Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

cherche a enlever tous mes virus!

 

ibizastweet et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

cherche a enlever tous mes virus!

Prévenir les modérateurs en cas d'abus 
fanmusic
fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 17:41:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour jai des virus syur mon ordi (ordi se bloque, fenetre internet prpose toute seule un anti virus etc..) jai scanné avec avast et ad-awar, il on detecté et enlver des choses mais il en reste que dois je faire!?
 merci!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 18:32:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 18:39:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila:
 Logfile of HijackThis v1.99.1
 Scan saved at 19:38:05, on 15/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\ezSP_Px.ex​e
 C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\World of Warcraft\WoW-1.12.x-to-2.0.1-f​rFR-patch-downloader.exe
 C:\Documents and Settings\adrien\Bureau\hijackt​his\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll (file missing)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E​6550CD0} - C:\WINDOWS\system32\winuxfjy.d​ll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\ljjkjih.dl​l
 O2 - BHO: (no name) - {760A2C1E-89A6-482B-BDE1-CF8B9​949F7F0} - C:\WINDOWS\system32\jkhff.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [WindowsHive] C:\WINDOWS\system32\rpcc.exe
 O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\uxvnexfm.​dll",realset
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O18 - Filter: text/html - (no CLSID) - (no file)
 O20 - Winlogon Notify: instcat - C:\WINDOWS\SYSTEM32\instcat.dl​l
 O20 - Winlogon Notify: jkhff - C:\WINDOWS\system32\jkhff.dll
 O20 - Winlogon Notify: ljjkjih - C:\WINDOWS\SYSTEM32\ljjkjih.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winghy32 - C:\WINDOWS\SYSTEM32\winghy32.d​ll
 O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O20 - Winlogon Notify: 𘨠- 𘨠(file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 18:40:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Clic sur le menu Démarrer puis executer et copie/colle ceci :
 "%userprofile%\Bureau\combofix​.exe" /v instcat jkhff ljjkjih winghy32
 puis clic sur OK.

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 19:33:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voici le rapport:
 ComboFix 07-06-13.3 - C:\Documents and Settings\adrien\Bureau\combofi​x.exe
 "adrien" - 2007-06-15 20:22:10 - Service Pack 2  NTFS  
 Command switches used :: /v instcat jkhff ljjkjih winghy32


 ((((((((((((((((((((((((((((((​((((((((((((((   V Log   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))


 C:\WINDOWS\system32\lrpcoykr.d​ll
 C:\WINDOWS\system32\uxvnexfm.d​ll
 C:\WINDOWS\system32\winghy32.d​ll
 C:\WINDOWS\system32\ffhkj.bak1
 C:\WINDOWS\system32\ffhkj.bak2
 C:\WINDOWS\system32\ffhkj.ini
 C:\WINDOWS\system32\mfxenvxu.i​ni
 C:\WINDOWS\system32\jkhff.dll


 * * *  POST RUN FILES/FOLDERS  * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00002.dll
 C:\Program Files\Fichiers communs\Yazzle1162OinUninstall​er.exe
 C:\WINDOWS\system32\drivers\Ph​iBtn.exe
 C:\WINDOWS\system32\drivers\Tr​ay900.exe
 C:\WINDOWS\system32\instcat.dl​l
 C:\WINDOWS\system32\rpcc.exe
 C:\WINDOWS\system32\xpdx.sys


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\xpdx


 (((((((((((((((((((((((((   Files Created from 2007-05-15 to 2007-06-15  ))))))))))))))))))))))))))))))​)


 2007-06-15 19:45 49,152 --a------ C:\WINDOWS\nircmd.exe
 2007-06-15 18:26 <REP> d-------- C:\DOCUME~1\adrien\APPLIC~1\Je​tico Personal Firewall
 2007-06-15 17:08 95,872 --a------ C:\WINDOWS\system32\AvastSS.sc​r
 2007-06-15 17:08 94,552 --a------ C:\WINDOWS\system32\drivers\as​wmon2.sys
 2007-06-15 17:08 85,952 --a------ C:\WINDOWS\system32\drivers\as​wmon.sys
 2007-06-15 17:08 745,600 --a------ C:\WINDOWS\system32\aswBoot.ex​e
 2007-06-15 17:08 43,176 --a------ C:\WINDOWS\system32\drivers\as​wTdi.sys
 2007-06-15 17:08 26,888 --a------ C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2007-06-15 17:08 23,416 --a------ C:\WINDOWS\system32\drivers\as​wRdr.sys
 2007-06-15 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
 2007-06-15 16:30 <REP> d-------- C:\World of Warcraft
 2007-06-14 21:04 <REP> d-------- C:\WINDOWS\BDOSCAN8
 2007-06-14 17:08 <REP> d-------- C:\Program Files\Ultimate Cleaner
 2007-06-14 17:08 <REP> d-------- C:\DOCUME~1\adrien\APPLIC~1\Ul​timate Cleaner
 2007-06-14 17:07 57,344 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\​lolgrmra.exe
 2007-06-14 17:06 62,560 --a------ C:\WINDOWS\system32\winuxfjy.d​ll
 2007-06-13 21:56 <REP> d--h----- C:\Program Files\drivers
 2007-06-13 21:52 24,643 --a------ C:\WINDOWS\system32\ljjkjih.dl​l
 2007-06-13 21:52 1,536 --a------ C:\wyjgsa.exe
 2007-06-12 21:09 <REP> d-------- C:\Program Files\DAEMON Tools
 2007-06-12 21:05 682,232 --a------ C:\WINDOWS\system32\drivers\sp​td.sys
 2007-06-11 21:01 <REP> d-------- C:\7fb795673e553caac4b3491a23d​0c0af
 2007-06-11 12:50 <REP> d-------- C:\Program Files\Windows Live
 2007-06-07 16:01 <REP> d-------- C:\DOCUME~1\adrien\APPLIC~1\Di​vX
 2007-06-07 16:00 2,560 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2007-06-07 16:00 2,432 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2007-06-07 16:00 129,784 --------- C:\WINDOWS\system32\pxafs.dll
 2007-06-07 16:00 118,520 --------- C:\WINDOWS\system32\pxinsi64.e​xe
 2007-06-07 16:00 116,472 --------- C:\WINDOWS\system32\pxcpyi64.e​xe
 2007-06-07 13:40 <REP> d-------- C:\Program Files\Xvid
 2007-06-07 12:52 <REP> d-------- C:\Program Files\MSN BackUp
 2007-05-30 22:30 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
 2007-05-30 22:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.d​ll
 2007-05-30 22:30 200,704 --a------ C:\WINDOWS\system32\ssldivx.dl​l
 2007-05-30 22:30 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dl​l
 2007-05-30 22:27 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.​dll
 2007-05-30 22:27 823,296 --a------ C:\WINDOWS\system32\divx_xx07.​dll
 2007-05-30 22:27 802,816 --a------ C:\WINDOWS\system32\divx_xx11.​dll
 2007-05-30 22:27 740,442 --a------ C:\WINDOWS\system32\DivX.dll
 2007-05-30 22:27 73,728 --a------ C:\WINDOWS\system32\dpl100.dll
 2007-05-30 22:27 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.d​ll
 2007-05-30 22:27 57,344 --a------ C:\WINDOWS\system32\dpv11.dll
 2007-05-30 22:27 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.d​ll
 2007-05-30 22:27 344,064 --a------ C:\WINDOWS\system32\dpus11.dll
 2007-05-30 22:27 294,912 --a------ C:\WINDOWS\system32\dpu11.dll
 2007-05-30 22:27 294,912 --a------ C:\WINDOWS\system32\dpu10.dll
 2007-05-30 22:27 196,608 --a------ C:\WINDOWS\system32\dtu100.dll
 2007-05-30 22:27 124,472 --a------ C:\WINDOWS\system32\DivXCodecU​pdateChecker.exe
 2007-05-30 22:27 12,288 --a------ C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2007-05-28 21:02 <REP> d-------- C:\Program Files\LocalCooling
 2007-05-20 18:37 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dl​l
 2007-05-20 18:37 70,656 --a------ C:\WINDOWS\system32\i420vfw.dl​l
 2007-05-20 18:37 66,560 --a------ C:\WINDOWS\MOTA113.exe
 2007-05-20 18:37 502,784 --a------ C:\WINDOWS\x2.64.exe
 2007-05-20 18:37 471,552 --a------ C:\WINDOWS\system32\Smab.dll
 2007-05-20 18:37 31,232 -r-hs---- C:\WINDOWS\system32\msfDX.dll
 2007-05-20 18:37 27,648 --a------ C:\WINDOWS\system32\AVSredirec​t.dll
 2007-05-20 18:37 240,128 --a------ C:\WINDOWS\system32\x.264.exe
 2007-05-20 18:37 217,073 --a------ C:\WINDOWS\meta4.exe
 2007-05-20 18:37 163,328 -r-hs---- C:\WINDOWS\system32\flvDX.dll
 2007-05-20 18:36 <REP> d-------- C:\Program Files\eRightSoft


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-06-15 18:27:51 -------- d-----w C:\DOCUME~1\adrien\APPLIC~1\Sk​ype
 2007-06-15 16:42:54 -------- d-----w C:\Program Files\Learn Chinese 2006
 2007-06-14 17:40:05 -------- d-----w C:\Program Files\Warcraft III
 2007-06-13 19:58:54 -------- d-----w C:\DOCUME~1\adrien\APPLIC~1\Az​ureus
 2007-06-12 20:11:21 -------- d-----w C:\Program Files\Spamihilator
 2007-06-11 10:50:47 -------- d-----w C:\Program Files\Messenger Plus! Live
 2007-06-11 10:50:46 -------- d-----w C:\Program Files\MSN Messenger
 2007-06-07 14:00:10 -------- d-----w C:\Program Files\DivX
 2007-05-30 20:30:21 36,624 ------w C:\WINDOWS\system32\drivers\px​help20.sys
 2007-05-20 17:09:43 -------- d-----w C:\DOCUME~1\adrien\APPLIC~1\PC Suite
 2007-05-17 11:39:42 -------- d-----w C:\DOCUME~1\adrien\APPLIC~1\No​kia Multimedia Player
 2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.d​ll
 2007-05-15 17:18:04 76,376 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-05-15 17:18:04 470,040 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-05-12 05:23:19 -------- d-----w C:\Program Files\Fichiers communs\PCSuite
 2007-05-12 05:23:16 -------- d-----w C:\Program Files\Fichiers communs\Nokia
 2007-05-12 05:23:15 -------- d-----w C:\Program Files\Nokia
 2007-05-12 05:23:08 -------- d-----w C:\Program Files\DIFX
 2007-05-12 05:22:52 -------- d-----w C:\Program Files\PC Connectivity Solution
 2007-05-09 18:20:19 -------- d-----w C:\Program Files\Skype
 2007-05-09 18:20:15 -------- d-----w C:\Program Files\Fichiers communs\Skype
 2007-04-28 13:36:19 -------- d-----w C:\Program Files\Free
 2007-04-25 20:05:22 -------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-04-25 20:04:31 -------- d-----w C:\Program Files\OrangeHSS
 2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.d​ll
 2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
 2007-04-17 10:19:51 -------- d-----w C:\DOCUME~1\adrien\APPLIC~1\Sc​reenshot Sender
 2007-04-16 16:14:05 -------- d-----w C:\DOCUME~1\adrien\APPLIC~1\Se​condLife
 2007-03-20 09:37:46 831,048 ----a-w C:\WINDOWS\system32\WudfUpdate​_01005.dll
 2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
 2005-12-11 07:29:12 56 -csh--r C:\WINDOWS\system32\5E8BFA0D37​.sys


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects]
 {5ADF3862-9E2E-4ad3-86F7-4510E​6550CD0}=C:\WINDOWS\system32\w​inuxfjy.dll [2007-06-14 17:06]
 {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE}=C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll [2006-04-18 20:04]
 {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C}=C:\WINDOWS\system32\l​jjkjih.dll [2007-06-13 21:52]
 {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll [2007-03-14 03:43]
 {9030D464-4C02-4ABF-8ECC-51647​60863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-04-17 13:32]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 16:57]
 "lolgrmra.exe"="C:\Documents and Settings\All Users\Application Data\lolgrmra.exe" [2007-06-14 17:07]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-04-30 17:42]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [2007-03-01 18:11]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-19 08:39]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-05-07 10:32]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
 "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29]

 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\run]
 "Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "AllowLegacyWebView"=1 (0x1)
 "AllowUnhashedWebView"=1 (0x1)

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{6D794CB4-C7CD-4c6f-BFDC-9B77​AFBDC02C}"="C:\WINDOWS\system3​2\ljjkjih.dll" [2007-06-13 21:52]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ljjkjih]
 ljjkjih.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\winmxw32]
 winmxw32.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\ð˜¨]
 ð˜¨

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs BthServ
 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - netsvcs
 NtmlSvc


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{3f966cc​2-df79-11d9-8efa-806d6172696f}​]
 AutoRun\command- E:\MSWORKS\autorun.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ee4ab1a​c-b3bd-11db-8117-4d6564696130}​]
 Auto\command- AdobeR.exe e
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


 ******************************​******************************​**************

 catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-15 20:27:03
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001000-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001105-000​0-1000-8000-00805f9b34fb}]


 [HKEY_LOCAL_MACHINE\system\Cont​rolSet001\Services\BTHPORT\Par​ameters\Services\{00001115-000​0-1000-8000-00805f9b34fb}]


 Completion time: 2007-06-15 20:28:35 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-06-15 20:28

  --- E O F ---


 et voici le rapport de hijhack this:
 Logfile of HijackThis v1.99.1
 Scan saved at 20:32:53, on 15/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\Documents and Settings\adrien\Bureau\hijackt​his\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll (file missing)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {42F375E1-0EB2-4CF2-B8FA-987B1​45690B2} - C:\WINDOWS\system32\ddayv.dll
 O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E​6550CD0} - C:\WINDOWS\system32\winuxfjy.d​ll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77A​FBDC02C} - C:\WINDOWS\system32\ljjkjih.dl​l
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O20 - Winlogon Notify: ddayv - C:\WINDOWS\system32\ddayv.dll
 O20 - Winlogon Notify: ljjkjih - C:\WINDOWS\SYSTEM32\ljjkjih.dl​l
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O20 - Winlogon Notify: 𘨠- 𘨠(file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 19:35:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- Télécharge Vundoxfix de  Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/A [...] oFix.shtml
 - Double-clique VundoFix.exe afin de le lancer.
 - Clique sur le bouton Scan for Vundo.
 - Lorsque le scan est complété, clique sur le bouton Remove Vundo.
 - Une invite te demandera si tu veux supprimer les fichiers, clique YES
 - Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
 - Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ) ; clique OK
 - Démarre ton PC à nouveau.
 - Copie/colle le contenu du rapport situé dans C:\vundofix.txt

 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 _________



 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 20:01:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport de sdfix :

 SDFix: Version 1.87

 Run by adrien on 15/06/2007 at 20:52

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\adrien\Bureau\prob​leme\SDFix

 Safe Mode:
 Checking Services:

 Name:
 NtmlSvc

 ImagePath:
 %SystemRoot%\System32\svchost.​exe -k netsvcs

 NtmlSvc - Deleted



 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service
 Restoring Missing SharedAccess Service

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found




 Removing Temp Files...

 ADS Check:

 Checking C:\WINDOWS\
 C:\WINDOWS
 No streams found.

 Checking C:\WINDOWS\system32
 C:\WINDOWS\system32
 No streams found.

 Checking C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 Checking C:\WINDOWS\system32\ntoskrnl.e​xe
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Messenger"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype. Take a deep breath "
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"

 Remaining Files:
 ---------------


 Listing Files with Hidden Attributes:

 C:\Documents and Settings\adrien\Bureau\disc dure\music\ELECTRONIC\Dj Tiesto - The Parade Of The Athletes (2004) - Trance [www.torrentazos.com]\AlbumArtS​mall.jpg
 C:\Documents and Settings\adrien\Bureau\disc dure\music\ELECTRONIC\Dj Tiesto - The Parade Of The Athletes (2004) - Trance [www.torrentazos.com]\AlbumArt_​{AABD43B7-DFBA-4B18-​9DDF-A59C​826B1778}_Large.jpg
 C:\Documents and Settings\adrien\Bureau\disc dure\music\ELECTRONIC\Dj Tiesto - The Parade Of The Athletes (2004) - Trance [www.torrentazos.com]\AlbumArt_​{AABD43B7-DFBA-4B18-​9DDF-A59C​826B1778}_Small.jpg
 C:\Documents and Settings\adrien\Bureau\disc dure\music\ELECTRONIC\Dj Tiesto - The Parade Of The Athletes (2004) - Trance [www.torrentazos.com]\desktop.i​ni
 C:\Documents and Settings\adrien\Bureau\disc dure\music\ELECTRONIC\Dj Tiesto - The Parade Of The Athletes (2004) - Trance [www.torrentazos.com]\Folder.jp​g
 C:\Documents and Settings\adrien\Bureau\disc dure\music\ELECTRONIC\trance\V​A - Tunnel Trance Force  Vol.31 (2004) - Trance [www.torrentazos.com]\VA - Tunnel Trance Force  Vol.31 (2004) - Trance [www.torrentazos.com]\Thumbs.db
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\jeanmalacan@hotmail.co​m\Thumbs.db
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\je_suis_infernal@hotma​il.com\JEAN\Thumbs.db
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\jollylouis@hotmail.com​\AlbumArtSmall.jpg
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\jollylouis@hotmail.com​\AlbumArt_{988523B9-0D79-4B02-​BCD0-F947C45B0233}_Large.jpg
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\jollylouis@hotmail.com​\AlbumArt_{988523B9-0D79-4B02-​BCD0-F947C45B0233}_Small.jpg
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\jollylouis@hotmail.com​\desktop.ini
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\jollylouis@hotmail.com​\Folder.jpg
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\fanmu​sic33@hotmail.com\Sharing Folders\simon110490@msn.com\Th​umbs.db
 C:\Documents and Settings\adrien\Local Settings\Application Data\Microsoft\Messenger\simon​110490@msn.com\Sharing Folders\kevinou_chouchou@hotma​il.fr\Thumbs.db
 C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll
 C:\Program Files\eRightSoft\SUPER\cygwin1​.dll
 C:\Program Files\eRightSoft\SUPER\cygz.dl​l
 C:\Program Files\eRightSoft\SUPER\_Setup.​dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\14_43260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\28_83260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\atrc3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\cook3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\ddnt3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\dnet3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv13260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv23260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv33260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\drv43260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\dspr3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\ivvideo.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\qtmlClient.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\raac.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rnco3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rnlt3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv103260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv203260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv303260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\rv403260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\sipr3260.dll
 C:\Program Files\eRightSoft\SUPER\mencode​r\tokr3260.dll
 C:\WINDOWS\system32\flvDX.dll
 C:\WINDOWS\system32\msfDX.dll
 C:\WINDOWS\system32\NTIBUN4.dl​l
 C:\WINDOWS\system32\NTICDMK7.d​ll
 C:\WINDOWS\system32\NTIFCD3.dl​l
 C:\WINDOWS\system32\NTIMP3.dll
 C:\WINDOWS\system32\NTIMPEG2.d​ll
 C:\Program Files\Canon\MP Navigator 3.0\Maint.exe
 C:\Program Files\drivers\msmsrs.exe
 C:\Program Files\eRightSoft\SUPER\Setup.e​xe
 C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.e​xe
 C:\WINDOWS\system32\5E8BFA0D37​.sys
 C:\Documents and Settings\adrien\Bureau\photo\a​mi(e)s\chez nico\102CANON\SIVB.tmp
 C:\Documents and Settings\adrien\Bureau\photo\d​ivers\Nouveau dossier\104CANON\SIV3.tmp
 C:\Documents and Settings\adrien\Bureau\photo\d​ivers\Nouveau dossier\104CANON\SIV4.tmp
 C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\~WRL0004.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\~WRL0164.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\~WRL0367.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\~WRL1464.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\~WRL4077.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\adres re\~WRL1394.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\AQUALLIA\lettres\l- de lancement\~WRL0001.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\adres re\~WRL1542.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\akvizice\~WRL221​9.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\~WRL000​4.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\~WRL016​4.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\~WRL036​7.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\~WRL146​4.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\~WRL407​7.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\adres re\~WRL1394.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\AQUALLIA\lettres​\l- de lancement\~WRL0001.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\~WRL3751.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\recn¡ci spa kongresu i fotky\~WRL0001.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\recn¡ci spa kongresu i fotky\~WRL0638.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\recn¡ci spa kongresu i fotky\~WRL1372.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\recn¡ci spa kongresu i fotky\~WRL2535.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\recn¡ci spa kongresu i fotky\~WRL2845.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\spa kongres\recn¡ci spa kongresu i fotky\~WRL3911.tmp
 C:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Holda\sablony\~WRL0066​.tmp
 C:\Documents and Settings\vladi\Mes documents\doc buro\Mes documents\MILLENIUM\~WRL0002.t​mp
 C:\WINDOWS\system32\config\DEF​AULT.tmp.LOG
 C:\WINDOWS\system32\config\SAM​.tmp.LOG
 C:\WINDOWS\system32\config\SEC​URITY.tmp.LOG
 C:\WINDOWS\system32\config\SOF​TWARE.tmp.LOG
 C:\WINDOWS\system32\config\SYS​TEM.tmp.LOG

 Listing User Accounts:

 comptes d'utilisateurs de \\ACER-E0C1F33C8C

 Administrateur           adrien                   ASPNET                  
 HelpAssistant            Invit‚                   SUPPORT_388945a0        
 vladi                    
 La commande s'est termin‚e correctement.

Finished








 et de hijhack this :
 Logfile of HijackThis v1.99.1
 Scan saved at 21:01:03, on 15/06/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Palm\Hotsync.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Documents and Settings\adrien\Bureau\hijackt​his\Scanner.exe.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\OrangeHSS\SearchURLHook\​SearchPageURL.dll (file missing)
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E​6550CD0} - C:\WINDOWS\system32\winuxfjy.d​ll
 O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42​A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPB​rowseLoader.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidg​etEngine.exe
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
 O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.h​tml
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll/RC_Preview.html
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {01012101-5E80-11D8-9E86-0007E​96C65AE} (SupportSoft Script Runner Class) - http://www.symantec.com/techsu [...] gctlsr.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E​7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532 [...] taller.exe
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B​0D3C3BA} - C:\WINDOWS\system32\btxppanel.​dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O20 - Winlogon Notify: 𘨠- 𘨠(file missing)
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 20:21:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et la je fai quoi??

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 20:26:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et le rapport vundofix?

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 20:30:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
desolé voila
 VundoFix V6.5.0

 Checking Java version...

 Java version is 1.5.0.2
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.9
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.10

 Java version is 1.5.0.11

 Scan started at 20:37:33 15/06/2007

 Listing files found while scanning....

 C:\windows\system32\ddayv.dll
 C:\WINDOWS\system32\ljjkjih.dl​l
 C:\windows\system32\vyadd.bak1
 C:\windows\system32\vyadd.ini

 Beginning removal...

 Attempting to delete C:\windows\system32\ddayv.dll
 C:\windows\system32\ddayv.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\ljjkjih.dl​l
 C:\WINDOWS\system32\ljjkjih.dl​l Has been deleted!

 Attempting to delete C:\windows\system32\vyadd.bak1
 C:\windows\system32\vyadd.bak1 Has been deleted!

 Attempting to delete C:\windows\system32\vyadd.ini
 C:\windows\system32\vyadd.ini Has been deleted!

 Performing Repairs to the registry.
 Done!

 Beginning removal...

 Attempting to delete C:\windows\system32\ddayv.dll
 C:\windows\system32\ddayv.dll Has been deleted!

 Performing Repairs to the registry.
 Done!

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 20:34:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sur HijackThis, coche cette lignes :

 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E​6550CD0} - C:\WINDOWS\system32\winuxfjy.d​ll
 O4 - HKLM\..\Run: [lolgrmra.exe] C:\Documents and Settings\All Users\Application Data\lolgrmra.exe
 O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
 O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
 O20 - Winlogon Notify: 𘨠- 𘨠(file missing)

 --> clic sur fix checked

 Redémarre l'ordinateur

 Supprime : C:\WINDOWS\system32\winuxfjy.d​ll

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

(Publicité)
fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 21:40:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de l'antivirus:


 AntiVir PersonalEdition Classic
 Report file date: vendredi 15 juin 2007  22:02

 Scanning for 827769 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         adrien
 Computer name:    ACER-E0C1F33C8C

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:14
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:54
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:04
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:18:59
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 19:53:56
 ANTIVIR2.VDF : 6.38.2.24    492032 Bytes  12/06/2007 19:53:56
 ANTIVIR3.VDF : 6.39.0.22    133632 Bytes  15/06/2007 19:53:56
 AVEWIN32.DLL : 7.4.0.32    2478592 Bytes  15/06/2007 19:53:56
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:26
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:50
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.12     360488 Bytes  15/06/2007 19:53:56
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:08
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:05
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:26
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:42
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:18
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:42

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: C:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 15 juin 2007  22:02

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 11 processes with 11 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '27' files ).


 Starting the file scan:

 Begin scan in 'C:\' <ACER>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\wyjgsa.exe

[DETECTION] Is the Trojan horse TR/Dldr.Tiny.HT.1

[INFO]      The file was moved to '46dcf0e0.qua'!
 C:\Documents and Settings\adrien\3.tmp

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '46e6f09d.qua'!
 C:\Documents and Settings\adrien\Bureau\hijackt​his\backups\backup-20070615-21​3840-153.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '46d5f19d.qua'!
 C:\Documents and Settings\All Users\Application Data\lolgrmra.exe

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[INFO]      The file was moved to '46def2c6.qua'!
 C:\QooBox\Quarantine\catchme20​07-06-15_202702.39.zip
  [0] Archive type: ZIP
  --> rpcc.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[INFO]      The file was moved to '46e6f6ef.qua'!
 C:\QooBox\Quarantine\C\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll.vir

[DETECTION] Is the Trojan horse TR/PWS.Sinowal.Gen

[INFO]      The file was moved to '46dff6f0.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\lrpcoykr.dll.vir

[DETECTION] Is the Trojan horse TR/Spy.VBStat.B.1

[INFO]      The file was moved to '46e2f701.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\winghy32.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.PEC2X.Gen

[INFO]      The file was moved to '46e0f6f8.qua'!
 C:\RECYCLER\S-1-5-21-187032385​9-2635139054-2631270777-1006\D​c3.dll

[DETECTION] Is the Trojan horse TR/Vundo.Gen

[INFO]      The file was moved to '46a5f6f3.qua'!
 C:\WINDOWS\system32\drivers\sp​td.sys

[WARNING]   The file could not be opened!


 End of the scan: vendredi 15 juin 2007  22:36
 Used time: 33:26 min

 The scan has been done completely.

7314 Scanning directories
 333330 Files were scanned

9 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

9 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 333321 Files not concerned

8580 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 22:02:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et la je fais quoi?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/06/2007 à 22:05:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 22:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le resultat :
 DiagHelp version v1.1.1 - http://www.malekal.com
 excute le 15/06/2007 à 23:13:40,96
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\sp​td.sys -->12/06/2007 21:05:31
 C:\WINDOWS\System32/drivers\px​help20.sys -->30/05/2007 22:30:21
 C:\WINDOWS\System32/drivers\cd​ralw2k.sys -->30/05/2007 22:30:21
 C:\WINDOWS\System32/drivers\cd​r4_xp.sys -->30/05/2007 22:30:21
 C:\WINDOWS\System32/drivers\av​ipbb.sys -->20/03/2007 09:55:45
 C:\WINDOWS\System32/drivers\ss​mdrv.sys -->01/03/2007 10:34:36
 C:\WINDOWS\System32/drivers\av​gntdd.sys -->27/02/2007 15:18:30

 C:\WINDOWS\System32\wpa.dbl -->15/06/2007 22:38:09
 C:\WINDOWS\System32\CONFIG.NT -->15/06/2007 21:51:48
 C:\WINDOWS\System32\onmevdmn.i​ni -->15/06/2007 16:18:48
 C:\WINDOWS\System32\mcrh.tmp -->14/06/2007 18:11:23
 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
 C:\WINDOWS\System32\dsm_fr.qm -->30/05/2007 22:30:27
 C:\WINDOWS\System32\divxsm.tlb -->30/05/2007 22:30:27
 C:\WINDOWS\System32\DivXsm.exe -->30/05/2007 22:30:27
 C:\WINDOWS\System32\qt-dx331.d​ll -->30/05/2007 22:30:24
 C:\WINDOWS\System32\vxblock.dl​l -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxwave.dll -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxsfs.dll -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxmas.dll -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxinsi64.e​xe -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxinsa64.e​xe -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxhpinst.e​xe -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxdrv.dll -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxcpyi64.e​xe -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxcpya64.e​xe -->30/05/2007 22:30:21
 C:\WINDOWS\System32\pxafs.dll -->30/05/2007 22:30:21
 C:\WINDOWS\System32\px.dll -->30/05/2007 22:30:21
 C:\WINDOWS\System32\ssldivx.dl​l -->30/05/2007 22:30:18
 C:\WINDOWS\System32\libdivx.dl​l -->30/05/2007 22:30:18
 C:\WINDOWS\System32\dtu100.dll -->30/05/2007 22:27:55
 C:\WINDOWS\System32\dpl100.dll -->30/05/2007 22:27:55

 C:\WINDOWS\0.log -->15/06/2007 22:37:58
 C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->15/06/2007 22:37:55
 C:\WINDOWS\wiadebug.log -->15/06/2007 22:37:46
 C:\WINDOWS\WindowsUpdate.log -->15/06/2007 22:37:41
 C:\WINDOWS\wiaservc.log -->15/06/2007 22:37:40
 C:\WINDOWS\bootstat.dat -->15/06/2007 22:37:24
 C:\WINDOWS\ntbtlog.txt -->15/06/2007 21:58:56
 C:\WINDOWS\SchedLgU.Txt -->15/06/2007 21:55:55
 C:\WINDOWS\setupapi.log -->15/06/2007 21:14:58
 C:\WINDOWS\setuperr.log -->15/06/2007 17:40:19
 C:\WINDOWS\setupact.log -->15/06/2007 17:40:19
 C:\WINDOWS\QTFont.qfn -->11/06/2007 21:16:24
 C:\WINDOWS\QTFont.for -->11/06/2007 21:16:24
 C:\WINDOWS\setupapi.log.4.old -->11/06/2007 20:59:32
 C:\WINDOWS\setupapi.log.3.old -->11/06/2007 20:39:29

 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\WINDOWS\system

 25/12/1998  09:15           345 983 RCDSETUP.EXE

1 fichier(s)          345 983 octets

0 Rép(s)  35 824 394 240 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\WINDOWS\system32

 05/08/2004  05:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  35 824 394 240 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\WINDOWS\Downloaded Program Files

 15/06/2007  21:14    <REP>          .
 15/06/2007  21:14    <REP>          ..
 19/12/2005  14:35           135 168 asinst.dll
 28/11/2005  17:40               525 asinst.inf
 07/12/2004  17:07                32 bdcore.dll
 25/05/2006  01:21           118 784 bdupd.dll
 09/06/2005  05:02                65 desktop.ini
 25/07/2002  18:13            24 576 dwusplay.dll
 25/07/2002  18:13           196 608 dwusplay.exe
 23/03/2007  12:17             1 292 erma.inf
 25/05/2006  01:21            53 248 ipsupd.dll
 16/02/2005  17:15           401 408 isusweb.dll
 08/08/2006  11:45               576 kavwebscan.inf
 16/03/2005  12:34             7 407 lang.ini
 11/12/2006  17:44               367 LegitCheckControl.inf
 07/12/2004  17:07                32 libfn.dll
 14/03/2005  14:38               126 live.ini
 01/06/2006  02:57             1 331 oscan8.inf
 01/06/2006  02:54           471 040 oscan8.ocx
 31/05/2006  04:15                10 oscan81.ocx_x
 14/03/2005  14:58             7 073 scanoptions.tsi
 09/11/2006  15:36             5 019 swflash.inf
 17/06/2005  02:25           413 696 tgctlsr.dll
 17/06/2005  01:41               521 tgctlsr.inf

22 fichier(s)        1 838 904 octets

Total des fichiers listés :

22 fichier(s)        1 838 904 octets

2 Rép(s)  35 824 390 144 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe:*:Enabled:Yahoo​! Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Messenger"
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype. Take a deep breath "
 "C:\\World of Warcraft\\WoW-2.1.0-frFR-downl​oader.exe"="C:\\World of Warcraft\\WoW-2.1.0-frFR-downl​oader.exe:*:Enabled:Blizzard Downloader"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-06-15 23:13:46
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 280   -      svchost.exe  
 772   -        csrss.exe  
 796   -     winlogon.exe  
 844   -     services.exe  
 856   -        lsass.exe  
 996   -     ati2evxx.exe  
 1028  -      svchost.exe  
 1100  -      svchost.exe  
 1156  -     ati2evxx.exe  
 1264  -      svchost.exe  
 1312  -      svchost.exe  
 1408  -      svchost.exe  
 1552  -     explorer.exe  
 1572  -      CALMAIN.exe  
 1580  -      svchost.exe  
 1776  -      avguard.exe  
 1984  -        sched.exe  
 2124  -       usnsvc.exe  
 2220  -     iexplore.exe  
 2628  -          alg.exe  
 2692  -        avgnt.exe  
 2704  -  YahooMessenger.  
 2728  -        Skype.exe  
 2920  -      msnmsgr.exe  
 2936  -  WoW-2.1.0-frFR-  
 3164  -       daemon.exe  
 3276  -     iexplore.exe  
 3416  -     iexplore.exe  
 3488  -       BTTray.exe  
 3508  -   DvzIncMsgr.exe  
 3544  -      Hotsync.exe  
 3608  -  YahooWidgetEngi  
 3664  -          cmd.exe  
 3724  -      skypePM.exe  
 3740  -  YahooWidgetEngi  
 3796  -  YahooWidgetEngi  

 Total number of processes = 37
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F79B0000 - \WINDOWS\system32\KDCOM.DLL
 F78C0000 - \WINDOWS\system32\BOOTVID.dll
 F72C7000 - sptd.sys
 F79B2000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 F72AF000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 F7280000 - ACPI.sys
 F74B0000 - isapnp.sys
 F74C0000 - ohci1394.sys
 F74D0000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F726F000 - pci.sys
 F7A78000 - PCIIde.sys
 F7730000 - \WINDOWS\System32\Drivers\PCII​DEX.SYS
 F74E0000 - MountMgr.sys
 F7250000 - ftdisk.sys
 F7738000 - PartMgr.sys
 F74F0000 - VolSnap.sys
 F7238000 - atapi.sys
 F7222000 - nvatabus.sys
 F7500000 - disk.sys
 F7510000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F7202000 - fltMgr.sys
 F7520000 - PxHelp20.sys
 F71EB000 - KSecDD.sys
 F71D8000 - WudfPf.sys
 F714B000 - Ntfs.sys
 F711E000 - NDIS.sys
 F7740000 - nvcchflt.sys
 F7103000 - Mup.sys
 F6FD7000 - btkrnl.sys
 F7550000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F7660000 - \SystemRoot\system32\DRIVERS\A​mdK8.sys
 F7898000 - \SystemRoot\system32\DRIVERS\u​sbohci.sys
 F6F44000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F7758000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F7670000 - \SystemRoot\system32\drivers\n​vax.sys
 F7680000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F7778000 - \SystemRoot\system32\drivers\A​SAPIW2k.sys
 F6F93000 - \SystemRoot\System32\Drivers\U​BHelper.SYS
 F7690000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F76A0000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F6F21000 - \SystemRoot\system32\DRIVERS\k​s.sys
 F79B8000 - \SystemRoot\system32\DRIVERS\N​TIDrvr.sys
 F6DEB000 - \SystemRoot\system32\DRIVERS\A​GRSM.sys
 F77A8000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F6F7F000 - \SystemRoot\system32\DRIVERS\n​vnetbus.sys
 F6DA7000 - \SystemRoot\system32\DRIVERS\N​VNRM.SYS
 F6D74000 - \SystemRoot\system32\DRIVERS\N​VSNPU.SYS
 F6C6E000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F6C5A000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F6BF4000 - \SystemRoot\System32\Drivers\a​8f5uk53.SYS
 F77F8000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 F6BE3000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 F6F67000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 F6BCF000 - \SystemRoot\system32\DRIVERS\p​arport.sys
 F7828000 - \SystemRoot\system32\drivers\b​taudio.sys
 F6BAB000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F76B0000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7BC2000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F76C0000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F7978000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F6B94000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F76D0000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F76E0000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F78A8000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F6B5B000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F76F0000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F7768000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F7780000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F6A9E000 - \SystemRoot\system32\DRIVERS\b​twdndis.sys
 F77D8000 - \SystemRoot\system32\DRIVERS\b​tport.sys
 F7700000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F7800000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7810000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F79C6000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F6A6A000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F7998000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F7710000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F79CA000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F7720000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F69DD000 - \SystemRoot\system32\drivers\n​vapu.sys
 F68FC000 - \SystemRoot\system32\drivers\n​vmcp.sys
 F68EB000 - \SystemRoot\system32\drivers\n​varm.sys
 F6F7B000 - \SystemRoot\system32\drivers\M​ODEMCSA.sys
 F75A0000 - \SystemRoot\system32\DRIVERS\N​VENETFD.sys
 F79D8000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F7A94000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F79DC000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F77B8000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F77C8000 - \SystemRoot\System32\drivers\v​ga.sys
 F79E2000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F79E6000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 F77E0000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F77F0000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F6B8C000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EE7E0000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EE788000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EE760000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EE73F000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F75E0000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 EE71D000 - \SystemRoot\System32\drivers\a​fd.sys
 F75F0000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 F7600000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F7838000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 EE6CA000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EE65B000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 F7620000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F7630000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F79EC000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 EE638000 - \SystemRoot\System32\Drivers\F​astfat.SYS
 F7798000 - \SystemRoot\system32\DRIVERS\U​SBSTOR.SYS
 F77B0000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 F7650000 - \SystemRoot\System32\Drivers\L​HidUsb.Sys
 F6B4B000 - \SystemRoot\System32\Drivers\H​IDCLASS.SYS
 F6A42000 - \SystemRoot\system32\DRIVERS\u​sbscan.sys
 F7818000 - \SystemRoot\system32\DRIVERS\u​sbprint.sys
 F7830000 - \SystemRoot\system32\DRIVERS\L​HidFlt2.Sys
 F6F9F000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 F6B3B000 - \SystemRoot\System32\Drivers\L​MouFlt2.sys
 F6F97000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 F6F83000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 EE622000 - \SystemRoot\System32\Drivers\d​ump_nvatabus.sys
 F79FC000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F6B90000 - \SystemRoot\System32\drivers\D​xapi.sys
 F7840000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F7B16000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA10000 - \SystemRoot\System32\ati2cqag.​dll
 BFA42000 - \SystemRoot\System32\atikvmag.​dll
 BFA74000 - \SystemRoot\System32\ati3duag.​dll
 BFCA5000 - \SystemRoot\System32\ativvaxx.​dll
 B8E3C000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B8C2D000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 B8BB0000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B8FC8000 - \??\C:\WINDOWS\system32\driver​s\btserial.sys
 B8B56000 - \??\C:\WINDOWS\system32\driver​s\btslbcsp.sys
 B8A4D000 - \SystemRoot\System32\Drivers\H​TTP.sys
 B8A25000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B895B000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B8806000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B8923000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B84D4000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 B7A1A000 - \SystemRoot\system32\drivers\k​mixer.sys
 F7B8A000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 147

 Liste des programmes installes

 Ad-Aware SE Personal
 Adobe Download Manager 2.0 (Supprimer uniquement)
 Adobe Flash Player ActiveX
 Adobe Photoshop 7.0
 Adobe Reader 7.0
 Adobe Reader 7.0 - Français
 Adobe® Photoshop® Album Edition Découverte 3.0
 Agere Systems PCI Soft Modem
 ArcSoft PhotoStudio 5.5
 Athlon 64 Processor Driver
 ATI Display Driver
 Auto Gordian Knot 2.40 beta
 AutoUpdate
 Avira AntiVir PersonalEdition Classic
 AviSynth 2.5
 Azureus
 Camera Access Library
 Camera Support Core Library
 Camera Window DS
 Camera Window DVC
 Camera Window DVC
 Camera Window MC
 Canon Camera Access Library
 Canon Camera Support Core Library
 Canon Camera Window DC_DV 5 for ZoomBrowser EX
 Canon Camera Window DC_DV 6 for ZoomBrowser EX
 Canon Camera Window DSLR 5 for ZoomBrowser EX
 Canon Camera Window MC 6 for ZoomBrowser EX
 CANON iMAGE GATEWAY Task
 CANON iMAGE GATEWAY Task for ZoomBrowser EX
 Canon Internet Library for ZoomBrowser EX
 Canon MovieEdit Task for ZoomBrowser EX
 Canon MP Navigator 3.0
 Canon MP600
 Canon PhotoRecord
 Canon RAW Image Task for ZoomBrowser EX
 Canon Utilities Easy-PhotoPrint
 Canon Utilities PhotoStitch 3.1
 Canon ZoomBrowser EX (F)
 CCleaner (remove only)
 CD-LabelPrint
 CDex extraction audio
 Client Activator 2.2 - English
 Code de la Route
 Combined Community Codec Pack 2005-08-27 (Remove Only)
 Correctif pour Windows XP (KB914440)
 DivX Codec
 DivX Content Uploader
 DivX Converter
 DivX Player
 DivX Web Player
 Documents To Go
 DVD Shrink 3.2
 Easy-WebPrint
 Easy CD-DA Extractor 8.2.1
 Enregistrement utilisateur de Canon MP600
 ffdshow
 Google Earth
 HijackThis 1.99.1
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 Ink
 Internet Library
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 2
 J2SE Runtime Environment 5.0 Update 6
 J2SE Runtime Environment 5.0 Update 9
 Java(TM) SE Runtime Environment 6 Update 1
 Kaspersky Online Scanner
 Learn Chinese 2006
 Lecteur Windows Media 11
 LimeWire 4.12.6
 Logitech MouseWare 9.79.1  
 Macromedia Shockwave Player
 MegaDOC v1.2
 Messenger Plus! 3
 Messenger Plus! Live
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1
 Microsoft .NET Framework 1.1 French Language Pack
 Microsoft .NET Framework 1.1 Hotfix (KB886903)
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office 2000 Professional
 Microsoft User-Mode Driver Framework Feature Pack 1.5
 Microsoft Windows Media Video 9 VCM
 Microsoft Works
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925454)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928090)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB929969)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931768)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB933566)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 MovieEdit Task
 MSN BackUp 1.3.2
 MSXML 4.0 SP2 (KB927978)
 MSXML 4.0 SP2 Parser and SDK
 Nero 6 Enterprise Edition
 Nokia Connectivity Cable Driver
 Nokia PC Suite
 Nokia PC Suite
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 NVIDIA Drivers
 NvMixer
 OpenMG Limited Patch 4.0-04-11-28-01
 OpenMG Secure Module 4.0.05
 OpenMG Secure Module 4.0.05
 Outerinfo
 Package de pilotes Windows - Nokia Modem  (11/03/2006 6.82.0.1)
 PacketVideo pvAuthor SDK
 PacketVideo Recorder
 Palm
 PC Connectivity Solution
 Philips SPC 900NC PC Camera
 Philips VLounge
 PhotoStitch
 Pinnacle MediaCenter
 Pixia 3.3b
 PL-2303 USB-to-Serial
 PowerDVD
 QuickTime
 RAW Image Task 2.2
 RealPlayer
 SAGEM F@st 800-840
 ScanSoft OmniPage SE 4.0
 Security Update for Microsoft .NET Framework 2.0 (KB917283)
 Security Update pour Microsoft .NET Framework 2.0 (KB922770)
 Sitecom Bluetooth Software
 Skype™ 3.2
 SonicStage  
 Sony ACID 4.0f
 Spamihilator
 SplashPhoto
 SUPER © Version 2007.bld.22 (Mar 14, 2007)
 TI Connect 1.6
 VAIO music transfer 1.2
 VideoLAN VLC media player 0.8.4a
 VobSub v2.23 (Remove Only)
 WebFldrs XP
 Windows Driver Package - Nokia (WUDFRd) WPD  (03/19/2007 6.83.31.1)
 Windows Driver Package - Nokia Modem  (02/15/2007 3.1)
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Imaging Component
 Windows Installer 3.1 (KB893803)
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 WinRAR archiver
 World of Warcraft
 Xfire (remove only)
 Xvid 1.1.2 final uninstall
 XviD MPEG4 Video Codec (remove only)
 Yahoo! Extras
 Yahoo! Messenger
 Yahoo! Widget Engine


 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\Program Files

 15/06/2007  21:52    <REP>          .
 15/06/2007  21:52    <REP>          ..
 09/06/2005  05:12    <REP>          acer
 14/02/2006  18:22    <REP>          Adobe
 18/02/2006  15:50    <REP>          Ahead
 09/12/2005  07:49    <REP>          Alwil Software
 09/06/2005  05:13    <REP>          AMD
 15/06/2007  21:52    <REP>          AntiVir PersonalEdition Classic
 27/11/2006  22:32    <REP>          ArcSoft
 11/03/2007  11:48    <REP>          AutoGK
 19/02/2006  15:34    <REP>          AviSynth 2.5
 19/02/2007  13:02    <REP>          Azureus
 27/11/2006  22:56    <REP>          Canon
 12/03/2006  12:55    <REP>          CCleaner
 20/09/2005  20:50    <REP>          CDex_150
 08/11/2005  20:35    <REP>          Combined Community Codec Pack
 09/06/2005  05:01    <REP>          ComPlus Applications
 22/09/2006  20:06    <REP>          Conference
 09/06/2005  05:13    <REP>          CyberLink
 12/06/2007  21:09    <REP>          DAEMON Tools
 12/05/2007  07:23    <REP>          DIFX
 07/06/2007  16:00    <REP>          DivX
 10/09/2005  09:56    <REP>          DivX_311alpha
 05/07/2006  19:22    <REP>          Documents To Go
 11/03/2007  18:51    <REP>          DVD Shrink
 20/09/2005  19:59    <REP>          Easy CD-DA Extractor 8
 20/05/2007  18:36    <REP>          eRightSoft
 01/07/2006  16:30    <REP>          ewido anti-spyware 4.0
 10/09/2005  12:47    <REP>          ffdshow
 15/06/2007  20:24    <REP>          Fichiers communs
 03/08/2006  18:24    <REP>          Firaxis Games
 28/04/2007  15:36    <REP>          Free
 19/02/2006  15:33    <REP>          Gabest
 01/08/2006  08:25    <REP>          GameSpy Arcade
 09/09/2005  18:54    <REP>          Google
 21/12/2006  19:17    <REP>          Goto Software
 01/08/2006  09:27    <REP>          ICQLite
 01/08/2006  08:37    <REP>          ICQToolbar
 13/06/2007  22:21    <REP>          Internet Explorer
 01/08/2006  09:28    <REP>          Iseult 1.1
 09/05/2007  21:48    <REP>          Java
 04/10/2005  16:03    <REP>          Kazaa
 26/07/2006  19:21    <REP>          Konvertor
 23/09/2005  19:50    <REP>          Lavasoft
 15/06/2007  18:42    <REP>          Learn Chinese 2006
 13/12/2006  21:56    <REP>          LearnChinese
 28/05/2007  21:07    <REP>          LocalCooling
 22/11/2006  20:36    <REP>          Logitech
 24/02/2006  23:37    <REP>          MegaSoft
 09/06/2005  05:01    <REP>          Messenger
 11/06/2007  12:50    <REP>          Messenger Plus! Live
 19/04/2006  08:39    <REP>          MessengerPlus! 3
 04/10/2005  21:25    <REP>          microsoft frontpage
 04/10/2005  21:25    <REP>          Microsoft Office
 17/06/2005  23:54    <REP>          Microsoft Works
 09/06/2005  05:02    <REP>          Movie Maker
 21/01/2007  09:39    <REP>          MSN
 07/06/2007  12:52    <REP>          MSN BackUp
 09/06/2005  05:01    <REP>          MSN Gaming Zone
 11/06/2007  12:50    <REP>          MSN Messenger
 04/09/2006  18:28    <REP>          MSXML 4.0
 09/06/2005  05:02    <REP>          NetMeeting
 09/06/2005  05:12    <REP>          NewTech Infosystems
 12/05/2007  07:23    <REP>          Nokia
 09/06/2005  05:34    <REP>          NVIDIA Corporation
 09/06/2005  05:01    <REP>          Online Services
 08/03/2007  20:22    <REP>          Orange HSS
 25/04/2007  22:04    <REP>          OrangeHSS
 13/06/2007  22:21    <REP>          Outlook Express
 10/12/2005  18:32    <REP>          PacketVideo
 07/10/2006  18:26    <REP>          Paint.NET
 11/01/2007  23:30    <REP>          Palm
 12/05/2007  07:22    <REP>          PC Connectivity Solution
 15/01/2007  22:23    <REP>          PCFriendly
 12/12/2005  22:32    <REP>          PDF Editeur 2
 20/01/2006  20:45    <REP>          Philips
 04/09/2006  18:26    <REP>          Pinnacle
 01/01/2007  17:42    <REP>          QuickTime
 03/12/2005  13:18    <REP>          Real
 27/11/2006  22:35    <REP>          ScanSoft
 02/01/2007  19:43    <REP>          Seagrand
 09/06/2005  05:02    <REP>          Services en ligne
 26/06/2006  20:47    <REP>          Sitecom
 09/05/2007  20:20    <REP>          Skype
 05/02/2006  14:36    <REP>          Smart Projects
 26/07/2006  19:20    <REP>          SolidDocuments
 16/09/2005  20:55    <REP>          Sonic Foundry
 16/09/2005  20:54    <REP>          Sonic Foundry Setup
 26/09/2005  21:44    <REP>          Sony
 08/09/2005  19:56    <REP>          Sony Corporation
 12/06/2007  22:11    <REP>          Spamihilator
 21/06/2006  20:42    <REP>          SplashData
 20/10/2005  20:09    <REP>          Spybot - Search & Destroy
 25/09/2005  12:11    <REP>          TI Education
 16/03/2006  21:39    <REP>          Trojan Remover
 14/06/2007  17:14    <REP>          Ultimate Cleaner
 23/10/2005  23:58    <REP>          VideoLAN
 20/07/2006  11:43    <REP>          Virtools Web Player 3.5
 14/06/2007  19:40    <REP>          Warcraft III
 16/06/2006  21:48    <REP>          Webteh
 11/06/2007  12:50    <REP>          Windows Live
 22/12/2006  23:08    <REP>          Windows Media Connect 2
 21/01/2007  09:39    <REP>          Windows Media Player
 09/06/2005  05:01    <REP>          Windows NT
 18/09/2005  16:10    <REP>          WinRAR
 08/06/2006  20:10    <REP>          Winsos-Connect
 10/12/2005  18:21    <REP>          WMV9_VCM
 09/06/2005  05:03    <REP>          xerox
 07/06/2007  13:40    <REP>          Xvid
 29/03/2007  07:05    <REP>          Yahoo!

0 fichier(s)                0 octets

110 Rép(s)  35 831 611 392 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\Program Files\fichiers communs

 15/06/2007  20:24    <REP>          .
 15/06/2007  20:24    <REP>          ..
 14/02/2006  18:22    <REP>          Adobe
 18/02/2006  15:50    <REP>          Ahead
 20/01/2006  20:46    <REP>          ArcSoft
 15/06/2007  16:41    <REP>          Blizzard Entertainment
 01/03/2006  22:21    <REP>          DataViz
 04/10/2005  21:27    <REP>          Designer
 08/03/2007  20:21    <REP>          France Telecom
 27/11/2006  22:35    <REP>          InstallShield
 17/06/2005  23:48    <REP>          Java
 22/11/2006  20:36    <REP>          Logitech
 08/08/2006  00:25    <REP>          Microsoft Shared
 09/06/2005  05:02    <REP>          MSSoap
 09/06/2005  05:13    <REP>          muvee Technologies
 09/06/2005  05:12    <REP>          NewTech Infosystems
 12/05/2007  07:23    <REP>          Nokia
 09/06/2005  05:34    <REP>          NVIDIA Shared
 09/06/2005  04:58    <REP>          ODBC
 12/05/2007  07:23    <REP>          PCSuite
 28/01/2006  23:09    <REP>          Real
 27/11/2006  22:35    <REP>          ScanSoft Shared
 09/06/2005  05:02    <REP>          Services
 09/05/2007  20:20    <REP>          Skype
 08/09/2005  19:56    <REP>          Sony Shared
 09/06/2005  04:58    <REP>          SpeechEngines
 13/06/2007  22:21    <REP>          System
 25/09/2005  12:11    <REP>          TI Shared
 28/01/2007  21:19    <REP>          Wise Installation Wizard
 28/01/2006  23:09    <REP>          xing shared

0 fichier(s)                0 octets

30 Rép(s)  35 831 607 296 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 15/06/2007  20:24    <REP>          .
 15/06/2007  20:24    <REP>          ..
 18/05/2001  15:57           561 209 MSONSEXT.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 18/03/1999  06:37           593 977 RAGENT.DLL

4 fichier(s)        1 405 156 octets

2 Rép(s)  35 831 607 296 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est DC26-6719

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 31/10/2005  17:56           700 416 StubInstaller.exe

3 fichier(s)          871 936 octets

0 Rép(s)  35 831 607 296 octets libres
 c:\Documents and Settings\adrien\.housecall\get​Mac.exe
 c:\Documents and Settings\adrien\.housecall\pat​ch.exe
 c:\Documents and Settings\adrien\.housecall\tsc​.exe
 c:\Documents and Settings\adrien\.limewire\.Net​workShare\LimeWireWin4.12.11.e​xe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\ARPPRODUCTICON.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut1_45BA714564B04​B5DBDC240E20FCDC6DC.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut12_4B691FC6F103​435EA1F6339BD6C78617.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut13_4B691FC6F103​435EA1F6339BD6C78617.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut14_4B691FC6F103​435EA1F6339BD6C78617.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut15_4B691FC6F103​435EA1F6339BD6C78617.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut6_45BA714564B04​B5DBDC240E20FCDC6DC.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\NewShortcut7_4B691FC6F1034​35EA1F6339BD6C78617.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\PalmDesktopShortcut.exe
 c:\Documents and Settings\adrien\Application Data\Microsoft\Installer\{0030​188A-533E-42EE-9837-E044F10E43​69}\PDTHelpShortcut__4B691FC6F​103435EA1F6339BD6C78617_2.exe
 c:\Documents and Settings\adrien\Bureau\antivir​_workstation_win7u_en_h.exe
 c:\Documents and Settings\adrien\Bureau\ComboFi​x.exe
 c:\Documents and Settings\adrien\Bureau\DivXBun​dle.exe
 c:\Documents and Settings\adrien\Bureau\jpfwall​.exe
 c:\Documents and Settings\adrien\Bureau\SDFix.e​xe
 c:\Documents and Settings\adrien\Bureau\TIConne​ctV1.6_Fra.exe
 c:\Documents and Settings\adrien\Bureau\VundoFi​x.exe
 c:\Documents and Settings\adrien\Bureau\autre\a​awsepersonal.exe
 c:\Documents and Settings\adrien\Bureau\autre\a​cidpro40.exe
 c:\Documents and Settings\adrien\Bureau\autre\A​dbeRdr70_fra_full.exe
 c:\Documents and Settings\adrien\Bureau\autre\t​iconnect_fra.exe
 c:\Documents and Settings\adrien\Bureau\autre\T​IConnectV1.6_Fra.exe
 c:\Documents and Settings\adrien\Bureau\autre\v​nc-4_1_1-x86_win32.exe
 c:\Documents and Settings\adrien\Bureau\bordel\​mp10setup.exe
 c:\Documents and Settings\adrien\Bureau\bordel\​SOAOTH-00889701-UN_FRA.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\catchme.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\diff.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\dumphive.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\FilesInfoCmd.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\find2.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\Fport.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\grep.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\KProcCheck.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\LFiles.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\LISTDLLS.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\pslist.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\streams.exe
 c:\Documents and Settings\adrien\Bureau\DiagHel​p\swreg.exe
 c:\Documents and Settings\adrien\Bureau\hijackt​his\Scanner.exe.exe
 c:\Documents and Settings\adrien\Bureau\hjt\Hij​ackThis.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\catchme.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\cliptext.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\download.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\FixPath.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\LS.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\MD5File.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\moveex.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\Process.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\RegDACL.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\RestartIt!.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\sc.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\SF.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\shutdown.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\swreg.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\swsc.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\unzip.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\zip.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\Replace\W2K.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\apps\Replace\XP.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\backups\attrib.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\backups\find.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\backups\findstr.exe
 c:\Documents and Settings\adrien\Bureau\problem​e\SDFix\backups\regedit.exe
 c:\Documents and Settings\adrien\Local Settings\Temporary Internet Files\Content.IE5\6Z0JSL4J\ant​ivir_workstation_win7u_en_h[1].exe
 c:\Documents and Settings\adrien\Local Settings\Temporary Internet Files\Content.IE5\6Z0JSL4J\Vun​doFix[1].exe
 c:\Documents and Settings\adrien\Local Settings\Temporary Internet Files\Content.IE5\ETUNA12J\SDF​ix[1].exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\copernicagentbasicf​r.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\aaw6181.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\AdbeRdr60_fr​a_full.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\anti-war.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\BitTornado-0​.3.9a-w32install.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\DivX503Bundl​e.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\dMC-r11.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\GoogleToolba​rInstaller.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\klitekpp243e​.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\vnc-4.0-x86_​win32.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\normal\All To WMA Converter\unins000.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\normal\All To WMA Converter\WMAConverter.exe
 c:\Documents and Settings\adrien\Mes documents\ancien disque dur\Mes documents2\Adrien\telechargé\A​ll To WMA Converter\Patch_WMA.exe
 c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAd​min.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-9​2F0-4C1F-ADF9-4806C4EC3CF2}\No​kia_PC_Suite_683_rel_14_1_fre.​exe
 c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-9​2F0-4C1F-ADF9-4806C4EC3CF2}\In​stallations\CommonCustomAction​s\UninstCCD.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-9​2F0-4C1F-ADF9-4806C4EC3CF2}\In​stallations\CommonCustomAction​s\UninstPCS.exe
 c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-9​2F0-4C1F-ADF9-4806C4EC3CF2}\In​stallations\CommonCustomAction​s\UninstPCSFEMsi.exe
 c:\Documents and Settings\vladi\Bureau\VROE_023​00000.EXE
 c:\Documents and Settings\vladi\Local Settings\Temp\Wise~tmp.exe
 c:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Common Z\Czech\Install.exe
 c:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Common Z\Czech\Setup.exe
 c:\Documents and Settings\vladi\Mes documents\ARCHIVE\AQUALLIA HISTORY\Common Z\Czech\Program\AZWizard.exe
 c:\Documents and Settings\vladi\Mes documents\doc buro\Mes documents\AdbeRdr708_fr_FR.exe
 c:\Documents and Settings\vladi\Mes documents\doc buro\Mes documents\bitdefender_prof_v9.​exe
 c:\Documents and Settings\vladi\Mes documents\Prive\copernicagentb​asicfr.exe
 c:\Program Files\Documents To Go\DocsToGo.exe
 c:\Program Files\Documents To Go\HandheldInstall.exe
 c:\Program Files\Documents To Go\OfficeAddinInstaller.exe
 c:\Program Files\Documents To Go\OfficeAddinUninstaller.exe
 c:\Program Files\Documents To Go\ptgxlat.exe
 c:\Program Files\Documents To Go\ZipUtil.exe
 c:\WINDOWS\Installer\{A41B55A4​-DFC3-4254-B462-37A51B623375}\​DocumentsToGo.exe
 c:\Documents and Settings\adrien\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
 c:\Documents and Settings\adrien\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0401\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0401\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0401\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0404\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0404\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0404\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0405\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0405\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0405\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0406\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0406\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0406\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0407\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0407\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0407\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0408\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0408\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0408\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0409\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0409\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0409\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040b\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040b\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040b\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040c\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040c\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040c\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040e\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040e\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\040e\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0410\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0410\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0410\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0411\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0411\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0411\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0412\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0412\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0412\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0413\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0413\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0413\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0414\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0414\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0414\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0415\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0415\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0415\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0419\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0419\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0419\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041D\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041D\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041D\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041E\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041E\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041E\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041F\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041F\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\041F\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0804\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0804\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0804\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0816\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0816\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0816\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0c0a\C​NMlr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0c0a\C​NMsr87.dll
 c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWIND​OWS\Canon MP600 Printer\LanguageModules\0c0a\C​NMur87.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppc​rlconfig.dll
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 15/06/2007 à 22:30:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est bon?

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 14:06:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime : C:\WINDOWS\System32\onmevdmn.i​ni

 C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit :)

 Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)

 Ton infection : Rustock / Virtumonde / Trojans


 Finir le nettoyage :
 - Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
 - Désactive puis réactive la restauration du système :
 - Mode d'emploi Windows XP
 - Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



 je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
 Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

 Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
 Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 Faire bouger les choses :

 Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] da8cee41a4

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
 Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/06/2007 à 14:45:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup ,je pense qu'il me erste un virus, wow me dit que jai le trojan , backdoor.win32.Bifrose.aej

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 14:46:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je pense que tu devrais réinstaller le jeu :)

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/06/2007 à 14:48:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne voi pas le raport..

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/06/2007 à 15:28:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour être sûr que des fichiers du jeu n'ont pas été modifiés par l'infection.. modifications détectés par Blizzard lors de la connexion qui affiche ce message d'infection.

fanmusic
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 16/06/2007 à 15:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oki merci ;)

michelclara
  1. Posté le 13/08/2007 à 02:27:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 21:43:17, on 2007-08-12
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\jdonvdlx.e​xe
 C:\WINDOWS\System32\nvsvc32.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\sstray.exe
 C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
 C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe
 C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\Java\jre1.5.0_08\bin\juc​heck.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\CLAIRE\Bureau\Scanner​.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.bqeaipwlqpfxwpxg.us [...] B/XIH.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.meteomedia.com/weather/caqc0491/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://as.starware.com/dp/sear [...] qj5Iewlz4=
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838​F569A31D} - (no file)
 R3 - URLSearchHook: (no name) -  - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv​.dll
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O2 - BHO: (no name) - {DBD511B2-3734-4C3C-BFB0-4041D​68616F7} - C:\WINDOWS\system32\mllml.dll
 O2 - BHO: (no name) - {DEFAEF1F-267D-435C-9272-4CFE1​2D3A889} - C:\WINDOWS\system32\yayvwts.dl​l
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67​B285543} - (no file)
 O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
 O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVC​OMS.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause
 O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [bend logo clock film] C:\Documents and Settings\All Users\Application Data\Frag great bend logo\PLATFORM FOUR.exe
 O4 - HKLM\..\Run: [up mapi does film] C:\Documents and Settings\All Users\Application Data\settings blue film frag\Default Bash Long.exe
 O4 - HKLM\..\Run: [SystemOptimizer] rundll32.exe "C:\WINDOWS\system32\tcyomnbq.​dll",forkonce
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Lisezmoi.lnk = ?
 O4 - Global Startup: Pixia.lnk = ?
 O4 - Global Startup: ymetray.lnk = C:\Program Files\Yahoo!\Yahoo! Music Jukebox\ymetray.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: SmartShopper - Compare product prices - {679B2A8D-B2FF-41ed-B3ED-C5CFB​8564CB0} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: SmartShopper - Compare travel rates - {9E4DF170-217F-4658-A11F-59066​4542B73} - C:\WINDOWS\System32\shdocvw.dl​l
 O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - (no file)
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YP​ager.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 0059092515
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {A243F6C2-34D2-4549-BCCD-A7BEF​759B236} (Seekford Solutions, Inc.'s ssiPictureUploader Control) - http://img.funtigo.com/images/ [...] loader.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA9​77D5643} (ZoneChess Object) - http://messenger.zone.msn.com/ [...] b31267.cab
 O20 - Winlogon Notify: mllml - C:\WINDOWS\system32\mllml.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O20 - Winlogon Notify: yayvwts - C:\WINDOWS\SYSTEM32\yayvwts.dl​l
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: DomainService -   - C:\WINDOWS\system32\jdonvdlx.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.ex​e

 Page :
1

Aller à :
 

Sujets relatifs
J'ai un virus que je ne peux pas enlever je cherche un bon antivirus gratuit ????
novice cherche a savoir si mon pc est infecté ! cherche protection anti virus et controle parental
cherche aide deseperemment CHERCHE UN BON PARE-FEU
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : cherche a enlever tous mes virus!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pc port. infecté par trojan et javabyte 14
avis de spyware résistant sur messenger plus! 3
une question de programme 5
Ouverture de pop-up publicitaires intempestives [REGLE] 17
au secours virus non supprimable 1