Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

[RESOLU] Virus empechant installation antivirus !

 

154 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[RESOLU] Virus empechant installation antivirus !

Prévenir les modérateurs en cas d'abus 
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 19:53:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai un gros problème, apparemment je me suis chopé un virus, sans prevenir mon pc a redemarré suite au telechargement d'un fichier ( pourtant analysé avec avast ), avast m'a indiqué que quelque chose tentait de la désactiver, j'ai annulé cette action mais avast a qd meme été fermé et impossible de le relancer. J'ai essayé d'installer Antivir et Kaspersky mais impossible d'aller jusqu'au bout de l'installation.

 Quelqu'un saurait quoi faire ? je suis sans protection !

 Merci d'avance

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2009 à 19:55:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 fait cela stp...

  http://nsa05.casimages.com/img​/2009/02/26/090226073456120851​.png [/url]

 [:puces:4]fait un double-clic sur l'icône Genproc qui se trouve sur ton bureau pour le lancer et suis les instructions indiquées par GenProc

 [:puces:4] Patiente jusqu'à l'apparition de cette fenêtre et cliques sur "oui"
 http://nsa03.casimages.com/img​/2008/11/23/081123013234480877​.jpg

 [:puces:4] cela vas ouvrir un rapport au format texte,poste le dans ta prochaine réponse avant de le fermer.
 (pour cela fait un clic dans la fenêtre du rapport [:puces:3] puis clic droit "sélectionner tout"  [:puces:3]  puis clic droit "copier" et enfin "coller" dans ta prochaine réponse)

 :salut:




---------------
Notre ami
(Publicité)
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 20:04:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rapport GenProc 2.385 [1] - 26/02/2009 à 20:03:29,84 - Windows Vista
 
 # Etape 1/ Télécharge :
 
 - CCleaner http://www.ccleaner.com/downlo [...] ading-slim (FileHippo)
 Ce logiciel va permettre de supprimer tous les fichiers temporaires.
 Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 - FindyKill http://sd-1.archive-host.com/m [...] dyKill.exe (Chiquitine29) sur le Bureau.


 Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

 # Etape 2/

 Lance l'installation avec les paramètres par défaut
 - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
 - Au menu principal, sélectionne l'option 1 (Recherche)
 - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
 Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

 # Etape 3/

 Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
 - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
 - Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
 - Ensuite poste le rapport C:\FindyKill.txt


il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2009 à 20:11:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 très bien,tu aura remarquer cela....
 



Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.




 c'est très important,sans cela l'infection se régénèrera au fur et à mesure que nous essayeront de la supprimer.

 effectue les différentes étape indiquées dans le rapport Genproc,mais attend mon feu vert une fois que tu as poster le rapport de FindyKill pour passer l'option2 de FindyKill

 :salut:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 20:18:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de ton aide  :D

 1er probleme : j'ouvre ccleaner mais il se ferme instantanément

(Publicité)
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 20:26:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je me suis servi de tuneup utilities 2009 qui était deja installé et j'ai supprimé les fichiers temporaires, j'espere que c'est la meme chose. voici le rapport :


 ############################## [ FindyKill V4.717 ]

 # User : Emilien (Administrateurs) # PC-DE-EMILIEN
 # Update on 17/02/09 by Chiquitine29
 # Start at: 20:23:42 | 26/02/2009

 # AMD Phenom(tm) 9500 Quad-Core Processor
 # Microsoft© Windows VistaT dition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
 # Internet Explorer 7.0.6001.18000
 # Windows Firewall Status : Disabled

 # C:\ # Disque fixe local (SYSTEM) # NTFS
 # D:\ # Disque fixe local (DATA) # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque amovible
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque amovible
 # K:\ # Disque CD-ROM
 # L:\ # Disque CD-ROM
 # N:\ # Disque fixe local (DD Externe) # NTFS
 # O:\ # Disque fixe local (DD SATA) # NTFS
 
 ############################## [ Processus actifs ]
 
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\Launchy\Launchy.exe
 C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\libusbd-nt​.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Olivetti\ANY_WAY\olMntrS​ervice.exe
 C:\Windows\system32\PnkBstrA.e​xe
 C:\Windows\system32\PnkBstrB.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Windows\system32\svchost.ex​e
 C:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Users\Emilien\AppData\Roami​ng\drivers\winupgro.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Users\Emilien\AppData\Roami​ng\m\flec006.exe
 C:\Windows\system32\conime.exe
 C:\program files\mozilla firefox\firefox.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\servicing\TrustedIn​staller.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 
 ################## [ Processus infectieux stoppés ]  
 
 "C:\Users\Emilien\AppData\Roam​ing\drivers\winupgro.exe"  (3080)
 "C:\Users\Emilien\AppData\Roam​ing\m\flec006.exe"  (1296)
 
 ################## [ Fichiers / Dossiers infectieux C:\ ]
 
 
 ################## [ C:\Windows ]
 
 
 ################## [ C:\Windows\system32 ]
 
 
 ################## [ C:\Windows\system32\drivers ]
 
 Found ! - "C:\Windows\system32\drivers\d​own"
 
 ################## [ C:\.. Application Data ... ]
 
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\m\flec006.exe"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\m\list.oct"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\m\data.oct"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\m\srvlist.oct"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\m\shared"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\m"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\drivers"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\srosa2.sys"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\wfsintwq.sys"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\winupgro.exe"
 Found ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\downld"
 
 ################## [ Registre / Clés infectieuses ]
 
 Found ! - HKEY_USERS\S-1-5-21-3789168553​-2098627316-1646158551-1000\So​ftware\Local AppWizard-Generated Applications\key_gen
 Found ! - HKEY_USERS\S-1-5-21-3789168553​-2098627316-1646158551-1000\So​ftware\Local AppWizard-Generated Applications\winupgro
 Found ! - HKEY_USERS\S-1-5-21-3789168553​-2098627316-1646158551-1000\So​ftware\bisoft
 Found ! - HKEY_USERS\S-1-5-21-3789168553​-2098627316-1646158551-1000\So​ftware\FFC
 Found ! - HKEY_USERS\S-1-5-21-3789168553​-2098627316-1646158551-1000\So​ftware\MuleAppData
 Found ! - HKEY_USERS\S-1-5-21-3789168553​-2098627316-1646158551-1000\So​ftware\Ubisoft
 Found ! - HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\key_gen
 Found ! - HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winupgro
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\srosa
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\srosa
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SROSA
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SRO​SA
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sK9Ou0s
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sK9Ou0s
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SK9OU0S
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SK9​OU0S
 Found ! - HKEY_CURRENT_USER\Software\bis​oft
 Found ! - HKEY_CURRENT_USER\Software\Mul​eAppData  
 Found ! - HKEY_CURRENT_USER\Software\FFC
 Found ! - [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run] | drvsyskit  
 Found ! - [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run] | mule_st_key  
 
 # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
 # Infection active : HKLM\SYSTEM\...\Services\sK9Ou​0s -> Start = 0x1
 
 ################## [ Recherche dans supports amovibles]
 
 # Presence des fichiers :  

 
 ################## [ Registre / Mountpoint2 ]
 
 # -> Not found !
 
 ################## [ ! Fin du rapport # FindyKill V4.717 ! ]  
 

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2009 à 20:44:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 c'est bon,tu peut y allez pour l'option N°2...et poster le rapport  :bien:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 20:53:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ############################## [ FindyKill V4.717 ]

 # User : Emilien (Administrateurs) # PC-DE-EMILIEN
 # Update on 17/02/09 by Chiquitine29
 # Start at: 20:45:38 | 26/02/2009

 # AMD Phenom(tm) 9500 Quad-Core Processor
 # Microsoft© Windows VistaT dition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
 # Internet Explorer 7.0.6001.18000
 # Windows Firewall Status : Disabled

 # C:\ # Disque fixe local (SYSTEM) # NTFS
 # D:\ # Disque fixe local (DATA) # NTFS
 # E:\ # Disque CD-ROM
 # F:\ # Disque amovible
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque amovible
 # J:\ # Disque amovible
 # K:\ # Disque CD-ROM
 # L:\ # Disque CD-ROM
 # N:\ # Disque fixe local (DD Externe) # NTFS
 # O:\ # Disque fixe local (DD SATA) # NTFS
 
 ############################## [ Active Processes ]
 
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\SFR\Media Center\MediaCenter.exe
 C:\Program Files\Launchy\Launchy.exe
 C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\libusbd-nt​.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 C:\Program Files\Olivetti\ANY_WAY\olMntrS​ervice.exe
 C:\Windows\system32\PnkBstrA.e​xe
 C:\Windows\system32\PnkBstrB.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Windows\system32\svchost.ex​e
 C:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Program Files\SFR\Media Center\httpd\httpd.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\conime.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 
 ################## [ Infected Files / Folders C:\ ]
 
 
 ################## [ C:\Windows ]
 
 
 ################## [ C:\Windows\system32 ]
 
 
 ################## [ C:\Windows\system32\drivers ]
 
 Deleted ! - "C:\Windows\system32\drivers\d​own"  
 
 ################## [ C:\.. Application Data ... ]
 
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\m\flec006.exe"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\m\list.oct"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\m\data.oct"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\m\srvlist.oct"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\m\shared"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\m"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\inst.exe"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\srosa2.sys"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\wfsintwq.sys"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\winupgro.exe"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\drivers\downld"  
 Deleted ! - "C:\Users\Emilien\AppData\Roam​ing\drivers"  
 
 ################## [  Registry / Infected keys ]  
 
 Deleted ! - HKEY_CURRENT_USER\Software\bis​oft  
 Deleted ! - HKEY_CURRENT_USER\Software\Mul​eAppData    
 Deleted ! - HKEY_CURRENT_USER\Software\FFC    
 Deleted ! - HKEY_CURRENT_USER\Software\Loc​al AppWizard-Generated Applications\winupgro  
 
 ################## [ Cleaning Removable drives ]  
 
 # Deleting files :
 
 
 ################## [ Registry / Mountpoint2 ]
 
 # -> Not found !
 
 ################## [ Searching Other Infections ]
 
 # Références de comparaison Bagle MD5 :

 e7d08797 C:\Users\Emilien\AppData\Roami​ng\drivers\winupgro.exe
 0dd95f7cad549a33bbeac3128b055f​c5 C:\Users\Emilien\AppData\Roami​ng\drivers\winupgro.exe

 
 ################## [ ! End of Report # FindyKill V4.717 ! ]



 a priori c'est bon le parefeu windows ait réactivé. tout est ok pour toi ?

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2009 à 20:59:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  naan,c'est mieux,mais loin d'être ok... :rho:

 fait cela stp...

 Télécharge Combofix sur ton Bureau (et pas ailleurs)en le renommant avant qu'il n'atterrisse sur ton bureau.
 pour cela fait un clic droit sur Combofix.exe ,choisie "enregistrer la cible du lien sous..." et renomme le en emilien.exe  pour l'emplacement choisie ton bureau et clic sur "enregistrer"
 


 Double clique emilien.exe(le fichier télécharger).
 Tape sur la touche1 pour démarrer le scan.
 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 [:fml:8] Note : Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ; ceci provoquerait le gel du programme.

 puis,pendant que tu y est...

 télécharge la dernière version d'hijackthis,tuto et téléchargement sur ce lien

 exécute le suivant les instructions du tuto,à la fin du scan un rapport sera créer,enregistre le sur ton bureau pour le retrouver plus facilement et poste le dans ta prochaine réponse stp.


 :chapo:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 21:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-02-26.01 - Emilien 2009-02-26 21:04:04.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.3071​.1932 [GMT 1:00]
 Lancé depuis: c:\users\Emilien\Desktop\emili​en.exe
 * Un nouveau point de restauration a été créé
 .

 (((((((((((((((((((((((((((((   Fichiers créés du 2009-01-26 au 2009-02-26  ))))))))))))))))))))))))))))))​))))))
 .

 2009-02-26 20:53 . 2009-02-26 20:53 <REP> d-------- c:\users\All Users\Avira
 2009-02-26 20:53 . 2009-02-26 20:53 <REP> d-------- c:\program files\Avira
 2009-02-26 20:53 . 2009-02-26 20:53 <REP> d-------- c:\progra~2\Avira
 2009-02-26 20:22 . 2009-02-26 20:50 <REP> d-------- c:\program files\FindyKill
 2009-02-26 20:15 . 2009-02-26 20:15 <REP> d-------- c:\program files\CCleaner
 2009-02-26 20:03 . 2009-02-26 20:03 <REP> d-------- C:\GenProc
 2009-02-26 19:25 . 2009-02-26 19:25 <REP> d-------- c:\windows\System32\Kaspersky Lab
 2009-02-26 19:21 . 2009-02-26 19:21 <REP> d-------- c:\windows\Sun
 2009-02-18 17:56 . 2009-02-18 17:56 <REP> d-------- c:\windows\83F12F73D52E40C093B​1463C311C4E17.TMP
 2009-02-18 13:38 . 2009-02-18 13:38 <REP> d-------- c:\users\All Users\Lauyan
 2009-02-18 13:38 . 2009-02-18 13:38 <REP> d-------- c:\program files\Lauyan
 2009-02-18 13:38 . 2009-02-18 13:38 <REP> d-------- c:\progra~2\Lauyan
 2009-02-11 18:16 . 2009-02-11 18:16 <REP> d-------- c:\program files\WowCartographe
 2009-02-11 15:10 . 2009-02-11 16:05 <REP> d-------- c:\users\Emilien\Tracing
 2009-02-09 16:35 . 2009-02-09 16:35 <REP> d-------- c:\program files\JRE
 2009-02-09 12:35 . 2009-02-09 12:35 <REP> d-------- c:\users\Emilien\PILOTES
 2009-02-06 17:41 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
 2009-02-06 17:29 . 2007-11-06 20:00 307,200 --a------ c:\windows\System32\nvexpbar.d​ll
 2009-02-06 17:20 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\Presentati​onNative_v0300.dll
 2009-02-06 17:20 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.e​xe
 2009-02-06 17:20 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\Presentati​onHost.exe
 2009-02-06 17:20 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\Presentati​onCFFRasterizerNative_v0300.dl​l
 2009-02-06 17:20 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardap​i.dll
 2009-02-06 17:20 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\Presentati​onHostProxy.dll
 2009-02-06 17:20 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcp​l.cpl
 2009-02-06 17:20 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.d​ll
 2009-02-06 17:16 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dl​l
 2009-02-06 17:16 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
 2009-02-06 17:16 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.​dll
 2009-02-06 17:15 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.d​ll
 2009-02-06 17:15 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.d​ll
 2009-02-06 12:33 . 2009-02-06 12:33 <REP> d--h----- c:\windows\Icons
 2009-02-06 12:26 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.d​ll
 2009-02-05 11:45 . 2009-02-05 11:45 <REP> d-------- c:\users\Emilien\AppData\Roami​ng\Red Alert 3
 2009-02-02 15:56 . 2009-02-02 15:56 <REP> d-------- c:\program files\Eidos Interactive
 2009-01-31 18:01 . 2009-01-31 18:01 <REP> d-------- c:\users\All Users\Blizzard
 2009-01-31 18:01 . 2009-01-31 18:01 <REP> d-------- c:\progra~2\Blizzard
 2009-01-31 16:29 . 2009-01-31 16:29 <REP> d-------- c:\program files\Common Files\Blizzard Entertainment
 2009-01-30 13:37 . 2009-01-30 13:37 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
 2009-01-28 15:02 . 2007-12-11 12:00 785,464 -ra------ c:\windows\System32\tmpF879.tm​p
 2009-01-28 14:53 . 2009-01-28 14:53 <REP> d-------- c:\program files\Sega
 2009-01-27 09:52 . 2008-04-28 15:53 805,400 -ra------ c:\windows\System32\tmp72D0.tm​p
 2009-01-27 09:51 . 2008-04-28 15:53 805,400 -ra------ c:\windows\System32\tmp72CF.tm​p

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-02-26 19:56 --------- d-----w c:\program files\Vista Start Menu
 2009-02-26 18:38 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-26 18:38 --------- d-----w c:\progra~2\Spybot - Search & Destroy
 2009-02-26 15:28 --------- d-----w c:\users\Emilien\AppData\Roami​ng\Azureus
 2009-02-21 06:59 --------- d-----w c:\users\Emilien\AppData\Roami​ng\Vista Start Menu
 2009-02-14 17:56 --------- d-----w c:\program files\Free Music Zilla
 2009-02-12 12:17 --------- d-----w c:\program files\PS3 Media Server
 2009-02-11 08:06 --------- d-----w c:\progra~2\NVIDIA
 2009-02-09 15:35 --------- d-----w c:\program files\OpenOffice.org 3
 2009-02-09 11:57 --------- d-----w c:\program files\Google
 2009-02-06 16:47 --------- d-----w c:\program files\Windows Mail
 2009-02-06 15:43 --------- d-----w c:\program files\SFR
 2009-02-06 15:22 --------- d-----w c:\progra~2\Microsoft Help
 2009-02-06 15:21 --------- d-----w c:\program files\Microsoft Works
 2009-02-05 10:23 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-03 17:50 --------- d-----w c:\program files\Vuze
 2009-01-27 09:02 --------- d-----w c:\progra~2\Codemasters
 2009-01-27 08:52 444,952 ----a-w c:\windows\System32\wrap_oal.d​ll
 2009-01-27 08:52 109,080 ----a-w c:\windows\System32\OpenAL32.d​ll
 2009-01-24 10:52 --------- d-----w c:\program files\Messenger Plus! Live
 2009-01-24 10:49 --------- d-----w c:\program files\Windows Live
 2009-01-24 10:48 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
 2009-01-24 10:46 --------- d-----w c:\program files\Windows Live SkyDrive
 2009-01-24 10:46 --------- d-----w c:\program files\Microsoft
 2009-01-24 10:35 --------- d-----w c:\program files\Common Files\Windows Live
 2009-01-24 10:32 --------- d-----w c:\program files\RomStation
 2009-01-23 17:02 362,240 ----a-w c:\windows\System32\TuneUpDefr​agService.exe
 2009-01-23 12:04 --------- d-----w c:\program files\TuneUp Utilities 2009
 2009-01-21 13:13 --------- d-----w c:\users\Emilien\AppData\Roami​ng\dvdcss
 2009-01-21 10:28 --------- d-----w c:\program files\MediaInfo
 2009-01-16 12:35 --------- d-----w c:\program files\Moniteur neufbox
 2009-01-15 16:12 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
 2009-01-15 16:12 --------- d-----w c:\program files\AGEIA Technologies
 2009-01-14 13:36 --------- d-----w c:\program files\USB Driver-Express
 2009-01-14 13:35 --------- d-----w c:\program files\Common Files\InstallShield
 2009-01-13 07:14 --------- d-----w c:\progra~2\Media Center Programs
 2009-01-13 07:13 --------- d-----w c:\users\Emilien\AppData\Roami​ng\InstallShield
 2008-12-30 15:35 --------- d-----w c:\progra~2\Ubisoft
 2008-12-30 15:34 22,328 ----a-w c:\windows\system32\drivers\Pn​kBstrK.sys
 2008-12-30 15:34 22,328 ----a-w c:\users\Emilien\AppData\Roami​ng\PnkBstrK.sys
 2008-12-30 15:33 107,832 ----a-w c:\windows\System32\PnkBstrB.e​xe
 2008-12-30 15:32 66,872 ----a-w c:\windows\System32\PnkBstrA.e​xe
 2008-12-30 15:32 2,337,865 ----a-w c:\windows\System32\pbsvc.exe
 2008-12-19 15:52 174 --sha-w c:\program files\desktop.ini
 2008-12-19 15:34 82,432 ----a-w c:\windows\System32\axaltocm.d​ll
 2008-12-19 15:34 101,888 ----a-w c:\windows\System32\ifxcardm.d​ll
 2008-12-19 15:12 47,560 ----a-w c:\windows\System32\SPReview.e​xe
 2008-12-19 15:12 152,576 ----a-w c:\windows\System32\SPWizUI.dl​l
 2008-12-09 10:44 410,984 ----a-w c:\windows\System32\deploytk.d​ll
 2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
 2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.d​ll
 2008-11-26 09:18 47,360 ----a-w c:\users\Emilien\AppData\Roami​ng\pcouffin.sys
 2008-08-01 12:05 184,320 ----a-w c:\program files\cutkiller.exe
 2008-07-31 18:26 305,664 ----a-w c:\program files\Xtremsplit.exe
 2008-07-18 10:31 0 ----a-w c:\users\Emilien\AppData\Roami​ng\wklnhst.dat
 2006-08-27 14:38 1,015,973 --sha-r c:\program files\serial.tde
 2006-08-27 14:19 56,239 ----a-w c:\program files\svchosts.tbe
 2006-05-28 15:46 397,306 --sha-r c:\program files\wunauclt.zip
 2006-05-28 15:46 397,306 --sha-r c:\program files\wunauclt.tbe
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-18 125952]
 "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-11-06 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-11-06 8530464]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-11-06 81920]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe]

 c:\users\Emilien\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\
 Moniteur neufbox.lnk - c:\program files\Moniteur neufbox\Moniteur neufbox.exe [2008-11-16 575884]
 Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\Obje​ctDock.exe [2008-09-25 3450608]
 Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2008-12-02 115016]

 c:\progra~2\MICROS~1\Windows\S​TARTM~1\Programs\Startup\
 Launchy.lnk - c:\program files\Launchy\Launchy.exe [2008-09-25 286720]

 c:\users\Emilien\AppData\Roami​ng\MICROS~1\Windows\STARTM~1\P​rograms\Startup\
 Moniteur neufbox.lnk - c:\program files\Moniteur neufbox\Moniteur neufbox.exe [2008-11-16 575884]
 Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\Obje​ctDock.exe [2008-09-25 3450608]
 Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2008-12-02 115016]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 --a------ 2007-08-03 12:51 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
 --a------ 2007-03-06 16:48 488984 c:\program files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
 --a------ 2007-03-06 16:58 1060376 c:\program files\Labtec\WebCam10\WebCam10​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2007-03-01 15:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OlStatusMon]
 --a------ 2007-06-22 10:24 253952 c:\program files\Olivetti\ANY_WAY\olDvcSt​atus.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2008-08-23 12:02 185896 c:\program files\Common Files\Real\Update_OB\realsched​.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Common Files\Nero\Lib\NMBgMonitor.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e"
 "OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcSt​atus.exe" dvcStatusMinimize
 "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 "NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
 "recinfo447"=c:\recinfo\RecInf​o.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-3789168553-2098627316-1646158551-1000]
 "EnableNotificationsRef"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "TCP Query User{AB82C902-1D0C-4E64-BFD9-A​25E05D8C9BD}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{F6C98032-484F-4855-808E-5​91AB72A3BC4}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "{78C148D0-4BA3-4649-8452-89C7​B8FC87F5}"= UDP:d:\jeux\Gears of War\Binaries\WarGame-G4WLive.e​xe:Gears of War
 "{7A64E1D8-7163-425F-ACE9-66FD​F3B3B453}"= TCP:d:\jeux\Gears of War\Binaries\WarGame-G4WLive.e​xe:Gears of War
 "{D0F3EA1F-AB3F-41DC-B2B5-8173​2BC89EC9}"= UDP:d:\jeux\Crysis\Bin32\Crysi​s.exe:Crysis_32
 "{A613DE7B-A21B-4B46-9ABC-6E6C​DBD21E52}"= TCP:d:\jeux\Crysis\Bin32\Crysi​s.exe:Crysis_32
 "{EE7E19E7-6C5D-4EDC-A0A2-E6B9​59399F02}"= UDP:d:\jeux\Crysis\Bin32\Crysi​sDedicatedServer.exe:CrysisDed​icatedServer_32
 "{7D30E824-6B4C-4B8A-83FB-15D0​2FB3FEEF}"= TCP:d:\jeux\Crysis\Bin32\Crysi​sDedicatedServer.exe:CrysisDed​icatedServer_32
 "{A19D2F64-A029-41B0-9928-7C39​1AC2ADE7}"= UDP:c:\windows\System32\PnkBst​rA.exe:PnkBstrA
 "{ECAD215D-98FD-4CF8-8DEB-7D99​FFDB2149}"= TCP:c:\windows\System32\PnkBst​rA.exe:PnkBstrA
 "{C1057672-B65B-4FBE-82A6-E6A8​A0768547}"= UDP:c:\windows\System32\PnkBst​rB.exe:PnkBstrB
 "{CCDB8656-4F1F-4E32-B9AD-3BDF​D89A9D2F}"= TCP:c:\windows\System32\PnkBst​rB.exe:PnkBstrB
 "TCP Query User{F09F360B-F11A-433C-9FB3-0​E926AD4240D}c:\\program files\\java\\jre1.5.0_01\\bin\​\javaw.exe"= UDP:c:\program files\java\jre1.5.0_01\bin\jav​aw.exe:Java(TM) 2 Platform Standard Edition binary
 "UDP Query User{B399D22E-40F5-4C94-AE94-E​1FDC57F5EC0}c:\\program files\\java\\jre1.5.0_01\\bin\​\javaw.exe"= TCP:c:\program files\java\jre1.5.0_01\bin\jav​aw.exe:Java(TM) 2 Platform Standard Edition binary
 "{6E38A77C-BCE9-4849-A757-A4C6​D289107A}"= UDP:d:\jeux\Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
 "{78D314D1-E72E-46D7-9870-F0FC​DC23D435}"= TCP:d:\jeux\Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
 "{595F8829-6A4C-4B26-8E75-366A​6071D708}"= UDP:d:\jeux\Civilization 4\Warlords\Civ4Warlords.exe:Si​d Meier's Civilization 4 Warlords
 "{DFD68248-AA70-45E8-B325-5378​2A11346A}"= TCP:d:\jeux\Civilization 4\Warlords\Civ4Warlords.exe:Si​d Meier's Civilization 4 Warlords
 "{BD2564A3-850A-4045-A793-C4DC​8FA85339}"= UDP:d:\jeux\Civilization 4\Warlords\Civ4Warlords_PitBos​s.exe:Sid Meier's Civilization 4 Pitboss
 "{EF25107E-ECE2-465F-B4A4-488B​21F5FC58}"= TCP:d:\jeux\Civilization 4\Warlords\Civ4Warlords_PitBos​s.exe:Sid Meier's Civilization 4 Pitboss
 "{9368DDE5-D939-46B7-9255-F944​3032A500}"= UDP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4 Beyond the Sword
 "{5C1DA31C-A37E-4B27-A251-288C​9AA57F26}"= TCP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4 Beyond the Sword
 "{CDFB809A-9FF5-46F8-8285-0FC6​971C6550}"= UDP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe:Sid Meier's Civilization 4 Beyond the Sword Pitboss
 "{80F0E067-D139-47BE-B18A-C063​5216D39A}"= TCP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe:Sid Meier's Civilization 4 Beyond the Sword Pitboss
 "TCP Query User{8C860CF6-806A-4503-9045-3​0D3756C2035}c:\\program files\\free music zilla\\fmzilla.exe"= UDP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "UDP Query User{B6DC75CA-366A-4CA3-A61D-1​437165B9174}c:\\program files\\free music zilla\\fmzilla.exe"= TCP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "TCP Query User{C29C2B2D-6F88-4B5F-8D5E-3​809289CEF28}c:\\program files\\java\\jre1.6.0_07\\bin\​\javaw.exe"= UDP:c:\program files\java\jre1.6.0_07\bin\jav​aw.exe:Java(TM) Platform SE binary
 "UDP Query User{A5F01841-EE77-4431-8F1C-E​7F4FDF6657D}c:\\program files\\java\\jre1.6.0_07\\bin\​\javaw.exe"= TCP:c:\program files\java\jre1.6.0_07\bin\jav​aw.exe:Java(TM) Platform SE binary
 "TCP Query User{44A3963E-029F-45AC-B3CD-C​529B4834EBB}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
 "UDP Query User{AE9BCBBE-A748-48E5-8667-7​8F941326D42}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
 "TCP Query User{722DFA6A-F782-4075-B795-3​FB94E6DA4EC}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopC​ast Main Application
 "UDP Query User{47BF6E7B-2CCB-47D1-A680-B​1C36FAA885C}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopC​ast Main Application
 "TCP Query User{BB57A8F4-260B-4A0B-84B5-1​19B5A1DCA9F}c:\\program files\\sopcast\\adv\\sopadver.​exe"= UDP:c:\program files\sopcast\adv\sopadver.exe​:SopCast Adver
 "UDP Query User{AA1308C2-4784-46C1-8BCC-8​00CF861A4C5}c:\\program files\\sopcast\\adv\\sopadver.​exe"= TCP:c:\program files\sopcast\adv\sopadver.exe​:SopCast Adver
 "TCP Query User{2653FCDA-9C27-407F-B8FE-8​BA9F1C2259B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
 "UDP Query User{9AF317BE-04FB-4409-89C0-8​26A1E34DAC4}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
 "TCP Query User{3B7B18B7-F9ED-4136-A682-7​02C65715068}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{036E8AAB-6D7E-45FD-980A-1​5889A3AF099}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "{F2A809CD-670F-471E-9606-0988​40AD315C}"= UDP:c:\program files\Mass Effect\Binaries\MassEffect.exe​:Mass Effect Game
 "{35A6B88E-2B78-4251-B330-2E2D​030E76DD}"= TCP:c:\program files\Mass Effect\Binaries\MassEffect.exe​:Mass Effect Game
 "{BEAAB828-3D2B-4BD3-85F5-364F​71F08B5B}"= UDP:c:\program files\Mass Effect\MassEffectLauncher.exe:​Mass Effect Launcher
 "{E18A3BC0-6B8F-42D0-8A66-2DE3​00E4CC49}"= TCP:c:\program files\Mass Effect\MassEffectLauncher.exe:​Mass Effect Launcher
 "{64F2EED9-B204-4C78-91EF-7FAD​5FCF76F5}"= UDP:d:\jeux\Far Cry 2\bin\FarCry2.exe:Far Cry 2
 "{CF8BDB73-94CD-4711-898D-EA35​BD957CC0}"= TCP:d:\jeux\Far Cry 2\bin\FarCry2.exe:Far Cry 2
 "{C1198911-B55A-46B5-9C65-CA4F​F49FFE0A}"= UDP:d:\jeux\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
 "{D8CD42F6-FFEF-4A54-9105-8AF8​0F721730}"= TCP:d:\jeux\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
 "{9E76AEA0-A6B8-4E0C-A949-58A2​FC2E99E9}"= UDP:d:\jeux\Far Cry 2\bin\FC2Editor.exe:Editeur
 "{137615DE-C0B3-49B1-8491-64D9​D5B5C6B3}"= TCP:d:\jeux\Far Cry 2\bin\FC2Editor.exe:Editeur
 "TCP Query User{9A3D2899-2FD5-44C5-B6EF-E​ECB4B6C1020}d:\\jeux\\deadspac​e\\dead space.exe"= UDP:d:\jeux\deadspace\dead space.exe:Dead Space ™
 "UDP Query User{8C7CF968-0D48-465E-B60E-0​ED753EB440A}d:\\jeux\\deadspac​e\\dead space.exe"= TCP:d:\jeux\deadspace\dead space.exe:Dead Space ™
 "TCP Query User{AA94000C-394F-48AD-84E0-7​E63C39CC1CB}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
 "UDP Query User{A6EA0DDF-C0EE-426D-8F1B-3​14EC14CE212}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
 "{9EC15A5E-0B3C-4771-B572-82AF​8DCB3C09}"= UDP:d:\jeux\Call Of Duty 5 World At War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
 "{EEA1A1FC-390F-4235-96B8-DF94​7A790C9B}"= TCP:d:\jeux\Call Of Duty 5 World At War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
 "{77242F7A-C270-406E-9BD4-7ECA​4E0BCE35}"= UDP:d:\jeux\Call Of Duty 5 World At War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
 "{36334667-CAE5-437E-AFBC-9285​CF64F315}"= TCP:d:\jeux\Call Of Duty 5 World At War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
 "TCP Query User{BC9FA3E8-4DEE-4B5D-8D74-F​ADE405C2FDD}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "UDP Query User{720CE64D-BC9E-46FA-9210-5​DA391654BA8}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "{8A7C06AC-727D-4A25-B56F-0579​82AFD2F5}"= UDP:d:\jeux\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
 "{E7BF03E6-2DEC-461F-93CE-3E8D​4058A3F1}"= TCP:d:\jeux\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
 "{D5C00E97-7E53-4D3B-BC4B-60FA​99BB1173}"= UDP:d:\jeux\Prince of Persia\PrinceOfPersia_Launcher​.exe:Prince of Persia Update
 "{843DDC92-F258-4D18-B2A6-B9AB​D8D4CBBA}"= TCP:d:\jeux\Prince of Persia\PrinceOfPersia_Launcher​.exe:Prince of Persia Update
 "TCP Query User{026F274C-8138-4EC4-ACC2-5​059A7241B5E}d:\\jeux\\civiliza​tion 4\\beyond the sword\\civ4beyondsword.exe"= UDP:d:\jeux\civilization 4\beyond the sword\civ4beyondsword.exe:Sid Meier's Civilization 4 : Beyond The Sword
 "UDP Query User{D27608AA-19D8-4437-8241-2​76D7013D26C}d:\\jeux\\civiliza​tion 4\\beyond the sword\\civ4beyondsword.exe"= TCP:d:\jeux\civilization 4\beyond the sword\civ4beyondsword.exe:Sid Meier's Civilization 4 : Beyond The Sword
 "TCP Query User{376B2D42-14A2-4B88-AF98-0​F5F3D2E73F4}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "UDP Query User{D036E825-208B-4974-9C81-F​CC9960E08B2}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "{8683F877-84BF-4853-8C88-6C30​7C317A8D}"= UDP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:T​om Clancy's Rainbow Six Vegas 2
 "{8080B1C6-80CF-438B-B053-FE11​AE8170C1}"= TCP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:T​om Clancy's Rainbow Six Vegas 2
 "{068E7F35-A348-4421-BFC4-64C4​D5CB9F1D}"= UDP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.e​xe:Tom Clancy's Rainbow Six Vegas 2 Update
 "{30317A1D-8A2C-4AA4-8F9D-37A5​DA6CC3F9}"= TCP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.e​xe:Tom Clancy's Rainbow Six Vegas 2 Update
 "TCP Query User{9DB094CC-2029-4383-AF40-4​90A7101FA7C}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= UDP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "UDP Query User{E1F359C7-0853-4573-A999-E​E4D9A6D56DE}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= TCP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "TCP Query User{26FB59C1-A3EB-4759-BD7C-C​0B7CEC43DEA}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= UDP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "UDP Query User{BCEF305B-A558-4CD4-9EDD-2​1E22288F527}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= TCP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "{1BA478D1-F348-470D-BFBB-6035​27921882}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{CCA93FEB-EDC9-4BC2-904E-702D​FDB7EBCD}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{EBDB96EB-591B-47DD-BF3C-B2B2​CE0E819A}"= UDP:d:\jeux\Mirror's Edge\Binaries\MirrorsEdge.exe:​Mirror's Edge™
 "{424BAD84-66FA-4CC4-BD4A-890C​CC90680F}"= TCP:d:\jeux\Mirror's Edge\Binaries\MirrorsEdge.exe:​Mirror's Edge™
 "TCP Query User{FF0F1291-5563-41AE-A578-8​DE9D4620F88}d:\\jeux\\le seigneur des anneaux-l'age des conquete\\conquest.exe"= UDP:d:\jeux\le seigneur des anneaux-l'age des conquete\conquest.exe:Game
 "UDP Query User{A068529C-3DD1-497D-9E49-F​007EF70A18B}d:\\jeux\\le seigneur des anneaux-l'age des conquete\\conquest.exe"= TCP:d:\jeux\le seigneur des anneaux-l'age des conquete\conquest.exe:Game
 "TCP Query User{C252C015-8D38-4D75-9D64-3​AEA1DED9E99}c:\\program files\\free music zilla\\fmzilla.exe"= UDP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "UDP Query User{3557DA47-3225-489B-8F34-2​294C2190315}c:\\program files\\free music zilla\\fmzilla.exe"= TCP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "{1325F515-B6E3-4A4C-A4EC-67CC​8DE4A511}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:​Windows Live Sync
 "{FA972F03-2579-4906-A1CB-F058​96596AB4}"= UDP:d:\jeux\Race Driver Grid\GRID.exe:GRID
 "{12E2FA50-0075-4D2E-88FD-855C​F22A493C}"= TCP:d:\jeux\Race Driver Grid\GRID.exe:GRID
 "{24222934-38AC-4A8F-B1F8-4524​BB8269B5}"= UDP:c:\program files\Sega\The Club\Launcher.exe:The Club Launcher
 "{2A124DAE-E7BF-4C13-9E7F-F26B​4C5D1268}"= TCP:c:\program files\Sega\The Club\Launcher.exe:The Club Launcher
 "{A3185273-ADF9-4A59-AEBE-F273​2AF27699}"= UDP:c:\program files\Sega\The Club\TheClub.exe:The Club
 "{75F73F6D-AF33-4770-A192-BC54​BAF0E587}"= TCP:c:\program files\Sega\The Club\TheClub.exe:The Club
 "TCP Query User{7DE1B400-691D-4BFE-A7EB-F​390C093381C}d:\\jeux\\far cry 2\\bin\\farcry2.exe"= UDP:d:\jeux\far cry 2\bin\farcry2.exe:Far Cry® 2
 "UDP Query User{985ED5C6-EEBC-4832-8DF4-3​D2FA253289F}d:\\jeux\\far cry 2\\bin\\farcry2.exe"= TCP:d:\jeux\far cry 2\bin\farcry2.exe:Far Cry® 2
 "TCP Query User{7734E1D2-F55F-475A-80A2-B​74E10B915CC}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{7FD82FED-269C-4944-927C-2​DE15330DD49}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "{B14563AF-39DC-4042-957B-81BB​0764236C}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{C6EC94B6-4758-4ACB-A027-3208​FC69575F}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)

 R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.e​xe --> system32\libusbd-nt.exe [?]
 R2 olMntrService;Olivetti Monitor Service;c:\program files\Olivetti\ANY_WAY\olMntrS​ervice.exe [2007-06-22 126976]
 R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\d​rivers\libusb0.sys [2008-07-29 33792]
 R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\S​ystem32\drivers\LV532AV.SYS [2008-09-06 152576]
 S2 gupdate1c987786fadbe5f;Google Update Service (gupdate1c987786fadbe5f);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2009-02-05 133104]
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\System32\driv​ers\usbiad.sys [2005-06-13 31579]
 S3 XPADFL02;XPAD Filter Service 02;c:\windows\System32\drivers​\xPADFL02.sys [2008-12-21 27904]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - AVGIO
 *NewlyCreated* - AVGNTFLT
 *NewlyCreated* - AVIPBB
 *NewlyCreated* - NATIVEWIFIP
 *NewlyCreated* - NDISUIO

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{742eb7b​4-a3f3-11dd-980f-001e900aa2ef}​]
 \shell\AutoRun\command - M:\EmDesk.exe
 \shell\EmDesk\command - M:\EmDesk.exe
 .
 - - - - ORPHELINS SUPPRIMES - - - -

 HKCU-Run-VistaStartMenu - c:\program files\Vista Start Menu\VistaStartMenu.exe


 .
 ------- Examen supplémentaire -------
 .
 FF - ProfilePath - c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\
 FF - prefs.js: browser.search.selectedEngine - Jiwa
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA5&q=

1 fichier(s) déplacé(s).
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{0b4​57cAA-602d-484a-8fe7-c1d894a01​1ba}\platform\WINNT_x86-msvc\c​omponents\SSSLauncher.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{463​F6CA5-EE3C-4be1-B7E6-7FEE11953​374}\platform\WINNT\components​\FoxyTunes.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{627​60FD6-B943-48C9-AB09-F99C6FE96​088}\platform\WINNT\components​\EbayAccessService.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{627​60FD6-B943-48C9-AB09-F99C6FE96​088}\platform\WINNT\components​\EbayFormSubmitObserver.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\picl​ens@cooliris.com\components\co​olirisstub.dll
 FF - plugin: c:\program files\Google\Update\1.2.141.5\​npGoogleOneClick7.dll
 FF - plugin: c:\program files\OpenOffice.org 3\program\npsoplugin.dll
 FF - plugin: c:\program files\RayV\RayV\RayVExtension@​RayV.com\plugins\nprayvplugin.​dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- PARAMETRES FIREFOX ----
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 4
 FF - user.js: content.max.tokenizing.time - 1800000
 FF - user.js: content.notify.interval - 600000
 FF - user.js: content.switch.threshold - 600000
 FF - user.js: nglayout.initialpaint.delay - 600
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-02-26 21:06:44
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------

 - - - - - - - > 'Explorer.exe'(3688)
 c:\program files\Stardock\ObjectDock\Dock​ShellHook.dll
 .
 Heure de fin: 2009-02-26 21:09:00
 ComboFix-quarantined-files.txt  2009-02-26 20:08:58

 Avant-CF: 31 262 269 440 octets libres
 Après-CF: 31,148,859,392 octets libres

 337 --- E O F --- 2009-02-06 16:46:43

emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 21:16:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:14:31, on 26/02/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Launchy\Launchy.exe
 C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
 C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\system32\conime.exe
 C:\Windows\Explorer.exe
 C:\Windows\system32\notepad.ex​e
 C:\program files\mozilla firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\SFR\Media Center\MediaCenter.exe"
 O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
 O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\Obje​ctDock.exe
 O4 - Startup: Windows Live Mail.lnk = C:\Program Files\Windows Live\Mail\wlmail.exe
 O4 - Global Startup: Launchy.lnk = C:\Program Files\Launchy\Launchy.exe
 O13 - Gopher Prefix:
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Update Service (gupdate1c987786fadbe5f) (gupdate1c987786fadbe5f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\Windows\system32\libusbd-nt​.exe
 O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch​.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.ex​e
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: Olivetti Monitor Service (olMntrService) - Olivetti - C:\Program Files\Olivetti\ANY_WAY\olMntrS​ervice.exe
 O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.e​xe
 O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.e​xe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefr​agService.exe

 --
 End of file - 5384 bytes

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2009 à 22:08:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:puces:4] crée un nouveau document texte sur ton bureau
 [:puces:4] pour cela clic droit sur le bureau  [:puces:3]  Nouveau  [:puces:3]  document texte  [:puces:3]  copie et colle le contenu de la citation ci-dessous à l'intérieur

 



 
 KillAll::

 File::
 c:\windows\System32\tmpF879.tm​p
 c:\windows\System32\tmp72D0.tm​p
 c:\windows\System32\tmp72CF.tm​p
 c:\program files\serial.tde
 c:\program files\svchosts.tbe
 c:\program files\wunauclt.zip
 c:\program files\wunauclt.tbe

 DirLook::
 c:\users\Emilien\PILOTES  
 




 [:puces:3] ensuite clic sur fichier  [:puces:3] enregister sous...
 [:puces:4] dans la fenêtre d'enregistrement choisie le bureau comme destination  [:puces:3] dans type choisie tous les fichiers   [:puces:3] et dans nom du fichier tape CFScript.txt  [:puces:3] ensuite clic sur enregistrer et ferme le document texte.

 [:puces:4] fait un glisser/déposer de ce fichier CFScript.txt sur le fichier ComboFix.exe(dans ton cas c'est emilien.exe) comme sur cette capture.

 http://apu.mabul.org/up/apu/20​08/08/12/img-191202xzrpd.gif

 [:puces:4] une fenêtre bleue va apparaître  [:puces:3]  au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
 patiente le temps du scan. Le bureau va disparaître à plusieurs reprises,c'est normal!
 [:titi295:2]  ne touche à rien tant que le scan n'est pas terminé  [:titi295:2]
 [:puces:4]  une fois le scan achevé, un rapport va s'afficher,poste son contenu dans ta prochaine réponse.
 [:puces:4]  si le rapport ne s'ouvre pas, il se trouve à cet emplacement C:\ComboFix.txt

 :salut:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 22:50:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ComboFix 09-02-26.01 - Emilien 2009-02-26 22:39:16.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.3071​.1710 [GMT 1:00]
 Lancé depuis: c:\users\Emilien\Desktop\emili​en.exe
 Commutateurs utilisés :: c:\users\Emilien\Desktop\CFScr​ipt.txt
 * Un nouveau point de restauration a été créé

 FILE ::
 c:\program files\serial.tde
 c:\program files\svchosts.tbe
 c:\program files\wunauclt.tbe
 c:\program files\wunauclt.zip
 c:\windows\System32\tmp72CF.tm​p
 c:\windows\System32\tmp72D0.tm​p
 c:\windows\System32\tmpF879.tm​p
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 c:\program files\serial.tde
 c:\program files\svchosts.tbe
 c:\program files\wunauclt.tbe
 c:\program files\wunauclt.zip
 c:\windows\System32\tmp72CF.tm​p
 c:\windows\System32\tmp72D0.tm​p
 c:\windows\System32\tmpF879.tm​p

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2009-01-26 au 2009-02-26  ))))))))))))))))))))))))))))))​))))))
 .

 2009-02-26 21:13 . 2009-02-26 21:13 <REP> d-------- c:\program files\Trend Micro
 2009-02-26 20:53 . 2009-02-26 20:53 <REP> d-------- c:\users\All Users\Avira
 2009-02-26 20:53 . 2009-02-26 20:53 <REP> d-------- c:\program files\Avira
 2009-02-26 20:53 . 2009-02-26 20:53 <REP> d-------- c:\progra~2\Avira
 2009-02-26 20:22 . 2009-02-26 20:50 <REP> d-------- c:\program files\FindyKill
 2009-02-26 20:15 . 2009-02-26 20:15 <REP> d-------- c:\program files\CCleaner
 2009-02-26 20:03 . 2009-02-26 20:03 <REP> d-------- C:\GenProc
 2009-02-26 19:25 . 2009-02-26 19:25 <REP> d-------- c:\windows\System32\Kaspersky Lab
 2009-02-26 19:21 . 2009-02-26 19:21 <REP> d-------- c:\windows\Sun
 2009-02-18 17:56 . 2009-02-18 17:56 <REP> d-------- c:\windows\83F12F73D52E40C093B​1463C311C4E17.TMP
 2009-02-18 13:38 . 2009-02-18 13:38 <REP> d-------- c:\users\All Users\Lauyan
 2009-02-18 13:38 . 2009-02-18 13:38 <REP> d-------- c:\program files\Lauyan
 2009-02-18 13:38 . 2009-02-18 13:38 <REP> d-------- c:\progra~2\Lauyan
 2009-02-11 18:16 . 2009-02-11 18:16 <REP> d-------- c:\program files\WowCartographe
 2009-02-11 15:10 . 2009-02-11 16:05 <REP> d-------- c:\users\Emilien\Tracing
 2009-02-09 16:35 . 2009-02-09 16:35 <REP> d-------- c:\program files\JRE
 2009-02-09 12:35 . 2009-02-09 12:35 <REP> d-------- c:\users\Emilien\PILOTES
 2009-02-06 17:41 . 2008-04-12 04:32 784,896 --a------ c:\windows\System32\rpcrt4.dll
 2009-02-06 17:29 . 2007-11-06 20:00 307,200 --a------ c:\windows\System32\nvexpbar.d​ll
 2009-02-06 17:20 . 2008-06-20 02:14 781,344 --a------ c:\windows\System32\Presentati​onNative_v0300.dll
 2009-02-06 17:20 . 2008-06-20 02:14 622,080 --a------ c:\windows\System32\icardagt.e​xe
 2009-02-06 17:20 . 2008-06-20 02:14 326,160 --a------ c:\windows\System32\Presentati​onHost.exe
 2009-02-06 17:20 . 2008-06-20 02:14 105,016 --a------ c:\windows\System32\Presentati​onCFFRasterizerNative_v0300.dl​l
 2009-02-06 17:20 . 2008-06-20 02:14 97,800 --a------ c:\windows\System32\infocardap​i.dll
 2009-02-06 17:20 . 2008-06-20 02:14 43,544 --a------ c:\windows\System32\Presentati​onHostProxy.dll
 2009-02-06 17:20 . 2008-06-20 02:14 37,384 --a------ c:\windows\System32\infocardcp​l.cpl
 2009-02-06 17:20 . 2008-06-20 02:14 11,264 --a------ c:\windows\System32\icardres.d​ll
 2009-02-06 17:16 . 2008-07-27 19:03 282,112 --a------ c:\windows\System32\mscoree.dl​l
 2009-02-06 17:16 . 2008-07-27 19:03 96,760 --a------ c:\windows\System32\dfshim.dll
 2009-02-06 17:16 . 2008-07-27 19:03 41,984 --a------ c:\windows\System32\netfxperf.​dll
 2009-02-06 17:15 . 2008-07-27 19:03 158,720 --a------ c:\windows\System32\mscorier.d​ll
 2009-02-06 17:15 . 2008-07-27 19:03 83,968 --a------ c:\windows\System32\mscories.d​ll
 2009-02-06 12:33 . 2009-02-06 12:33 <REP> d--h----- c:\windows\Icons
 2009-02-06 12:26 . 2008-11-12 16:44 27,904 --a------ c:\windows\System32\uxtuneup.d​ll
 2009-02-05 11:45 . 2009-02-05 11:45 <REP> d-------- c:\users\Emilien\AppData\Roami​ng\Red Alert 3
 2009-02-02 15:56 . 2009-02-02 15:56 <REP> d-------- c:\program files\Eidos Interactive
 2009-01-31 18:01 . 2009-01-31 18:01 <REP> d-------- c:\users\All Users\Blizzard
 2009-01-31 18:01 . 2009-01-31 18:01 <REP> d-------- c:\progra~2\Blizzard
 2009-01-31 16:29 . 2009-01-31 16:29 <REP> d-------- c:\program files\Common Files\Blizzard Entertainment
 2009-01-30 13:37 . 2009-01-30 13:37 <REP> d-------- c:\program files\Microsoft Games for Windows - LIVE
 2009-01-28 14:53 . 2009-01-28 14:53 <REP> d-------- c:\program files\Sega

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-02-26 19:56 --------- d-----w c:\program files\Vista Start Menu
 2009-02-26 18:38 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-02-26 18:38 --------- d-----w c:\progra~2\Spybot - Search & Destroy
 2009-02-26 15:28 --------- d-----w c:\users\Emilien\AppData\Roami​ng\Azureus
 2009-02-21 06:59 --------- d-----w c:\users\Emilien\AppData\Roami​ng\Vista Start Menu
 2009-02-14 17:56 --------- d-----w c:\program files\Free Music Zilla
 2009-02-12 12:17 --------- d-----w c:\program files\PS3 Media Server
 2009-02-11 08:06 --------- d-----w c:\progra~2\NVIDIA
 2009-02-09 15:35 --------- d-----w c:\program files\OpenOffice.org 3
 2009-02-09 11:57 --------- d-----w c:\program files\Google
 2009-02-06 16:47 --------- d-----w c:\program files\Windows Mail
 2009-02-06 15:43 --------- d-----w c:\program files\SFR
 2009-02-06 15:22 --------- d-----w c:\progra~2\Microsoft Help
 2009-02-06 15:21 --------- d-----w c:\program files\Microsoft Works
 2009-02-05 10:23 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-02-03 17:50 --------- d-----w c:\program files\Vuze
 2009-01-27 09:02 --------- d-----w c:\progra~2\Codemasters
 2009-01-24 10:52 --------- d-----w c:\program files\Messenger Plus! Live
 2009-01-24 10:49 --------- d-----w c:\program files\Windows Live
 2009-01-24 10:48 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
 2009-01-24 10:46 --------- d-----w c:\program files\Windows Live SkyDrive
 2009-01-24 10:46 --------- d-----w c:\program files\Microsoft
 2009-01-24 10:35 --------- d-----w c:\program files\Common Files\Windows Live
 2009-01-24 10:32 --------- d-----w c:\program files\RomStation
 2009-01-23 12:04 --------- d-----w c:\program files\TuneUp Utilities 2009
 2009-01-21 13:13 --------- d-----w c:\users\Emilien\AppData\Roami​ng\dvdcss
 2009-01-21 10:28 --------- d-----w c:\program files\MediaInfo
 2009-01-16 12:35 --------- d-----w c:\program files\Moniteur neufbox
 2009-01-15 16:12 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
 2009-01-15 16:12 --------- d-----w c:\program files\AGEIA Technologies
 2009-01-14 13:36 --------- d-----w c:\program files\USB Driver-Express
 2009-01-14 13:35 --------- d-----w c:\program files\Common Files\InstallShield
 2009-01-13 07:14 --------- d-----w c:\progra~2\Media Center Programs
 2009-01-13 07:13 --------- d-----w c:\users\Emilien\AppData\Roami​ng\InstallShield
 2008-12-30 15:35 --------- d-----w c:\progra~2\Ubisoft
 2008-12-30 15:34 22,328 ----a-w c:\windows\system32\drivers\Pn​kBstrK.sys
 2008-12-30 15:34 22,328 ----a-w c:\users\Emilien\AppData\Roami​ng\PnkBstrK.sys
 2008-12-19 15:52 174 --sha-w c:\program files\desktop.ini
 2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR
 2008-11-26 09:18 47,360 ----a-w c:\users\Emilien\AppData\Roami​ng\pcouffin.sys
 2008-08-01 12:05 184,320 ----a-w c:\program files\cutkiller.exe
 2008-07-31 18:26 305,664 ----a-w c:\program files\Xtremsplit.exe
 2008-07-18 10:31 0 ----a-w c:\users\Emilien\AppData\Roami​ng\wklnhst.dat
 .

 ((((((((((((((((((((((((((((((​((((((((((((((   Look   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))))
 .

 ---- Directory of c:\users\Emilien\PILOTES ----

 2009-01-14 13:53 9107480 --a------ c:\users\Emilien\PILOTES\Pilot​es et utilitaires Neuf Box\ng_light.exe
 2009-01-14 13:51 5853184 --a------ c:\users\Emilien\PILOTES\Pilot​es et utilitaires Neuf Box\060419.exe
 2009-01-14 13:51 1105628 --a------ c:\users\Emilien\PILOTES\Pilot​es et utilitaires Neuf Box\driver_usb_trio3_c_d_xp.ex​e
 2009-01-14 13:50 462 --a------ c:\users\Emilien\PILOTES\Pilot​es et utilitaires Neuf Box\patch_usb_trio3_c_d.reg
 2007-06-26 11:39 455 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\Cust_ver.bin
 2007-06-26 11:38 24057344 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\anywayphDrv.ms​i
 2007-06-26 11:37 67072 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1031.mst
 2007-06-26 11:37 66048 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1036.mst
 2007-06-26 11:37 65536 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1043.mst
 2007-06-26 11:37 65024 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1040.mst
 2007-06-26 11:37 64512 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1046.mst
 2007-06-26 11:37 64000 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1034.mst
 2007-06-26 11:37 3584 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_DRV\1033.mst
 2007-06-22 14:55 414528 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\ndl\awphp.EXE
 2007-06-22 14:54 414528 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\esp\awphp.EXE
 2007-06-22 14:54 414016 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\ita\awphp.EXE
 2007-06-22 14:53 414528 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\ptg\awphp.EXE
 2007-06-22 14:53 414528 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\deu\awphp.EXE
 2007-06-22 14:53 414016 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\fra\awphp.EXE
 2007-06-22 14:52 413504 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\eng\awphp.EXE
 2007-06-22 12:20 34177536 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\anywayphTB.msi
 2007-06-22 12:19 65024 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1031.mst
 2007-06-22 12:19 64512 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1036.mst
 2007-06-22 12:19 64000 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1043.mst
 2007-06-22 12:19 63488 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1046.mst
 2007-06-22 12:19 63488 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1040.mst
 2007-06-22 12:19 62464 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1034.mst
 2007-06-22 12:19 3584 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\MSINT_TB\1033.mst
 2007-06-21 19:03 277312 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\Setup.EXE
 2006-04-10 17:01 27 --a------ c:\users\Emilien\PILOTES\Olive​tti AnyWay Pilotes Vista\Autorun.inf


 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-18 125952]
 "Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-11-06 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-11-06 8530464]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-11-06 81920]
 "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-12-17 c:\windows\RtHDVCpl.exe]

 c:\users\Emilien\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\Startup\
 Moniteur neufbox.lnk - c:\program files\Moniteur neufbox\Moniteur neufbox.exe [2008-11-16 575884]
 Stardock ObjectDock.lnk - c:\program files\Stardock\ObjectDock\Obje​ctDock.exe [2008-09-25 3450608]
 Windows Live Mail.lnk - c:\program files\Windows Live\Mail\wlmail.exe [2008-12-02 115016]

 c:\progra~2\MICROS~1\Windows\S​TARTM~1\Programs\Startup\
 Launchy.lnk - c:\program files\Launchy\Launchy.exe [2008-09-25 286720]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 --a------ 2008-10-15 01:04 39792 c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
 --a------ 2007-08-03 12:51 202024 c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
 --a------ 2007-03-06 16:48 488984 c:\program files\Common Files\LogiShrd\LComMgr\Communi​cations_Helper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
 --a------ 2007-03-06 16:58 1060376 c:\program files\Labtec\WebCam10\WebCam10​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2007-03-01 15:57 153136 c:\program files\Common Files\Nero\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OlStatusMon]
 --a------ 2007-06-22 10:24 253952 c:\program files\Olivetti\ANY_WAY\olDvcSt​atus.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-09-06 15:09 413696 c:\program files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2008-08-23 12:02 185896 c:\program files\Common Files\Real\Update_OB\realsched​.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Common Files\Nero\Lib\NMBgMonitor.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e"
 "OlStatusMon"="c:\program files\Olivetti\ANY_WAY\olDvcSt​atus.exe" dvcStatusMinimize
 "NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 "NeroFilterCheck"=c:\program files\Common Files\Nero\Lib\NeroCheck.exe
 "recinfo447"=c:\recinfo\RecInf​o.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "UacDisableNotify"=dword:00000​001
 "InternetSettingsDisableNotify​"=dword:00000001
 "AutoUpdateDisableNotify"=dwor​d:00000001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Svc\S-1-5-21-3789168553-2098627316-1646158551-1000]
 "EnableNotificationsRef"=dword​:00000001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "TCP Query User{AB82C902-1D0C-4E64-BFD9-A​25E05D8C9BD}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{F6C98032-484F-4855-808E-5​91AB72A3BC4}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "{78C148D0-4BA3-4649-8452-89C7​B8FC87F5}"= UDP:d:\jeux\Gears of War\Binaries\WarGame-G4WLive.e​xe:Gears of War
 "{7A64E1D8-7163-425F-ACE9-66FD​F3B3B453}"= TCP:d:\jeux\Gears of War\Binaries\WarGame-G4WLive.e​xe:Gears of War
 "{D0F3EA1F-AB3F-41DC-B2B5-8173​2BC89EC9}"= UDP:d:\jeux\Crysis\Bin32\Crysi​s.exe:Crysis_32
 "{A613DE7B-A21B-4B46-9ABC-6E6C​DBD21E52}"= TCP:d:\jeux\Crysis\Bin32\Crysi​s.exe:Crysis_32
 "{EE7E19E7-6C5D-4EDC-A0A2-E6B9​59399F02}"= UDP:d:\jeux\Crysis\Bin32\Crysi​sDedicatedServer.exe:CrysisDed​icatedServer_32
 "{7D30E824-6B4C-4B8A-83FB-15D0​2FB3FEEF}"= TCP:d:\jeux\Crysis\Bin32\Crysi​sDedicatedServer.exe:CrysisDed​icatedServer_32
 "{A19D2F64-A029-41B0-9928-7C39​1AC2ADE7}"= UDP:c:\windows\System32\PnkBst​rA.exe:PnkBstrA
 "{ECAD215D-98FD-4CF8-8DEB-7D99​FFDB2149}"= TCP:c:\windows\System32\PnkBst​rA.exe:PnkBstrA
 "{C1057672-B65B-4FBE-82A6-E6A8​A0768547}"= UDP:c:\windows\System32\PnkBst​rB.exe:PnkBstrB
 "{CCDB8656-4F1F-4E32-B9AD-3BDF​D89A9D2F}"= TCP:c:\windows\System32\PnkBst​rB.exe:PnkBstrB
 "TCP Query User{F09F360B-F11A-433C-9FB3-0​E926AD4240D}c:\\program files\\java\\jre1.5.0_01\\bin\​\javaw.exe"= UDP:c:\program files\java\jre1.5.0_01\bin\jav​aw.exe:Java(TM) 2 Platform Standard Edition binary
 "UDP Query User{B399D22E-40F5-4C94-AE94-E​1FDC57F5EC0}c:\\program files\\java\\jre1.5.0_01\\bin\​\javaw.exe"= TCP:c:\program files\java\jre1.5.0_01\bin\jav​aw.exe:Java(TM) 2 Platform Standard Edition binary
 "{6E38A77C-BCE9-4849-A757-A4C6​D289107A}"= UDP:d:\jeux\Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
 "{78D314D1-E72E-46D7-9870-F0FC​DC23D435}"= TCP:d:\jeux\Civilization 4\Civilization4.exe:Sid Meier's Civilization 4
 "{595F8829-6A4C-4B26-8E75-366A​6071D708}"= UDP:d:\jeux\Civilization 4\Warlords\Civ4Warlords.exe:Si​d Meier's Civilization 4 Warlords
 "{DFD68248-AA70-45E8-B325-5378​2A11346A}"= TCP:d:\jeux\Civilization 4\Warlords\Civ4Warlords.exe:Si​d Meier's Civilization 4 Warlords
 "{BD2564A3-850A-4045-A793-C4DC​8FA85339}"= UDP:d:\jeux\Civilization 4\Warlords\Civ4Warlords_PitBos​s.exe:Sid Meier's Civilization 4 Pitboss
 "{EF25107E-ECE2-465F-B4A4-488B​21F5FC58}"= TCP:d:\jeux\Civilization 4\Warlords\Civ4Warlords_PitBos​s.exe:Sid Meier's Civilization 4 Pitboss
 "{9368DDE5-D939-46B7-9255-F944​3032A500}"= UDP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4 Beyond the Sword
 "{5C1DA31C-A37E-4B27-A251-288C​9AA57F26}"= TCP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword.exe:Sid Meier's Civilization 4 Beyond the Sword
 "{CDFB809A-9FF5-46F8-8285-0FC6​971C6550}"= UDP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe:Sid Meier's Civilization 4 Beyond the Sword Pitboss
 "{80F0E067-D139-47BE-B18A-C063​5216D39A}"= TCP:d:\jeux\Civilization 4\Beyond the Sword\Civ4BeyondSword_PitBoss.​exe:Sid Meier's Civilization 4 Beyond the Sword Pitboss
 "TCP Query User{8C860CF6-806A-4503-9045-3​0D3756C2035}c:\\program files\\free music zilla\\fmzilla.exe"= UDP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "UDP Query User{B6DC75CA-366A-4CA3-A61D-1​437165B9174}c:\\program files\\free music zilla\\fmzilla.exe"= TCP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "TCP Query User{C29C2B2D-6F88-4B5F-8D5E-3​809289CEF28}c:\\program files\\java\\jre1.6.0_07\\bin\​\javaw.exe"= UDP:c:\program files\java\jre1.6.0_07\bin\jav​aw.exe:Java(TM) Platform SE binary
 "UDP Query User{A5F01841-EE77-4431-8F1C-E​7F4FDF6657D}c:\\program files\\java\\jre1.6.0_07\\bin\​\javaw.exe"= TCP:c:\program files\java\jre1.6.0_07\bin\jav​aw.exe:Java(TM) Platform SE binary
 "TCP Query User{44A3963E-029F-45AC-B3CD-C​529B4834EBB}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
 "UDP Query User{AE9BCBBE-A748-48E5-8667-7​8F941326D42}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
 "TCP Query User{722DFA6A-F782-4075-B795-3​FB94E6DA4EC}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopC​ast Main Application
 "UDP Query User{47BF6E7B-2CCB-47D1-A680-B​1C36FAA885C}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopC​ast Main Application
 "TCP Query User{BB57A8F4-260B-4A0B-84B5-1​19B5A1DCA9F}c:\\program files\\sopcast\\adv\\sopadver.​exe"= UDP:c:\program files\sopcast\adv\sopadver.exe​:SopCast Adver
 "UDP Query User{AA1308C2-4784-46C1-8BCC-8​00CF861A4C5}c:\\program files\\sopcast\\adv\\sopadver.​exe"= TCP:c:\program files\sopcast\adv\sopadver.exe​:SopCast Adver
 "TCP Query User{2653FCDA-9C27-407F-B8FE-8​BA9F1C2259B}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
 "UDP Query User{9AF317BE-04FB-4409-89C0-8​26A1E34DAC4}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus
 "TCP Query User{3B7B18B7-F9ED-4136-A682-7​02C65715068}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "UDP Query User{036E8AAB-6D7E-45FD-980A-1​5889A3AF099}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
 "{F2A809CD-670F-471E-9606-0988​40AD315C}"= UDP:c:\program files\Mass Effect\Binaries\MassEffect.exe​:Mass Effect Game
 "{35A6B88E-2B78-4251-B330-2E2D​030E76DD}"= TCP:c:\program files\Mass Effect\Binaries\MassEffect.exe​:Mass Effect Game
 "{BEAAB828-3D2B-4BD3-85F5-364F​71F08B5B}"= UDP:c:\program files\Mass Effect\MassEffectLauncher.exe:​Mass Effect Launcher
 "{E18A3BC0-6B8F-42D0-8A66-2DE3​00E4CC49}"= TCP:c:\program files\Mass Effect\MassEffectLauncher.exe:​Mass Effect Launcher
 "{64F2EED9-B204-4C78-91EF-7FAD​5FCF76F5}"= UDP:d:\jeux\Far Cry 2\bin\FarCry2.exe:Far Cry 2
 "{CF8BDB73-94CD-4711-898D-EA35​BD957CC0}"= TCP:d:\jeux\Far Cry 2\bin\FarCry2.exe:Far Cry 2
 "{C1198911-B55A-46B5-9C65-CA4F​F49FFE0A}"= UDP:d:\jeux\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
 "{D8CD42F6-FFEF-4A54-9105-8AF8​0F721730}"= TCP:d:\jeux\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
 "{9E76AEA0-A6B8-4E0C-A949-58A2​FC2E99E9}"= UDP:d:\jeux\Far Cry 2\bin\FC2Editor.exe:Editeur
 "{137615DE-C0B3-49B1-8491-64D9​D5B5C6B3}"= TCP:d:\jeux\Far Cry 2\bin\FC2Editor.exe:Editeur
 "TCP Query User{9A3D2899-2FD5-44C5-B6EF-E​ECB4B6C1020}d:\\jeux\\deadspac​e\\dead space.exe"= UDP:d:\jeux\deadspace\dead space.exe:Dead Space ™
 "UDP Query User{8C7CF968-0D48-465E-B60E-0​ED753EB440A}d:\\jeux\\deadspac​e\\dead space.exe"= TCP:d:\jeux\deadspace\dead space.exe:Dead Space ™
 "TCP Query User{AA94000C-394F-48AD-84E0-7​E63C39CC1CB}c:\\program files\\rayv\\rayv\\rayv.exe"= UDP:c:\program files\rayv\rayv\rayv.exe:RayV
 "UDP Query User{A6EA0DDF-C0EE-426D-8F1B-3​14EC14CE212}c:\\program files\\rayv\\rayv\\rayv.exe"= TCP:c:\program files\rayv\rayv\rayv.exe:RayV
 "{9EC15A5E-0B3C-4771-B572-82AF​8DCB3C09}"= UDP:d:\jeux\Call Of Duty 5 World At War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
 "{EEA1A1FC-390F-4235-96B8-DF94​7A790C9B}"= TCP:d:\jeux\Call Of Duty 5 World At War\CoDWaWmp.exe:Call of Duty(R) - World at War(TM)
 "{77242F7A-C270-406E-9BD4-7ECA​4E0BCE35}"= UDP:d:\jeux\Call Of Duty 5 World At War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
 "{36334667-CAE5-437E-AFBC-9285​CF64F315}"= TCP:d:\jeux\Call Of Duty 5 World At War\CoDWaW.exe:Call of Duty(R) - World at War(TM)
 "TCP Query User{BC9FA3E8-4DEE-4B5D-8D74-F​ADE405C2FDD}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "UDP Query User{720CE64D-BC9E-46FA-9210-5​DA391654BA8}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "{8A7C06AC-727D-4A25-B56F-0579​82AFD2F5}"= UDP:d:\jeux\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
 "{E7BF03E6-2DEC-461F-93CE-3E8D​4058A3F1}"= TCP:d:\jeux\Prince of Persia\Prince of Persia.exe:Prince of Persia Dx
 "{D5C00E97-7E53-4D3B-BC4B-60FA​99BB1173}"= UDP:d:\jeux\Prince of Persia\PrinceOfPersia_Launcher​.exe:Prince of Persia Update
 "{843DDC92-F258-4D18-B2A6-B9AB​D8D4CBBA}"= TCP:d:\jeux\Prince of Persia\PrinceOfPersia_Launcher​.exe:Prince of Persia Update
 "TCP Query User{026F274C-8138-4EC4-ACC2-5​059A7241B5E}d:\\jeux\\civiliza​tion 4\\beyond the sword\\civ4beyondsword.exe"= UDP:d:\jeux\civilization 4\beyond the sword\civ4beyondsword.exe:Sid Meier's Civilization 4 : Beyond The Sword
 "UDP Query User{D27608AA-19D8-4437-8241-2​76D7013D26C}d:\\jeux\\civiliza​tion 4\\beyond the sword\\civ4beyondsword.exe"= TCP:d:\jeux\civilization 4\beyond the sword\civ4beyondsword.exe:Sid Meier's Civilization 4 : Beyond The Sword
 "TCP Query User{376B2D42-14A2-4B88-AF98-0​F5F3D2E73F4}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= UDP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "UDP Query User{D036E825-208B-4974-9C81-F​CC9960E08B2}c:\\program files\\java\\jre6\\bin\\javaw.​exe"= TCP:c:\program files\java\jre6\bin\javaw.exe:​Java(TM) Platform SE binary
 "{8683F877-84BF-4853-8C88-6C30​7C317A8D}"= UDP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:T​om Clancy's Rainbow Six Vegas 2
 "{8080B1C6-80CF-438B-B053-FE11​AE8170C1}"= TCP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Game.exe:T​om Clancy's Rainbow Six Vegas 2
 "{068E7F35-A348-4421-BFC4-64C4​D5CB9F1D}"= UDP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.e​xe:Tom Clancy's Rainbow Six Vegas 2 Update
 "{30317A1D-8A2C-4AA4-8F9D-37A5​DA6CC3F9}"= TCP:d:\jeux\Rainbow Six Vegas 2\Binaries\R6Vegas2_Launcher.e​xe:Tom Clancy's Rainbow Six Vegas 2 Update
 "TCP Query User{9DB094CC-2029-4383-AF40-4​90A7101FA7C}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= UDP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "UDP Query User{E1F359C7-0853-4573-A999-E​E4D9A6D56DE}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= TCP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "TCP Query User{26FB59C1-A3EB-4759-BD7C-C​0B7CEC43DEA}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= UDP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "UDP Query User{BCEF305B-A558-4CD4-9EDD-2​1E22288F527}d:\\jeux\\rise of the argonauts\\binaries\\riseofthe​argonauts.exe"= TCP:d:\jeux\rise of the argonauts\binaries\riseofthear​gonauts.exe:RiseOfTheArgonauts
 "{1BA478D1-F348-470D-BFBB-6035​27921882}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{CCA93FEB-EDC9-4BC2-904E-702D​FDB7EBCD}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{EBDB96EB-591B-47DD-BF3C-B2B2​CE0E819A}"= UDP:d:\jeux\Mirror's Edge\Binaries\MirrorsEdge.exe:​Mirror's Edge™
 "{424BAD84-66FA-4CC4-BD4A-890C​CC90680F}"= TCP:d:\jeux\Mirror's Edge\Binaries\MirrorsEdge.exe:​Mirror's Edge™
 "TCP Query User{FF0F1291-5563-41AE-A578-8​DE9D4620F88}d:\\jeux\\le seigneur des anneaux-l'age des conquete\\conquest.exe"= UDP:d:\jeux\le seigneur des anneaux-l'age des conquete\conquest.exe:Game
 "UDP Query User{A068529C-3DD1-497D-9E49-F​007EF70A18B}d:\\jeux\\le seigneur des anneaux-l'age des conquete\\conquest.exe"= TCP:d:\jeux\le seigneur des anneaux-l'age des conquete\conquest.exe:Game
 "TCP Query User{C252C015-8D38-4D75-9D64-3​AEA1DED9E99}c:\\program files\\free music zilla\\fmzilla.exe"= UDP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "UDP Query User{3557DA47-3225-489B-8F34-2​294C2190315}c:\\program files\\free music zilla\\fmzilla.exe"= TCP:c:\program files\free music zilla\fmzilla.exe:FMZilla Module
 "{1325F515-B6E3-4A4C-A4EC-67CC​8DE4A511}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:​Windows Live Sync
 "{FA972F03-2579-4906-A1CB-F058​96596AB4}"= UDP:d:\jeux\Race Driver Grid\GRID.exe:GRID
 "{12E2FA50-0075-4D2E-88FD-855C​F22A493C}"= TCP:d:\jeux\Race Driver Grid\GRID.exe:GRID
 "{24222934-38AC-4A8F-B1F8-4524​BB8269B5}"= UDP:c:\program files\Sega\The Club\Launcher.exe:The Club Launcher
 "{2A124DAE-E7BF-4C13-9E7F-F26B​4C5D1268}"= TCP:c:\program files\Sega\The Club\Launcher.exe:The Club Launcher
 "{A3185273-ADF9-4A59-AEBE-F273​2AF27699}"= UDP:c:\program files\Sega\The Club\TheClub.exe:The Club
 "{75F73F6D-AF33-4770-A192-BC54​BAF0E587}"= TCP:c:\program files\Sega\The Club\TheClub.exe:The Club
 "TCP Query User{7DE1B400-691D-4BFE-A7EB-F​390C093381C}d:\\jeux\\far cry 2\\bin\\farcry2.exe"= UDP:d:\jeux\far cry 2\bin\farcry2.exe:Far Cry® 2
 "UDP Query User{985ED5C6-EEBC-4832-8DF4-3​D2FA253289F}d:\\jeux\\far cry 2\\bin\\farcry2.exe"= TCP:d:\jeux\far cry 2\bin\farcry2.exe:Far Cry® 2
 "TCP Query User{7734E1D2-F55F-475A-80A2-B​74E10B915CC}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{7FD82FED-269C-4944-927C-2​DE15330DD49}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "{461F3CDB-8739-4245-8429-F9EB​27665ED5}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
 "{97A81F76-2DB5-439A-811C-06F5​2EAEAF8A}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)

 R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.e​xe --> system32\libusbd-nt.exe [?]
 R2 olMntrService;Olivetti Monitor Service;c:\program files\Olivetti\ANY_WAY\olMntrS​ervice.exe [2007-06-22 126976]
 R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\d​rivers\libusb0.sys [2008-07-29 33792]
 R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\S​ystem32\drivers\LV532AV.SYS [2008-09-06 152576]
 S2 gupdate1c987786fadbe5f;Google Update Service (gupdate1c987786fadbe5f);c:\pr​ogram files\Google\Update\GoogleUpda​te.exe [2009-02-05 133104]
 S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\System32\driv​ers\usbiad.sys [2005-06-13 31579]
 S3 XPADFL02;XPAD Filter Service 02;c:\windows\System32\drivers​\xPADFL02.sys [2008-12-21 27904]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - SSMDRV
 *Deregistered* - sptd

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{742eb7b​4-a3f3-11dd-980f-001e900aa2ef}​]
 \shell\AutoRun\command - M:\EmDesk.exe
 \shell\EmDesk\command - M:\EmDesk.exe
 .
 .
 ------- Examen supplémentaire -------
 .
 FF - ProfilePath - c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\
 FF - prefs.js: browser.search.selectedEngine - Jiwa
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - hxxp://search.live.com/results​.aspx?mkt=fr-FR&FORM=MIMWA5&q=
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{0b4​57cAA-602d-484a-8fe7-c1d894a01​1ba}\platform\WINNT_x86-msvc\c​omponents\SSSLauncher.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{463​F6CA5-EE3C-4be1-B7E6-7FEE11953​374}\platform\WINNT\components​\FoxyTunes.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{627​60FD6-B943-48C9-AB09-F99C6FE96​088}\platform\WINNT\components​\EbayAccessService.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\{627​60FD6-B943-48C9-AB09-F99C6FE96​088}\platform\WINNT\components​\EbayFormSubmitObserver.dll
 FF - component: c:\users\Emilien\AppData\Roami​ng\Mozilla\Firefox\Profiles\hs​a2i1a5.default\extensions\picl​ens@cooliris.com\components\co​olirisstub.dll
 FF - plugin: c:\program files\Google\Update\1.2.141.5\​npGoogleOneClick7.dll
 FF - plugin: c:\program files\OpenOffice.org 3\program\npsoplugin.dll
 FF - plugin: c:\program files\RayV\RayV\RayVExtension@​RayV.com\plugins\nprayvplugin.​dll
 FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

 ---- PARAMETRES FIREFOX ----
 FF - user.js: network.http.max-persistent-co​nnections-per-server - 4
 FF - user.js: content.max.tokenizing.time - 1800000
 FF - user.js: content.notify.interval - 600000
 FF - user.js: content.switch.threshold - 600000
 FF - user.js: nglayout.initialpaint.delay - 600
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-02-26 22:42:50
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 ------------------------ Autres processus actifs ------------------------
 .
 c:\windows\System32\nvvsvc.exe
 c:\windows\System32\audiodg.ex​e
 c:\windows\System32\rundll32.e​xe
 c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
 c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 c:\windows\System32\libusbd-nt​.exe
 c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
 c:\program files\CDBurnerXP\NMSAccessU.ex​e
 c:\windows\System32\PnkBstrA.e​xe
 c:\windows\System32\PnkBstrB.e​xe
 c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 c:\firststeps\OnlineDiagnostic​\TestManager\TestHandler.exe
 c:\windows\System32\WUDFHost.e​xe
 c:\windows\System32\conime.exe
 c:\windows\System32\rundll32.e​xe
 c:\windows\ehome\ehmsas.exe
 c:\windows\System32\wbem\unsec​app.exe
 c:\program files\SFR\Media Center\httpd\httpd.exe
 c:\program files\SFR\Media Center\httpd\httpd.exe
 c:\windows\System32\wbem\WMIAD​AP.exe
 c:\windows\servicing\TrustedIn​staller.exe
 .
 ******************************​******************************​**************
 .
 Heure de fin: 2009-02-26 22:48:19 - La machine a redémarré
 ComboFix-quarantined-files.txt  2009-02-26 21:48:16
 ComboFix2.txt  2009-02-26 20:09:01

 Avant-CF: 31 837 126 656 octets libres
 Après-CF: 31,507,980,288 octets libres

 384 --- E O F --- 2009-02-06 16:46:43

emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/02/2009 à 22:53:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vais me coucher je regarderais demain matin pour la suite des opérations, et encore merci pour ton temps passé à t'occuper de mon problème  :bien:

(Publicité)
il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/02/2009 à 23:02:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 bon,on vas affiner tout cela...

 essaie à nouveau le nettoyage avec Ccleanner et si il ne fonctionne pas,désinstalle et réinstalle le...

 ensuite...

 [:puces:4] télécharge Malwarebytes >>ici
 [:puces:4] pour t'aider     un super tuto de bobette marlow à lire avant le scan.
 [:puces:4] choisie "exécuter un examen complet" et à la fin du scan , coche tous les éléments trouvés,et on clic sur supprimer la sélection.
 [:puces:4] et ensuite poste moi le rapport stp.


 [:Brisemicro:1]


---------------
Notre ami
the_jbt
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/02/2009 à 23:08:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
une autre option, télécharger un "rescue CD" fourni par les éditeurs d'anti-virus (kaspersky par exemple : http://downloads1.kaspersky-la [...] cueDisk/). Démarrer sur le CD, faire la mise à jour du CD, puis lancer l'analyse du PC

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/02/2009 à 08:23:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:


 

the_jbt a écrit :

une autre option, télécharger un "rescue CD" fourni par les éditeurs d'anti-virus (kaspersky par exemple : http://downloads1.kaspersky-la [...] cueDisk/). Démarrer sur le CD, faire la mise à jour du CD, puis lancer l'analyse du PC
 




 attention aux AV lives CD,c'est la solution idéale pour planter un pc infecter par Bagle   :??:

 :salut:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/02/2009 à 10:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport apres 1h40 de recherche :

 Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1809
 Windows 6.0.6001 Service Pack 1

 27/02/2009 10:19:29
 mbam-log-2009-02-27 (10-19-29).txt

 Type de recherche: Examen complet (C:\|D:\|N:\|O:\|)
 Eléments examinés: 334340
 Temps écoulé: 1 hour(s), 48 minute(s), 9 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 3

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 C:\Users\Emilien\AppData\Roami​ng\Desktopicon\eBayShortcuts.e​xe (Trojan.Agent) -> Quarantined and deleted successfully.
 D:\Telechargements\Logiciels\N​ero 8.3\Nero\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/02/2009 à 14:16:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: bon,c'est clean..

 



D:\Telechargements\Logiciels\N​ero 8.3\Nero\keygen.exe (Trojan.Agent) -> Quarantined and deleted successfully.




 fait ce que tu veut mais essaie de suivre les conseils....sinon on va bientôt te revoir dans la rubrique "sécurité"

 c'est ce genre de fichiers qui sont à l'origine de ton infection,aujourd'hui "bagle" ,demain....peut être quelque chose de plus coriace....

 Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

 pour cela...


 [:Poulbot:6] télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)

 [:Poulbot:6] fait un double-clique dessus pour lancer le programme

 [:Poulbot:6] Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).

 [:dj QUIOU:4] une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.

 [:dj QUIOU:4] Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail

 [:Poulbot:6] Poste moi le rapport qui apparait

 [:Poulbot:6] [:dj QUIOU:4] Attends mon feu vert pour cliquer sur Suppression

 :salut:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/02/2009 à 16:04:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

 -->- Recherche:

 C:\Combofix.txt: trouvé !
 C:\FindyKill.txt: trouvé !
 C:\GenProc: trouvé !
 C:\Qoobox: trouvé !
 C:\GenProc\Page\GenProc
  • .html: trouvé !
C:\Program Files\FindyKill: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\Program Files\Trend Micro\HijackThis\hijackthis.lo​g: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\FindyKill: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\FindyKill: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Emilien\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
 C:\Users\Emilien\AppData\Roami​ng\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
 C:\Users\Emilien\Desktop\Hijac​kThis.lnk: trouvé !
 C:\Users\Emilien\Desktop\hijac​kthis.log: trouvé !
 C:\Users\Emilien\Desktop\Genpr​oc - Raccourci.lnk: trouvé !

 j'attends ton feu vert pour cette derniere partie  :D

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/02/2009 à 16:20:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 [:Poulbot:6] c'est bon , tu peux cliquer sur Suppression

 [:Poulbot:6] une fois cela terminé, supprimes manuellement les fichiers suivants:

 - (emplacement de ton choix) \ ToolsCleaner.exe
 - C:\TCleaner.txt
 - C:\qoobok
 et emilien.exe (combofix) qui se trouve sur ton bureau.

 ensuite vérifie que ton anti virus fonctionne bien,car l'infection a peut être supprimer certains exécutable.
 si celui ci fonctionne mal ou ne se met pas à jours,désinstalle le et réinstalle le....


 tu peux éditer le titre avec  [:edite:1] en te mettant sur ton premier message,pour ajouter [résolu] au bout.



 si le pc se porte bien d'ici deux ou trois jours,fait cela stp...

 Il faut purger ta Restauration du système pour qu'elle soit exempte d'infections.
 pour ce faire:

 [:Poulbot:7] Menu Démarrer  [:puces:3] Tous les programmes  [:puces:3] Accessoires  [:puces:3] Exécuter  [:puces:3] dans le fenêtre qui s'ouvre tape SystemPropertiesProtection  [:puces:3] puis clique sur OK.

 Une fois la fenêtre Propriétés système ouverte:
 [:puces:4] 1: Décoche la case correspondant au disque système (en général C:\).
 [:puces:4] 2: Accepte l'avertissement en cliquant sur Désactiver la restauration du système.
 [:puces:4] 3: Clique sur Appliquer
 


 http://nsa02.casimages.com/img​/2008/07/06//08070605001639508​00.jpg

 ==============================​==============================​==============================​==========



 Pour nettoyer les fichiers temporaires,souvent source de problèmes divers,utilise:
 >>Atf Cleaner<<.pas d'installation,juste un exécutable.clique sur Select All puis
 sur Empty Selected,une nouvelle fenêtre va apparaître,clique sur Ok.
 opération à effectuer dans chaque onglet actif de Atf Cleaner et après
 chaque séance de surf sur le net.

 http://nsa01.casimages.com/img​/2008/05/09/080509101711322707​9.png



 Procéde à une Défragmentation afin d'optimiser les temps d'accès du disque dur
 lors de la lecture des fichiers.Pour lancer une défragmentation :
 Double-clique sur Ordinateur,clic-droit sur le disque à défragmenter puis sur Propriétés.
 Choisis l'onglet Outils puis clique sur Défragmenter maintenant .

 http://nsa01.casimages.com/img​/2008/05/12/080512114857326159​3.gif

 à renouveler régulièrement,après suppression des fichiers temporaires.

 ==============================​==============================​==============================​===========


 Ne pas oublier de créer un point de restauration après cette manip.
 

 Pour ce faire:

 [:Poulbot:7] Menu Démarrer  [:puces:3] Tous les programmes  [:puces:3] Accessoires  [:puces:3] Exécuter  [:puces:3] dans le fenêtre qui s'ouvre tape SystemPropertiesProtection  [:puces:3] puis clique sur OK.

 Une fois la fenêtre Propriétés système ouverte:
 [:puces:4] 1: Coche la case correspondant au disque système (en général C:\)
 [:puces:4] 2: Clique sur Appliquer.
 [:puces:4] 3: Clique sur Créer
 [:puces:4] 4: Dans la fenêtre qui s'ouvre tape par exemple pc propre mh et clique sur Créer  [:puces:3] patiente le temps de la création et ferme la fenêtre.

 http://nsa02.casimages.com/img​/2008/07/06//08070605365139513​33.jpg

 ==============================​==============================​==============================​===========

 un peu de lecture sur la manière de protéger ton surf et ton ordi.

 
 
 
 

 bon weekend  :salut:


---------------
Notre ami
emilien68
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/02/2009 à 16:40:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup pour ton aide, je ferais encore plus attention dorénavant.

 Bon week-end !    :bien:


 :hello:

fred54140
  1. Posté le 15/03/2009 à 13:17:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour j'ai l'air d'avoir le meme souci que la personne a qui tu filer un coup de main.
 Tu peux m'aider?

fred54140
  1. Posté le 15/03/2009 à 13:22:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

jeanmimigab a écrit :

:hello:

 très bien,tu aura remarquer cela....



 c'est très important,sans cela l'infection se régénèrera au fur et à mesure que nous essayeront de la supprimer.

 effectue les différentes étape indiquées dans le rapport Genproc,mais attend mon feu vert une fois que tu as poster le rapport de FindyKill pour passer l'option2 de FindyKill

 :salut:
 




 voici mon fichier apres l etape 1

 ############################## [ FindyKill V4.720 ]

 # User : Administrateur (Administrateurs) # PC-DE-DESFORGES
 # Update on 12/03/09 by Chiquitine29
 # Start at: 13:14:33 | 15/03/2009

 # Intel(R) Core(TM)2 Quad CPU    Q9400  @ 2.66GHz
 # Microsoft© Windows VistaT dition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
 # Internet Explorer 7.0.6001.18000
 # Windows Firewall Status : Disabled

 # C:\ # Disque fixe local # 451,11 Go (310,88 Go free) [BOOT] # NTFS
 # D:\ # Disque fixe local # 14,63 Go (10,28 Go free) [RECOVER] # FAT32
 # E:\ # Disque CD-ROM # 6,91 Go (0 Mo free) [CODWAW] # UDF
 # F:\ # Disque amovible
 # G:\ # Disque amovible
 # H:\ # Disque amovible
 # I:\ # Disque CD-ROM
 
 ############################## [ Processus actifs ]
 
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 C:\Windows\system32\IoctlSvc.e​xe
 C:\Windows\system32\PnkBstrA.e​xe
 C:\Windows\system32\PnkBstrB.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe
 C:\Program Files\Common Files\PCSuite\DataLayer\DataLa​yer.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\Imgtask.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.​exe
 C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.e​xe
 C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv​.exe
 C:\Windows\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 C:\Windows\system32\msiexec.ex​e
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\system32\conime.exe
 C:\Windows\System32\WScript.ex​e
 C:\Windows\system32\NOTEPAD.EX​E
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Samsung\Samsung PC Studio 7\LaunchApplication.exe
 C:\Program Files\Common Files\PCSuite\DataLayer\DataLa​yer.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\Imgtask.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr​.exe
 C:\Program Files\TomTom HOME 2\HOMERunner.exe
 C:\Users\DESFORGES_LAGORCEIX\A​ppData\Roaming\drivers\winupgr​o.exe
 C:\Users\DESFORGES_LAGORCEIX\A​ppData\Roaming\m\flec006.exe
 C:\Windows\System32\wintems.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Common Files\Nero\Lib\NMIndexingServi​ce.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 
 ################## [ Processus infectieux stoppés ]  
 
 "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\drivers\winupg​ro.exe"  (3368)
 "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m\flec006.exe"  (2004)
 "C:\Windows\System32\wintems.e​xe"  (4116)
 
 ################## [ Fichiers / Dossiers infectieux C:\ ]
 
 
 ################## [ C:\Windows ]
 
 
 ################## [ C:\Windows\system32 ]
 
 Found ! - C:\Windows\system32\mdelk.exe
 Found ! - C:\Windows\system32\wintems.ex​e
 Found ! - C:\Windows\system32\ban_list.t​xt
 
 ################## [ C:\Windows\system32\drivers ]
 
 Found ! - "C:\Windows\system32\drivers\d​own"
 
 ################## [ C:\.. Application Data ... ]
 
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m\flec006.exe"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m\list.oct"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m\data.oct"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m\srvlist.oct"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m\shared"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\m"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\drivers"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\drivers\srosa2​.sys"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\drivers\wfsint​wq.sys"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\drivers\winupg​ro.exe"
 Found ! - "C:\Users\DESFORGES_LAGORCEIX\​AppData\Roaming\drivers\downld​"
 
 ################## [ Registre / Clés infectieuses ]
 
 Found ! - HKEY_USERS\S-1-5-21-1029185863​-1551497000-2166461559-500\Sof​tware\MuleAppData
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\srosa
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\srosa
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\srosa
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SROSA
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SRO​SA
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\Root\LEGACY_SRO​SA  
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sK9Ou0s
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sK9Ou0s
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sK9Ou0s
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_SK9OU0S
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Enum\Root\LEGACY_SK9​OU0S
 Found ! - HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Enum\Root\LEGACY_SK9​OU0S
 Found ! - HKEY_CURRENT_USER\Software\Mul​eAppData  
 
 # Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
 # Infection active : HKLM\SYSTEM\...\Services\sK9Ou​0s -> Start = 0x1
 
 ################## [ Recherche dans supports amovibles]
 
 
 # Contenu de l'autorun : E:\autorun.inf  

 [autorun]
 open=setup\rsrc\Autorun.exe
 icon=Setup\rsrc\CoDWaW.ico

 shell\dinstall\command=Directx​\dxsetup.exe
 shell\dinstall=DirectX(R)...
 # Presence des fichiers :  

 Found ! [16/07/2008 01:53][-r-------] - E:\autorun.inf
 
 ################## [ Registre / Mountpoint2 ]
 
 # -> Not found !
 
 ################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
 

youpi02
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/03/2009 à 13:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: fred54140

 Je te conseil de créer ton propre sujet même si tu as le même problème car se sujet est marqué comme Résolu il y a donc peu de chance que quelqu'un le regarde ;) .

 Créer donc un nouveau sujet en expliquant clairement ton problème et tu aura une réponse rapidement je pense  :bien:



 :salut:

il fait froid ici......
  1. homepage
jeanmimigab
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 15/03/2009 à 17:29:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  vous deux  :)


 fred54140,ouvre un nouveaux sujet et on t'aidera avec plaisir  :bien:  
 :salut:


---------------
Notre ami
 Page :
1

Aller à :
 

Sujets relatifs
Quel chargeur pour des piles AA Lithium? (Résolu) VIRUS Disque dur externe ???
Quel antivirus utilisez-vous? Soit disant : erreur de configuration empêchant connexion...
Clavier touche environ ~ .(résolu) problème alimentation antec (résolu)
[ résolu ] code 19 cd/dvd apres installation win 8 Gel (Freeze) intempestif du PC [RESOLU]
[Résolu] controleur de bus usb  
Plus de sujets relatifs à : [RESOLU] Virus empechant installation antivirus !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
message runner error (résolu) 6
Conseils pour Anti-Virus. 2
essai 1
conseils pour pare-feu (résolu) 6
Google m'envoie sur des pages remplies de virus 5