 15:58      28160    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\winsys64.exe.vir
 2007-06-15 15:58      4095    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\retadpu1000272.exe.vir
 2007-06-15 22:57      11776    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\smgr.exe.vir
 2007-06-15 22:58      19456    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\avp.exe.vir
 2007-06-15 23:10      6568    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\ruvut.bak1.vir
 2007-06-15 23:49      72704    --a------    C:\Qoobox\Quarantine\C\DOCUME~​1\OLIVIE~1\MESDOC~1\SMANTE~1\c​srss.exe.vir
 2007-06-15 23:52      2    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\wtstr.exe.vir
 2007-06-16 00:03      1308    --a------    C:\Qoobox\Quarantine\Registry_​backups\LEGACY_NM.reg.cf
 2007-06-16 00:03      1326    --a------    C:\Qoobox\Quarantine\Registry_​backups\LEGACY_NPF.reg.cf
 2007-06-16 00:03      14106    --a------    C:\Qoobox\Quarantine\Registry_​backups\services_nm.reg.cf
 2007-06-16 00:03      2418    --a------    C:\Qoobox\Quarantine\Registry_​backups\services_NPF.reg.cf
 2007-06-16 00:04      34950    --a------    C:\Qoobox\Quarantine\C\WINDOWS​\system32\ruvut.ini.vir


 Structure du dossier
 Le num‚ro de s‚rie du volume est D432-244B
 C:\QOOBOX
 \---Quarantine
  +---C
  |   +---DOCUME~1
  |   |   \---OLIVIE~1
  |   |       \---MESDOC~1
  |   |           \---SMANTE~1
  |   |                   csrss.exe.vir
  |   |                
  |   +---Program Files
  |   |   |   INSTALL.LOG.vir
  |   |   |
  |   |   +---ASEMBL~1
  |   |   |       svchost.exe.vir
  |   |   |    
  |   |   +---Fichiers communs
  |   |   |       Yazzle1162OinAdmin.exe.vir
  |   |   |    
  |   |   \---Outerinfo
  |   |           Terms.rtf.vir
  |   |        
  |   \---WINDOWS
  |       |   avp.exe.vir
  |       |   retadpu1000272.exe.vir
  |       |   smgr.exe.vir
  |       |
  |       \---system32
  |           |   packet.dll.vir
  |           |   pthreadVC.dll.vir
  |           |   ruvut.bak1.vir
  |           |   ruvut.ini.vir
  |           |   tuvur.dll.vir
  |           |   wanpacket.dll.vir
  |           |   winjyg32.dll.vir
  |           |   winsys64.exe.vir
  |           |   wpcap.dll.vir
  |           |   wtstr.exe.vir
  |           |
  |           \---drivers
  |                   npf.sys.vir
  |                
  \---Registry_backups

LEGACY_NM.reg.cf

LEGACY_NPF.reg.cf

services_nm.reg.cf

services_NPF.reg.cf


 [/code]

 Le rapport HijackThis:

 Logfile of HijackThis v1.99.1
 Scan saved at 00:28:41, on 16/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\DVDRAMSV.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINDOWS\system32\taskmgr.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\PROGRA~1\PHASEO~1\CAPTUR~1\​DCIMImp.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Documents and Settings\All Users\Application Data\szarkrmf.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Documents and Settings\Olivier Coutant\Bureau\Scanner.exe
 C:\Program Files\Messenger\msmsgs.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mozbot.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A2C18EF6-5EDE-4420-92A9-282B3​15F8FAF} - C:\WINDOWS\system32\byxyv.dll
 O2 - BHO: (no name) - {CC594D64-83FE-AF20-D907-8BADA​BE177E9} - C:\WINDOWS\system32\awn.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\​DCIMImp.exe /noscan /CheckAutoStart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [szarkrmf.exe] C:\Documents and Settings\All Users\Application Data\szarkrmf.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] \Program\
 O4 - HKCU\..\Run: [Rmtt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1​\SMANTE~1\csrss.exe" -vt yazb
 O4 - HKCU\..\Run: [Rmrw] "C:\Program Files\a?sembly\svchost.exe"
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\Colo​rVisionStartup.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.26\IExifMap.htm
 O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.26\IExifCom.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb8​94244cd} - C:\PROGRA~1\ICQ\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb8​94244cd} - C:\PROGRA~1\ICQ\ICQ.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O18 - Protocol: bw+0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - AppInit_DLLs:
 O20 - Winlogon Notify: byxyv - C:\WINDOWS\system32\byxyv.dll
 O20 - Winlogon Notify: efcbbcy - C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe



(Publicité)
cos-1
  1. Posté le 16/06/2007 à 11:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 La siuation ce matin: IExplore.exe ne réapparaît plus en permanence (je n'ai pas essayé de rebooter depuis cette nuit). Il reste des process étranges dans le gestionnaire des tâches (notamment le szarkrmf.exe).

 Je suppose qu'on est donc sur la bonne voie, merci Malekal ! Je suppose néanmoins que ce n'était qu'une première étape ? Je n'ose pas relancer de softs en attendant :)

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 11:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\mmf.sys
 clic sur envoyer fichier.

 - Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

cos-1
  1. Posté le 16/06/2007 à 11:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A la première étape il me dit: Le fichier choisi est invalide !

 Dois-je poursuivre avec le Vundofix ?

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 11:50:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Compresse le fichier (avec winzip ou winrar) et envoie le fichier compressé.

 Sinon si ça passe pas, oui continue.

cos-1
  1. Posté le 16/06/2007 à 12:21:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, le zip ne fonctionnait pas (unable to open file mmf.sys). Je suis donc passé à la suite.

 Voici le rapport Vundo:

 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.4.2.5
 Old versions of java are exploitable and should be removed.

 Java version is 1.4.2.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 13:05:52 16/06/2007

 Listing files found while scanning....

 C:\windows\system32\byxyv.dll
 C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 C:\windows\system32\vyxyb.bak1
 C:\windows\system32\vyxyb.ini

 Beginning removal...

 Attempting to delete C:\windows\system32\byxyv.dll
 C:\windows\system32\byxyv.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 C:\WINDOWS\SYSTEM32\efcbbcy.dl​l Could not be deleted.

 Attempting to delete C:\windows\system32\vyxyb.bak1
 C:\windows\system32\vyxyb.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\vyxyb.ini
 C:\windows\system32\vyxyb.ini Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\windows\system32\byxyv.dll
 C:\windows\system32\byxyv.dll Has been deleted!

 Attempting to delete C:\WINDOWS\SYSTEM32\efcbbcy.dl​l
 C:\WINDOWS\SYSTEM32\efcbbcy.dl​l Has been deleted!

 Performing Repairs to the registry.
 Done!

 Et le rapport HijackThis:
 Logfile of HijackThis v1.99.1
 Scan saved at 13:17:46, on 16/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\SYSTEM32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\WINDOWS\System32\DVDRAMSV.e​xe
 C:\WINDOWS\runservice.exe
 C:\Program Files\Norton AntiVirus\navapsvc.exe
 C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\TFNF5.exe
 C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\system32\TPSMain.ex​e
 C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
 C:\WINDOWS\system32\TPSBattM.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\PROGRA~1\PHASEO~1\CAPTUR~1\​DCIMImp.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Documents and Settings\All Users\Application Data\szarkrmf.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\LVComsX.ex​e
 C:\Program Files\Microsoft Office\Office\OSA.EXE
 C:\Program Files\Logitech\Video\FxSvr2.ex​e
 C:\Documents and Settings\Olivier Coutant\Bureau\Scanner.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\Explorer.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mozbot.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = localhost:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F3​09A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {A2C18EF6-5EDE-4420-92A9-282B3​15F8FAF} - C:\WINDOWS\system32\byxyv.dll (file missing)
 O2 - BHO: (no name) - {CC594D64-83FE-AF20-D907-8BADA​BE177E9} - C:\WINDOWS\system32\awn.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859D​F00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
 O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe
 O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr​.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.​Exe
 O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
 O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.ex​e /Consumer
 O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [Phase One Media Reader] C:\PROGRA~1\PHASEO~1\CAPTUR~1\​DCIMImp.exe /noscan /CheckAutoStart
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [szarkrmf.exe] C:\Documents and Settings\All Users\Application Data\szarkrmf.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdsp​d.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [LDM] \Program\
 O4 - HKCU\..\Run: [Rmtt] "C:\DOCUME~1\OLIVIE~1\MESDOC~1​\SMANTE~1\csrss.exe" -vt yazb
 O4 - HKCU\..\Run: [Rmrw] "C:\Program Files\a?sembly\svchost.exe"
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: ColorVisionStartup.lnk = C:\Program Files\ColorVision\Utility\Colo​rVisionStartup.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMC​onf.exe
 O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 2.26\IExifMap.htm
 O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 2.26\IExifCom.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb8​94244cd} - C:\PROGRA~1\ICQ\ICQ.exe
 O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb8​94244cd} - C:\PROGRA~1\ICQ\ICQ.exe
 O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046​DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O18 - Protocol: bw+0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw+0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw-0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw00s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw10s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw20s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw30s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw40s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw50s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw60s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw70s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw80s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bw90s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwa0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwb0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwc0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwd0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwe0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwf0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwg0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwh0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwi0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwj0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwk0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwl0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwm0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwn0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwo0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwp0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwq0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwr0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bws0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwt0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwu0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwv0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bww0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwx0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwy0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: bwz0s - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: offline-8876480 - {A872E09B-9BC8-4A49-AF1F-DE216​827825C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPl​ugProtocol-8876480.dll
 O20 - AppInit_DLLs:  
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winrzf32 - winrzf32.dll (file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
 O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
 O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~1.EXE
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
 O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
 O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\​SCRIPT~1\SBServ.exe
 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
 O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
 O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe


 A noter: au redémarrage après le passage de VundoFix, une fenêtre "L'extraction de THotkey a échoué" est apparue.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 13:07:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche ces lignes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: (no name) - {A2C18EF6-5EDE-4420-92A9-282B3​15F8FAF} - C:\WINDOWS\system32\byxyv.dll (file missing)
 O2 - BHO: (no name) - {CC594D64-83FE-AF20-D907-8BADA​BE177E9} - C:\WINDOWS\system32\awn.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - (no file)
 O4 - HKLM\..\Run: [szarkrmf.exe] C:\Documents and Settings\All Users\Application Data\szarkrmf.exe

 --> clic sur fix checked

 Redémarre l'ordinateur

 -- Ouvre le poste de travail
 -- Clic sur le menu outils  en haut à droite puis options des dossiers
 -- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
 -- Coche dans la liste "Afficher les fichiers cachés"
 -- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
 -- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

 Supprime :
 C:\WINDOWS\system32\awn.dll
 C:\Documents and Settings\All Users\Application Data\szarkrmf.exe

 Désinstalle Norton par ajout/suppression de programmes.

 http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
cos-1
  1. Posté le 16/06/2007 à 16:05:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Ci-dessous le rapport:


 AntiVir PersonalEdition Classic
 Report file date: samedi 16 juin 2007  15:00

 Scanning for 828943 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Olivier Coutant
 Computer name:    DUCK-LAND

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 12:54:34
 ANTIVIR2.VDF : 6.38.2.24    492032 Bytes  12/06/2007 12:54:34
 ANTIVIR3.VDF : 6.39.0.23    151040 Bytes  16/06/2007 12:54:34
 AVEWIN32.DLL : 7.4.0.32    2478592 Bytes  16/06/2007 12:54:34
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.12     360488 Bytes  16/06/2007 12:54:34
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: samedi 16 juin 2007  15:00

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 13 processes with 13 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '30' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\~

[DETECTION] Contains signature of the dropper DR/Delphi.Gen

[INFO]      DR/Delphi.Gen:[HKEY_LOCAL_MACHINE\SOFTWARE\MI​CROSOFT\WINDOWS\CURRENTVERSION​\RUN]:<Phase One Media Reader>=sz:~

[INFO]      The file was moved to '46addf54.qua'!
 C:\Documents and Settings\Olivier Coutant\Application Data\Sun\Java\Deployment\cache​\6.0\36\545d05e4-594657e0
  [0] Archive type: ZIP
  --> Gummy.class

[DETECTION] Contains signature of the Java virus JAVA/ClassLdr.I.2
  --> Beyond.class

[DETECTION] Is the Trojan horse TR/Java.ClassLoad.L

[INFO]      The file was moved to '46a8e0dc.qua'!
 C:\Documents and Settings\Olivier Coutant\Application Data\Sun\Java\Deployment\cache​\javapi\v1.0\jar\ar3.jar-6e377​09f-4cbcf6d5.zip

[DETECTION] Is the Trojan horse TR/Java.ClassLoad.L

[INFO]      The file was moved to '46a6e151.qua'!
 C:\Documents and Settings\Olivier Coutant\Application Data\Thunderbird\Profiles\gbtb​f0x5.default\Mail\Local Folders\Junk

[DETECTION] Contains signature of the Phish-File/Email PHISH/Ebayfraud.Q

[WARNING]   This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
 C:\Documents and Settings\Olivier Coutant\Application Data\Thunderbird\Profiles\gbtb​f0x5.default\Mail\Local Folders\Trash

[DETECTION] Contains signature of the Phish-File/Email PHISH/Ebayfraud.Q

[WARNING]   This file is a mailbox. To avoid damaging your emails this file will not be repaired or deleted!
 C:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\captive.ac​e
  [0] Archive type: ACE
  --> Captive (Carte de R&#130;f&#130;rence).pdf

[WARNING]   Error creating the file

[WARNING]   Error creating the file
 C:\Jeux\creatures3\class.exe

[DETECTION] Contains signature of the dropper DR/Delphi.Gen

[INFO]      The file was moved to '46d4eb08.qua'!
 C:\QooBox\Quarantine\C\DOCUME~​1\OLIVIE~1\MESDOC~1\SMANTE~1\c​srss.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.EJ

[INFO]      The file was moved to '46e5f43f.qua'!
 C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe​.vir

[DETECTION] Is the Trojan horse TR/Dldr.PurityScan.EG.8

[INFO]      The file was moved to '46edf42e.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\avp.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.Alphabet.B.12

[INFO]      The file was moved to '46e3f443.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\smgr.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.Alphabet.11776.16

[INFO]      The file was moved to '46daf43b.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\winjyg32.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen

[INFO]      The file was moved to '46e1f438.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\winsys64.exe.vir

[DETECTION] Contains signature of the dropper DR/Dldr.Alphabet.E.1

[INFO]      The file was moved to '4740af85.qua'!
 C:\WINDOWS\system32\sysmon32.e​xe

[DETECTION] Is the Trojan horse TR/AVKiller.18944

[INFO]      The file was moved to '46e6fa4a.qua'!
 C:\WINDOWS\system32\drivers\dt​scsi.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\drivers\sp​td8573.sys

[WARNING]   The file could not be opened!


 End of the scan: samedi 16 juin 2007  16:58
 Used time:  1:57:23 min

 The scan has been done completely.

9209 Scanning directories
 328085 Files were scanned

14 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

11 files were moved to quarantine

0 files were renamed

4 Files cannot be scanned
 328071 Files not concerned

7802 Archives were scanned

9 Warnings

0 Notes

0 Hidden objects were found

 Une question: cela veut-il dire qu'Antivir est meilleur que Norton ?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 16:24:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

cos-1
  1. Posté le 16/06/2007 à 16:52:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Le rapport généré:
 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 16/06/2007 à 17:35:05,58
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\pf​c.sys -->27/05/2007 21:28:22
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\av​gntmgr.sys -->22/11/2006 14:30:31
 C:\WINDOWS\System32/drivers\rs​pndr.sys -->08/11/2006 10:51:54

 C:\WINDOWS\System32\wpa.dbl -->16/06/2007 17:01:13
 C:\WINDOWS\System32\mmf.sys -->16/06/2007 17:00:55
 C:\WINDOWS\System32\ClickToFin​dandFixErrors_Intl.ico -->15/06/2007 23:55:26
 C:\WINDOWS\System32\mcrh.tmp -->15/06/2007 22:48:55
 C:\WINDOWS\System32\ClickToFin​dandFixErrors_US.ico -->15/06/2007 14:56:27
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->19/05/2007 15:47:40
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:53
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:35
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:25
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:21
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:13
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:07
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeedsbs.​dll -->25/04/2007 09:39:35
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:35
 C:\WINDOWS\System32\jsproxy.dl​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\inetcpl.cp​l -->25/04/2007 09:39:32
 C:\WINDOWS\System32\iertutil.d​ll -->25/04/2007 09:39:26
 C:\WINDOWS\System32\iernonce.d​ll -->25/04/2007 09:39:25
 C:\WINDOWS\System32\ieframe.dl​l -->25/04/2007 09:39:24

 C:\WINDOWS\WindowsUpdate.log -->16/06/2007 17:01:00
 C:\WINDOWS\wiadebug.log -->16/06/2007 17:00:59
 C:\WINDOWS\wiaservc.log -->16/06/2007 17:00:58
 C:\WINDOWS\0.log -->16/06/2007 17:00:10
 C:\WINDOWS\bootstat.dat -->16/06/2007 17:00:09
 C:\WINDOWS\ntbtlog.txt -->16/06/2007 15:09:55
 C:\WINDOWS\SchedLgU.Txt -->16/06/2007 14:56:44
 C:\WINDOWS\LUINSTALL.LOG -->16/06/2007 14:48:09
 C:\WINDOWS\DHO.INI -->16/06/2007 10:37:30
 C:\WINDOWS\win.ini -->16/06/2007 10:37:29
 C:\WINDOWS\UEDIT32.INI -->15/06/2007 12:52:48
 C:\WINDOWS\tsoc.log -->13/06/2007 22:05:55
 C:\WINDOWS\setupapi.log -->13/06/2007 22:05:55
 C:\WINDOWS\ocmsn.log -->13/06/2007 22:05:55
 C:\WINDOWS\ocgen.log -->13/06/2007 22:05:55

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\WINDOWS\system

 21/06/1997  05:00             4 672 WOWPOST.EXE

1 fichier(s)            4 672 octets

0 Rép(s)   9 984 421 888 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\WINDOWS\system32

 20/08/2004  01:09             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)   9 984 421 888 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\WINDOWS\system32

 24/09/2003  18:00         1 323 008 dmcpl.exe

1 fichier(s)        1 323 008 octets

0 Rép(s)   9 984 421 888 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\WINDOWS\Downloaded Program Files

 11/09/2005  00:44    <REP>          .
 11/09/2005  00:44    <REP>          ..
 10/10/2003  09:37                65 desktop.ini
 14/10/1997  18:52               697 DirectAnimation Java Classes.osd
 09/09/2004  15:17            65 272 GDIChk.dll
 09/09/2004  15:18               302 gdichk.inf
 26/08/2005  15:57               495 LegitCheckControl.inf
 20/01/2000  15:25             1 162 Microsoft XML Parser for Java.osd
 26/02/2004  13:41             3 888 swflash.inf

7 fichier(s)           71 881 octets

Total des fichiers listés :

7 fichier(s)           71 881 octets

2 Rép(s)   9 984 417 792 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2


 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-16 17:35:20
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 272   -       iTouch.exe  
 492   -   Runservice.exe  
 544   -        avgnt.exe  
 636   -      LVCOMSX.EXE  
 736   -        csrss.exe  
 760   -     winlogon.exe  
 808   -     services.exe  
 820   -        lsass.exe  
 1048  -      svchost.exe  
 1084  -      svchost.exe  
 1372  -      svchost.exe  
 1868  -     explorer.exe  
 1880  -      avguard.exe  
 1968  -     SynTPLpr.exe  
 1984  -     SynTPEnh.exe  
 2008  -        sched.exe  
 2020  -       CFSvcs.exe  
 2056  -      notepad.exe  
 2068  -      CALMAIN.exe  
 2092  -          cmd.exe  
 3964  -      firefox.exe  

 Total number of processes = 22
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntoskrnl.exe
 806EC000 - \WINDOWS\system32\hal.dll
 F8A35000 - \WINDOWS\system32\KDCOM.DLL
 F8945000 - \WINDOWS\system32\BOOTVID.dll
 F8444000 - sptd.sys
 F8A37000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F842C000 - \WINDOWS\System32\Drivers\SPTD​8573.SYS
 F83FD000 - ACPI.sys
 F83EC000 - pci.sys
 F8535000 - isapnp.sys
 F8545000 - ohci1394.sys
 F8555000 - \WINDOWS\System32\DRIVERS\1394​BUS.SYS
 F8949000 - compbatt.sys
 F894D000 - \WINDOWS\System32\DRIVERS\BATT​C.SYS
 F8AFD000 - pciide.sys
 F87B5000 - \WINDOWS\System32\DRIVERS\PCII​DEX.SYS
 F8A39000 - intelide.sys
 F83CE000 - pcmcia.sys
 F8565000 - MountMgr.sys
 F83AF000 - ftdisk.sys
 F87BD000 - PartMgr.sys
 F8575000 - VolSnap.sys
 F8397000 - atapi.sys
 F8585000 - disk.sys
 F8595000 - \WINDOWS\System32\DRIVERS\CLAS​SPNP.SYS
 F8377000 - fltmgr.sys
 F87C5000 - PxHelp20.sys
 F8365000 - TPkd.sys
 F834E000 - KSecDD.sys
 F82C1000 - Ntfs.sys
 F8294000 - NDIS.sys
 F8951000 - TVALZ.SYS
 F85A5000 - sbp2port.sys
 F8279000 - Mup.sys
 F85B5000 - agp440.sys
 F78A5000 - \SystemRoot\System32\DRIVERS\n​v4_mini.sys
 F7891000 - \SystemRoot\System32\DRIVERS\V​IDEOPRT.SYS
 F88D5000 - \SystemRoot\System32\DRIVERS\u​sbuhci.sys
 F786E000 - \SystemRoot\System32\DRIVERS\U​SBPORT.SYS
 F88DD000 - \SystemRoot\System32\DRIVERS\u​sbehci.sys
 F7629000 - \SystemRoot\System32\DRIVERS\w​70n51.sys
 F88E5000 - \SystemRoot\System32\DRIVERS\t​sdhd.sys
 F85D5000 - \SystemRoot\System32\DRIVERS\i​8042prt.sys
 F822D000 - \SystemRoot\System32\DRIVERS\i​tchfltr.sys
 F88ED000 - \SystemRoot\System32\DRIVERS\k​bdclass.sys
 F75E6000 - \SystemRoot\System32\DRIVERS\S​ynTP.sys
 F8A7B000 - \SystemRoot\System32\DRIVERS\U​SBD.SYS
 F88F5000 - \SystemRoot\System32\DRIVERS\m​ouclass.sys
 F75D2000 - \SystemRoot\System32\DRIVERS\p​arport.sys
 F85E5000 - \SystemRoot\System32\DRIVERS\i​mapi.sys
 F8229000 - \SystemRoot\system32\drivers\p​fc.sys
 F88FD000 - \SystemRoot\System32\Drivers\M​xlW2k.SYS
 F85F5000 - \SystemRoot\System32\DRIVERS\c​drom.sys
 F8605000 - \SystemRoot\System32\DRIVERS\r​edbook.sys
 F75AF000 - \SystemRoot\System32\DRIVERS\k​s.sys
 F8905000 - \SystemRoot\SYSTEM32\DRIVERS\G​EARAspiWDM.sys
 F7576000 - \SystemRoot\system32\drivers\s​tac97.sys
 F7552000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8625000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7435000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F890D000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F73EB000 - \SystemRoot\System32\Drivers\d​tscsi.sys
 F73D3000 - \SystemRoot\System32\Drivers\S​CSIPORT.SYS
 F8211000 - \SystemRoot\System32\DRIVERS\C​mBatt.sys
 F8635000 - \SystemRoot\System32\DRIVERS\i​ntelppm.sys
 F8C87000 - \SystemRoot\System32\DRIVERS\a​udstub.sys
 F8915000 - \SystemRoot\System32\DRIVERS\r​asirda.sys
 F891D000 - \SystemRoot\System32\DRIVERS\T​DI.SYS
 F8695000 - \SystemRoot\System32\DRIVERS\r​asl2tp.sys
 F8209000 - \SystemRoot\System32\DRIVERS\n​distapi.sys
 F73BC000 - \SystemRoot\System32\DRIVERS\n​diswan.sys
 F86A5000 - \SystemRoot\System32\DRIVERS\r​aspppoe.sys
 F86B5000 - \SystemRoot\System32\DRIVERS\r​aspptp.sys
 F73AB000 - \SystemRoot\System32\DRIVERS\p​sched.sys
 F86C5000 - \SystemRoot\System32\DRIVERS\m​sgpc.sys
 F892D000 - \SystemRoot\System32\DRIVERS\p​tilink.sys
 F8935000 - \SystemRoot\System32\DRIVERS\r​aspti.sys
 F86D5000 - \SystemRoot\System32\DRIVERS\t​ermdd.sys
 F8A8D000 - \SystemRoot\System32\DRIVERS\s​wenum.sys
 F7377000 - \SystemRoot\System32\DRIVERS\u​pdate.sys
 F7A00000 - \SystemRoot\System32\DRIVERS\m​ssmbios.sys
 F86E5000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F86F5000 - \SystemRoot\System32\DRIVERS\u​sbhub.sys
 F8A9D000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F8B61000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8A9F000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F87FD000 - \SystemRoot\System32\DRIVERS\H​IDPARSE.SYS
 F8805000 - \SystemRoot\System32\drivers\v​ga.sys
 F8AA3000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8AA5000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F6278000 - \SystemRoot\System32\Drivers\m​eiudf.sys
 F6267000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 F880D000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F8815000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8A1D000 - \SystemRoot\System32\DRIVERS\r​asacd.sys
 F6254000 - \SystemRoot\System32\DRIVERS\i​psec.sys
 F61FC000 - \SystemRoot\System32\DRIVERS\t​cpip.sys
 F61D4000 - \SystemRoot\System32\DRIVERS\n​etbt.sys
 F61B2000 - \SystemRoot\System32\drivers\a​fd.sys
 F8715000 - \SystemRoot\System32\DRIVERS\n​etbios.sys
 F8825000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 F6191000 - \SystemRoot\System32\DRIVERS\i​pnat.sys
 F8735000 - \SystemRoot\System32\DRIVERS\w​anarp.sys
 F6166000 - \SystemRoot\System32\DRIVERS\r​dbss.sys
 F60CF000 - \SystemRoot\System32\DRIVERS\m​rxsmb.sys
 F8745000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F8755000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8AAB000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F8775000 - \SystemRoot\System32\Drivers\L​HidUsb.Sys
 F8785000 - \SystemRoot\System32\Drivers\H​IDCLASS.SYS
 F8835000 - \SystemRoot\System32\DRIVERS\L​HidFlt2.Sys
 F823D000 - \SystemRoot\System32\DRIVERS\m​ouhid.sys
 F8795000 - \SystemRoot\System32\DRIVERS\L​MouFlt2.Sys
 F60B7000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8AB1000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7A08000 - \SystemRoot\System32\drivers\D​xapi.sys
 F883D000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8BC2000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\nv4_disp.​dll
 F174A000 - \SystemRoot\System32\DRIVERS\i​rda.sys
 F1734000 - \SystemRoot\System32\DRIVERS\n​wlnkipx.sys
 F602F000 - \SystemRoot\System32\DRIVERS\n​wlnknb.sys
 F1874000 - \SystemRoot\System32\DRIVERS\n​disuio.sys
 F1870000 - \SystemRoot\System32\DRIVERS\n​etdevio.sys
 F601F000 - \SystemRoot\system32\DRIVERS\r​spndr.sys
 F1427000 - \SystemRoot\system32\drivers\w​dmaud.sys
 F16A4000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 F1214000 - \SystemRoot\System32\DRIVERS\m​rxdav.sys
 F118C000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 F10CC000 - \SystemRoot\System32\DRIVERS\n​wlnkspx.sys
 F0F31000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F11BC000 - \??\C:\WINDOWS\system32\driver​s\Haspnt.sys
 F8A49000 - \SystemRoot\System32\Drivers\P​arVdm.SYS
 F0E49000 - \??\C:\WINDOWS\system32\driver​s\hardlock.sys
 F0E26000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F0DE5000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F8845000 - \SystemRoot\System32\Drivers\p​1c1394.sys
 F0CCB000 - \SystemRoot\System32\DRIVERS\s​rv.sys
 F0ED9000 - \SystemRoot\System32\DRIVERS\s​ecdrv.sys
 F8B42000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 142

 Liste des programmes installes

 1st Tarot
 a-squared Free 1.6
 Abandon Loader 0.8b
 ACDSee 9 Photo Manager
 Ad-Aware SE Personal
 Adobe Bridge 1.0
 Adobe Common File Installer
 Adobe Help Center 1.0
 Adobe Photoshop CS2
 Adobe Photoshop CS2
 Adobe Reader 7.0.9
 Adobe Shockwave Player
 Adobe Stock Photos 1.0
 Advanced ZIP Password Recovery
 Analyseur et SDK MSXML 4.0 SP2
 Anti-Spy.Info 1.6e
 Apple Software Update
 Avira AntiVir PersonalEdition Classic
 Beyond Compare Version 2.2.7
 Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)
 Canon Camera Access Library
 Canon Camera Support Core Library
 Canon Camera WIA Driver
 Canon Camera WIA Driver
 Canon Camera WIA Driver
 Canon Camera WIA Driver
 Canon Camera WIA Driver
 Canon Camera Window DC_DV 5 for ZoomBrowser EX
 Canon Camera Window DC_DV 6 for ZoomBrowser EX
 Canon Camera Window MC 6 for ZoomBrowser EX
 Canon EOS-1D Mark II N WIA Driver
 Canon EOS-1Ds Mark II WIA Driver
 Canon EOS 20D WIA Driver
 Canon EOS 5D WIA Driver
 Canon EOS Kiss_N REBEL_XT 350D WIA Driver
 CANON iMAGE GATEWAY Task
 Canon Internet Library for ZoomBrowser EX
 Canon RAW Image Task for ZoomBrowser EX
 Canon RemoteCapture Task for ZoomBrowser EX
 Canon Utilities ZoomBrowser EX
 Capture One 3.7.3
 Capture One 3.7.6
 Chessmaster 10ème Edition
 Chessmaster 10ème Edition
 Commandes TOSHIBA
 Complément Microsoft Word pour Microsoft Works Suite
 Console TOSHIBA
 Corel Uninstaller
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB834707
 Correctif Windows XP - KB867282
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB885884
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890047
 Correctif Windows XP - KB890175
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB890923
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893066
 Correctif Windows XP - KB893086
 DeMoirize
 DirectX for Managed Code Update (December 2004)
 DJ Java Decompiler v.3.7.7.81
 DOFMaster
 Désinstallation d'UltraEdit-32
 DVD Profiler Version 2.4.0
 DVDScanner
 EasyPHP 1.8
 Ethereal 0.10.9
 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
 Extension Système de Microsoft Money
 Formatage de carte mémoire SD TOSHIBA
 Gestion d'énergie TOSHIBA
 Google Earth
 HijackThis 1.99.1
 Hijackthis Version Française 1.99.0.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 ICQ
 Intel(R) PRO Network Adapters and Drivers
 InterBase Client 5.0
 InterVideo WinDVD 4
 InterVideo WinDVD Creator 2
 iPod for Windows User Guide
 iPod for Windows User Guide
 iPod System Software Updater 2.1
 iPod System Software Updater 2.1
 IS Express pour C++Builder
 iTunes
 J2SE Runtime Environment 5.0 Update 11
 Java(TM) SE Runtime Environment 6 Update 1
 Lecteur Windows Media 11
 Lemmings for Windows 95
 LiveUpdate 3.0 (Symantec Corporation)
 Logiciel iTouch de Logitech
 Logiciel QuickCam de Logitech
 Logitech Desktop Messenger
 Logitech MouseWare 9.75  
 Logitech Print Service
 Logitech Resource Center
 Macromedia Flash Player 8
 Manuel DW-B 200
 Manuels TOSHIBA
 Microangelo 5.5
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft AutoRoute 2002
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Data Access Components KB870669
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft Money
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 97 Standard
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Picture It! Photo 7.0
 Microsoft Rise of Nations
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Word 2002
 Microsoft Works 7.0
 mIRC
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
 Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB883939)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB903235)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922120)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mozilla Firefox (2.0.0.2)
 Mozilla Firefox (2.0.0.4)
 MP3 Compressor
 MSXML 4.0 SP2 (KB927978)
 MSXML4 Parser
 MUSICMATCH Jukebox
 Neat Image v5 Demo (with plug-in)
 Nero 6 Ultra Edition
 Norton WMI Update
 NVIDIA Windows 2000/XP Display Drivers
 Opanda IExif 2.26
 Opanda PowerExif 1.2 Professional Trial
 OS Pack Works Suite
 Outerinfo
 Outil de diagnostic PC TOSHIBA
 Pilote du DVD-RAM
 Pilotes Audio SigmaTel AC97
 Portulans
 PrimoPDF
 Programme de gestion Camera de Logitech®
 PvPGN  1.8.0 RC2
 QuickPar 0.9
 QuickTime
 RealPlayer
 Réducteur de bruit lect. CD/DVD
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB922770)
 Shockwave
 Skype 2.5
 SoftCAD.3D
 Spybot - Search & Destroy 1.4
 Spyder2express
 SpywareBlaster v3.4
 Sudoku
 Sudoku
 Sélecteur d'installation de Microsoft Works Suite 2003
 Synaptics Pointing Device Driver
 The Proxomitron Ver. Naoko-4.5
 TOSHIBA ConfigFree
 TOSHIBA Software Modem
 TOSHIBA Utilities
 Ultimate ZIP Cracker Trial version
 Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00
 Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage
 Utilitaire TOSHIBA de changement d'écran
 VDMSound 2.0.4
 WebFldrs XP
 WinAce Archiver
 WinAce Archiver 2.0
 Winamp (remove only)
 Windows Defender
 Windows Defender Signatures
 Windows Genuine Advantage Notifications (KB905474)
 Windows Installer 3.1 (KB893803)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 2
 WinPcap 3.0
 XoftSpy
 zMUD v7.04


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\Program Files

 16/06/2007  14:57    <REP>          .
 16/06/2007  14:57    <REP>          ..
 18/06/2005  18:49    <REP>          a2 Free
 15/05/2005  20:30    <REP>          ACD Systems
 04/09/2005  23:42    <REP>          activePDF
 18/02/2007  19:57    <REP>          Adobe
 05/06/2004  22:23    <REP>          Ahead
 05/03/2005  21:23    <REP>          Anti-Spy.Info
 16/06/2007  14:52    <REP>          AntiVir PersonalEdition Classic
 26/03/2007  14:17    <REP>          Apple Software Update
 19/08/2006  02:46    <REP>          Aspell
 01/05/2004  12:08    <REP>          atcp
 22/08/2004  20:58    <REP>          AZPR
 16/03/2005  19:02    <REP>          Beyond Compare 2
 25/03/2007  23:01    <REP>          BitTorrent
 06/08/2005  20:22    <REP>          BoontyGames
 15/07/2006  17:43    <REP>          Borland
 30/03/2007  00:26    <REP>          Canon
 25/03/2007  13:51    <REP>          ColorVision
 15/06/2007  14:43    <REP>          Common Files
 10/10/2003  09:36    <REP>          ComPlus Applications
 03/09/2006  15:27    <REP>          DAEMON Tools
 26/06/2004  19:00    <REP>          DHM99
 23/12/2003  23:03    <REP>          DHO
 26/06/2004  18:47    <REP>          DHR99
 26/06/2004  20:26    <REP>          directx
 10/08/2004  00:53    <REP>          djdecomp
 06/04/2007  12:54    <REP>          DOFMaster
 11/05/2005  16:51    <REP>          DOSBox-0.61
 28/03/2006  23:51    <REP>          Duck Corp
 25/03/2007  23:05    <REP>          DuckCorp
 15/06/2007  00:30    <REP>          DVD Profiler
 23/12/2003  18:25    <REP>          DVD-RAM
 29/04/2007  21:03    <REP>          DxO Labs
 05/08/2005  21:29    <REP>          EasyPHP1-8
 02/11/2005  00:34    <REP>          Ethereal
 16/06/2007  14:47    <REP>          Fichiers communs
 25/03/2007  23:03    <REP>          FileZilla
 19/08/2006  02:41    <REP>          GameSpy Arcade
 25/03/2007  23:09    <REP>          GetRight
 31/03/2006  17:39    <REP>          Google
 01/05/2004  12:46    <REP>          Hand-Crafted Software
 26/12/2003  19:03    <REP>          HighMAT CD Writing Wizard
 15/06/2007  23:19    <REP>          Hijackthis
 02/08/2006  20:31    <REP>          hoster
 23/01/2007  00:06    <REP>          ICQ
 23/12/2003  17:03    <REP>          InstallShield
 10/10/2003  10:13    <REP>          Intel
 23/12/2003  16:59    <REP>          InterBase Corp
 13/06/2007  22:01    <REP>          Internet Explorer
 23/12/2003  18:27    <REP>          InterVideo
 06/01/2004  21:30    <REP>          Inventel
 26/03/2007  14:23    <REP>          iPod
 26/03/2007  14:23    <REP>          iTunes
 19/05/2007  15:47    <REP>          Java
 16/08/2005  23:41    <REP>          JeffProd
 01/07/2006  18:55    <REP>          jeu
 02/08/2006  03:54    <REP>          Lavasoft
 22/05/2006  13:32    <REP>          Logitech
 22/12/2005  11:37    <REP>          ltmoh
 26/12/2005  22:23    <REP>          MaxComponents
 09/02/2005  02:10    <REP>          Messenger
 12/06/2004  22:12    <REP>          Microangelo
 03/05/2006  23:11    <REP>          Microsoft AntiSpyware
 15/10/2003  12:17    <REP>          Microsoft AutoRoute
 10/10/2003  09:39    <REP>          microsoft frontpage
 17/11/2006  22:55    <REP>          Microsoft Money
 25/03/2007  23:11    <REP>          Microsoft Office
 15/10/2003  12:18    <REP>          Microsoft Picture It! 7
 15/10/2003  12:15    <REP>          Microsoft Works
 15/10/2003  12:11    <REP>          Microsoft Works Suite 2003
 13/06/2007  23:46    <REP>          mIRC
 25/03/2007  23:08    <REP>          Moray
 21/10/2004  02:16    <REP>          Movie Maker
 31/05/2007  22:16    <REP>          Mozilla Firefox
 25/03/2007  23:02    <REP>          Mozilla Thunderbird
 26/12/2003  20:58    <REP>          MP3 Compressor
 10/10/2003  09:35    <REP>          MSN
 10/10/2003  09:34    <REP>          MSN Gaming Zone
 25/02/2007  17:46    <REP>          MSN Messenger
 17/08/2005  20:19    <REP>          MSXML 4.0
 25/12/2003  23:04    <REP>          MUSICMATCH
 21/08/2004  16:27    <REP>          nasm
 10/02/2007  16:42    <REP>          Neat Image
 21/10/2004  02:10    <REP>          NetMeeting
 23/12/2003  22:59    <REP>          Network Associates
 16/06/2007  14:43    <REP>          Norton AntiVirus
 11/03/2007  13:36    <REP>          Opanda
 23/06/2006  17:09    <REP>          OpenOffice.org 2.0
 13/06/2007  23:55    <REP>          Outlook Express
 19/10/2006  22:10    <REP>          PacSoft
 10/09/2005  22:46    <REP>          Parallel_Tasking
 23/06/2006  17:31    <REP>          Personal Chess Trainer
 15/07/2006  05:19    <REP>          Phase One
 22/06/2006  21:26    <REP>          Photoshop_CS2_tryout
 06/08/2005  19:15    <REP>          PlayFirst
 11/09/2005  01:08    <REP>          PopCap Games
 19/08/2006  02:45    <REP>          POV-Ray
 25/03/2007  23:14    <REP>          PowerShot
 13/08/2004  23:00    <REP>          Proxomitron Naoko-4
 23/01/2005  21:58    <REP>          Putty
 03/09/2006  19:33    <REP>          QuickPar
 26/03/2007  14:20    <REP>          QuickTime
 24/05/2005  22:58    <REP>          Real
 19/08/2006  02:44    <REP>          Screen Design Software
 10/10/2003  09:37    <REP>          Services en ligne
 05/01/2004  22:09    <REP>          SIERRA
 05/01/2004  22:09    <REP>          Sierra On-Line
 10/10/2003  10:23    <REP>          SigmaTel
 20/06/2006  22:54    <REP>          Skype
 02/08/2006  20:30    <REP>          Smitfraudix
 27/11/2004  17:13    <REP>          SoftCAD
 15/06/2007  15:38    <REP>          Spybot - Search & Destroy
 02/08/2006  01:11    <REP>          SpywareBlaster
 16/06/2007  14:47    <REP>          Symantec
 10/10/2003  10:26    <REP>          Synaptics
 27/06/2004  23:08    <REP>          TC
 16/08/2005  23:26    <REP>          TLKGAMES
 16/02/2007  22:20    <REP>          Toshiba
 25/03/2007  23:04    <REP>          Triogical2
 11/09/2005  01:08    <REP>          Ubisoft
 29/12/2006  01:49    <REP>          UltraEdit
 14/10/2006  15:16    <REP>          U-serv
 10/01/2006  01:49    <REP>          UZC Trial
 15/02/2007  23:13    <REP>          WinAce
 17/04/2006  02:43    <REP>          Winamp
 23/06/2006  16:05    <REP>          WinDirStat
 03/05/2006  23:11    <REP>          Windows Defender
 10/12/2006  22:40    <REP>          Windows Media Connect 2
 10/12/2006  22:39    <REP>          Windows Media Player
 21/10/2004  02:09    <REP>          Windows NT
 02/05/2005  22:05    <REP>          WinLemm
 02/11/2005  00:17    <REP>          WinPcap
 31/07/2005  21:29    <REP>          WS_FTP
 10/10/2003  09:39    <REP>          xerox
 02/08/2006  01:15    <REP>          XoftSpy
 13/11/2004  21:52    <REP>          ZMud
 25/03/2007  23:08    <REP>          ZOC5

0 fichier(s)                0 octets

138 Rép(s)   9 985 376 256 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\Program Files\fichiers communs

 16/06/2007  14:47    <REP>          .
 16/06/2007  14:47    <REP>          ..
 27/05/2007  21:28    <REP>          ACD Systems
 11/02/2007  22:53    <REP>          Adobe
 11/02/2007  22:46    <REP>          Adobe Systems Shared
 05/06/2004  22:23    <REP>          Ahead
 06/08/2005  18:07    <REP>          BOONTY Shared
 23/12/2003  16:57    <REP>          Borland
 14/08/2004  15:28    <REP>          Borland partage
 23/06/2006  16:41    <REP>          Borland Shared
 26/06/2006  20:03    <REP>          Canon
 15/10/2003  12:14    <REP>          Designer
 22/05/2006  13:32    <REP>          FotoWire
 20/02/2004  21:16    <REP>          InstallShield
 10/10/2003  12:05    <REP>          Java
 22/05/2006  13:27    <REP>          Logitech
 25/02/2007  17:46    <REP>          Microsoft Shared
 17/08/2005  18:07    <REP>          MimarSinan
 10/10/2003  09:36    <REP>          MSSoap
 26/06/2004  21:53    <REP>          Network Associates
 10/10/2003  10:30    <REP>          ODBC
 17/03/2007  17:55    <REP>          PACE Anti-Piracy
 24/05/2005  22:59    <REP>          Real
 10/10/2003  09:36    <REP>          Services
 10/10/2003  10:30    <REP>          SpeechEngines
 16/06/2007  14:47    <REP>          Symantec Shared
 13/06/2007  23:55    <REP>          System
 10/08/2004  00:26    <REP>          Wise Installation Wizard
 24/05/2005  22:59    <REP>          xing shared

0 fichier(s)                0 octets

29 Rép(s)   9 985 384 448 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 23/12/2003  13:27    <REP>          .
 23/12/2003  13:27    <REP>          ..
 15/10/2003  13:16    <REP>          1033
 15/10/2003  13:16    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL
 03/06/1999  15:09           122 937 MSOWS409.DLL
 07/03/2001  10:00           127 033 MSOWS40c.DLL
 06/08/2000  09:04           401 462 MSVCP60.DLL
 22/01/2001  03:25            69 632 PKMAXCTL.DLL
 22/01/2001  03:25           872 448 PKMCDO.DLL
 22/01/2001  03:25           159 744 PKMCORE.DLL
 07/02/2001  09:59           106 496 PKMFORMS.DLL
 12/02/2001  04:03           684 032 PKMRES.DLL
 22/01/2001  03:25            28 672 PKMSSTLB.DLL
 22/01/2001  03:25            40 960 PKMTEMPL.DLL
 22/01/2001  03:25            24 576 PKMTRACE.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL
 22/01/2001  03:25           237 568 PROMDEMO.DLL
 22/01/2001  03:25           184 320 SECMGR.DLL
 22/01/2001  03:25           323 584 VAIDDMGR.DLL
 22/01/2001  03:25            32 768 VAIMEM.DLL

18 fichier(s)        4 825 448 octets

4 Rép(s)   9 985 380 352 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\Program Files\common files

 15/06/2007  14:43    <REP>          .
 15/06/2007  14:43    <REP>          ..
 20/04/2006  00:13    <REP>          GTK
 30/07/2004  22:05    <REP>          System
 15/06/2007  15:01    <REP>          S?mantec

0 fichier(s)                0 octets

5 Rép(s)   9 985 380 352 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est D432-244B

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe

2 fichier(s)          171 520 octets

0 Rép(s)   9 985 380 352 octets libres
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe
 c:\Documents and Settings\All Users\Bureau\spybotsd14.exe
 c:\Documents and Settings\Olivier Coutant\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\ComboFix.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\easyphp1-8_setu​p.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Scanner.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\catchm​e.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\diff.e​xe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\dumphi​ve.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\FilesI​nfoCmd.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\find2.​exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\Fport.​exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\grep.e​xe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\KProcC​heck.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\LFiles​.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\LISTDL​LS.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\pslist​.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\stream​s.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\DiagHelp\swreg.​exe
 c:\Documents and Settings\Olivier Coutant\Bureau\IRakSim v.0.99.6a\IRakSim.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\CIGTASK\COMMO​N\CUWFIX2.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\INSTALL\COMMO​N\Install.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\INSTALL\COMMO​N\uninst.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\DriverI​nstaller.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\30D\ins​tmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\30D\ins​tmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\30D\set​up.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_P​\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_P​\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_P​\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_P​\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_R​\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_R​\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_R​\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\E3KR2_R​\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_P\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_P\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_P\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_P\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_R\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_R\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_R\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS 5D_R\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1DM​2N\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1DM​2N\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1DM​2N\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1DM​2N\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\Common\INSTMSIA.EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\Common\INSTMSIW.EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ENGLISH\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ENGLISH\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ENGLISH\Win_2k98\CNDNDlg.ex​e
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ENGLISH\Win_2k98\TWUNK_16.E​XE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ENGLISH\Win_2k98\TWUNK_32.E​XE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\GERMAN\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\GERMAN\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\GERMAN\Win_2k98\CNDNDlg.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\GERMAN\Win_2k98\TWUNK_16.EX​E
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\GERMAN\Win_2k98\TWUNK_32.EX​E
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ITALIAN\dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ITALIAN\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ITALIAN\Win_2k98\CNDNDlg.ex​e
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ITALIAN\Win_2k98\TWUNK_16.E​XE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\TWAIN\EOS-1Ds​M2\ITALIAN\Win_2k98\TWUNK_32.E​XE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\DriverIns​taller.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\30D\dispi​nit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\30D\instm​sia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\30D\instm​siw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\30D\setup​.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\E3KR2_P\i​nstmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\E3KR2_P\i​nstmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\E3KR2_P\s​etup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\E3KR2_R\i​nstmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\E3KR2_R\i​nstmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\E3KR2_R\s​etup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS 5D_P\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS 5D_P\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS 5D_P\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS 5D_R\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS 5D_R\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS 5D_R\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DM2N​\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DM2N​\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DM2N​\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\Common\INSTMSIA.EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\Common\INSTMSIW.EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\ENGLISH\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\ENGLISH\WIN_MEXP\CNDNDlg.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\GERMAN\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\GERMAN\WIN_MEXP\CNDNDlg.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\ITALIAN\setup.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\WIA\EOS-1DsM2​\ITALIAN\WIN_MEXP\CNDNDlg.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\ZOOMBRSR\COMM​ON\dcom98.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\SOFTWARE\ZOOMBRSR\COMM​ON\Tools\ZBX_RegClean.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\TROUBLESHOOT\INSTMSIA.​EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\TROUBLESHOOT\INSTMSIW.​EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\TROUBLESHOOT\REGUPD_IS​.EXE
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\TROUBLESHOOT\DISPINIT\​dispinit.exe
 c:\Documents and Settings\Olivier Coutant\Bureau\Nouveau dossier\TROUBLESHOOT\PSTCLEAN\​PSTCLEAN.EXE
 c:\Documents and Settings\Olivier Coutant\Local Settings\Application Data\DxO_Labs\DxOAuthManager.e​xe_Url_4u2e0n3akhfnik3pjlaxazv​dpty3d5ph
 c:\Documents and Settings\Olivier Coutant\Mes documents\FxKelvir.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\badminton videos\BitTorrent-3.4.2.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\bva.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\install\leopopup​\InstallShield\InstallShield Express Borland C++Builder Edition\bva\BVA\650MB\DISK1\_I​SDEL.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\install\leopopup​\InstallShield\InstallShield Express Borland C++Builder Edition\bva\BVA\650MB\DISK1\SE​TUP.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\jre-1_5_0_10-windows-i586-p-s​.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\bordermaker\BorderMaker.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\bordermaker\jhead.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\Capture.One.PRO.v3.7.3.Win200​0XP.Incl.Keygen\Capture One PRO 3.7.3\Capture One PRO 3.7.3.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\Capture.One.PRO.v3.7.3.Win200​0XP.Incl.Keygen\Capture One PRO 3.7.3\Camera Updater\LPUpdate.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\Capture.One.PRO.v3.7.3.Win200​0XP.Incl.Keygen\Capture One PRO 3.7.3\CMSInstallers\SetupColor​s.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\Capture.One.PRO.v3.7.3.Win200​0XP.Incl.Keygen\Capture One PRO 3.7.3\DeMoirize\SETUP.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\Capture.One.PRO.v3.7.3.Win200​0XP.Incl.Keygen\Capture One PRO 3.7.3\License\hinstall.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\BVA\web2005\champion​nat\Badminton2007_cedric\Softs​\Capture.One.PRO.v3.7.3.Win200​0XP.Incl.Keygen\KeyGen\eclc1p3​7.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\aawseperso​nal.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Abandon_Lo​ader_08b.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\acdsee-fr.​exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\antivir_wo​rkstation_win7u_en_h.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\BootVis-To​ol.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\daemon-too​ls_daemon_tools_4.0.3_anglais_​10729.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\FxSasser.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\HIJACKTHIS VF.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\IExif_2.26​_en.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\l2c04frx.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\mirc612.ex​e
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\moraywin.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\povwin36.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\proxn45j.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\pvpgn-1.8.​0rc2_setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\SetupDl.ex​e
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\SudokuSetu​p.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\triogical.​exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\VundoFix.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\windirstat​1_1_2_setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\WinsockxpF​ix.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\ws_ftple.e​xe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\CO_PRO_WIN​_374_FR\fr\SetupPRO.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\CO_PRO_WIN​_374_FR\fr\Camera Updater\LPUpdate.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\CO_PRO_WIN​_374_FR\fr\CMSInstallers\Setup​Colors.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\CO_PRO_WIN​_374_FR\fr\DeMoirize\SETUP.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\CO_PRO_WIN​_374_FR\fr\License\hinstall.ex​e
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\DJ\SetupDJ​.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\lr-bcb6ent​\nli-bcb6kg.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\lr-bcb6ent​\patchBCB6Ent.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\pcdt-321u-​fr\French\_ISDel.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\pcdt-321u-​fr\French\Setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\jre-1_5_0_10-windows-i586-p-​s.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\keygen.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\NeatSetup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\wace265i.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\acdsee9\acdsee 9.0.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\acdsee9\KeyGens.to.ACDSee.v9​.0.Photo.Manager_Team.CORE.and​.Team.SSG\Keygen by Team CORE\multikeygen.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Capture.One.PRO.v3.7.3.Win20​00XP.Incl.Keygen\Capture One PRO 3.7.3\Capture One PRO 3.7.3.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Capture.One.PRO.v3.7.3.Win20​00XP.Incl.Keygen\Capture One PRO 3.7.3\Camera Updater\LPUpdate.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Capture.One.PRO.v3.7.3.Win20​00XP.Incl.Keygen\Capture One PRO 3.7.3\CMSInstallers\SetupColor​s.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Capture.One.PRO.v3.7.3.Win20​00XP.Incl.Keygen\Capture One PRO 3.7.3\DeMoirize\SETUP.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Capture.One.PRO.v3.7.3.Win20​00XP.Incl.Keygen\Capture One PRO 3.7.3\License\hinstall.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Capture.One.PRO.v3.7.3.Win20​00XP.Incl.Keygen\KeyGen\eclc1p​37.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Photoshop CS2\Setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Photoshop CS2\Adobe DNG Converter\Adobe DNG Converter.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsia.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Photoshop CS2\Adobe(R) Photoshop(R) CS2\instmsiw.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Photo-soft​s\Photoshop CS2\Adobe(R) Photoshop(R) CS2\setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\shinoa-4_k​ey\install\DELTREE.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\shinoa-4_k​ey\install\EMM386.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\shinoa-4_k​ey\install\PKUNZIP.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\shinoa-4_k​ey\install\SMARTDRV.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\shinoa-4_k​ey\install\XCOPY.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\Downloads\Unibook-4.​0\Unibook.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\DxO Optics Pro v4 Install\setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\DxO Optics Pro v4 Install\Win\DxODMSetup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\DxO Optics Pro v4 Install\Win\DxODownloadManager​.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\DxO Optics Pro v4 Install\Win\DxOPlugin.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\DxO Optics Pro v4 Install\Win\DxOSetup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\CrackIt10.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\save.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\UNASPACK.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\unpack.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\unpacked.ExE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\aspackdie13d\AspackDie.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-10​\deasp10\DEASP211.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-11​\CrackIt11.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-11​\CrackIt112.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-3\​Copie de CrackIt3.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-3\​CrackIt3.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-3\​dasmx130\DASMx.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-3\​win32dasm\W32DSM89.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-4\​CrackIt4.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-4\​CrackIt42.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-5\​CrackIt7.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-5\​FZC.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-6\​CrackIt5.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-6\​CrackIt52.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-7\​CrackIt6.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-7\​CrackIt62.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-8\​CrackIt8.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-8\​run\unafs.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-8\​run\unique.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-8\​run\unshadow.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​Copie de CrackIt9.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​CrackIt9.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​test.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​test2.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​pdump32\PROCDUMP.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​pdump32\BHRAMA\TARGET.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​pdump32\BHRAMA\ASM\CLIENT.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​pdump32\SECUROM\LOADER.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​pdump32\VBOX42\UNBOX.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​w32intro\CrackIt9.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crackit-9\​w32intro\W32INTRO.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-crypto-12\​hack-crypto-12.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-linux-1\re​c16pc\rec.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-special-7\​cosmo_win95nt_eng.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-stegano-6\​GIFSHUF.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-stegano-6\​HackQuest  Learn about Hacking, Cracking, JavaScript, PHP, Cryptology and Password security_fichiers\frameheader_​fichiers\29465_fichiers\GIFSHU​F.EXE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-stegano-8\​InPlainView_Hidden_Text_Finder​.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-stegano-8\​InThePicture_Password_Finder.E​XE
 c:\Documents and Settings\Olivier Coutant\Mes documents\hack\hack-stegano-8\​InvisibleSecrets2002_Hidden_Da​ta_Finder.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\Mes fichiers reçus\Kirby's Maze.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\monlegionnaire\ether​eal-setup-0.10.9.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\monlegionnaire\WinPc​ap_3_0.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\monlegionnaire\WinPc​ap_3_1_beta4.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\OGC\setup.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\tmp\SmitfraudFix\Pro​cess.exe
 c:\Documents and Settings\Olivier Coutant\Mes documents\tmp\SmitfraudFix\reg​.exe
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_entreelist.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\_enviewlist.d​ll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_03AE2DA89​4054D110AE80008DA79BB5F.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_03E8B20B8​2BE0B946AF0962686AB0E33.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_0544CAA51​7682D24B9B8BCD7273CF093.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_0DBA73CF8​012beb40B0121450E66B2A5.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_243493A98​6A4ABE4586A555B954F7E00.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_31995E3C8​5C8DBE409027FBA12AA7B1C.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_346EBCE80​3285D11D9B6000A4211F218.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_410064305​7937624F993D14C4705097B.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_4577899B4​1A916B4BA3B377A593032D8.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_4F4A3A532​97B6D117AA8000B0D410205.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_66E7AC201​DA19ED4ABE9680AEE0B917C.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_68AB67CA7​DA763016764000000000010.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_7CC4146D5​12FF764881B45E68D363FB5.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_806763CD7​A467FB4294FB8AA52AB20BD.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_8A0F84173​1866D117AB7000B0D410200.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_8A0F84173​1866D117AB7000B0D410205.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_8A0F84173​1866D117AB7000B0D410206.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_9399EE5EF​9522ED40832C5941EA6F434.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_9976CF00E​6681A446AC0CD3F49FC65DF.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_9CFA723DA​AB7A3743891E67B0A4D1083.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_A0CD2F7FE​22CDA94DA739737905AE4B7.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_A183D83EF​CBA79D4D9C93B8A25D9AC51.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_A33E2A10A​DA81D241937F85641E959F2.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_B14C4682D​2FE0464592A252667255491.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_BF8EE74E0​CCA806458C9E482151BA8A6.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C0401A190​0063D11C8EF10054038389C.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C040B1190​0063D11C8EF00054038389C.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C040FA090​0063D11C8EF10054038389C.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_c049C053C​7D38EE4AB9A00CB3B5D2472.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_C838BEBA7​A1AD5C47B1EB83441062050.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_DDE7F2BCF​1D91C3409CFF425AE1E271A.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_E4C56ECF8​E0BDBF4DA61DEBC6EDC95F1.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_EB63B9634​6D31464A9AE08D834F61E23.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_EC411D464​3242C546BA0B2705D4AF827.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_F0DC1B6FD​2BD66641A864C3609DAC8A4.dll
 c:\Documents and Settings\All Users\Application Data\AntiSpyInfo\icn_FC6B5F6CC​906E82478F6AC3871C620B1.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Updates\mpengine.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{46871B8D-4106-43FB-81​E3-F321E9842F33}\mpengine.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Olivier Coutant\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\Olivier Coutant\Application Data\Mozilla\Firefox\Profiles\​7y618fcv.default\extensions\{3​b56bcc7-54e5-44a2-9b44-66c3ef5​8c13e}\components\nstidy.dll
 
 ****** Fin du rapport DiagHelp

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 19:33:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
mmf.sys est OK il appartient à eLicence --> LicCtrl



 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Trojan.Alphabet / virtumonde etc.. etc..

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

cos-1
  1. Posté le 17/06/2007 à 10:18:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Un énorme merci Malekal pour ton aide !

 J'ai mis un message sur Malware Complaints.

 Bon courage pour la suite !

 Page :
1

Aller à :
 

Sujets relatifs
iexplore.exe, virus ??? Mon PC Reboot sans cesse apres demarrage...virus ?
impossible d'arreter le processus IEXPLORE...virus? (RESOLU) Dossier supprimé réapparait!!!
Page démarrage http://files/Internet%20Explorer/iexplore.exe problème iexplore.exe
Plus de sujets relatifs à : Iexplore qui reapparait sans cesse...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
problem spydoctor 1
soucis avec msn nommé "PHOTO" 5
fenetres intempestives cid 7
Pb avec Trojan-Spy.Win32.VBStat.h 12
publicité intempestives, ordi qui rame 9