Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

besoin d'aide pour supprimer Trojan Win32

 

1 utilisateur anonyme et 17 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

besoin d'aide pour supprimer Trojan Win32

Prévenir les modérateurs en cas d'abus 
Gosh
gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 18:18:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour a tous et a toutes!

 Voila mon pc est infecté par des trojan Win32 (je ne pourrai pas vous dire lesquels) et je voudrai savoir s'il y aurait mon sauveur pour me sortir de cette mésaventure..... J'espere que quelqu'un poura m'aider parce que la je commence a en avoir ras la casquette de ces trojan (JE HAIS LES PROGRAMMEURS DE TROJAN :D).

 En attendant une réponse de votre part je vous remercie et vous salue amicalement.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2007 à 18:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 18:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beacoup!!! voila le rapport :

 Logfile of HijackThis v1.99.1
 Scan saved at 20:29:15, on 21/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\smdlsset.e​xe
 C:\WINDOWS\system32\liscrts.ex​e
 C:\WINDOWS\system32\comepnnv.e​xe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\WINDOWS\system32\netypbju.e​xe
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\windows\grehgtryhrd.exe
 c:\windows\jhgedfrgre.exe
 c:\windows\fwremkltgr.exe
 C:\Documents and Settings\Utilisateur\Bureau\Sc​anner.exe.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: (no name) - {55DB983C-BDBF-426f-86F0-187B0​2DDA39B} - C:\WINDOWS\system32\rgnvrmqc.d​ll
 O2 - BHO: (no name) - {845ED77E-2DF8-41AF-A846-B47CE​0320FFD} - C:\WINDOWS\system32\vtsqq.dll
 O2 - BHO: (no name) - {CACA7731-9C77-464A-B1B7-46228​1DD8164} - C:\WINDOWS\system32\fccdccd.dl​l
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [timelibw] netypbju.exe
 O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKLM\..\Run: [setup] rundll32.exe "C:\WINDOWS\system32\cyuxrrlc.​dll",realset
 O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [timelibw] netypbju.exe
 O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{649231F4-5340-4B4E-A917-A​8081FDB6335}: NameServer = 80.10.246.1 80.10.246.132
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: fccdccd - C:\WINDOWS\SYSTEM32\fccdccd.dl​l
 O20 - Winlogon Notify: vtsqq - C:\WINDOWS\system32\vtsqq.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winrzf32 - C:\WINDOWS\SYSTEM32\winrzf32.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2007 à 18:33:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v winrzf32 vtsqq fccdccd
 puis clic sur OK.

 Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
 Copie/colle un nouveau rapport HiJackThis avec.

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 18:46:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j'espere que je me suis pas planter dans la manip.

 Logfile of HijackThis v1.99.1
 Scan saved at 20:42:46, on 21/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\WINDOWS\system32\netypbju.e​xe
 C:\WINDOWS\system32\smdlsset.e​xe
 C:\WINDOWS\system32\liscrts.ex​e
 C:\WINDOWS\system32\comepnnv.e​xe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\Utilisateur\Bureau\Sc​anner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [timelibw] netypbju.exe
 O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [timelibw] netypbju.exe
 O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2007 à 18:47:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de coller le rapport combofix....
 C:\Combofix\Combofix.txt

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 18:48:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oups désoler

 "Utilisateur" - 2007-05-21 20:37:37    Service Pack 2  
 ComboFix 07-05.21.6.V - Running from: "C:\Documents and Settings\Utilisateur\Bureau\"

  Rootkit driver xpdt is present. ... attempting disinfection
  xpdt ...... driver unloaded successfully.
  ADS removed - system32: deleted 78560 bytes in 1 streams.

 ((((((((((((((((((((((((((((((​((((((((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\cyuxrrlc.d​ll
 C:\WINDOWS\system32\dxogxyjr.d​ll
 C:\WINDOWS\system32\rgnvrmqc.d​ll
 C:\WINDOWS\system32\tfncwtvq.d​ll
 C:\WINDOWS\system32\opnkhig.dl​l
 C:\WINDOWS\system32\wvursss.dl​l
 C:\WINDOWS\system32\winrzf32.d​ll
 C:\WINDOWS\system32\clrrxuyc.i​ni
 C:\WINDOWS\system32\rjyxgoxd.i​ni
 C:\WINDOWS\system32\qvtwcnft.i​ni
 C:\WINDOWS\system32\qqstv.bak1
 C:\WINDOWS\system32\qqstv.bak2
 C:\WINDOWS\system32\qqstv.ini
 C:\WINDOWS\system32\qqstv.ini2
 C:\WINDOWS\system32\qqstv.tmp
 C:\WINDOWS\system32\qqstv.bak1
 C:\WINDOWS\system32\qqstv.bak2
 C:\WINDOWS\system32\qqstv.ini
 C:\WINDOWS\system32\qqstv.ini2
 C:\WINDOWS\system32\qqstv.tmp
 C:\WINDOWS\system32\vtsqq.dll
 C:\WINDOWS\system32\fccdccd.dl​l


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​((((((((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 C:\WINDOWS\retadpu1000272.exe
 C:\WINDOWS\system32\tmp38.tmp
 C:\DOCUME~1\UTILIS~1\Bureau.\i​nternet explorer.lnk
 C:\WINDOWS\wpcjmd.log


 ((((((((((((((((((((((((((((((​(   Files Created from 2007-04-05 to 2007-05-21  ))))))))))))))))))))))))))))))​))))


 2007-05-21 20:28 74,231 --a------ C:\WINDOWS\jhgedfrgre.exe
 2007-05-21 20:28 70,474 --a------ C:\WINDOWS\grehgtryhrd.exe
 2007-05-21 20:28 52,656 --a------ C:\WINDOWS\hsdegrtyt.exe
 2007-05-21 20:28 48,204 --a------ C:\WINDOWS\fwremkltgr.exe
 2007-05-21 18:50 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\​WinAntiSpyware 2006
 2007-05-21 18:49 89,088 --a------ C:\WINDOWS\system32\atl71.dll
 2007-05-21 18:47 92,880 --a------ C:\DOCUME~1\UTILIS~1\APPLIC~1\​winantispyware2006freeinstall_​fr[1].exe
 2007-05-20 23:17 <REP> d-------- C:\Program Files\Monte Cristo
 2007-05-20 23:10 1,040,384 --a------ C:\WINDOWS\system32\libeay32.d​ll
 2007-05-20 23:09 82,944 --a------ C:\intvuvmp.exe
 2007-05-20 23:09 74,305 --a------ C:\WINDOWS\rhtrhjhtregr.exe
 2007-05-20 23:09 196,608 --a------ C:\WINDOWS\system32\ssleay32.d​ll
 2007-05-20 18:32 43,520 --a------ C:\WINDOWS\system32\CmdLineExt​03.dll
 2007-05-19 17:18 2,277,888 --a------ C:\WINDOWS\system32\TUKernel.e​xe
 2007-05-19 16:31 <REP> d--h----- C:\WINDOWS\Icons
 2007-05-19 16:07 24,072 --a------ C:\WINDOWS\system32\uxtuneup.d​ll
 2007-05-19 16:07 <REP> d-------- C:\Program Files\TuneUp Utilities 2006
 2007-05-19 16:07 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2007-05-19 16:07 <REP> d-------- C:\DOCUME~1\UTILIS~1\APPLIC~1\​TuneUp Software
 2007-05-19 16:07 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TuneUp Software
 2007-05-15 22:05 <REP> d-------- C:\Program Files\Ubisoft
 2007-05-14 09:13 <REP> d-------- C:\Program Files\Wanadoo Edition
 2007-05-10 15:53 <REP> d-------- C:\Program Files\MSECache
 2007-05-09 23:24 203,264 --a------ C:\WINDOWS\system32\Battlestat​ions Midway.scr
 2007-05-09 23:24 <REP> d-------- C:\WINDOWS\system32\Battlestat​ions Midway dir
 2007-05-07 15:42 <REP> d-------- C:\WINDOWS\Downloaded Installations
 2007-05-07 15:30 <REP> d-------- C:\Program Files\Battlestations Midway
 2007-05-04 16:54 <REP> d-------- C:\BSM_demoinstall
 2007-05-04 16:53 <REP> d-------- C:\Program Files\BSM
 2007-05-01 12:05 967 --a------ C:\WINDOWS\ScUnin.pif
 2007-05-01 12:05 69,632 --a------ C:\WINDOWS\ScUnin.exe
 2007-05-01 12:05 32,293 --a------ C:\WINDOWS\scunin.dat
 2007-05-01 12:04 <REP> d-------- C:\Program Files\Starcraft
 2007-05-01 11:55 78,848 --a------ C:\WINDOWS\system32\drivers\SS​HDRV85.sys
 2007-04-25 23:36 86,016 --a------ C:\WINDOWS\unvise32qt.exe
 2007-04-25 23:35 <REP> d-------- C:\WINDOWS\system32\QuickTime
 2007-04-25 23:35 <REP> d-------- C:\Program Files\QuickTime
 2007-04-25 23:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QuickTime


 ((((((((((((((((((((((((((((((​((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))

 2007-05-21 18:40:52 -------- d-----w C:\Program Files\Wanadoo
 2007-05-21 17:26:14 2,864 ----a-w C:\WINDOWS\system32\winsock.dl​l
 2007-05-21 16:46:24 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-05-21 16:45:56 -------- d-----w C:\Program Files\Sierra
 2007-05-21 16:35:17 -------- d-----w C:\Program Files\Blitzkrieg 2
 2007-05-19 09:12:12 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2007-04-25 15:17:21 -------- d-----w C:\Program Files\Ubi Soft
 2007-04-20 10:47:59 68,900 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-04-20 10:47:59 501,128 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-04-20 10:39:10 -------- d-----w C:\Program Files\NAMCO BANDAI Games
 2007-04-04 08:50:22 -------- d-----w C:\Program Files\LucasArts
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2007-03-09 12:07:07 -------- d-----w C:\Program Files\Bohemia Interactive
 2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
 2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
 2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
 2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys
 2007-02-16 20:30:17 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.d​ll
 2007-02-16 20:30:17 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.d​ll
 2007-02-05 20:19:06 185,344 ----a-w C:\WINDOWS\system32\upnphost.d​ll


 ((((((((((((((((((((((((((((((​((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"="RTHDCPL.EXE" []
 "Alcmtr"="ALCMTR.EXE" []
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-06-01 11:22]
 "CnxDslTaskBar"="C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" [2005-05-20 19:32]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]
 "@"="" []
 "NvMediaCenter"="NvMCTray.dll" [2006-06-01 11:22 C:\WINDOWS\system32\nvmctray.dll]
 "timelibw"="netypbju.exe" [2006-03-02 14:00 C:\WINDOWS\system32\netypbju.exe]
 "cpssystem"="C:\WINDOWS\system​32\smdlsset.exe" [2006-03-02 14:00]
 "expcrt"="C:\WINDOWS\system32\​liscrts.exe" [2006-03-02 14:00]
 "xsmoves"="C:\WINDOWS\system32​\comepnnv.exe" [2006-03-02 14:00]
 "playscl"="C:\WINDOWS\system32​\comepnnv.exe" [2006-03-02 14:00]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​GestMaj.exe" [2004-10-14 17:55]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2006-07-29 20:34]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2006-03-02 14:00]
 "timelibw"="netypbju.exe" [2006-03-02 14:00 C:\WINDOWS\system32\netypbju.exe]
 "cpssystem"="C:\WINDOWS\system​32\smdlsset.exe" [2006-03-02 14:00]
 "expcrt"="C:\WINDOWS\system32\​liscrts.exe" [2006-03-02 14:00]
 "xsmoves"="C:\WINDOWS\system32​\comepnnv.exe" [2006-03-02 14:00]
 "playscl"="C:\WINDOWS\system32​\comepnnv.exe" [2006-03-02 14:00]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUN​otify.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{C7F76815-E647-4BCE-B21A-600C​E626E5D8}"="C:\WINDOWS\system3​2\nvstatld.dll" []

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​run-]
 "CTFMON.EXE"=C:\WINDOWS\system​32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run-]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
 "nwiz"=nwiz.exe /install
 "NeroFilterCheck"=C:\WINDOWS\s​ystem32\NeroCheck.exe
 "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 "LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.​exe
 "NvMediaCenter"=RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 "WOOWATCH"=C:\PROGRA~1\Wanadoo​\Watch.exe
 "LogitechVideoRepair"=C:\Progr​am Files\Logitech\Video\ISStart.e​xe
 "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe​"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 Usnsvc usnsvc

 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost *netsvcs*
 UxTuneUp
   

 Contents of the 'Scheduled Tasks' folder
 2007-05-19 14:08:07  C:\WINDOWS\tasks\Maintenance en 1 clic.job

 ******************************​******************************​********

 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-21 20:40:42
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0


 ******************************​******************************​********

 Completion time: 2007-05-21 20:42:03 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-05-21 20:42

  --- E O F ---

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2007 à 18:56:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
---> Installe ZoneAlarm

 vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\WINDOWS\system32\comepnnv.e​xe
 clic sur envoyer fichier

 Recommence pour : C:\WINDOWS\system32\liscrts.ex​e & C:\WINDOWS\system32\smdlsset.e​xe

 Sur HijackThis, coche ces lignes :

 O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKLM\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKLM\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [timelibw] netypbju.exe
 O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKCU\..\Run: [xsmoves] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [playscl] C:\WINDOWS\system32\comepnnv.e​xe

 --> clic sur fix checked

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 Supprime :
 C:\WINDOWS\jhgedfrgre.exe
 C:\WINDOWS\grehgtryhrd.exe
 C:\WINDOWS\hsdegrtyt.exe
 C:\WINDOWS\fwremkltgr.exe
 C:\DOCUMENTS AND SETTINGS\UTILIS~1\APPLIC~1\Win​AntiSpyware 2006
 C:\DOCUMENTS AND SETTINGS\UTILIS~1\APPLIC~1\win​antispyware2006freeinstall_fr[1].exe
 C:\intvuvmp.exe
 C:\WINDOWS\rhtrhjhtregr.exe
 C:\WINDOWS\system32\uxtuneup.d​ll

 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.



 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 19:19:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à trouver les 3 fichiers que tu m'as cité avant :
 C:\WINDOWS\system32\comepnnv.e​xe
 C:\WINDOWS\system32\liscrts.ex​e & C:\WINDOWS\system32\smdlsset.e​xe
 il ne sont pas dans system32 mais dans C:\WINDOWS\Prefetch. Que dois-je faire???

 merci et désolé de t'embéter.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2007 à 19:25:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Continue.

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 20:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
normalement je pense avoir bien fais voici le premier rapport le 2nd est en route avec DiagHelp

 Logfile of HijackThis v1.99.1
 Scan saved at 22:00, on 2007-05-21
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\savedump.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Documents and Settings\Utilisateur\Bureau\Sc​anner.exe.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wanadoo.fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.​exe" "ZTE Corporation\ZXDSL852"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [timelibw] netypbju.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [buildsw] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKLM\..\Run: [idmlcs] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKLM\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKLM\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.ex​e EspaceWanadoo.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [buildsw] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [idmlcs] C:\WINDOWS\system32\comepnnv.e​xe
 O4 - HKCU\..\Run: [timelibw] netypbju.exe
 O4 - HKCU\..\Run: [expcrt] C:\WINDOWS\system32\liscrts.ex​e
 O4 - HKCU\..\Run: [cpssystem] C:\WINDOWS\system32\smdlsset.e​xe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

(Publicité)
gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 20:24:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de diaghelp :
 DiagHelp version v1.08.1 - http://www.malekal.com
 excute le 2007-05-21 à 22:07:11.23
 
 
 Liste des fichiers modifies/crees dans les 24 dernieres heures...
 \ComboFix
 \ComboFix\appdatafolders.cf
 \ComboFix\attr.cf
 \ComboFix\attribed.cf
 \ComboFix\borlander_file.cf
 \ComboFix\borlander_folder.cf
 \ComboFix\Cfiles.cf
 \ComboFix\Cfolders.cf
 \ComboFix\ComboFix.bat
 \ComboFix\ComboFix.txt
 \ComboFix\Creg.cf
 \ComboFix\d-delA.cf
 \ComboFix\dll_whitelist.cf
 \ComboFix\ErrDbg.cf
 \ComboFix\FIND3M.bat
 \ComboFix\List-C.bat
 \ComboFix\miscfile.cf
 \ComboFix\net_svc.cf
 \ComboFix\setpath.bat
 \ComboFix\whitedir.cf
 \ComboFix\WowErr.cf
 \ComboFix\zhsvc.cf
 \ComboFix-quarantined-files.tx​t
 \ComboFix.txt.bat
 \ComboFix2.txt
 \Documents and Settings\All Users
 \Documents and Settings\All Users\Bureau\WinZip.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​WinZip Quick Pick.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Blitzkrieg 2
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4 - The Stetchkov Syndicate
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Man​uel en ligne.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Rea​dMe.txt.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Sup​primer WinZip.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Win​Zip 10.0 .lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm
 \Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm\​Lisezmoi.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm\​Tutoriel ZoneAlarm Security.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm\​ZoneAlarm Security.lnk
 \Documents and Settings\All Users\Menu Démarrer\WinZip.lnk
 \Documents and Settings\LocalService\Local Settings\desktop.ini
 \Documents and Settings\LocalService\NTUSER.D​AT
 \Documents and Settings\LocalService\ntuser.d​at.LOG
 \Documents and Settings\NetworkService\Local Settings\desktop.ini
 \Documents and Settings\NetworkService\NTUSER​.DAT
 \Documents and Settings\NetworkService\ntuser​.dat.LOG
 \Documents and Settings\Utilisateur
 \Documents and Settings\Utilisateur\Bureau
 \Documents and Settings\Utilisateur\Bureau\ba​ckups
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-1​70
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-2​03
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-4​24
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-4​97
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-5​43
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-5​99
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-7​04
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-8​06
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-8​82
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-9​71
 \Documents and Settings\Utilisateur\Bureau\Co​mboFix.exe
 \Documents and Settings\Utilisateur\Bureau\Di​agHelp
 \Documents and Settings\Utilisateur\Bureau\Fi​re Department 3.lnk
 \Documents and Settings\Utilisateur\Bureau\hi​jackthis.log
 \Documents and Settings\Utilisateur\Bureau\op​up.txt
 \Documents and Settings\Utilisateur\Local Settings
 \Documents and Settings\Utilisateur\Local Settings\desktop.ini
 \Documents and Settings\Utilisateur\Local Settings\Temp
 \Documents and Settings\Utilisateur\Local Settings\Temp\052107211237
 \Documents and Settings\Utilisateur\Local Settings\Temp\052107211237\GLF​C.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\Arabic.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Czech.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Danish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Dutch.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\English.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Finnish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\French.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\German.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\GLB12.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\GLB3.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\Greek.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Hebrew.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Hungarian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Italian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Japanese.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Korean.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Norwegian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Polish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese(Brazi​l).bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Russian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\SimChin.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Spanish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\SWEDISH.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Thai.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\TradChin.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Turkish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\_avast4_
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DF2D86.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DF6339.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DF815D.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DFCB7B.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DFEFFE.tmp
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\Fire Department 3.lnk
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\MonteCristo.lnk
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\Options.lnk
 \Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Monte Cristo\Fire Department 3\Visiter le site web du jeu.lnk
 \Documents and Settings\Utilisateur\Mes documents
 \Documents and Settings\Utilisateur\Mes documents\dossier
 \Documents and Settings\Utilisateur\Mes documents\dossier\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\films
 \Documents and Settings\Utilisateur\Mes documents\films\combofix.txt
 \Documents and Settings\Utilisateur\Mes documents\Jpeg
 \Documents and Settings\Utilisateur\Mes documents\Jpeg\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\Mes dossiers de partage.lnk
 \Documents and Settings\Utilisateur\Mes documents\Mes fichiers reçus\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\mai 2007
 \Documents and Settings\Utilisateur\Mes documents\Mes images\Images\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\Mes images\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\nfscarbon
 \Documents and Settings\Utilisateur\Mes documents\nfscarbon\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\DiagHelp.zip
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\hijackthis.zip
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\Thumbs.db
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.ex​e
 \Documents and Settings\Utilisateur\Mes documents\Thumbs.db
 \Documents and Settings\Utilisateur\NTUSER.DA​T
 \Documents and Settings\Utilisateur\ntuser.da​t.LOG
 \Documents and Settings\Utilisateur\ntuser.in​i
 \Documents and Settings\Utilisateur\UserData\​I1G301O7
 \Documents and Settings\Utilisateur\UserData\​index.dat
 \pagefile.sys
 \QooBox
 \QooBox\Quarantine
 \QooBox\Quarantine\C
 \QooBox\Quarantine\C\DOCUME~1
 \QooBox\Quarantine\C\DOCUME~1\​UTILIS~1
 \QooBox\Quarantine\C\DOCUME~1\​UTILIS~1\Bureau
 \QooBox\Quarantine\C\WINDOWS
 \QooBox\Quarantine\C\WINDOWS\r​etadpu1000272.exe.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\clrrxuyc.ini.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\cyuxrrlc.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\dxogxyjr.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\fccdccd.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\opnkhig.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.bak1.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.bak2.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.ini.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.ini2.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.tmp.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qvtwcnft.ini.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\rgnvrmqc.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\rjyxgoxd.ini.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\tfncwtvq.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\vtsqq.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\winrzf32.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\wvursss.dll.vir
 \QooBox\Quarantine\C\WINDOWS\w​pcjmd.log.vir
 \QooBox\Quarantine\catchme2007​-05-21_204042.26.zip
 \QooBox\Quarantine\Registry_ba​ckups
 \sqmdata11.sqm
 \sqmdata12.sqm
 \sqmdata13.sqm
 \sqmdata14.sqm
 \sqmdata15.sqm
 \sqmdata16.sqm
 \sqmnoopt11.sqm
 \sqmnoopt12.sqm
 \sqmnoopt13.sqm
 \sqmnoopt14.sqm
 \sqmnoopt15.sqm
 \sqmnoopt16.sqm
 \WINDOWS
 \WINDOWS\0.log
 \WINDOWS\bootstat.dat
 \WINDOWS\Debug\PASSWD.LOG
 \WINDOWS\fwremkltgr.exe
 \WINDOWS\grehgtryhrd.exe
 \WINDOWS\Internet Logs
 \WINDOWS\Internet Logs\BACKUP.RDB
 \WINDOWS\Internet Logs\fwdbglog.txt
 \WINDOWS\Internet Logs\fwpktlog.txt
 \WINDOWS\Internet Logs\IAMDB.RDB
 \WINDOWS\Internet Logs\tvDebug.log
 \WINDOWS\Internet Logs\UTILISAT-29800B.ldb
 \WINDOWS\Internet Logs\ZALog.txt
 \WINDOWS\jhgedfrgre.exe
 \WINDOWS\ntbtlog.txt
 \WINDOWS\SchedLgU.Txt
 \WINDOWS\setupapi.log
 \WINDOWS\system32
 \WINDOWS\system32\CmdLineExt03​.dll
 \WINDOWS\system32\CONFIG.NT
 \WINDOWS\system32\drivers
 \WINDOWS\system32\drivers\etc
 \WINDOWS\system32\drivers\etc\​hosts
 \WINDOWS\system32\libeay32.dll
 \WINDOWS\system32\mcrh.tmp
 \WINDOWS\system32\nvapps.xml
 \WINDOWS\system32\rornhpxc.ini
 \WINDOWS\system32\ssleay32.dll
 \WINDOWS\system32\vsconfig.xml
 \WINDOWS\system32\winsock.dll
 \WINDOWS\system32\wpa.dbl
 \WINDOWS\system32\zllictbl.dat
 \WINDOWS\system32\ZoneLabs
 \WINDOWS\system32\ZoneLabs\avs​ys
 \WINDOWS\system32\ZoneLabs\avs​ys\bases
 \WINDOWS\system32\ZoneLabs\lib
 \WINDOWS\system32\ZoneLabs\lib​\pyd
 \WINDOWS\system32\ZoneLabs\plu​gins
 \WINDOWS\system32\ZoneLabs\plu​gins\rpc_server
 \WINDOWS\system32\ZoneLabs\plu​gins\vsmon_plugin
 \WINDOWS\system32\ZoneLabs\str​eamapi
 \WINDOWS\system32\ZoneLabs\str​eamapi\httpblocker
 \WINDOWS\system32\ZoneLabs\str​eamapi\imslsp
 \WINDOWS\system32\ZoneLabs\str​eamapi.config.xml
 \WINDOWS\system32\ZoneLabs\Upd​ates
 \WINDOWS\system32\ZoneLabs\Upd​ates\LocalCatalog.xml
 \WINDOWS\system32\ZoneLabs\vsm​on.config.xml
 \WINDOWS\system32\ZoneLabs\ZLC​ommDB.xml
 \WINDOWS\system32\ZoneLabs\Zon​eAlarm.xml
 \WINDOWS\Tasks
 \WINDOWS\Tasks\SA.DAT
 \WINDOWS\Temp
 \WINDOWS\Temp\Perflib_Perfdata​_4fc.dat
 \WINDOWS\Temp\WGAErrLog.txt
 \WINDOWS\Temp\WGANotify.settin​gs
 \WINDOWS\Temp\_avast4_\Webshlo​ck.txt
 \WINDOWS\wiadebug.log
 \WINDOWS\wiaservc.log
 \WINDOWS\WindowsUpdate.log
 \WINDOWS\wpcjmd.log
 \WINDOWS\wr.txt
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\SS​HDRV85.sys -->2007-05-01 11:55:55
 C:\WINDOWS\System32/drivers\as​wmon.sys -->2007-04-30 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->2007-04-30 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->2007-04-30 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->2007-04-30 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->2007-04-30 17:37:23
 C:\WINDOWS\System32/drivers\li​rsgt.sys -->2007-03-02 19:37:20

 C:\WINDOWS\System32\vsconfig.x​ml -->2007-05-21 22:02:09
 C:\WINDOWS\System32\wpa.dbl -->2007-05-21 22:02:08
 C:\WINDOWS\System32\nvapps.xml -->2007-05-21 22:02:03
 C:\WINDOWS\System32\zllictbl.d​at -->2007-05-21 21:14:48
 C:\WINDOWS\System32\CONFIG.NT -->2007-05-21 19:32:48
 C:\WINDOWS\System32\rornhpxc.i​ni -->2007-05-21 19:28:33
 C:\WINDOWS\System32\winsock.dl​l -->2007-05-21 19:26:14
 C:\WINDOWS\System32\CmdLineExt​03.dll -->2007-05-21 12:00:32
 C:\WINDOWS\System32\mcrh.tmp -->2007-05-21 07:46:59
 C:\WINDOWS\System32\libeay32.d​ll -->2007-05-20 23:10:07
 C:\WINDOWS\System32\ssleay32.d​ll -->2007-05-20 23:09:57
 C:\WINDOWS\System32\TUKernel.e​xe -->2007-05-19 17:26:33
 C:\WINDOWS\System32\CmdLineExt​.dll -->2007-05-19 11:12:12
 C:\WINDOWS\System32\FNTCACHE.D​AT -->2007-05-10 19:07:06
 C:\WINDOWS\System32\Battlestat​ions Midway.scr -->2007-05-09 23:24:32
 C:\WINDOWS\System32\aswBoot.ex​e -->2007-04-30 17:46:10
 C:\WINDOWS\System32\AVASTSS.sc​r -->2007-04-30 17:35:28
 C:\WINDOWS\System32\tmpDC637.F​OT -->2007-04-30 14:58:29
 C:\WINDOWS\System32\tmpCE637.F​OT -->2007-04-30 14:58:29
 C:\WINDOWS\System32\MRT.exe -->2007-04-27 22:45:12
 C:\WINDOWS\System32\tmp8409B.F​OT -->2007-04-26 08:54:26
 C:\WINDOWS\System32\tmp7709B.F​OT -->2007-04-26 08:54:26
 C:\WINDOWS\System32\qtplugin.l​og -->2007-04-25 23:36:16
 C:\WINDOWS\System32\PerfString​Backup.INI -->2007-04-20 12:47:59
 C:\WINDOWS\System32\perfh00C.d​at -->2007-04-20 12:47:59

 C:\WINDOWS\WindowsUpdate.log -->2007-05-21 22:02:49
 C:\WINDOWS\fwremkltgr.exe -->2007-05-21 22:02:43
 C:\WINDOWS\jhgedfrgre.exe -->2007-05-21 22:02:42
 C:\WINDOWS\grehgtryhrd.exe -->2007-05-21 22:02:42
 C:\WINDOWS\wiadebug.log -->2007-05-21 22:02:03
 C:\WINDOWS\wiaservc.log -->2007-05-21 22:02:02
 C:\WINDOWS\0.log -->2007-05-21 22:01:53
 C:\WINDOWS\bootstat.dat -->2007-05-21 22:01:52
 C:\WINDOWS\ntbtlog.txt -->2007-05-21 21:56:57
 C:\WINDOWS\SchedLgU.Txt -->2007-05-21 21:56:09
 C:\WINDOWS\wpcjmd.log -->2007-05-21 20:40:49
 C:\WINDOWS\setupapi.log -->2007-05-21 11:54:56
 C:\WINDOWS\wr.txt -->2007-05-21 07:20:17
 C:\WINDOWS\NeroDigital.ini -->2007-05-19 11:12:06
 C:\WINDOWS\DirectX.log -->2007-05-16 18:38:35

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\WINDOWS\system32

 2006-03-02  14:00             6,144 csrss.exe

1 fichier(s)            6,144 octets

0 Rép(s)  152,205,606,912 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\WINDOWS\Downloaded Program Files

 2006-12-11  18:01    <REP>          .
 2006-12-11  18:01    <REP>          ..
 2006-11-17  15:28                65 desktop.ini
 2002-07-25  18:13            24,576 dwusplay.dll
 2002-07-25  18:13           196,608 dwusplay.exe
 2005-08-11  16:30           417,792 isusweb.dll
 2006-11-09  15:36             5,019 swflash.inf

5 fichier(s)          644,060 octets

Total des fichiers listés :

5 fichier(s)          644,060 octets

2 Rép(s)  152,205,606,912 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 C:\Program Files\Advert présent! Possible infection : lop.com  

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\comepn​nv.exe"="C:\\WINDOWS\\system32​\\comepnnv.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\explorer.exe"="C​:\\WINDOWS\\explorer.exe:*:Ena​bled:Internet Explorer"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\comepn​nv.exe"="C:\\WINDOWS\\system32​\\comepnnv.exe:*:Enabled:Serve​r"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-21 22:21:01
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\gosh1​8.matt@hotmail.fr\SharingMetad​ata\jorkam11@hotmail.com\DFSR\​Staging\CS{F61B83FF-EAA2-887C-​3959-6266458DD686}\01\10-{F61B​83FF-EAA2-887C-3959-6266458DD6​86}-v1-{92227B24-CA19-409C-82A​7-917D21125D48}-v10-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 8 bytes hidden from API
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\macem​ay@hotmail.fr\SharingMetadata\​yanbast@hotmail.fr\DFSR\Stagin​g\CS{481EDC11-1511-5EDF-1553-1​FF3BF54F39F}\01\10-{481EDC11-1​511-5EDF-1553-1FF3BF54F39F}-v1​-{F9ACF88C-70E9-4C9B-85C1-2F09​84BC5C56}-v10-Downloaded.frx:{​59828bbb-3f72-4c1b-a420-b51ad6​6eb5d3}.XPRESS 8 bytes hidden from API

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 2


 Liste des programmes installes

 6thSense.eu ArmA Mod
 Adobe Flash Player 9 ActiveX
 Archiveur WinRAR
 ArmA Uninstall
 avast! Antivirus
 Battlestations Midway Screen Saver
 Battlestations: Midway
 Battlestations: Midway Patch V1.1
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CSI
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 DVD Solution
 Executable Command Reference 1.8
 Far Cry
 Far Cry
 FEAR
 Fire Department 3
 GameSpy Arcade
 Gothic III
 Haegemonia (remove only)
 Hamachi 1.0.1.5
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Java 2 Runtime Environment, SE v1.4.0_03
 Labtec WebCam
 Lecteur Windows Media 10
 Lexmark Fax Solutions
 Medieval II Total War
 Messenger Plus! Live & Sponsor
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911164)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Module de compatibilité pour Microsoft Office System 2007
 MSN
 MSXML 4.0 SP2 (KB927978)
 Multimedia Launcher
 Navigateur Wanadoo
 Nero OEM
 NVIDIA Drivers
 Oblivion
 Oblivion - Construction Set
 Oblivion - Horse Armor Pack
 Oblivion - Knights of the Nine
 Oblivion - Mehrunes Razor
 Oblivion - Orrery
 Oblivion - Spell Tomes
 Oblivion - Thieves Den
 Oblivion - Vile Lair
 Oblivion - Wizard's Tower
 OpenAL
 Outerinfo
 Outil de connexion Wanadoo
 PDF Editeur 2
 PowerDVD
 Programme de gestion Camera de Logitech®
 QuickTime
 Realtek High Definition Audio Driver
 Rome - Total War - Alexander
 Rome - Total War - Gold Edition
 Solutions de télécopie Lexmark
 Starcraft
 Steam
 TeamSpeak 2 RC2
 TES Construction Set
 TuneUp Utilities 2006
 ubi.com
 Vietcong
 Wanadoo Messager
 Warhammer Mark of Chaos Patch 1.03
 Warhammer Mark of Chaos Patch 1.6 (1.3+)
 Warhammer® Mark of Chaos
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format Runtime
 WinZip
 ZoneAlarm
 ZTE ZXDSL852


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files

 2007-05-21  21:13    <REP>          .
 2007-05-21  21:13    <REP>          ..
 2007-01-23  22:36    <REP>          Adverts
 2006-11-17  15:52    <REP>          Ahead
 2006-12-07  20:36    <REP>          Alwil Software
 2007-05-08  08:58    <REP>          Battlestations Midway
 2007-02-08  12:28    <REP>          Bethesda Softworks
 2007-05-21  18:35    <REP>          Blitzkrieg 2
 2007-03-09  14:07    <REP>          Bohemia Interactive
 2007-05-04  16:53    <REP>          BSM
 2007-02-22  22:25    <REP>          Command Reference
 2006-11-30  20:48    <REP>          Common Files
 2006-11-17  15:26    <REP>          ComPlus Applications
 2006-11-17  15:52    <REP>          CyberLink
 2006-11-17  15:52    <REP>          CyberLink DVD Solution
 2006-11-26  11:56    <REP>          DivX
 2007-02-22  21:33    <REP>          Emtec.No
 2007-05-21  20:39    <REP>          Fichiers communs
 2006-12-11  18:01    <REP>          GALA-NET
 2006-11-22  00:34    <REP>          GameSpy Arcade
 2007-03-02  20:57    <REP>          Gothic III
 2007-01-29  21:20    <REP>          Hamachi
 2007-02-25  11:51    <REP>          IDM Computer Solutions
 2007-05-09  21:20    <REP>          Internet Explorer
 2006-11-17  19:27    <REP>          Java
 2006-12-15  18:22    <REP>          Lexmark Fax Solutions
 2006-11-17  22:14    <REP>          Logitech
 2007-04-04  10:50    <REP>          LucasArts
 2006-12-15  18:30    <REP>          Lx_cats
 2006-11-17  16:37    <REP>          Messenger
 2007-01-23  22:36    <REP>          Messenger Plus! Live
 2006-11-17  15:30    <REP>          microsoft frontpage
 2007-05-10  15:54    <REP>          Microsoft Office
 2006-11-17  16:02    <REP>          Microsoft Visual Studio
 2006-11-17  16:02    <REP>          Microsoft Works
 2006-11-17  16:02    <REP>          Microsoft.NET
 2007-05-20  23:17    <REP>          Monte Cristo
 2006-11-17  15:27    <REP>          Movie Maker
 2007-05-10  15:53    <REP>          MSECache
 2006-11-17  21:08    <REP>          MSN
 2006-11-17  15:25    <REP>          MSN Gaming Zone
 2007-01-23  22:36    <REP>          MSN Messenger
 2006-11-19  18:04    <REP>          MSXML 4.0
 2007-04-20  12:39    <REP>          NAMCO BANDAI Games
 2006-11-17  15:27    <REP>          NetMeeting
 2006-11-17  15:25    <REP>          Online Services
 2007-01-19  15:26    <REP>          OpenAL
 2006-12-14  01:13    <REP>          Outlook Express
 2007-02-28  17:50    <REP>          PDF Editeur 2
 2007-04-25  23:36    <REP>          QuickTime
 2006-11-17  15:44    <REP>          Realtek
 2007-01-02  15:32    <REP>          Red Storm Entertainment
 2006-12-26  21:40    <REP>          SEGA
 2006-11-17  15:28    <REP>          Services en ligne
 2007-05-21  18:45    <REP>          Sierra
 2007-05-01  14:22    <REP>          Starcraft
 2007-01-29  13:52    <REP>          Steam
 2006-12-03  22:58    <REP>          Teamspeak2_RC2
 2006-11-22  00:25    <REP>          The Creative Assembly
 2007-05-20  20:45    <REP>          TuneUp Utilities 2006
 2007-04-25  17:17    <REP>          Ubi Soft
 2007-01-02  14:59    <REP>          ubi.com
 2007-05-15  22:05    <REP>          Ubisoft
 2004-10-01  16:00            40,960 Uninstall_CDS.exe
 2007-02-02  00:12    <REP>          Vietcong
 2007-05-21  22:02    <REP>          Wanadoo
 2007-05-14  09:13    <REP>          Wanadoo Edition
 2006-11-17  19:26    <REP>          Wanadoo Messager
 2006-12-04  01:32    <REP>          Windows Media Player
 2006-11-17  15:25    <REP>          Windows NT
 2006-11-17  20:13    <REP>          WinRAR
 2007-05-21  22:04    <REP>          WinZip
 2006-11-17  15:30    <REP>          xerox
 2007-05-21  21:13    <REP>          Zone Labs
 2006-11-17  19:27    <REP>          ZTE Corporation

1 fichier(s)           40,960 octets

74 Rép(s)  152,205,348,864 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files\fichiers communs

 2007-05-21  20:39    <REP>          .
 2007-05-21  20:39    <REP>          ..
 2006-11-17  15:52    <REP>          Ahead
 2006-11-17  16:02    <REP>          DESIGNER
 2006-12-15  18:22    <REP>          InstallShield
 2006-11-17  22:01    <REP>          Labtec
 2007-05-10  15:54    <REP>          Microsoft Shared
 2006-11-17  15:27    <REP>          MSSoap
 2006-11-17  23:16    <REP>          ODBC
 2007-01-02  14:59    <REP>          PocketSoft
 2006-11-17  15:27    <REP>          Services
 2006-11-17  23:16    <REP>          SpeechEngines
 2006-12-14  01:13    <REP>          System
 2007-05-19  16:07    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

14 Rép(s)  152,205,344,768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 2006-11-17  16:02    <REP>          .
 2006-11-17  16:02    <REP>          ..
 2006-11-17  16:02    <REP>          1033
 2006-11-17  16:02    <REP>          1036
 2003-07-11  11:15         1,292,872 MSONSEXT.DLL
 2003-07-15  07:52            35,896 MSOSV.DLL
 1999-06-03  13:09           122,937 MSOWS409.DLL
 2001-03-07  08:00           127,033 MSOWS40c.DLL
 2003-07-11  03:25            80,448 PKMWS.DLL

5 fichier(s)        1,659,186 octets

4 Rép(s)  152,205,344,768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files\common files

 2006-11-30  20:48    <REP>          .
 2006-11-30  20:48    <REP>          ..
 2006-11-30  20:48    <REP>          EasyInfo

0 fichier(s)                0 octets

3 Rép(s)  152,205,344,768 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\

 2007-05-12  18:22            68,096 diff.exe
 2007-05-12  18:22           103,424 grep.exe

2 fichier(s)          171,520 octets

0 Rép(s)  152,205,344,768 octets libres
 c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui​.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{0482​98C9-A4D3-490B-9FF9-AB023A9238​F3}\Icon048298C9.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\Battlestationsmidway_6BC0C​DD6E0C2434D936523E79E42DA95.ex​e
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\NewShortcut7_6BC0CDD6E0C24​34D936523E79E42DA95.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\Options.exe_6BC0CDD6E0C243​4D936523E79E42DA95.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\UNINST_Uninstall_Bat_6BC0C​DD6E0C2434D936523E79E42DA95.ex​e
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\NewShortcut2_A513D65AB7034​E4DBAFA476B50260DF3.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\NewShortcut3_A513D65AB7034​E4DBAFA476B50260DF3.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\NewShortcut4_A513D65AB7034​E4DBAFA476B50260DF3_1.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{BBD4​9DF4-8156-4A5B-9C8D-285B37ED7E​CF}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\Utilisateur\Bureau\Co​mboFix.exe
 c:\Documents and Settings\Utilisateur\Bureau\Sc​anner.exe.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\catchme.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\diff.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\dumphive.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\find2.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\Fport.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\grep.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\LFiles.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\LISTDLLS.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\pslist.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\streams.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\swreg.exe
 c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\IORKSD7O\zls​Setup_70_337_000_fr[1].exe
 c:\Documents and Settings\Utilisateur\Mes documents\TU2006TrialFR.exe
 c:\Documents and Settings\Utilisateur\Mes documents\wz100fev.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Arma\updater.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Arma\ArmADemo103\Arm​aDemo103Setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\ComRef\ComRef_1916.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\demo\battlestations_​midway_demo_jouable_1_multijou​eur_anglais_31359.exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\pdfediteur!.​exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\setupfre_ava​st.exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\ts2_client_r​c2_2032.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\commandedit​or.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\divxplay.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\dsltest20.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\fasthelpver​siondetest.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\install_mes​senger.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Javascriptf​hdemoversion.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\messenger-p​lus-live_messenger_plus_live_4​.01.240_francais_11159.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Norton_Remo​val_Tool.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\pdfediteur!​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\setupfre_av​ast.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\SymNRT.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\ts2_client_​rc2_2032.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\uesetup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\main\medieval2.exe
 c:\Documents and Settings\Utilisateur\Mes documents\main\unpacker.exe
 c:\Documents and Settings\Utilisateur\Mes documents\MakePBO\MakePBO.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\!kamsan!.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]killzonebeta2.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta1.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta3.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[ks]makaze_final.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt2coop​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt3.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\=sfx=theoldchurch.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\07january1967_v1_3.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6th_amonhenbeta4.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thbasenight.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-bridge.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-hillconquest​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-threecanyons​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\darkriver_b1.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\de_dust2_dlx.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\dustglas.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\frenchrouteust2sv2.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\gznightfight.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\HamachiSetup-1.0.1.5-​fr.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\nomansland_v4.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\rageinvietnam.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\starnam.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\supplydepot.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\thai_phu.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tmg-goinghome.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr_hochiminhtrail.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\trbasetobase.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-blueline.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-boardercrossingf.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-buddahshellf.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-chunggauforrest!!!​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-danang-final.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-hill937.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-nuipeakpatrol.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-op-halongbeach.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-streamfinal.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-swajuto-final.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\TR-WeWhereSoldiers!.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_ambushvc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_hangingbridge.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nhugiam.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nvabasevc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_pmtcitadel.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_storm_vc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Mes images\Battlestations_Screensa​ver.EXE
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\AutoRun.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DIAG.EXE
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\eauninstal​l.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_inst.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_uninst​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfsc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\nfsc​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\rld-​nfsc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DirectX\DX​SETUP.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Ea​syInfo.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\ER​eg.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Ne​ed for Speed Carbon_code.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Ne​ed for Speed Carbon_uninst.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod​_v0.3_setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod​_v0.50_setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\battlestatio​ns_midway_patch_v1.1_multi-lan​gues_34878.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.21_multi-langues_155​03.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.3_multi-langues_1834​7.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.4_multi-langues_1921​9.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.5_multi-langues_2004​9.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_r​olling_thunder_patch_v1.3_mult​i-langues_13580.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\darkstar_one​_patch_v1.3_francais_28214.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.02_francais​_18932.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.03_multi-la​ngues_19776.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.04_francais​_20211.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.05_multi-la​ngues_21405.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.06_francais​_23756.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.07_francais​_26746.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._pat​ch_v1.01_anglais_15545.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._pat​ch_v1.02_multi-langues_17797.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_pat​ch_v1.08_multi-langues_27034.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_pat​ch_v1.09_multi-langues_27552.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_pat​ch_v1.12_multi-langues_29509.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_​total_war_patch_v1.1_francais_​29339.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_​total_war_patch_v1.2_multi-lan​gues_36325.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\rainbow_six_​3_raven_shield_mise_a_jour_dep​uis_v1.0_francais_13238.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_​patch_1_francais_13218.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_​patch_v1.8.26_francais_13495.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_forces_of_corrupti​on_patch_v1.1_multi-langues_29​232.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.02_multi-​langues_18955.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.03_multi-​langues_19378.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.04_multi-​langues_20056.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.05_multi-​langues_22421.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.1_multi-l​angues_18914.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\Starcraft_Br​ood_War_Patch_v1.10.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\The_Elder_Sc​rolls_III_-_Morrowind_Patch_v1​.2.0813.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_sc​rolls_iv_oblivion_patch_v1.1.5​11_francais_20348.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_sc​rolls_iv_oblivion_the_elder_sc​rolls_construction_set_anglais​_19363.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\updater.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\vietcong_pat​ch_v1.60_multi-langues_9466.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_ma​rk_of_chaos_mise_a_jour_depuis​_v1.3_europe_29118.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_ma​rk_of_chaos_patch_v1.2_america​in_27956.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_ma​rk_of_chaos_patch_v1.3_multi-l​angues_28599.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\Arma_Euro104​Update105\Arma_Euro104Update10​5.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\dedale.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\fileformatconverters.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\pbo_decryptor15\UnPB​O.exe
 c:\Documents and Settings\Utilisateur\Mes documents\totalcommander\INSTA​LL.EXE
 c:\Documents and Settings\Utilisateur\Mes documents\vietcong edit\install.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 21/05/2007 à 20:35:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
euh je dois recommencer la manip??? Où c'est que personne peux me repondre??? je sais j'ai peut etre fais des erreurs mais si vous pourriez m'aider ca serai cool.  :pleure:

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 21/05/2007 à 21:33:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas fixé les lignes sur HijackThis comme demandé.
 Tu n'as pas désinstallé Avast! puis installé Antivir et fais le scan avec.

 Merci de suivre la procédure demandée..

(Publicité)
gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/05/2007 à 09:22:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le 1er rapport avec antivir :



 AntiVir PersonalEdition Classic
 Report file date: 2007-05-22  10:34

 Scanning for 783755 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Utilisateur
 Computer name:    UTILISAT-29800B

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 08:29:16
 ANTIVIR2.VDF : 6.38.1.171     2048 Bytes  21/05/2007 08:29:16
 ANTIVIR3.VDF : 6.38.1.173     3584 Bytes  21/05/2007 08:29:16
 AVEWIN32.DLL : 7.4.0.23    2454016 Bytes  22/05/2007 08:29:16
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.8      360488 Bytes  27/03/2007 07:48:28
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: 2007-05-22  10:34

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'savedump.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 12 processes with 12 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '12' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\Documents and Settings\Utilisateur\.jpi_cach​e\jar\1.0\arr3.jar-53b20018-7b​2ea499.zip

[DETECTION] Is the Trojan horse TR/Java.ClassLoad.L

[INFO]      The file was moved to '46c4abd1.qua'!
 C:\Documents and Settings\Utilisateur\Mes documents\Mes images\naruto mag\Naruto_Chibi_by_mistytang[1].jpg

[DETECTION] Contains signature of the worm WORM/IRCBot.1195206

[INFO]      The file was moved to '46c4aeb1.qua'!
 C:\QooBox\Quarantine\catchme20​07-05-21_204042.26.zip
  [0] Archive type: ZIP
  --> xpdt.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

[INFO]      The file was moved to '46c6b48f.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\retadpu1000272.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.Agent.bls.14

[INFO]      The file was moved to '46c6b494.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\rgnvrmqc.dll.vir

[DETECTION] Is the Trojan horse TR/BHO.G.41

[INFO]      The file was moved to '46c0b497.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\winrzf32.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen

[INFO]      The file was moved to '46c0b499.qua'!
 C:\WINDOWS\system32\advqeunq.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46c8b540.qua'!
 C:\WINDOWS\system32\comepnnv.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46bfb550.qua'!
 C:\WINDOWS\system32\drvrrvrh.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46c8b558.qua'!
 C:\WINDOWS\system32\liscrts.ex​e

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46c5b557.qua'!
 C:\WINDOWS\system32\netwsmlx.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46c6b55b.qua'!
 C:\WINDOWS\system32\netypbju.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '47bae058.qua'!
 C:\WINDOWS\system32\netytjio.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46c6b55c.qua'!
 C:\WINDOWS\system32\smdlsset.e​xe

[DETECTION] Is the Trojan horse TR/Crypt.PCMM.Gen

[INFO]      The file was moved to '46b6b56e.qua'!


 End of the scan: 2007-05-22  11:17
 Used time: 43:11 min

 The scan has been done completely.

6075 Scanning directories
 233657 Files were scanned

14 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

14 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 233643 Files not concerned

1543 Archives were scanned

1 Warnings

133 Notes

0 Hidden objects were found

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/05/2007 à 09:34:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport avec diaghelp :

 DiagHelp version v1.08.1 - http://www.malekal.com
 excute le 2007-05-22 à 11:23:09.20
 
 
 Liste des fichiers modifies/crees dans les 24 dernieres heures...
 \boot.ini
 \ComboFix
 \ComboFix\appdatafolders.cf
 \ComboFix\attr.cf
 \ComboFix\attribed.cf
 \ComboFix\borlander_file.cf
 \ComboFix\borlander_folder.cf
 \ComboFix\Cfiles.cf
 \ComboFix\Cfolders.cf
 \ComboFix\ComboFix.txt
 \ComboFix\d-delA.cf
 \ComboFix\dll_whitelist.cf
 \ComboFix\ErrDbg.cf
 \ComboFix\miscfile.cf
 \ComboFix\net_svc.cf
 \ComboFix\setpath.bat
 \ComboFix\whitedir.cf
 \ComboFix\WowErr.cf
 \ComboFix\zhsvc.cf
 \ComboFix-quarantined-files.tx​t
 \ComboFix.txt.bat
 \ComboFix2.txt
 \Documents and Settings\All Users\Bureau
 \Documents and Settings\All Users\Bureau\WinZip.lnk
 \Documents and Settings\All Users\Documents
 \Documents and Settings\All Users\Menu Démarrer\Programmes
 \Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic
 \Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir Help.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\AntiVir PersonalEdition Classic on the Internet.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\AntiVir PersonalEdition Classic\Start AntiVir PersonalEdition Classic.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Blitzkrieg 2
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4
 \Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux PC\Sierra\SWAT 4 - The Stetchkov Syndicate
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Man​uel en ligne.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Rea​dMe.txt.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Sup​primer WinZip.lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\WinZip\Win​Zip 10.0 .lnk
 \Documents and Settings\All Users\Menu Démarrer\Programmes\ZoneAlarm
 \Documents and Settings\All Users\Menu Démarrer\WinZip.lnk
 \Documents and Settings\LocalService\Local Settings\desktop.ini
 \Documents and Settings\LocalService\NTUSER.D​AT
 \Documents and Settings\LocalService\ntuser.d​at.LOG
 \Documents and Settings\NetworkService\Local Settings\desktop.ini
 \Documents and Settings\NetworkService\NTUSER​.DAT
 \Documents and Settings\NetworkService\ntuser​.dat.LOG
 \Documents and Settings\Utilisateur
 \Documents and Settings\Utilisateur\Bureau
 \Documents and Settings\Utilisateur\Bureau\ba​ckups
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-1​70
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-2​03
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-4​24
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-4​97
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-5​43
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-5​99
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-7​04
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-8​06
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-8​82
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-213452-9​71
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-1​27
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-2​60
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-2​93
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-3​25
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-5​02
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-5​13
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070521-224141-6​88
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070522-095758-9​95
 \Documents and Settings\Utilisateur\Bureau\ba​ckups\backup-20070522-103009-2​39
 \Documents and Settings\Utilisateur\Bureau\Co​mboFix.exe
 \Documents and Settings\Utilisateur\Bureau\Di​agHelp
 \Documents and Settings\Utilisateur\Bureau\Di​agHelp\test.hiv
 \Documents and Settings\Utilisateur\Bureau\hi​jackthis.log
 \Documents and Settings\Utilisateur\Bureau\No​uveau Document texte.txt
 \Documents and Settings\Utilisateur\Local Settings
 \Documents and Settings\Utilisateur\Local Settings\desktop.ini
 \Documents and Settings\Utilisateur\Local Settings\Temp
 \Documents and Settings\Utilisateur\Local Settings\Temp\052107211237
 \Documents and Settings\Utilisateur\Local Settings\Temp\052107211237\GLF​C.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\Arabic.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Czech.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Danish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Dutch.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\English.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Finnish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\French.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\German.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\GLB12.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\GLB1C.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\GLB3.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\Greek.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Hebrew.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Hungarian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Italian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Japanese.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Korean.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Norwegian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Polish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese(Brazi​l).bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Portuguese.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0
 \Documents and Settings\Utilisateur\Local Settings\Temp\Russian.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\SimChin.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\SIntf16.dll
 \Documents and Settings\Utilisateur\Local Settings\Temp\SIntf32.dll
 \Documents and Settings\Utilisateur\Local Settings\Temp\SIntfNT.dll
 \Documents and Settings\Utilisateur\Local Settings\Temp\Spanish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\SWEDISH.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Thai.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\TradChin.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\Turkish.bin
 \Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00
 \Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\ap​pcompat.txt
 \Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\Es​paceWanadoo.exe.hdmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\Es​paceWanadoo.exe.mdmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\WERc790.dir00\ma​nifest.txt
 \Documents and Settings\Utilisateur\Local Settings\Temp\_avast4_
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DF2D86.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DF6339.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DF815D.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DFCB7B.tmp
 \Documents and Settings\Utilisateur\Local Settings\Temp\~DFEFFE.tmp
 \Documents and Settings\Utilisateur\Mes documents
 \Documents and Settings\Utilisateur\Mes documents\films
 \Documents and Settings\Utilisateur\Mes documents\films\combofix.txt
 \Documents and Settings\Utilisateur\Mes documents\logiciel
 \Documents and Settings\Utilisateur\Mes documents\Mes dossiers de partage.lnk
 \Documents and Settings\Utilisateur\Mes documents\Mes Historiques de Conversation\mai 2007
 \Documents and Settings\Utilisateur\Mes documents\Mes images\naruto mag
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\antivir_workstation_win7u​_en_h.exe
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\DiagHelp.zip
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\hijackthis.zip
 \Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.ex​e
 \Documents and Settings\Utilisateur\NTUSER.DA​T
 \Documents and Settings\Utilisateur\ntuser.in​i
 \pagefile.sys
 \QooBox
 \QooBox\Quarantine
 \QooBox\Quarantine\C
 \QooBox\Quarantine\C\DOCUME~1
 \QooBox\Quarantine\C\DOCUME~1\​UTILIS~1
 \QooBox\Quarantine\C\DOCUME~1\​UTILIS~1\Bureau
 \QooBox\Quarantine\C\WINDOWS
 \QooBox\Quarantine\C\WINDOWS\s​ystem32
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\clrrxuyc.ini.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\cyuxrrlc.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\dxogxyjr.dll.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.bak2.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.ini.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.ini2.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\qqstv.tmp.vir
 \QooBox\Quarantine\C\WINDOWS\s​ystem32\rjyxgoxd.ini.vir
 \QooBox\Quarantine\Registry_ba​ckups
 \sqmdata13.sqm
 \sqmdata14.sqm
 \sqmdata15.sqm
 \sqmdata16.sqm
 \sqmdata17.sqm
 \sqmdata18.sqm
 \sqmdata19.sqm
 \sqmnoopt13.sqm
 \sqmnoopt14.sqm
 \sqmnoopt15.sqm
 \sqmnoopt16.sqm
 \sqmnoopt17.sqm
 \sqmnoopt18.sqm
 \sqmnoopt19.sqm
 \WINDOWS
 \WINDOWS\0.log
 \WINDOWS\bootstat.dat
 \WINDOWS\Debug\PASSWD.LOG
 \WINDOWS\inf\certclas.PNF
 \WINDOWS\inf\drvindex.PNF
 \WINDOWS\inf\syssetup.PNF
 \WINDOWS\Internet Logs
 \WINDOWS\ntbtlog.txt
 \WINDOWS\SchedLgU.Txt
 \WINDOWS\setupapi.log
 \WINDOWS\system32
 \WINDOWS\system32\CmdLineExt03​.dll
 \WINDOWS\system32\CONFIG.NT
 \WINDOWS\system32\drivers
 \WINDOWS\system32\drivers\etc
 \WINDOWS\system32\drivers\etc\​hosts
 \WINDOWS\system32\nvapps.xml
 \WINDOWS\system32\rornhpxc.ini
 \WINDOWS\system32\TUKernel.exe
 \WINDOWS\system32\winsock.dll
 \WINDOWS\system32\wpa.dbl
 \WINDOWS\system32\zllictbl.dat
 \WINDOWS\Tasks
 \WINDOWS\Tasks\SA.DAT
 \WINDOWS\Temp
 \WINDOWS\Temp\Perflib_Perfdata​_4fc.dat
 \WINDOWS\Temp\Upd2.tmp
 \WINDOWS\Temp\Upd26.tmp
 \WINDOWS\Temp\Upd27.tmp
 \WINDOWS\Temp\Upd3.tmp
 \WINDOWS\Temp\Upd4.tmp
 \WINDOWS\Temp\Upd5.tmp
 \WINDOWS\Temp\Upd7.tmp
 \WINDOWS\Temp\WGAErrLog.txt
 \WINDOWS\Temp\WGANotify.settin​gs
 \WINDOWS\Temp\_avast4_
 \WINDOWS\Temp\_avast4_\unp2200​20343.tmp
 \WINDOWS\Temp\_avast4_\unp2650​99824.tmp
 \WINDOWS\wiadebug.log
 \WINDOWS\wiaservc.log
 \WINDOWS\WindowsUpdate.log
 \WINDOWS\wpcjmd.log
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\SS​HDRV85.sys -->2007-05-01 11:55:55
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->2007-03-20 09:55:45
 C:\WINDOWS\System32/drivers\li​rsgt.sys -->2007-03-02 19:37:20
 C:\WINDOWS\System32/drivers\at​ksgt.sys -->2007-03-02 19:37:20
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->2007-03-01 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->2007-02-27 15:18:30
 C:\WINDOWS\System32/drivers\nt​fs.sys -->2007-02-09 13:10:35

 C:\WINDOWS\System32\wpa.dbl -->2007-05-22 11:20:13
 C:\WINDOWS\System32\nvapps.xml -->2007-05-22 11:19:59
 C:\WINDOWS\System32\CONFIG.NT -->2007-05-22 10:08:34
 C:\WINDOWS\System32\winsock.dl​l -->2007-05-22 08:52:41
 C:\WINDOWS\System32\TUKernel.e​xe -->2007-05-22 08:41:04
 C:\WINDOWS\System32\CmdLineExt​03.dll -->2007-05-21 23:24:55
 C:\WINDOWS\System32\zllictbl.d​at -->2007-05-21 21:14:48
 C:\WINDOWS\System32\rornhpxc.i​ni -->2007-05-21 19:28:33
 C:\WINDOWS\System32\mcrh.tmp -->2007-05-21 07:46:59
 C:\WINDOWS\System32\libeay32.d​ll -->2007-05-20 23:10:07
 C:\WINDOWS\System32\ssleay32.d​ll -->2007-05-20 23:09:57
 C:\WINDOWS\System32\CmdLineExt​.dll -->2007-05-19 11:12:12
 C:\WINDOWS\System32\FNTCACHE.D​AT -->2007-05-10 19:07:06
 C:\WINDOWS\System32\Battlestat​ions Midway.scr -->2007-05-09 23:24:32
 C:\WINDOWS\System32\tmpDC637.F​OT -->2007-04-30 14:58:29
 C:\WINDOWS\System32\tmpCE637.F​OT -->2007-04-30 14:58:29
 C:\WINDOWS\System32\MRT.exe -->2007-04-27 22:45:12
 C:\WINDOWS\System32\tmp8409B.F​OT -->2007-04-26 08:54:26
 C:\WINDOWS\System32\tmp7709B.F​OT -->2007-04-26 08:54:26
 C:\WINDOWS\System32\qtplugin.l​og -->2007-04-25 23:36:16
 C:\WINDOWS\System32\PerfString​Backup.INI -->2007-04-20 12:47:59
 C:\WINDOWS\System32\perfh00C.d​at -->2007-04-20 12:47:59
 C:\WINDOWS\System32\perfh009.d​at -->2007-04-20 12:47:59
 C:\WINDOWS\System32\perfc00C.d​at -->2007-04-20 12:47:59
 C:\WINDOWS\System32\perfc009.d​at -->2007-04-20 12:47:59

 C:\WINDOWS\WindowsUpdate.log -->2007-05-22 11:20:11
 C:\WINDOWS\wiadebug.log -->2007-05-22 11:20:10
 C:\WINDOWS\wiaservc.log -->2007-05-22 11:20:09
 C:\WINDOWS\bootstat.dat -->2007-05-22 11:19:53
 C:\WINDOWS\0.log -->2007-05-22 11:19:53
 C:\WINDOWS\ntbtlog.txt -->2007-05-22 10:31:16
 C:\WINDOWS\SchedLgU.Txt -->2007-05-22 10:30:30
 C:\WINDOWS\setupapi.log -->2007-05-22 08:52:43
 C:\WINDOWS\wpcjmd.log -->2007-05-21 20:40:49
 C:\WINDOWS\wr.txt -->2007-05-21 07:20:17
 C:\WINDOWS\NeroDigital.ini -->2007-05-19 11:12:06
 C:\WINDOWS\DirectX.log -->2007-05-16 18:38:35
 C:\WINDOWS\wmsetup.log -->2007-05-15 22:17:58
 C:\WINDOWS\tsoc.log -->2007-05-09 21:20:08
 C:\WINDOWS\ocmsn.log -->2007-05-09 21:20:08

 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\WINDOWS\system32

 2006-03-02  14:00             6,144 csrss.exe

1 fichier(s)            6,144 octets

0 Rép(s)  152,164,683,776 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\WINDOWS\Downloaded Program Files

 2006-12-11  18:01    <REP>          .
 2006-12-11  18:01    <REP>          ..
 2006-11-17  15:28                65 desktop.ini
 2002-07-25  18:13            24,576 dwusplay.dll
 2002-07-25  18:13           196,608 dwusplay.exe
 2005-08-11  16:30           417,792 isusweb.dll
 2006-11-09  15:36             5,019 swflash.inf

5 fichier(s)          644,060 octets

Total des fichiers listés :

5 fichier(s)          644,060 octets

2 Rép(s)  152,164,683,776 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues
 C:\Program Files\Advert présent! Possible infection : lop.com  

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\comepn​nv.exe"="C:\\WINDOWS\\system32​\\comepnnv.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\explorer.exe"="C​:\\WINDOWS\\explorer.exe:*:Ena​bled:Internet Explorer"
 "C:\\Program Files\\Vietcong\\vietcong.exe"​="C:\\Program Files\\Vietcong\\vietcong.exe:​*:Enabled:vietcong"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Messenger"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\system32\\comepn​nv.exe"="C:\\WINDOWS\\system32​\\comepnnv.exe:*:Enabled:Serve​r"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-05-22 11:30:10
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\gosh1​8.matt@hotmail.fr\SharingMetad​ata\jorkam11@hotmail.com\DFSR\​Staging\CS{F61B83FF-EAA2-887C-​3959-6266458DD686}\01\10-{F61B​83FF-EAA2-887C-3959-6266458DD6​86}-v1-{92227B24-CA19-409C-82A​7-917D21125D48}-v10-Downloaded​.frx:{59828bbb-3f72-4c1b-a420-​b51ad66eb5d3}.XPRESS 8 bytes hidden from API
 C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Messenger\macem​ay@hotmail.fr\SharingMetadata\​yanbast@hotmail.fr\DFSR\Stagin​g\CS{481EDC11-1511-5EDF-1553-1​FF3BF54F39F}\01\10-{481EDC11-1​511-5EDF-1553-1FF3BF54F39F}-v1​-{F9ACF88C-70E9-4C9B-85C1-2F09​84BC5C56}-v10-Downloaded.frx:{​59828bbb-3f72-4c1b-a420-b51ad6​6eb5d3}.XPRESS 8 bytes hidden from API

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 2


 Liste des programmes installes

 6thSense.eu ArmA Mod
 Adobe Flash Player 9 ActiveX
 Archiveur WinRAR
 ArmA Uninstall
 Avira AntiVir PersonalEdition Classic
 Battlestations Midway Screen Saver
 Battlestations: Midway
 Battlestations: Midway Patch V1.1
 Correctif pour Windows XP (KB914440)
 Correctif pour Windows XP (KB935448)
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 CSI
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 DVD Solution
 Executable Command Reference 1.8
 Far Cry
 Far Cry
 FEAR
 Fire Department 3
 GameSpy Arcade
 Gothic III
 Haegemonia (remove only)
 Hamachi 1.0.1.5
 High Definition Audio Driver Package - KB888111
 HijackThis 1.99.1
 Hotfix for Windows XP (KB915865)
 Java 2 Runtime Environment, SE v1.4.0_03
 Labtec WebCam
 Lecteur Windows Media 10
 Lexmark Fax Solutions
 Medieval II Total War
 Messenger Plus! Live & Sponsor
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft Visual C++ 2005 Redistributable
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923789)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB908531)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB911164)
 Mise à jour pour Windows XP (KB911280)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Module de compatibilité pour Microsoft Office System 2007
 MSN
 MSXML 4.0 SP2 (KB927978)
 Multimedia Launcher
 Navigateur Wanadoo
 Nero OEM
 NVIDIA Drivers
 Oblivion
 Oblivion - Construction Set
 Oblivion - Horse Armor Pack
 Oblivion - Knights of the Nine
 Oblivion - Mehrunes Razor
 Oblivion - Orrery
 Oblivion - Spell Tomes
 Oblivion - Thieves Den
 Oblivion - Vile Lair
 Oblivion - Wizard's Tower
 OpenAL
 Outil de connexion Wanadoo
 PDF Editeur 2
 PowerDVD
 Programme de gestion Camera de Logitech®
 QuickTime
 Realtek High Definition Audio Driver
 Rome - Total War - Alexander
 Rome - Total War - Gold Edition
 Solutions de télécopie Lexmark
 Starcraft
 Steam
 TeamSpeak 2 RC2
 TES Construction Set
 TuneUp Utilities 2006
 ubi.com
 Vietcong
 Wanadoo Messager
 Warhammer Mark of Chaos Patch 1.03
 Warhammer Mark of Chaos Patch 1.6 (1.3+)
 Warhammer® Mark of Chaos
 WebFldrs XP
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Media Format Runtime
 WinZip
 ZTE ZXDSL852


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files

 2007-05-22  10:12    <REP>          .
 2007-05-22  10:12    <REP>          ..
 2007-01-23  22:36    <REP>          Adverts
 2006-11-17  15:52    <REP>          Ahead
 2006-12-07  20:36    <REP>          Alwil Software
 2007-05-22  10:29    <REP>          AntiVir PersonalEdition Classic
 2007-05-08  08:58    <REP>          Battlestations Midway
 2007-02-08  12:28    <REP>          Bethesda Softworks
 2007-05-21  18:35    <REP>          Blitzkrieg 2
 2007-03-09  14:07    <REP>          Bohemia Interactive
 2007-05-04  16:53    <REP>          BSM
 2007-02-22  22:25    <REP>          Command Reference
 2006-11-30  20:48    <REP>          Common Files
 2006-11-17  15:26    <REP>          ComPlus Applications
 2006-11-17  15:52    <REP>          CyberLink
 2006-11-17  15:52    <REP>          CyberLink DVD Solution
 2006-11-26  11:56    <REP>          DivX
 2007-02-22  21:33    <REP>          Emtec.No
 2007-05-21  20:39    <REP>          Fichiers communs
 2006-12-11  18:01    <REP>          GALA-NET
 2007-05-21  23:22    <REP>          GameSpy Arcade
 2007-03-02  20:57    <REP>          Gothic III
 2007-01-29  21:20    <REP>          Hamachi
 2007-02-25  11:51    <REP>          IDM Computer Solutions
 2007-05-09  21:20    <REP>          Internet Explorer
 2006-11-17  19:27    <REP>          Java
 2006-12-15  18:22    <REP>          Lexmark Fax Solutions
 2006-11-17  22:14    <REP>          Logitech
 2007-04-04  10:50    <REP>          LucasArts
 2006-12-15  18:30    <REP>          Lx_cats
 2006-11-17  16:37    <REP>          Messenger
 2007-01-23  22:36    <REP>          Messenger Plus! Live
 2006-11-17  15:30    <REP>          microsoft frontpage
 2007-05-10  15:54    <REP>          Microsoft Office
 2006-11-17  16:02    <REP>          Microsoft Visual Studio
 2006-11-17  16:02    <REP>          Microsoft Works
 2006-11-17  16:02    <REP>          Microsoft.NET
 2007-05-20  23:17    <REP>          Monte Cristo
 2006-11-17  15:27    <REP>          Movie Maker
 2007-05-10  15:53    <REP>          MSECache
 2006-11-17  21:08    <REP>          MSN
 2006-11-17  15:25    <REP>          MSN Gaming Zone
 2007-01-23  22:36    <REP>          MSN Messenger
 2006-11-19  18:04    <REP>          MSXML 4.0
 2007-04-20  12:39    <REP>          NAMCO BANDAI Games
 2006-11-17  15:27    <REP>          NetMeeting
 2006-11-17  15:25    <REP>          Online Services
 2007-01-19  15:26    <REP>          OpenAL
 2006-12-14  01:13    <REP>          Outlook Express
 2007-02-28  17:50    <REP>          PDF Editeur 2
 2007-04-25  23:36    <REP>          QuickTime
 2006-11-17  15:44    <REP>          Realtek
 2007-01-02  15:32    <REP>          Red Storm Entertainment
 2006-12-26  21:40    <REP>          SEGA
 2006-11-17  15:28    <REP>          Services en ligne
 2007-05-21  18:45    <REP>          Sierra
 2007-05-01  14:22    <REP>          Starcraft
 2007-01-29  13:52    <REP>          Steam
 2006-12-03  22:58    <REP>          Teamspeak2_RC2
 2006-11-22  00:25    <REP>          The Creative Assembly
 2007-05-20  20:45    <REP>          TuneUp Utilities 2006
 2007-04-25  17:17    <REP>          Ubi Soft
 2007-01-02  14:59    <REP>          ubi.com
 2007-05-15  22:05    <REP>          Ubisoft
 2004-10-01  16:00            40,960 Uninstall_CDS.exe
 2007-05-21  23:22    <REP>          Vietcong
 2007-05-22  11:20    <REP>          Wanadoo
 2007-05-14  09:13    <REP>          Wanadoo Edition
 2006-11-17  19:26    <REP>          Wanadoo Messager
 2006-12-04  01:32    <REP>          Windows Media Player
 2006-11-17  15:25    <REP>          Windows NT
 2006-11-17  20:13    <REP>          WinRAR
 2007-05-21  22:04    <REP>          WinZip
 2006-11-17  15:30    <REP>          xerox
 2006-11-17  19:27    <REP>          ZTE Corporation

1 fichier(s)           40,960 octets

74 Rép(s)  152,165,957,632 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files\fichiers communs

 2007-05-21  20:39    <REP>          .
 2007-05-21  20:39    <REP>          ..
 2006-11-17  15:52    <REP>          Ahead
 2006-11-17  16:02    <REP>          DESIGNER
 2006-12-15  18:22    <REP>          InstallShield
 2006-11-17  22:01    <REP>          Labtec
 2007-05-10  15:54    <REP>          Microsoft Shared
 2006-11-17  15:27    <REP>          MSSoap
 2006-11-17  23:16    <REP>          ODBC
 2007-01-02  14:59    <REP>          PocketSoft
 2006-11-17  15:27    <REP>          Services
 2006-11-17  23:16    <REP>          SpeechEngines
 2006-12-14  01:13    <REP>          System
 2007-05-19  16:07    <REP>          Wise Installation Wizard

0 fichier(s)                0 octets

14 Rép(s)  152,165,957,632 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 2006-11-17  16:02    <REP>          .
 2006-11-17  16:02    <REP>          ..
 2006-11-17  16:02    <REP>          1033
 2006-11-17  16:02    <REP>          1036
 2003-07-11  11:15         1,292,872 MSONSEXT.DLL
 2003-07-15  07:52            35,896 MSOSV.DLL
 1999-06-03  13:09           122,937 MSOWS409.DLL
 2001-03-07  08:00           127,033 MSOWS40c.DLL
 2003-07-11  03:25            80,448 PKMWS.DLL

5 fichier(s)        1,659,186 octets

4 Rép(s)  152,165,953,536 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\Program Files\common files

 2006-11-30  20:48    <REP>          .
 2006-11-30  20:48    <REP>          ..
 2006-11-30  20:48    <REP>          EasyInfo

0 fichier(s)                0 octets

3 Rép(s)  152,165,953,536 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est 840F-C88C

 Répertoire de C:\

 2007-05-12  18:22            68,096 diff.exe
 2007-05-12  18:22           103,424 grep.exe

2 fichier(s)          171,520 octets

0 Rép(s)  152,165,953,536 octets libres
 c:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui​.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{0482​98C9-A4D3-490B-9FF9-AB023A9238​F3}\Icon048298C9.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\Battlestationsmidway_6BC0C​DD6E0C2434D936523E79E42DA95.ex​e
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\NewShortcut7_6BC0CDD6E0C24​34D936523E79E42DA95.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\Options.exe_6BC0CDD6E0C243​4D936523E79E42DA95.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{6BC0​CDD6-E0C2-434D-9365-23E79E42DA​95}\UNINST_Uninstall_Bat_6BC0C​DD6E0C2434D936523E79E42DA95.ex​e
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\NewShortcut2_A513D65AB7034​E4DBAFA476B50260DF3.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\NewShortcut3_A513D65AB7034​E4DBAFA476B50260DF3.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{A513​D65A-B703-4E4D-BAFA-476B50260D​F3}\NewShortcut4_A513D65AB7034​E4DBAFA476B50260DF3_1.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\Microsoft\Installer\{BBD4​9DF4-8156-4A5B-9C8D-285B37ED7E​CF}\ARPPRODUCTICON.exe
 c:\Documents and Settings\Utilisateur\Applicati​on Data\MSNInstaller\msnauins.exe
 c:\Documents and Settings\Utilisateur\Bureau\Co​mboFix.exe
 c:\Documents and Settings\Utilisateur\Bureau\Sc​anner.exe.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\catchme.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\diff.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\dumphive.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\FilesInfoCmd.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\find2.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\Fport.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\grep.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\LFiles.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\LISTDLLS.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\pslist.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\streams.exe
 c:\Documents and Settings\Utilisateur\Bureau\Di​agHelp\swreg.exe
 c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\KJ7W10UH\ant​ivir_workstation_win7u_en_h[1].exe
 c:\Documents and Settings\Utilisateur\Mes documents\TU2006TrialFR.exe
 c:\Documents and Settings\Utilisateur\Mes documents\wz100fev.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Arma\updater.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Arma\ArmADemo103\Arm​aDemo103Setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\ComRef\ComRef_1916.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\demo\battlestations_​midway_demo_jouable_1_multijou​eur_anglais_31359.exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\pdfediteur!.​exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\setupfre_ava​st.exe
 c:\Documents and Settings\Utilisateur\Mes documents\dossier\ts2_client_r​c2_2032.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\commandedit​or.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\divxplay.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\dsltest20.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\fasthelpver​siondetest.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\install_mes​senger.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Javascriptf​hdemoversion.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\messenger-p​lus-live_messenger_plus_live_4​.01.240_francais_11159.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\Norton_Remo​val_Tool.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\pdfediteur!​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\setupfre_av​ast.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\SymNRT.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\ts2_client_​rc2_2032.exe
 c:\Documents and Settings\Utilisateur\Mes documents\logiciel\uesetup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\main\medieval2.exe
 c:\Documents and Settings\Utilisateur\Mes documents\main\unpacker.exe
 c:\Documents and Settings\Utilisateur\Mes documents\MakePBO\MakePBO.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\!kamsan!.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]killzonebeta2.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta1.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[jpv]portbeta3.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\[ks]makaze_final.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt2coop​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\{sioux}island_pt3.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\=sfx=theoldchurch.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\07january1967_v1_3.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6th_amonhenbeta4.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thbasenight.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-bridge.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-hillconquest​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\6thsense-threecanyons​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\darkriver_b1.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\de_dust2_dlx.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\dustglas.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\frenchrouteust2sv2.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\gznightfight.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\HamachiSetup-1.0.1.5-​fr.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\nomansland_v4.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\rageinvietnam.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\starnam.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\supplydepot.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\thai_phu.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tmg-goinghome.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr_hochiminhtrail.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\trbasetobase.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-blueline.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-boardercrossingf.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-buddahshellf.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-chunggauforrest!!!​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-danang-final.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-hill937.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-nuipeakpatrol.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-op-halongbeach.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-streamfinal.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\tr-swajuto-final.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\TR-WeWhereSoldiers!.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_ambushvc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_hangingbridge.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nhugiam.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_nvabasevc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_pmtcitadel.exe
 c:\Documents and Settings\Utilisateur\Mes documents\map vietcong\vet_storm_vc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Mes images\Battlestations_Screensa​ver.EXE
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\AutoRun.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DIAG.EXE
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\eauninstal​l.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_inst.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfs_uninst​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\nfsc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\nfsc​.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Crack\rld-​nfsc.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\DirectX\DX​SETUP.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Ea​syInfo.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\ER​eg.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Ne​ed for Speed Carbon_code.exe
 c:\Documents and Settings\Utilisateur\Mes documents\nfscarbon\Support\Ne​ed for Speed Carbon_uninst.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod​_v0.3_setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\6th-arma_mod​_v0.50_setup.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\battlestatio​ns_midway_patch_v1.1_multi-lan​gues_34878.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.21_multi-langues_155​03.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.3_multi-langues_1834​7.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.4_multi-langues_1921​9.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_2​_patch_v1.5_multi-langues_2004​9.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\blitzkrieg_r​olling_thunder_patch_v1.3_mult​i-langues_13580.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\darkstar_one​_patch_v1.3_francais_28214.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.02_francais​_18932.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.03_multi-la​ngues_19776.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.04_francais​_20211.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.05_multi-la​ngues_21405.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.06_francais​_23756.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._mis​e_a_jour_depuis_v1.07_francais​_26746.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._pat​ch_v1.01_anglais_15545.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\f.e.a.r._pat​ch_v1.02_multi-langues_17797.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_pat​ch_v1.08_multi-langues_27034.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_pat​ch_v1.09_multi-langues_27552.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\gothic_3_pat​ch_v1.12_multi-langues_29509.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_​total_war_patch_v1.1_francais_​29339.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\medieval_ii_​total_war_patch_v1.2_multi-lan​gues_36325.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\rainbow_six_​3_raven_shield_mise_a_jour_dep​uis_v1.0_francais_13238.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_​patch_1_francais_13218.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\sacred_plus_​patch_v1.8.26_francais_13495.e​xe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_forces_of_corrupti​on_patch_v1.1_multi-langues_29​232.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.02_multi-​langues_18955.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.03_multi-​langues_19378.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.04_multi-​langues_20056.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.05_multi-​langues_22421.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\star_wars_em​pire_at_war_patch_v1.1_multi-l​angues_18914.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\Starcraft_Br​ood_War_Patch_v1.10.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\The_Elder_Sc​rolls_III_-_Morrowind_Patch_v1​.2.0813.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_sc​rolls_iv_oblivion_patch_v1.1.5​11_francais_20348.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\the_elder_sc​rolls_iv_oblivion_the_elder_sc​rolls_construction_set_anglais​_19363.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\updater.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\vietcong_pat​ch_v1.60_multi-langues_9466.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_ma​rk_of_chaos_mise_a_jour_depuis​_v1.3_europe_29118.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_ma​rk_of_chaos_patch_v1.2_america​in_27956.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\warhammer_ma​rk_of_chaos_patch_v1.3_multi-l​angues_28599.exe
 c:\Documents and Settings\Utilisateur\Mes documents\patches\Arma_Euro104​Update105\Arma_Euro104Update10​5.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\antivir_workstation_win7u​_en_h.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\dedale.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\fileformatconverters.exe
 c:\Documents and Settings\Utilisateur\Mes documents\Patrick SOTO\zlsSetup_70_337_000_fr.ex​e
 c:\Documents and Settings\Utilisateur\Mes documents\pbo_decryptor15\UnPB​O.exe
 c:\Documents and Settings\Utilisateur\Mes documents\totalcommander\INSTA​LL.EXE
 c:\Documents and Settings\Utilisateur\Mes documents\vietcong edit\install.exe
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/05/2007 à 10:57:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai encore fais quelque chose qu'il fallait pas????

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2007 à 12:07:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\Program Files\Advert


 C'est OK en suivant les dernières manipulations ci-dessous :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 ton infection : Rustock / Dialer / IRCBot

 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

gosh
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/05/2007 à 12:22:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci énormément. Sinon dois-je garder ZoneAlarm?? Si oui peux tu me donner le site pour le configurer correctement?? merci encore

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/05/2007 à 12:26:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jntbcn
  1. Posté le 14/05/2009 à 22:47:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 adaware m'indique que j'ai un trojan win 32.

 J'ai fais la première manip et j'ai les log de hijackthis.

 Pourriez-vous m'aider svp?

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:42:01, on 15/05/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16827)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\S24EvMon.e​xe
 C:\WINDOWS\system32\LEXBCES.EX​E
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\LEXPPS.EXE
 C:\Program Files\CATCert\Clauer idCAT\clos-win.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Eset\nod32krn.exe
 C:\WINDOWS\system32\RegSrvc.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZCfgSvc.ex​e
 C:\WINDOWS\system32\1XConfig.e​xe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Eset\nod32kui.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Documents and Settings\pc\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\Application​\chrome.exe
 C:\Documents and Settings\pc\Bureau\Scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fxtop.com/fr/cnv.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows

 Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.​dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\NCS\PROSet\PRONoMg​r.exe
 O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\pc\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.file​s-ftp.com/~unicorni/phpBB2/ind​ex.php
 O16 - DPF: {406B5949-7190-4245-91A9-30A17​DE16AD0} (Snapfish Activia) - http://www2.snapfish.com/SnapfishActivia.cab
 O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1ED​B1D8A21} - http://download.mcafee.com/mol [...] insctl.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2094438053
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://www.update.microsoft.co [...] 2094425274
 O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1​ADA4389} - http://download.mcafee.com/mol [...] cgdmgr.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{5FA0405D-4703-4C5D-B3FC-A​1C911805C76}: NameServer = 87.216.1.65,87.216.1.66
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{84A143AC-1186-4328-A543-2​EAF060BFA1C}: NameServer = 80.58.0.33,80.58.32.97
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: CLOS - UJI per a CATCert - C:\Program Files\CATCert\Clauer idCAT\clos-win.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.ex​e
 O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset  - C:\Program Files\Eset\nod32krn.exe
 O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.ex​e
 O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\system32\S24EvMon.e​xe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\​AVLib\Sptisrv.exe

 --
 End of file - 9179 bytes

nenette1987
  1. Posté le 09/03/2010 à 18:36:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:25:22, on 09/03/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v7.00 (7.00.6002.18005)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Users\Ando\AppData\Local\av​.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\PROGRA~1\MYWEBS~1\bar\1.bin​\m3SrchMn.exe
 C:\Program Files\Windows Live\Toolbar\wltuser.exe
 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil10b.exe
 C:\Program Files\Acer\Empowering Technology\NotificationCenter\​Framework.NotificationCenter.e​xe
 C:\Users\Ando\Documents\scanne​r.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.tropal.net/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861D​E8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
 R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SSRCAS.DLL
 O1 - Hosts: ::1 localhost
 O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F​569A31D} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SSRCAS.DLL
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL
 O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3​d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
 O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9C​CA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\A​ctiveToolBand.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E​90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
 O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F247​5B2D695} - C:\Program Files\SGPSA\BHO.dll
 O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DStoolbar.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516AB​ECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F​4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
 O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE​4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MW​SBAR.DLL
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [ePower_DMC] C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DSloader.exe
 O4 - HKLM\..\Run: [eAudio] "C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
 O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe"
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
 O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] "C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe" show
 O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [ArcadeDeluxeAgent] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe"
 O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe​"
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.ex​e"
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_Pop​Up.exe
 O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
 O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\eStantAutoRun​V.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bi​n\m3SrchMn.exe" /m=2 /w /h
 O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
 O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwsoemon.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
 O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Ando\AppData\Roaming\​Microsoft\Live Search\Notification-LiveSearch​.exe
 O4 - Global Startup: Acer VCM.lnk = ?
 O4 - Global Startup: BTTray.lnk = ?
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xdm351YYFR
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
 O9 - Extra 'Tools' menuitem: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0D​FE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\PROGRA~1\MICROS~2\Office12\​ONBttnIE.dll
 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F0​8212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
 O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
 O13 - Gopher Prefix:
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] .0.1.1.cab
 O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03​665960D} (VodClient Control Class) - http://www.vexcast.com/download/vexcast.cab
 O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-06739​4E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mc​ieplg.dll
 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\​mzvkbd3.dll
 O20 - Winlogon Notify: AWinNotifyVitaKey MC3000 - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
 O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
 O23 - Service: CLHNService - Unknown owner - C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CL​HNService.exe
 O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\e​DSService.exe
 O23 - Service: BboxUpdate (eStantLaunchService) - TechCity Solutions France - C:\Program Files\BboxUpdate\eSRunService.​exe
 O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.e​xe
 O23 - Service: Service Google Update (gupdate1ca20202f97e692) (gupdate1ca20202f97e692) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: iGroupTec Service (IGBASVC) - Unknown owner - C:\Program Files\Acer\Acer Bio Protection\BASVC.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - C:\Program Files\McAfee\SiteAdvisor\McSAC​ore.exe
 O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mc​proxy\mcproxy.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
 O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\PROGRA~1\MYWEBS~1\bar\1.bin​\mwssvc.exe
 O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
 O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
 O23 - Service: Raw Socket Service (RS_Service) - Acer Incorporated - C:\Program Files\Acer\Acer VCM\RS_Service.exe
 O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPServi​ce.exe

 --
 End of file - 13946 bytes

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/03/2010 à 19:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nenette1987, bonjour :hurle: (d'abord quand on est poli) :fou:

 ensuite regardez la date avant de poster :pt1cable: et ne vous inscrustez pas dans le sujet de quelqu'un d'autre :pfff:

 EDITION MODERATEUR : Règle du forum à respecter :

 Créez vous votre propre sujet ! :o

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

syfaxe_1975
  1. Posté le 03/02/2014 à 22:07:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 21:31:32, on 03/02/2014
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v10.0 (10.00.9200.16537)

Boot mode: Normal
Running processes:
c:\Program Files (x86)\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DPAgent.exe
C:\Windows\System32\spool\driv​ers\x64\3\CNAP2LAK.EXE
C:\windows\system32\spool\DRIV​ERS\x64\3\CNAP2RPK.EXE
C:\windows\system32\spool\DRIV​ERS\x64\3\CNABFSWK.EXE
C:\Users\toufik\AppData\Local\​Akamai\netsession_win.exe
C:\Users\toufik\AppData\Local\​Akamai\netsession_win.exe
C:\Program Files (x86)\CyberLink\Power2Go8\CLML​Svc_P2G8.exe
C:\tg\tools\serveur.exe
C:\Program Files (x86)\HSPA USB Modem\HSPALauncher.exe
C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe
C:\Program Files (x86)\Zwinky_5q\bar\1.bin\5qbr​mon.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe
C:\Users\toufik\Downloads\Hija​ckThis.exe
R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM13/29
R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink​/?LinkId=54896
R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://g.uk.msn.com/HPCOM13/29
R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink​/?LinkId=54896
R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink​/?LinkId=54896
R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
R3 - URLSearchHook: (no name) - {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - (no file)
R3 - URLSearchHook: (no name) - {cc2e2b99-14d3-4516-883c-9ea14​7f594ef} - C:\Program Files (x86)\Zwinky_5q\bar\1.bin\5qSr​cAs.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: CrossriderApp0035499 - {11111111-1111-1111-1111-11031​1541199} - C:\Program Files (x86)\Pricora 2.0\Pricora 2.0-bho.dll
O2 - BHO: iminent Helper Object - {112BA211-334C-4A90-90EC-2AD1C​DAB287C} - C:\Program Files (x86)\IminentToolbar\1.8.26.8\​bh\iminent.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
O2 - BHO: Bubble Dock SurfMatch - {23AF19F7-1D5B-442c-B14C-3D108​1953C94} - C:\Program Files (x86)\Nosibay\Bubble Dock\extensions\axSurfMatch.dl​l
O2 - BHO: Toolbar BHO - {27488090-768a-4d20-a938-f223f​71c344c} - C:\PROGRA~2\ZWINKY~2\bar\1.bin​\5qbar.dll
O2 - BHO: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca633​6f04ba2} - C:\PROGRA~2\MOVIES~1\Datamngr\​SRTOOL~1\IE\searchresultsDx.dl​l (file missing)
O2 - BHO: Avira SearchFree Toolbar BHO - {41564952-412D-5637-00A7-7A786​E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolba​r\AVIRA-V7\Passport.dll" (file missing)
O2 - BHO: ContentBlockerBrowserHelperObj​ect - {5564CC73-EFA7-4CBF-918A-5CF7F​BBFFF4F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\ContentBlocker\ie_c​ontent_blocker_plugin.dll
O2 - BHO: VirtualKeyboardBrowserHelperOb​ject - {73455575-E40C-433C-9784-C78DC​7761455} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_​virtual_keyboard_plugin.dll
O2 - BHO: MediaPlayerV1alpha242 - {96a30ad8-2a0e-463c-be08-d7d6d​d7da8bb} - C:\Program Files (x86)\MediaPlayerV1\MediaPlaye​rV1alpha242\ie\MediaPlayerV1al​pha242.dll (file missing)
O2 - BHO: Safe Money Plugin - {9E6D0D23-3D72-4A94-AE1F-2D167​624E3D9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\OnlineBanking\onlin​e_banking_bho.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294​D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Search Assistant BHO - {bd3ea7c2-3af8-4463-9a9c-6eb8e​136cb02} - C:\Program Files (x86)\Zwinky_5q\bar\1.bin\5qSr​cAs.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F7​6A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho​.dll
O2 - BHO: HP Network Check Helper - {E76FD755-C1BA-4DCB-9F13-99BD9​1223ADE} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll
O3 - Toolbar: Iminent Toolbar - {1FAFD711-ABF9-4F6A-8130-5166C​7371427} - C:\Program Files (x86)\IminentToolbar\1.8.26.8\​iminentTlbr.dll
O3 - Toolbar: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786​E7484D7} - "C:\Program Files (x86)\AskPartnerNetwork\Toolba​r\AVIRA-V7\Passport.dll" (file missing)
O3 - Toolbar: Movies Toolbar (Dist. by Bandoo Media, Inc.) - {3d86a75b-cb6b-4764-885d-ca633​6f04ba2} - C:\PROGRA~2\MOVIES~1\Datamngr\​SRTOOL~1\IE\searchresultsDx.dl​l (file missing)
O3 - Toolbar: Zwinky - {3033124f-06bf-4829-873a-310a1​25b4d4c} - C:\Program Files (x86)\Zwinky_5q\bar\1.bin\5qba​r.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [startccc] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [clmlserver_for_p2g8] "c:\Program Files (x86)\CyberLink\Power2Go8\CLML​Svc_P2G8.exe"
O4 - HKLM\..\Run: [clvirtualdrive] "c:\Program Files (x86)\CyberLink\Power2Go8\Virt​ualDrive.exe" /R
O4 - HKLM\..\Run: [hspalauncher] C:\PROGRA~2\HSPAUS~1\HSPALA~1.​EXE
O4 - HKLM\..\Run: [iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63​D7E9F8C"
O4 - HKLM\..\Run: [iminentmessenger] C:\Program Files (x86)\Iminent\Iminent.Messenge​rs.exe
O4 - HKLM\..\Run: [apntbmon] "C:\Program Files (x86)\AskPartnerNetwork\Toolba​r\Updater\TBNotifier.exe"
O4 - HKLM\..\Run: [vmonitorvmuvc] "C:\Program Files (x86)\Vimicro Corporation\VMUVC\VMonitor.exe​" VMUVC
O4 - HKLM\..\Run: [zwinky Search Scope Monitor] "C:\PROGRA~2\ZWINKY~2\bar\1.bi​n\5qsrchmn.exe" /m=2 /w /h
O4 - HKLM\..\Run: [zwinky_5q Browser Plugin Loader] C:\PROGRA~2\ZWINKY~2\bar\1.bin​\5qbrmon.exe
O4 - HKLM\..\Run: [adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
O4 - HKLM\..\Run: [avp] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\runner_avp.exe"
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.​exe
O4 - HKCU\..\Run: [bubble Dock] "C:\Users\toufik\AppData\Roami​ng\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [akamai NetSession Interface] "C:\Users\toufik\AppData\Local​\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [facebook Update] "C:\Users\toufik\AppData\Local​\Facebook\Update\FacebookUpdat​e.exe" /c /nocrashserver
O4 - HKCU\..\Run: [nextlive] C:\windows\SysWOW64\rundll32.e​xe "C:\Users\toufik\AppData\Roami​ng\newnext.me\nengine.dll",Ent​ryPoint -m l
O4 - HKCU\..\Run: [biblauncher] C:\Program Files (x86)\Business-in-a-Box\BIBLau​ncher.exe
O4 - Startup: MyPC Backup.lnk = C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
O4 - Startup: Serveur.lnk = C:\tg\tools\serveur.exe
O8 - Extra context menu item: Ajouter dans l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\ie_banner_deny.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/300​0
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Off​ice12\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/​105
O9 - Extra button: Clavier virtuel - {0C4CC089-D306-440D-9772-464E2​26F6539} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\VirtualKeyboard\ie_​virtual_keyboard_plugin.dll
O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll,​-103 - {25510184-5A38-4A99-B273-DCA8E​EF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\NCLauncherFromIE.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\HPNetworkCheckPlugin.dll,​-102 - {25510184-5A38-4A99-B273-DCA8E​EF6CD08} - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkC​heck\NCLauncherFromIE.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~2\MICROS~1\Office12\​REFIEBAR.DLL
O9 - Extra button: Analyse des liens - {CCF151D8-D089-449F-A5A4-D9909​053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\IEExt\UrlAdvisor\klwtbbho​.dll
O11 - Options group: [accelerated_graphics] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip​\..\{8E264FBF-0832-427E-85D4-F​C7EBB445C5C}: NameServer = 4.2.24.0,8.8.8.8
O20 - AppInit_DLLs: C:\PROGRA~3\Wincert\WIN32C~1.D​LL C:\PROGRA~2\MOVIES~1\Datamngr\​mgrldr.dll
O20 - Winlogon Notify: DeviceNP - DeviceNP.dll (file missing)
O23 - Service: @%SystemRoot%\system32\aelupsv​c.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\Alg.exe​,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\System32\AUInsta​llAgent.dll,-101 (AllUserInstallAgent) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.e​xe (file missing)
O23 - Service: Service de mise à jour Ask (APNMCP) - APN LLC. - C:\Program Files (x86)\AskPartnerNetwork\Toolba​r\apnmcp.exe
O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30011 (AppHostSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\appidsv​c.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\appinfo​.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\AudioEn​dpointBuilder.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\audiosr​v.dll,-200 (Audiosrv) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2013\avp.exe
O23 - Service: @%SystemRoot%\system32\AxInstS​V.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: Computer Backup (MyPC Backup) (BackupStack) - Just Develop It - C:\Program Files (x86)\MyPC Backup\BackupStack.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.​dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\bfe.dll​,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\qmgr.dl​l,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
O23 - Service: @%windir%\system32\bisrv.dll,-​100 (BrokerInfrastructure) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\browser​.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\bthserv​.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\cryptsv​c.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\cscsvc.​dll,-200 (CscService) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: Datamngr Coordinator (DatamngrCoordinator) - Bandoo Media Inc. - C:\Program Files (x86)\Movies Toolbar\Datamngr\DatamngrCoord​inator.exe
O23 - Service: @combase.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\defrags​vc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\das.dll​,-100 (DeviceAssociationService) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-100 (DeviceInstall) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\dhcpcor​e.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\dnsapi.​dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\dot3svc​.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe,-128 (DpHost) - DigitalPersona, Inc. - c:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\Bin\DpHostW.exe
O23 - Service: @%systemroot%\system32\dps.dll​,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\DeviceS​etupManager.dll,-1000 (DsmSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\eapsvc.​dll,-1 (Eaphost) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\efssvc.​dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wevtsvc​.dll,-200 (EventLog) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\fxsresm​.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost​.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\fdrespu​b.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\fhsvc.d​ll,-101 (fhsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance​) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_5\bi​n\fb_inet_server.exe
O23 - Service: HP ProtectTools Device Locking / Auditing (FLCDLOCK) - Hewlett-Packard Company - c:\windows\SysWOW64\flcdlock.e​xe
O23 - Service: @%systemroot%\system32\FntCach​e.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpda​te.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e​xe
O23 - Service: @%SystemRoot%\System32\hidserv​.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\kmsvc.d​ll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\ListSvc​.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\provsvc​.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Connected Remote Service (HPConnectedRemote) - Hewlett-Packard - c:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteServic​e.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe
O23 - Service: @%SystemRoot%\system32\ikeext.​dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\iphlpsv​c.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\srvsvc.​dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\wkssvc.​dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\lltdres​.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\lmhsvc.​dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%windir%\system32\lsm.dll,-10​01 (LSM) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\mmcss.d​ll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\Firewal​lAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsids​c.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\msimsg.​dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.ex​e
O23 - Service: @%SystemRoot%\system32\qagentr​t.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\ncasvc.​dll,-3009 (NcaSvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\NcdAuto​Setup.dll,-100 (NcdAutoSetup) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\netlogo​n.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.​dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\netprof​msvc.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\nlasvc.​dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\nsisvc.​dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\p2psvc.​dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\pcasvc.​dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\peerdis​tsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\sysWow64\perfhos​t.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.e​xe
O23 - Service: @%systemroot%\system32\pla.dll​,-500 (pla) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\umpnpmg​r.dll,-200 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\pnrpaut​o.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\pnrpsvc​.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\polstor​e.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\umpo.dl​l,-100 (Power) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @C:\Windows\system32\spool\DRI​VERS\x64\3\PrintConfig.dll,-1 (PrintNotify) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\profsvc​.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\qwave.d​ll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%Systemroot%\system32\rasauto​.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%Systemroot%\system32\rasmans​.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%windir%\system32\RpcEpMap.dl​l,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\Locator​.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.ex​e (file missing)
O23 - Service: @combase.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\samsrv.​dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\schedsv​c.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\certpro​p.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\sdrsvc.​dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\seclogo​n.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\Sens.dl​l,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\sensrsv​c.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\SessEnv​.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\ipnathl​p.dll,-106 (SharedAccess) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\shsvcs.​dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\snmptra​p.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.e​xe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv​.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.ex​e (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.​exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: SProtection - Iminent - C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe
O23 - Service: @%systemroot%\system32\ssdpsrv​.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\sstpsvc​.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wiaserv​c.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\StorSvc​.dll,-100 (StorSvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\svsvc.d​ll,-101 (svsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\swprv.d​ll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\sysmain​.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%windir%\system32\SystemEvent​sBrokerServer.dll,-1001 (SystemEventsBroker) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\TabSvc.​dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\tapisrv​.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\termsrv​.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\themese​rvice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\mmcss.d​ll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%windir%\system32\TimeBrokerS​erver.dll,-1001 (TimeBroker) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\trkwks.​dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\servicing\Truste​dInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedIn​staller.exe
O23 - Service: @%SystemRoot%\system32\ui0dete​ct.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.​exe (file missing)
O23 - Service: @%SystemRoot%\system32\umrdp.d​ll,-1000 (UmRdpService) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\upnphos​t.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\vaultsv​c.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe​,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vmicres​.dll,-101 (vmicheartbeat) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\vmicres​.dll,-201 (vmickvpexchange) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\vmicres​.dll,-601 (vmicrdv) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\vmicres​.dll,-301 (vmicshutdown) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\vmicres​.dll,-401 (vmictimesync) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\vmicres​.dll,-501 (vmicvss) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\vssvc.e​xe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time​.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%windir%\system32\inetsrv\iis​res.dll,-30001 (WAS) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\wbengin​e.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.e​xe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrv​c.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\wcmsvc.​dll,-4097 (Wcmsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wcncsvc​.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\WcsPlug​InService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%systemroot%\system32\wdi.dll​,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\wdi.dll​,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\webclnt​.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wecsvc.​dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\wercpls​upport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\wersvc.​dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wiarpc.​dll,-2 (WiaRpc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%SystemRoot%\system32\winhttp​.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%Systemroot%\system32\wbem\wm​isvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%Systemroot%\system32\wsmsvc.​dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\wlansvc​.dll,-257 (WlanSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wlidsvc​.dll,-100 (wlidsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%Systemroot%\system32\wbem\wm​iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiAp​Srv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.​dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wpdbuse​num.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\wscsvc.​dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\SearchI​ndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchInde​xer.exe
O23 - Service: @%SystemRoot%\system32\WSServi​ce.dll,-103 (WSService) - Unknown owner - C:\windows\System32\svchost.ex​e
O23 - Service: @%systemroot%\system32\wuaueng​.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\system32\wudfsvc​.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: @%SystemRoot%\System32\wwansvc​.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.ex​e
O23 - Service: ZwinkyService (Zwinky_5qService) - COMPANYVERS_NAME - C:\PROGRA~2\ZWINKY~2\bar\1.bin​\5qbarsvc.exe
--
End of file - 30533 bytes

 Page :
1

Aller à :
 

Sujets relatifs
besoin de votre avis besoin d'aide pr elimination fenetres intempestives
Résolu / Besoin d'aide , Pubs & encore Pubs... besoin urgente d'aide
encor ce trojan Impossible de supprimer "the best offers"
trojan.win32.agent.on  
Plus de sujets relatifs à : besoin d'aide pour supprimer Trojan Win32

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus photos album 20
Petit scan rapide 1
ordinateur de plus en plus lent 13
trojan downloader.zlob.zqn 1
virus 6