Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fond d'écran inchangable

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fond d'écran inchangable

Prévenir les modérateurs en cas d'abus 
fabi2n
fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 14:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai un petit virus simpatique qui m'enpeche de changer mon fond d'écran. Je ne vois pas se que je peux faire j'ai lancé un scan, mis les virus trouvé en quarentaine (au debut mais je les ais supprimer pour finir) mais il est toujours impossible pour moi dans changer le fond d'écran...limite, si le fond d'écran était cool, mais la s'en est un avec des lien partouts, et puis ben, ca m'enerve quoi!

 quelqu'un a-t'il deja eu le probleme? Serait-on m'expliquer ce que je dois faire...
 merci d'avance

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 15:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faut aussi que je dise, je n'avais jamais eu d'alerte d'infection avant que ce virus s'installe, depuis, il en trouve tout le temps...j'ai besoin d'aide!!
 je dois installer cc cleaner? J'ai avast comme antivirus

(Publicité)
fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 15:18:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila, il m'en a retrouvé un:

 Le virus a été détruit !
 Nom du fichier : nnnnKbBQ.dll
 ID du fichier : 41
 Description du Virus : Win32:Vundo@dll [Trj]

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 15:43:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ? :grrr:

 :hello: Bonjour,

 Avant de commencer la désinfection à proprement parler, voyons quelques points importants qui nous permettront d'être efficaces ensemble et surtout de prévenir d'éventuels dommages pour votre ordinateur.

 
  • N'ayez surtout pas peur de poser vos questions ! Il n'y a aucune question stupide. Au contraire, la question stupide est celle qui n'est pas posée : il ne faut rien faire dans le doute.
  • Merci faire les procédures que je vous donne dans l'ordre dans lequel je les ai postées. Si jamais vous n'arrivez pas à compléter une étape, ou bien que vous n'êtes pas certain de ce que vous faites, veuillez arrêter la procédure et informez-en moi.
  • Ne FIXER JAMAIS rien de votre propre initiative dans hijackthis ou d'autres programmes. Cela peut s'avérer être très dangereux et pourrait causer des dommages irréversibles sur votre système. Si jamais vous voyez des entrées, des fichiers, des dossiers, des programmes, etc. dont vous n'êtes pas sûr, n'hésitez pas à me poser la question.

 N.B :
Merci de prendre en compte que nous sommes bénévoles et que nous avons une vie privée. Soyez donc patients le temps que l'on vous réponde ; nous n'avons pas pour habitude de laisser des internautes en plan.

 ***


 Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

 N.B : Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de dss scan peuvent être détectés comme un virus par certains antivirus.

 NB : Tu dois être connecté avec des droits d'Administrateur.
 
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
 
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
 
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
 extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
 S'il s'agit d'une utilisation supplémentaire de DSS :
 
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

 
  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



 Ce que fait DSS :
 
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement  HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

 ;)
[/b]

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 19:16:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour ton aide!
 voici le resultat du main.txt:

 Deckard's System Scanner v20071014.68
 Run by FABIEN on 2008-05-25 20:07:21
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- System Restore ------------------------------​------------------------------​--

 System Restore is disabled; attempting to re-enable...success.


 -- Last 5 Restore Point(s) --
 6: 2008-03-31 19:36:21 UTC - RP6 - Le KB911565 pour Lecteur Windows Media 10 a été installé.
 5: 2008-03-31 19:36:05 UTC - RP5 - Le KB911564 pour Lecteur Windows Media a été installé.
 4: 2008-03-31 19:35:45 UTC - RP4 - Installed Windows XP MSCompPackV1.
 3: 2008-03-31 19:33:37 UTC - RP3 - Le %2 pour %1 a été installé.
 2: 2008-03-31 19:24:44 UTC - RP2 - Le KB896256 pour Windows XP a été installé.


 -- First Restore Point --
 1: 2008-03-31 19:24:32 UTC - RP1 - Le KB920213 pour Windows XP a été installé.


 Backed up registry hives.
 Performed disk cleanup.



 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-05-25 20:10:37
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.exe
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\WButton.exe
 C:\Program Files\Intel\Wireless\Bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\iFrme​wrk.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Documents and Settings\FABIEN\lsass.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Documents and Settings\FABIEN\Bureau\dss.exe
 C:\Program Files\Mozilla Firefox\firefox.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.google.fr/ie
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.google.fr
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mysearchfunds.com/m [...] rgID=87057
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.stluc.ucl.ac.be:8080
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.google.fr/ie
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: (no name) - {3095D50F-F1BA-4BBC-A54D-819EE​B7E0898} - C:\WINDOWS\system32\efcYPJYq.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\GoogleToolbar1.dl​l
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: mysidesearch browser optimizer - {db4f683d-fb76-3940-b6ed-25ad4​76d829e} - C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\GoogleToolbar1.dl​l
 O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\FABIEN\lsass.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsServer] msfun80.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O11 - Options Group: [TABS] Tabbed Browsing
 O15 - ProtocolDefaults: Unknown 'about:' protocol is in Restricted Zone (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7027497187
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab Class) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-fla [...] v10_fr.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
 O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
 O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
 O20 - Winlogon Notify: efcYPJYq - C:\WINDOWS\system32\efcYPJYq.d​ll
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} - (no file)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\ramaint.exe
 O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe


 --
 End of file - 15369 bytes

 -- File Associations ------------------------------​-----------------------------

 .js - jsfile - DefaultIcon - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe",7
 .js - jsfile - shell\open\command - "C:\Program Files\Adobe\Adobe Dreamweaver CS3\Dreamweaver.exe","%1"
 .txt - txtfile - DefaultIcon - %windir%\NOTEPAD.EXE,0


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R1 Hotkey - c:\windows\system32\drivers\ho​tkey.sys
 R2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\bt​serial.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 5.0.1.1500>
 R2 Haspnt - c:\windows\system32\drivers\ha​spnt.sys <Not Verified; Aladdin Knowledge Systems; Windows NT HASP Kernel Device Driver>
 R2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s2​4trans.sys <Not Verified; Intel Corporation; Intel Wireless LAN Packet Driver>
 R2 WIBUKEY (WIBU-KEY Kernel Driver) - c:\windows\system32\drivers\wi​bukey.sys <Not Verified; WIBU-SYSTEMS AG; WIBU-KEY Software Protection System>
 R3 pcouffin (VSO Software pcouffin) - c:\windows\system32\drivers\pc​ouffin.sys <Not Verified; VSO Software; Patin couffin engine>

 S1 InCDPass - c:\windows\system32\drivers\in​cdpass.sys (file missing)
 S1 InCDRm (InCD Reader) - c:\windows\system32\drivers\in​cdrm.sys (file missing)
 S1 Wbutton - c:\windows\system32\drivers\wb​utton.sys (file missing)
 S3 ASNDIS5 (ASNDIS5 Protocol Driver) - c:\windows\system32\asndis5.sy​s <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
 S3 ENTECH - c:\windows\system32\drivers\en​tech.sys <Not Verified; EnTech Taiwan; PowerStrip>
 S3 RivaTuner32 - c:\program files\rivatuner v2.06\rivatuner32.sys
 S3 w39n51 (Intel(R) PRO/Wireless 3945ABG Adapter Driver) - c:\windows\system32\drivers\w3​9n51.sys (file missing)
 S4 InCDFs (InCD File System) - c:\windows\system32\drivers\in​cdfs.sys (file missing)


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 Autodesk Licensing Service - "c:\program files\fichiers communs\autodesk shared\service\adskscsrv.exe" <Not Verified; Autodesk; Autodesk Licensing Service>
 R2 Bonjour Service (##Id_String1.6844F930_1628_42​23_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.ex​e" <Not Verified; Apple Computer, Inc.; Bonjour>
 R2 mi-raysat_3dsmax9_32 (mental ray 3.5 Satellite (32-bit)) - "c:\program files\autodesk\3ds max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe"
 R2 RegSrvc (Intel(R) PROSet/Wireless Registry Service) - c:\program files\intel\wireless\bin\regsr​vc.exe <Not Verified; Intel Corporation; Intel(R) PROSet/Wireless Registry Service>
 R3 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.​exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>


 -- Device Manager: Disabled ------------------------------​----------------------

 Class GUID:
 Description: Modem Device on High Definition Audio Bus
 Device ID: HDAUDIO\FUNC_02&VEN_11C1&DEV_1​040&SUBSYS_10250100&REV_1002\4​&25289786&0&0101
 Manufacturer:
 Name: Modem Device on High Definition Audio Bus
 PNP Device ID: HDAUDIO\FUNC_02&VEN_11C1&DEV_1​040&SUBSYS_10250100&REV_1002\4​&25289786&0&0101
 Service:


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-05-21 18:14:06       284 --a------ C:\WINDOWS\Tasks\AppleSoftware​Update.job


 -- Files created between 2008-04-25 and 2008-05-25 -----------------------------

 2008-05-24 01:34:00    372736 --a------ C:\WINDOWS\system32\khfDTJYr.d​ll
 2008-05-24 00:31:24    372736 --a------ C:\WINDOWS\system32\mlJAqpqn.d​ll
 2008-05-23 19:35:48    375296 --a------ C:\WINDOWS\system32\qoMeEUMg.d​ll
 2008-05-23 19:35:48     37376 --a------ C:\WINDOWS\mrofinu1000106.exe
 2008-05-22 23:26:08      1427 --ahs---- C:\WINDOWS\system32\wwybcMoq.i​ni2
 2008-05-22 23:22:07       861 --a------ C:\WINDOWS\system32\winpfz33.s​ys
 2008-05-22 23:21:37    687592 --a------ C:\WINDOWS\system32\atmtd.dll
 2008-05-22 23:21:35     88961 --a------ C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 2008-05-22 23:21:28         0 d-------- C:\Documents and Settings\LocalService\Applicat​ion Data\NetMon
 2008-05-22 23:21:23      1989 --a------ C:\WINDOWS\uninstall_nmon.vbs
 2008-05-22 23:21:23         0 d-------- C:\Program Files\Network Monitor
 2008-05-22 23:21:22         0 d--hs---- C:\WINDOWS\RkFCSUVO
 2008-05-22 23:21:20    298311 --a------ C:\WINDOWS\system32\gside.exe
 2008-05-22 23:21:14         0 d-------- C:\Program Files\winvi
 2008-05-22 23:21:13         0 d-------- C:\WINDOWS\system32\xnA
 2008-05-22 23:21:13         0 d-------- C:\WINDOWS\system32\scoL1
 2008-05-22 23:21:13         0 d-------- C:\WINDOWS\system32\3056v
 2008-05-22 23:21:06         0 d-------- C:\WINDOWS\system32\vntiho18
 2008-05-22 23:21:02     28160 --a------ C:\WINDOWS\system32\efcYPJYq.d​ll
 2008-05-22 23:20:54     49664 --a------ C:\kl.exe
 2008-05-22 23:20:49     14848 --a------ C:\Documents and Settings\FABIEN\services.exe
 2008-05-22 23:20:27     83968 ---hs---- C:\Documents and Settings\FABIEN\lsass.exe
 2008-05-19 15:55:20    439808 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 2008-05-14 19:06:38         0 d-------- C:\Program Files\Steam
 2008-05-07 20:26:00         0 d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
 2008-05-05 10:08:57         0 d-------- C:\Program Files\eMule
 2008-05-03 15:24:53      4682 --a------ C:\WINDOWS\system32\npptNT2.sy​s <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
 2008-05-03 15:16:10         0 d-------- C:\Program Files\Lineage II
 2008-04-28 11:37:46         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP


 -- Find3M Report ------------------------------​------------------------------​---

 2008-05-24 20:08:57         0 d-------- C:\Documents and Settings\FABIEN\Application Data\LimeWire
 2008-05-23 01:12:10         0 d-------- C:\Program Files\LogMeIn
 2008-05-11 10:28:29     44239 --a------ C:\sound32.dll
 2008-05-07 19:56:31         0 d-------- C:\Program Files\Electronic Arts
 2008-05-03 15:16:09         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-05-02 14:24:47         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Adobe
 2008-04-28 11:37:29         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Vso
 2008-04-28 11:15:45         0 d-------- C:\Program Files\LimeWire
 2008-04-27 12:57:56    492350 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-27 12:57:56     85590 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-04-24 19:50:56         0 d-------- C:\Program Files\TmNationsForever
 2008-04-23 00:04:14      6656 --a------ C:\WINDOWS\system32\haspvdd.dl​l <Not Verified; Aladdin Knowledge Systems.; Windows NT HASP Virtual Device Driver>
 2008-04-23 00:04:14       383 --a------ C:\WINDOWS\system32\haspdos.sy​s
 2008-04-23 00:03:39         0 d-------- C:\Program Files\NaturalMotion
 2008-04-22 21:08:39         0 d-------- C:\Program Files\WIBU-SYSTEMS
 2008-04-22 21:08:39         0 d-------- C:\Program Files\WIBUKEY
 2008-04-22 21:08:15         0 d-------- C:\Program Files\Fichiers communs
 2008-04-22 21:08:15         0 d-------- C:\Program Files\Fichiers communs\ChaosGroup
 2008-04-22 21:08:13         0 d-------- C:\Program Files\Chaos Group
 2008-04-22 21:05:48         0 d-------- C:\Documents and Settings\FABIEN\Application Data\combustion4
 2008-04-22 17:38:46         0 d-------- C:\Documents and Settings\FABIEN\Application Data\dvdcss
 2008-04-22 13:43:44         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Sony
 2008-04-22 13:40:53         0 d-------- C:\Program Files\Sony
 2008-04-22 13:34:12         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Publish Providers
 2008-04-22 13:28:06         0 d-------- C:\Program Files\Microsoft SQL Server
 2008-04-22 13:26:51         0 d-------- C:\Program Files\Vstplugins
 2008-04-22 13:25:40         0 d-------- C:\Program Files\Sony Setup
 2008-04-22 13:23:33         0 d-------- C:\Program Files\PROSONIQ PRODUCTS SOFTWARE
 2008-04-22 13:16:33         0 d-------- C:\Program Files\Ubisoft
 2008-04-22 13:15:03         0 d-------- C:\Program Files\AviSynth 2.5
 2008-04-17 19:22:06         0 d-------- C:\Program Files\GameShadow
 2008-04-17 19:18:26         0 d-------- C:\Program Files\OpenAL
 2008-04-17 19:03:45         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-04-15 16:26:11         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Command & Conquer 3 Les guerres du Tiberium
 2008-04-15 12:39:06         0 d-------- C:\Program Files\Fichiers communs\Logitech
 2008-04-15 12:35:11         0 d-------- C:\Program Files\Logitech
 2008-04-13 21:59:34         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Google
 2008-04-13 21:55:18         0 d-------- C:\Program Files\Google
 2008-04-11 00:16:42         0 d-------- C:\Program Files\backburner 2
 2008-04-11 00:15:44         0 d-------- C:\Program Files\discreet
 2008-04-08 14:28:08         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Apple Computer
 2008-04-08 14:19:49         0 d-------- C:\Program Files\QuickTime
 2008-04-08 14:18:59         0 d-------- C:\Program Files\Apple Software Update
 2008-04-08 14:02:07         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-04-08 13:59:27         0 d-------- C:\Program Files\Fichiers communs\Control Panels
 2008-04-08 13:22:16         0 d-------- C:\Program Files\Bonjour
 2008-04-08 13:16:57         0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
 2008-04-07 20:15:17         0 d-------- C:\Program Files\Fichiers communs\Autodesk Shared
 2008-04-07 20:09:20         0 d-------- C:\Program Files\Autodesk
 2008-04-07 00:52:47         0 d-------- C:\Program Files\Futuremark
 2008-04-06 22:05:16         0 d-------- C:\Program Files\RivaTuner v2.06
 2008-04-06 20:13:16         0 d-------- C:\Program Files\SystemRequirementsLab
 2008-04-06 18:40:30         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Azureus
 2008-04-06 18:15:53         0 d-------- C:\Program Files\AGEIA Technologies
 2008-04-06 18:15:33         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-04-06 18:15:22         0 d-------- C:\Program Files\Azureus
 2008-04-04 17:47:35         0 d-------- C:\Program Files\Activision
 2008-04-02 23:14:05         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Ubisoft
 2008-04-02 22:59:32         0 d-------- C:\Documents and Settings\FABIEN\Application Data\InstallShield
 2008-04-02 22:54:44         0 d-------- C:\Program Files\D-Tools
 2008-04-02 18:57:05         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Talkback
 2008-04-02 18:56:51         0 --a------ C:\WINDOWS\nsreg.dat
 2008-04-02 18:56:47         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Mozilla
 2008-04-01 22:07:57         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-04-01 21:39:53         0 d-------- C:\Program Files\MSXML 6.0
 2008-04-01 21:29:45         0 d-------- C:\Program Files\GameHouse
 2008-04-01 21:28:08         0 --a------ C:\WINDOWS\popcinfo.dat
 2008-04-01 21:28:08         0 d-------- C:\Program Files\PopCap Games
 2008-04-01 21:22:41      4608 --a------ C:\WINDOWS\system32\w95inf32.d​ll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
 2008-04-01 21:22:41      2272 --a------ C:\WINDOWS\system32\w95inf16.d​ll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
 2008-04-01 21:21:49         0 d-------- C:\Program Files\DVDFab Gold 3
 2008-04-01 21:21:10        34 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.log
 2008-04-01 21:21:06     47360 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
 2008-04-01 21:21:06      1144 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.inf
 2008-04-01 21:21:06      7887 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.cat
 2008-04-01 21:18:54         0 d-------- C:\Program Files\3Planesoft Screensaver Manager
 2008-04-01 21:18:53         0 d-------- C:\Program Files\Galleon 3D Screensaver
 2008-04-01 21:12:50         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Macromedia
 2008-04-01 21:09:41         0 d-------- C:\Program Files\Easy CD-DA Extractor 10
 2008-04-01 21:09:26         0 d-------- C:\Program Files\Windows Live
 2008-04-01 20:46:26         0 d-------- C:\Program Files\Lavalys
 2008-04-01 20:41:11         0 d-------- C:\Program Files\Launch Manager
 2008-04-01 20:39:55         0 d-------- C:\Program Files\Acer Inc
 2008-04-01 20:39:07         0 d-------- C:\Program Files\Realtek
 2008-04-01 20:03:35         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Intel
 2008-04-01 20:02:45         0 d-------- C:\Program Files\Intel
 2008-04-01 19:58:39         0 d-------- C:\Program Files\WIDCOMM
 2008-04-01 19:54:25         0 d-------- C:\Program Files\Synaptics
 2008-04-01 19:43:34         0 d-------- C:\Program Files\Corel
 2008-04-01 19:43:23         0 d-------- C:\Documents and Settings\FABIEN\Application Data\ACD Systems
 2008-04-01 19:41:06      2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-04-01 19:38:11         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Corel
 2008-04-01 19:37:44         0 d-------- C:\Documents and Settings\FABIEN\Application Data\vlc
 2008-04-01 19:37:33        88 -r-hs---- C:\WINDOWS\system32\26D7E2AB9A​.sys
 2008-04-01 19:35:21         0 d-------- C:\Documents and Settings\FABIEN\Application Data\WinRAR
 2008-04-01 19:34:19         0 d-------- C:\Program Files\Fichiers communs\ACD Systems
 2008-04-01 19:34:10         0 d-------- C:\Program Files\ACD Systems
 2008-04-01 19:32:38         0 d-------- C:\Program Files\VideoLAN
 2008-04-01 12:28:23         0 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
 2008-04-01 12:15:23         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Real
 2008-04-01 12:13:27         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-04-01 12:13:24         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-04-01 12:13:11         0 d-------- C:\Program Files\Real
 2008-04-01 07:49:28         0 d-------- C:\Program Files\Microsoft Works
 2008-04-01 07:49:04         0 d-------- C:\Program Files\Microsoft.NET
 2008-04-01 07:46:45         0 d-------- C:\Documents and Settings\FABIEN\Application Data\InterTrust
 2008-04-01 06:35:38         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Ahead
 2008-04-01 06:35:07         0 d-------- C:\Program Files\Nero
 2008-04-01 06:35:07         0 d-------- C:\Program Files\Fichiers communs\Ahead
 2008-04-01 06:31:45         0 d-------- C:\Program Files\Alwil Software
 2008-03-31 23:01:35         0 d-------- C:\Program Files\Fichiers communs\ODBC
 2008-03-31 23:01:31         0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
 2008-03-31 23:00:57        62 --ahs---- C:\Documents and Settings\FABIEN\Application Data\desktop.ini
 2008-03-31 21:42:12         0 d-a------ C:\Documents and Settings\FABIEN\Application Data\gtopala
 2008-03-31 21:42:12         0 d-a------ C:\Documents and Settings\FABIEN\Application Data\aignes
 2008-03-31 21:41:59         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Identities
 2008-03-31 21:37:04         0 d-------- C:\Program Files\Java
 2008-03-31 21:37:04         0 d-------- C:\Program Files\Fichiers communs\Java
 2008-03-31 21:36:59         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Sun
 2008-03-31 21:35:50         0 d-------- C:\Program Files\WMV9_VCM
 2008-03-31 21:35:30         0 d-------- C:\Program Files\Windows Media Connect 2
 2008-03-31 21:23:42         0 d-------- C:\Program Files\MSXML 4.0
 2008-03-31 21:22:28         0 d-------- C:\Program Files\WSTARTUP
 2008-03-31 21:22:27         0 d-------- C:\Program Files\UTILS
 2008-03-31 21:22:27         0 d-------- C:\Program Files\JEUX
 2008-03-31 21:15:13         0 d-------- C:\Program Files\microsoft frontpage
 2008-03-31 21:14:34         0 -rahs---- C:\MSDOS.SYS
 2008-03-31 21:14:34         0 -rahs---- C:\IO.SYS
 2008-03-31 21:14:34         0 --a------ C:\CONFIG.SYS
 2008-03-31 21:13:13         0 d--h----- C:\Program Files\WindowsUpdate
 2008-03-31 21:12:30         0 d-------- C:\Program Files\Fichiers communs\MSSoap
 2008-03-31 21:12:21         0 d-------- C:\Program Files\Movie Maker
 2008-03-31 21:11:19     21892 --a------ C:\WINDOWS\system32\emptyregdb​.dat
 2008-03-31 21:10:43         0 d-------- C:\Program Files\MSN Gaming Zone
 2008-03-31 21:10:39         0 d-------- C:\Program Files\Windows NT


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}]
 22/05/2008 23:21 28160 --a------ C:\WINDOWS\system32\efcYPJYq.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db4f683d-fb76-3940-b6ed-25ad476d829e}]
 19/05/2008 15:55 439808 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.2"="msime82.exe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [06/09/2007 12:06]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [09/07/2001 10:50]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [19/01/2006 08:43]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [19/01/2006 08:43]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [11/06/2005 19:51]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [01/04/2008 12:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [16/12/2005 16:32]
 "RTHDCPL"="RTHDCPL.EXE" [11/01/2006 17:23 C:\WINDOWS\RTHDCPL.exe]
 "Alcmtr"="ALCMTR.EXE" [03/05/2005 18:43 C:\WINDOWS\Alcmtr.exe]
 "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [25/07/2005 13:36]
 "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [21/02/2006 09:46]
 "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [16/09/2003 14:28]
 "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [25/07/2005 10:45]
 "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [14/03/2006 14:33]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [02/08/2006 00:38]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [02/08/2006 00:32]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [22/08/2004 17:05]
 "nwiz"="nwiz.exe" [19/01/2006 08:43 C:\WINDOWS\system32\nwiz.exe]
 "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe" [03/08/2007 15:09]
 "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [11/01/2008 19:54]
 "@"="" []
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [20/03/2007 16:40]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/03/2008 23:37]
 "LSA Shellu"="C:\Documents and Settings\FABIEN\lsass.exe" [23/04/2008 15:43]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [19/08/2004 18:09]
 "MsServer"="msfun80.exe" []
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [28/10/2005 16:25]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [17/04/2008 22:58]
 "Steam"="c:\program files\steam\steam.exe" [14/05/2008 19:39]
 "WinUpdater"="C:\Program Files\winvi\update.exe" []

 C:\Documents and Settings\FABIEN\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [16/03/2005 19:16:50]
 IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.e​xe [31/03/2008 21:23:24]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [17/01/2006 10:45:32]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"=0 (0x0)
 "SynchronousUserGroupPolicy"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoRemoteRecursiveEvents"=1 (0x1)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ForceClassicControlPanel"=1 (0x1)
 "NoSimpleStartMenu"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"=0 (0x0)
 "NoSaveSettings"=0 (0x0)
 "NoTrayItemsDisplay"=0 (0x0)
 "NoToolbarsOnTaskbar"=0 (0x0)
 "LockTaskbar"=0 (0x0)
 "NoResolveTrack"=0 (0x0)
 "NoResolveSearch"=0 (0x0)
 "NoNetworkConnections"=0 (0x0)
 "NoRun"=0 (0x0)
 "NoSMHelp"=0 (0x0)
 "NoRecentDocsMenu"=0 (0x0)
 "NoFind"=0 (0x0)
 "NoSMMyPictures"=0 (0x0)
 "NoRecentDocsHistory"=0 (0x0)
 "NoStartMenuMFUprogramsList"=0 (0x0)
 "NoUserNameInStartMenu"=0 (0x0)
 "NoStartMenuMorePrograms"=0 (0x0)
 "ClearRecentDocsOnExit"=0 (0x0)
 "MaxRecentDocs"=15 (0xf)
 "NoInstrumentation"=0 (0x0)
 "MemCheckBoxInRunDlg"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "DisallowCpl"=1 (0x1)
 "ForceActiveDesktopOn"=1

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowCpl]
 "1"=Polices

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{3095D50F-F1BA-4BBC-A54D-819E​EB7E0898}"= C:\WINDOWS\system32\efcYPJYq.d​ll [22/05/2008 23:21 28160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcYPJYq]
 efcYPJYq.dll 22/05/2008 23:21 28160 C:\WINDOWS\system32\efcYPJYq.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LMIinit]
 LMIinit.dll 15/11/2007 18:46 87352 C:\WINDOWS\system32\LMIinit.dl​l


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 AutoRun\command- G:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8583b6d​4-ff5f-11dc-8d7c-806d6172696f}​]
 Auto\command- fun.xls.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b796278​4-0152-11dd-a875-0019d2654012}​]
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c5d292b​1-ffa2-11dc-aaa6-db748b6641f6}​]
 Auto\command- F:\fun.xls.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL fun.xls.exe




 -- End of Deckard's System Scanner: finished at 2008-05-25 20:11:46 ------------
 



 et le resultat de l'extra.txt;

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft Windows XP Professionnel (build 2600) SP 2.0
 Architecture: X86; Language: French

 CPU 0: Genuine Intel(R) CPU           T2080  @ 1.73GHz
 CPU 1: Genuine Intel(R) CPU           T2080  @ 1.73GHz
 Percentage of Memory in Use: 56%
 Physical Memory (total/avail): 1022.11 MiB / 440.37 MiB
 Pagefile Memory (total/avail): 2459.04 MiB / 2001.81 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1914.4 MiB

 C: is Fixed (NTFS) - 73.24 GiB total, 12.25 GiB free.
 D: is Fixed (NTFS) - 75.81 GiB total, 19.59 GiB free.
 E: is CDROM (No Media)
 F: is CDROM (CDFS)
 H: is CDROM (No Media)

 \\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 - 149.05 GiB - 2 partitions
  \PARTITION0 (bootable) - Système de fichiers installable - 73.24 GiB - C:
  \PARTITION1 - Système de fichiers installable - 75.81 GiB - D:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is disabled.

 FirstRunDisabled is set.

 Unable to create WMI object.

 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\Documents and Settings\All Users
 APPDATA=C:\Documents and Settings\FABIEN\Application Data
 CLASSPATH=.;C:\Program Files\Java\jre1.6.0\lib\ext\QT​Java.zip
 CLIENTNAME=Console
 CommonProgramFiles=C:\Program Files\Fichiers communs
 COMPUTERNAME=FABIEN-80983969
 ComSpec=C:\WINDOWS\system32\cm​d.exe
 DEVMGR_SHOW_DETAILS=1
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Documents and Settings\FABIEN
 LOGONSERVER=\\FABIEN-80983969
 MAYA_SCRIPT_PATH=C:\PROGRAM FILES\NATURALMOTION\ENDORPHIN 2.0\RESOURCES\THIRD PARTY\SCRIPTS\MAYA
 NUMBER_OF_PROCESSORS=2
 OS=Windows_NT
 Path=C:\WINDOWS\system32;C:\WI​NDOWS;C:\WINDOWS\System32\Wbem​;C:\WINDOWS\system32\WindowsPo​werShell\v1.0;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Autodesk\Backburner\;C:\​Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\QuickTime\QTSystem\;C:\P​rogram Files\backburner 2\;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH;.PS​C1
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
 PROCESSOR_LEVEL=6
 PROCESSOR_REVISION=0e0c
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 QTJAVA=C:\Program Files\Java\jre1.6.0\lib\ext\QT​Java.zip
 SESSIONNAME=Console
 SystemDrive=C:
 SystemRoot=C:\WINDOWS
 TEMP=C:\DOCUME~1\FABIEN\LOCALS​~1\Temp
 TMP=C:\DOCUME~1\FABIEN\LOCALS~​1\Temp
 USERDOMAIN=FABIEN-80983969
 USERNAME=FABIEN
 USERPROFILE=C:\Documents and Settings\FABIEN
 windir=C:\WINDOWS


 -- User Profiles ------------------------------​------------------------------​---

 FABIEN (admin)
 LogMeInRemoteUser (new local, admin)


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 --> C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
 --> C:\WINDOWS\UNNeroVision.exe /UNINSTALL
 --> C:\WINDOWS\UNRecode.exe /UNINSTALL
 --> MsiExec /X{65F1CF63-31E0-450B-96F3-4A8​8BE7361A6}
 --> MsiExec.exe /I{9A346205-EA92-4406-B1AB-503​79DA3F057}
 --> rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 3DMark03 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF35F637-72B9-43B​E-A281-06EB2854393A}\Setup.exe​" -l0x9
 3DMark05 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\10\01\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2DF7B278-D3B6-40A​4-B25C-0E7149F439EA}\setup.exe​" -l0x9  -removeonly
 3dsmax ancillary install --> MsiExec.exe /I{7C8B5E63-821A-4DFB-BDFA-198​54D88EC5C}
 3Planesoft Screensaver Manager 1.0 --> "C:\Program Files\3Planesoft Screensaver Manager\unins000.exe"
 ACDSee 10 Gestionnaire de photos --> MsiExec.exe /I{F8B98EB6-FC06-45BF-87D4-978​4E0408611}
 Acer GridVista --> C:\WINDOWS\UnInst32.exe GridV.UNI
 Acer OrbiCam --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-408​3-97A9-92783BD5AFB4}\Setup.exe​" -l0x40c
 Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
 Adobe After Effects CS3 --> MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F​848CCC661}
 Adobe After Effects CS3 Presets --> MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D​5D6A4B285}
 Adobe Anchor Service CS3 --> MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F86​2228A6B95}
 Adobe Asset Services CS3 --> MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9​AF4EA0A61}
 Adobe Bridge 1.0 --> MsiExec.exe /I{B74D4E10-6884-0000-0000-000​000000101}
 Adobe Bridge CS3 --> MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E​5D4831394}
 Adobe Bridge Start Meeting --> MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB​681A36A23}
 Adobe BridgeTalk Plugin CS3 --> MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3​AAFAF0B4E}
 Adobe Camera Raw 4.0 --> MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC​4ACD9FC1C}
 Adobe CMaps --> MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-917​0EABEC59C}
 Adobe Color - Photoshop Specific --> MsiExec.exe /I{A2D81E70-2A98-4A08-A628-943​88B063C5E}
 Adobe Color Common Settings --> C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2​cb4fd241c55406016127a6ab2e\Set​up.exe
 Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B​53CE257BF}
 Adobe Color EU Recommended Settings --> MsiExec.exe /I{73B5D990-04EA-4751-B10F-553​4770B91F2}
 Adobe Color JA Extra Settings --> MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F​2940EB029}
 Adobe Color NA Extra Settings --> MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-209​3DE59E10A}
 Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F89​4678E5101}
 Adobe Contribute CS3 --> MsiExec.exe /I{F84ADE4E-9220-4324-994D-801​EDD9DD251}
 Adobe Creative Suite 3 Master Collection --> MsiExec.exe /I{5D2398DF-3022-4820-93BA-F11​75FBEA9CA}
 Adobe Default Language CS3 --> MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC​87856124D}
 Adobe Device Central CS3 --> MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F​22D21F0DD}
 Adobe Dreamweaver CS3 --> MsiExec.exe /I{4BDB76C6-902E-41D5-9064-687​68E02886B}
 Adobe Encore CS3 --> MsiExec.exe /I{54B2EAD9-A110-43F7-B010-285​9A1BD2AFE}
 Adobe Encore CS3 Codecs --> MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD​535BA3931}
 Adobe ExtendScript Toolkit 2 --> C:\Program Files\Fichiers communs\Adobe\Installers\3e054​d2218e7aa282c2369d939e58ff\Set​up.exe
 Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75E​C14B42DD8}
 Adobe Extension Manager CS3 --> MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E​02E6077A3}
 Adobe Fireworks CS3 --> MsiExec.exe /I{21C4D775-368A-46C4-8DC3-420​7165B7115}
 Adobe Flash CS3 --> MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B64​64A15882F}
 Adobe Flash Player 9 ActiveX --> MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F​9CB50986C}
 Adobe Flash Player 9 Plugin --> MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-299​9F4FD6AD9}
 Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Flash Video Encoder --> MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEB​E04B5341E}
 Adobe Fonts All --> MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E7​2A289431B}
 Adobe Help Center 1.0 --> MsiExec.exe /I{E9787678-119F-4D52-B551-673​9B2B22101}
 Adobe Help Viewer CS3 --> MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-519​5412623A3}
 Adobe Illustrator CS3 --> MsiExec.exe /I{6E08CE13-C2AB-4749-9335-590​0B958929E}
 Adobe InDesign CS3 --> MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DE​E2BC92441}
 Adobe InDesign CS3 Icon Handler --> MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7​A7034116E}
 Adobe Linguistics CS3 --> MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C36​4617C6078}
 Adobe MotionPicture Color Files --> MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD3​86244FF77}
 Adobe PDF Library Files --> MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F49​2BAA9C48C}
 Adobe Photoshop CS2 --> msiexec /I {236BB7C4-4419-42FD-040C-1E257​A25E34D}
 Adobe Photoshop CS3 --> MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780​E8FCE161A}
 Adobe Premiere Pro CS3 --> MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A14​6EF9E9FDA}
 Adobe Premiere Pro CS3 Functional Content --> MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB​05EB91B9A}
 Adobe Premiere Pro CS3 Third Party Content --> MsiExec.exe /I{485ACF57-F364-440A-8496-E1E​81C8FA1AA}
 Adobe Setup --> MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C10​6AF4E00F0}
 Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-857​3738E4AD1}
 Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-878​9426AAA7D}
 Adobe Shockwave Player --> MsiExec.exe /X{A7DB362E-16DC-4E29-8A34-E74​381E00B5B}
 Adobe SING CS3 --> MsiExec.exe /I{B671CBFD-4109-4D35-9252-306​2D3CCB7B2}
 Adobe Soundbooth CS3 --> MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5AC​E1B91F5B9}
 Adobe Soundbooth CS3 Codecs --> MsiExec.exe /I{0327FA9D-975C-448C-A086-577​D57BB25B8}
 Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113​BCE553101}
 Adobe Stock Photos CS3 --> MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F​169117183}
 Adobe Type Support --> MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8​FA8E03312}
 Adobe Update Manager CS3 --> MsiExec.exe /I{E69AE897-9E0B-485C-8552-784​1F48D42D8}
 Adobe Version Cue CS3 Client --> MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74​A173C25C5}
 Adobe Version Cue CS3 Server {ko_KR} --> MsiExec.exe /I{1D58229F-C505-45CA-8223-F35​F3A34B963}
 Adobe Video Profiles --> MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938​A6C46A2EC}
 Adobe WAS CS3 --> MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-950​3D535FACE}
 Adobe WinSoft Linguistics Plugin --> MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A​10EDFD3C6}
 Adobe XMP DVA Panels CS3 --> MsiExec.exe /I{0224CACC-994D-45F8-B973-D65​056EA9C2F}
 Adobe XMP Panels CS3 --> MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036​A669F6DF1}
 AGEIA PhysX v7.07.09 --> MsiExec.exe /X{65F1CF63-31E0-450B-96F3-4A8​8BE7361A6}
 AHV content for Acrobat and Flash --> MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F0​02DCAAFDD}
 Ajouter ou supprimer Adobe Creative Suite 3 Master Collection --> C:\Program Files\Fichiers communs\Adobe\Installers\b5d57​89539ea1f004a4defceea74312\Set​up.exe
 Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387​BB172F0A4}
 Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
 Assassin's Creed --> C:\Program Files\InstallShield Installation Information\{8CFA9151-6404-409​A-AF22-4632D04582FD}\setup.exe -runfromtemp -l0x040c -removeonly
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Autodesk 3ds Max 9 32-bit --> MsiExec.exe /I{E96D4088-AAC5-437F-9E39-EC0​E387897B4}
 Autodesk DWF Viewer 7 --> MsiExec.exe /I{9A346205-EA92-4406-B1AB-503​79DA3F057}
 avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Se​tup\setiface.dll,RunSetup
 Azureus Vuze --> C:\Program Files\Azureus\uninstall.exe
 Backburner --> MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A7​71885F379}
 backburner 2.3 --> MsiExec.exe /I{805A148C-045F-45D9-B837-BAA​678DDA212}
 Call of Duty(R) 4 - Modern Warfare(TM) --> C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
 Chainz --> C:\PROGRA~1\GAMEHO~1\Chainz\UN​WISE.EXE /U C:\PROGRA~1\GAMEHO~1\Chainz\IN​STALL.LOG
 Chuzzle Deluxe 1.0 --> C:\Program Files\PopCap Games\Chuzzle Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Chuzzle Deluxe\Install.log"
 Client Windows Rights Management avec Service Pack 2 --> MsiExec.exe /X{1D13221B-42DE-4B3C-A43F-0F6​AF3CF3DA2}
 combustion 4 --> C:\WINDOWS\unvise32.exe C:\Program Files\discreet\combustion 4\uninstal.log
 Command --> wscript "C:\WINDOWS\RkFCSUVO\l4IFmopi.​vbs"
 Command & Conquer 3 --> MsiExec.exe /I{B0C30E93-D3D9-4F04-A2AC-547​49B573275}
 Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB9396​83$\spuninst\spuninst.exe"
 Correctif pour Windows XP (KB935448) --> "C:\WINDOWS\$NtUninstallKB9354​48$\spuninst\spuninst.exe"
 Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A44​1E2BB29A5}
 DAEMON Tools --> MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0​BC8038AA0}
 Deewoo Network Manager removal --> C:\WINDOWS\system32\kcntokdm.e​xe -UPop
 DVDFab Gold 3.1.3.2 --> "C:\Program Files\DVDFab Gold 3\unins000.exe"
 Easy CD-DA Extractor 10 --> "C:\WINDOWS\Easy CD-DA Extractor\uninstall.exe" "/U:C:\Program Files\Easy CD-DA Extractor 10\irunin.xml"
 eMule --> "C:\Program Files\eMule\Uninstall.exe"
 EVEREST Ultimate Edition v4.20 --> "C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
 FBX Plugin 2006.08 for Max 9.0 --> C:\Program Files\Autodesk\FBX\FbxPlugins\​2006.08\Max90\Uninstall.exe
 Galleon 3D Screensaver 1.3 --> "C:\Program Files\Galleon 3D Screensaver\unins000.exe"
 GameShadow --> MsiExec.exe /I{16393B5A-43A8-434B-B22A-072​4581F7873}
 Google Toolbar for Internet Explorer --> MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C​4EF0CFA29}
 Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar1.dl​l"
 High Definition Audio Driver Package - KB888111 --> "C:\WINDOWS\$NtUninstallKB8881​11WXPSP2$\spuninst\spuninst.ex​e"
 Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB9293​99$\spuninst\spuninst.exe"
 Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160000}
 Jewel Quest --> C:\PROGRA~1\GAMEHO~1\JEWELQ~1\​UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\JEWELQ~1\​INSTALL.LOG
 Launch Manager V1.1.0.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{D0846526-66DD-4DC​9-A02C-98F9A2806812}\Setup.exe​" -l0x40c
 LimeWire 4.16.7 --> "C:\Program Files\LimeWire\uninstall.exe"
 Lineage II --> C:\Program Files\InstallShield Installation Information\{076A6FD8-EE45-4A8​3-B3C9-C7C34E7CAFDD}\setup.exe -runfromtemp -l0x0009 -removeonly
 Logiciel Intel(R) PROSet/Wireless --> C:\WINDOWS\Installer\iProInst.​exe
 LogMeIn --> MsiExec.exe /I{7E7658A2-CD3F-48A7-93EA-088​2BCA4FD2A}
 Luxor: Amun Rising --> C:\PROGRA~1\GAMEHO~1\LUXORA~1\​UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\LUXORA~1\​INSTALL.LOG
 mCore --> MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2​F42166779}
 mDriver --> MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4​C59791C29}
 mDrWiFi --> MsiExec.exe /I{90CC4231-94AC-45CD-991A-025​3BFAC0650}
 Medal of Honor Airborne --> MsiExec.exe /X{25F28E39-FDBB-11DB-8314-080​0200C9A66}
 mHelp --> MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B​681789D68}
 Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR) --> MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D36​05127224A}
 Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01​000$\spuninst\spuninst.exe"
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB9115​65$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB9367​82_WMP11$\spuninst\spuninst.ex​e"
 Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB9181​18$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB9246​67$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB9259​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB9264​36$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB9277​79$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB9278​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB9282​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB9288​43$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB9291​23$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB9301​78$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB9312​61$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB9317​84$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB9321​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB9337​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB9358​39$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB9358​40$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB9360​21$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB9378​94$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB9388​29$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB9412​02$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB9415​68$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB9415​69$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB9416​44$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB9416​93$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB9430​55$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB9434​60$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB9434​85$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB9446​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB9455​53$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB9460​26$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB9485​90$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB9488​81$\spuninst\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB9507​49$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB9278​91$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB9309​16$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB9363​57$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB9388​28$\spuninst\spuninst.exe"
 Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB9427​63$\spuninst\spuninst.exe"
 mIWA --> MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB​984D2A16F}
 mLogView --> MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C​4133F43B7}
 mMHouse --> MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158​884CD87C5}
 Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 mPfMgr --> MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD8​3026C36F5}
 mPfWiz --> MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B​042F18AF9}
 mProSafe --> MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B8​3ECBE3D83}
 MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F​358486F1D}
 mWlsSafe --> MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D8​7D6914CC4}
 mXML --> MsiExec.exe /I{9CC89556-3578-48DD-8408-04E​66EBEF401}
 MySidesearch Search Assistant Adzgalore --> C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll-uninst.exe
 mZConfig --> MsiExec.exe /I{94658027-9F16-4509-BBD7-A59​FE57C3023}
 NaturalMotion endorphin 2.0 --> "C:\Program Files\NaturalMotion\endorphin 2.0\unins000.exe"
 Nero 7 Demo --> MsiExec.exe /I{C985153C-3801-EB63-1432-088​E71801033}
 Network Monitor --> wscript "C:\WINDOWS\uninstall_nmon.vbs​"
 NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.ex​e UninstallGUI
 OpenAL --> "C:\Program Files\OpenAL\oalinst.exe" /U
 PDF Settings --> MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410​ECF7F70A5}
 PROSONIQ Timefactory II --> C:\WINDOWS\uninst.exe -f"C:\Program Files\PROSONIQ PRODUCTS SOFTWARE\PROSONIQ Timefactory II\DeIsL1.isu"  -c"C:\Program Files\PROSONIQ PRODUCTS SOFTWARE\PROSONIQ Timefactory II\_ISREG32.DLL"
 QuickTime --> MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9​B8DFA24CD}
 RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1punin​st.exe RealNetworks|RealPlayer|6.0
 Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​" -l0x40c  -removeonly
 REALTEK PCIE NIC Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D0​1-BD7A-59F781E17EFA}\Setup.exe​" -l0x40c REMOVE
 RivaTuner v2.06 --> "C:\Program Files\RivaTuner v2.06\uninstall.exe"
 SimCity™ Sociétés --> MsiExec.exe /X{0B5154C0-8F00-4616-B0AB-624​0AE80D9CE}
 Sony Media Manager 2.2 --> MsiExec.exe /X{47AA42FD-0450-4CB4-ADAF-B6E​770AA7B2F}
 Sony Sound Forge 8.0d --> MsiExec.exe /X{5636E517-8100-4E2A-B69E-2B1​6AFFA2360}
 Sony Vegas 7.0b --> MsiExec.exe /X{EC6BAAC5-F5E0-48D4-B4B6-7C6​54DD54086}
 Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB0​23A9238F3}
 Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Un​install.exe
 Texas Instruments PCIxx21/x515 drivers. --> C:\PROGRA~1\FICHIE~1\INSTAL~1\​Driver\7\INTEL3~1\IDriver.exe /M{FF6F491D-BC82-4DCC-A72F-182​4957C6466} /l1036
 TmNationsForever --> "C:\Program Files\TmNationsForever\unins00​0.exe"
 V-Ray for 3dsmax R9 for x86 --> "C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\wininstaller.exe​"-uninstall="C:\Program Files\Chaos Group\V-Ray\3dsmax R9 for x86\uninstall\install.log" -uninstallApp="V-Ray for 3dsmax R9 for x86"
 VideoLAN VLC media player 0.8.6a --> C:\Program Files\VideoLAN\VLC\uninstall.e​xe
 WIBU-KEY Setup (WIBU-KEY Remove) --> C:\Program Files\WIBUKEY\Setup\Setup32.ex​e /R:{00060000-0000-1004-8002-00​00C06B5161}
 WIDCOMM Bluetooth Software --> MsiExec.exe /X{3F4EC965-28EF-45C3-B063-04B​25D4E9679}
 Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 winvi (remove only) --> "C:\Program Files\winvi\uninst.exe"


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type2859 / Success
 Event Submitted/Written: 05/25/2008 10:58:39 AM
 Event ID/Source: 12001 / usnjsvc
 Event Description:
 The Messenger Sharing USN Journal Reader service started successfully.

 Event Record #/Type2836 / Success
 Event Submitted/Written: 05/24/2008 06:13:11 PM
 Event ID/Source: 12001 / usnjsvc
 Event Description:
 The Messenger Sharing USN Journal Reader service started successfully.

 Event Record #/Type2812 / Success
 Event Submitted/Written: 05/24/2008 02:37:10 PM
 Event ID/Source: 12001 / usnjsvc
 Event Description:
 The Messenger Sharing USN Journal Reader service started successfully.

 Event Record #/Type2775 / Error
 Event Submitted/Written: 05/23/2008 01:05:57 AM
 Event ID/Source: 1 / nview_info
 Event Description:
 NVIEW :  rundll32: Mutex Recovery Code - App explorer has *NOT* been disabled in our persistent table (hardcoded to be on)

 Event Record #/Type27

(Publicité)
fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 19:25:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui  :(  désolé, bonjour :hello:

 je suis désolé, avec ce ou ces virus je suis assez à cran lol, je suis en blocus et le pc est mon outil de travail (je suis en infographie :s)
 je te remercie de prendre soin de moi (surtout de mon pc)

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/05/2008 à 20:07:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Bien infecté(e), mais on va nettoyer tout ça ;)

 1) Télécharge ces fichiers .zip ;) Ouvre-les et place le fichier qu'ils contiennent sur ton bureau.
 http://dougknox.com/xp/fileassoc/xp_txt_fix.zip

 Utilisation du fichier .reg [:jean-chretien1:2] :
 - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 2) ==> Désactive toute protection résidente ( antivirus…) ! Aide ici : http://forum.pcastuces.com/des [...] -f31s4.htm

 
  • Sauvegarde le sur ton bureau et pas ailleurs !

 Note : /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

 
  • Déconnecte-toi d’internet, ferme tous les programmes en cours[/b].
  • Double-clic sur combofix.exe ( le .exe peut ne pas apparaître ).
  • Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
  • Laisse combofix travailler : ne fais donc pas autre chose en même temps ! Et surtout ne clique pas sur la fenêtre avec ta souris au risque de planter le PC.
  • Attends que combofix ait terminé, un rapport sera créé. Poste le rapport. Il se trouve ici : C:\Combofix.txt

 Aide : Un guide et un tutoriel sur l'utilisation de ComboFix

 ==> Copie/colle un nouveau rapport HiJackThis avec.

 ;)

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 22:30:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:/  oki! alors, voici le rapport pour comboFix:


 ComboFix 08-05-25.3 - FABIEN 2008-05-25 23:03:56.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.783 [GMT 2:00]
 Endroit: C:\Documents and Settings\FABIEN\Bureau\ComboFi​x.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\autorun.inf
 C:\Documents and Settings\FABIEN\Application Data\inst.exe
 C:\Documents and Settings\FABIEN\lsass.exe
 C:\kl.exe
 C:\Program Files\network monitor
 C:\Program Files\winvi
 C:\Program Files\winvi\dsktp\AC_RunActive​Content.js
 C:\Program Files\winvi\dsktp\desktop.html
 C:\Program Files\winvi\dsktp\internetDete​ction.swf
 C:\Program Files\winvi\dsktp\settings.sol
 C:\Program Files\winvi\Uninst.exe
 C:\Program Files\winvi\version.ini
 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\WINDOWS\mrofinu1000106.exe
 C:\WINDOWS\system32\atmtd.dll
 C:\WINDOWS\system32\atmtd.dll.​_
 C:\WINDOWS\system32\khfDTJYr.d​ll
 C:\WINDOWS\system32\mlJAqpqn.d​ll
 C:\WINDOWS\system32\MSINET.oca
 C:\WINDOWS\system32\msnav32.ax
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\tmp48.tmp
 C:\WINDOWS\system32\tmp49.tmp
 C:\WINDOWS\system32\txtkuwgm.i​ni
 C:\WINDOWS\system32\wwybcMoq.i​ni
 C:\WINDOWS\system32\wwybcMoq.i​ni2
 C:\WINDOWS\system32\zxdnt3d.cf​g
 C:\WINDOWS\ufdata2000.log
 C:\WINDOWS\uninstall_nmon.vbs

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_CMDSERVICE
 -------\Legacy_NETWORK_MONITOR


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-25 to 2008-05-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-25 22:57 . 2008-03-31 21:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-25 22:57 . 2008-04-01 20:55 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intel
 2008-05-25 22:57 . 2008-05-25 22:57 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-05-25 20:06 . 2008-05-25 20:06 <REP> d-------- C:\Deckard
 2008-05-23 19:35 . 2008-05-23 19:35 375,296 --a------ C:\WINDOWS\system32\qoMeEUMg.d​ll
 2008-05-22 23:22 . 2008-05-22 23:22 95,833 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll-uninst.exe
 2008-05-22 23:22 . 2008-05-22 23:22 861 --a------ C:\WINDOWS\system32\winpfz33.s​ys
 2008-05-22 23:21 . 2008-05-23 19:35 <REP> d-------- C:\WINDOWS\system32\xnA
 2008-05-22 23:21 . 2008-05-22 23:21 <REP> d-------- C:\WINDOWS\system32\vntiho18
 2008-05-22 23:21 . 2008-05-22 23:21 <REP> d-------- C:\WINDOWS\system32\scoL1
 2008-05-22 23:21 . 2008-05-23 23:11 <REP> d-------- C:\WINDOWS\system32\3056v
 2008-05-22 23:21 . 2008-05-25 12:03 <REP> d--hs---- C:\WINDOWS\RkFCSUVO
 2008-05-22 23:21 . 2008-05-22 23:21 <REP> d-------- C:\temp\vtmp2
 2008-05-22 23:21 . 2008-05-22 23:21 298,311 --a------ C:\WINDOWS\system32\gside.exe
 2008-05-22 23:21 . 2008-05-22 23:21 88,961 --a------ C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 2008-05-22 23:21 . 2008-05-22 23:21 28,160 --a------ C:\WINDOWS\system32\efcYPJYq.d​ll
 2008-05-22 23:20 . 2008-05-22 23:20 14,848 --a------ C:\Documents and Settings\FABIEN\services.exe
 2008-05-20 23:13 . 2008-05-20 23:13 32,768 --a------ C:\WINDOWS\system32\vntiho18\v​ntiho182328.exe
 2008-05-19 15:55 . 2008-05-19 15:55 439,808 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 2008-05-18 21:40 . 2008-05-24 20:07 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-05-18 21:40 . 2008-05-18 21:40 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-05-14 19:06 . 2008-05-25 23:15 <REP> d-------- C:\Program Files\Steam
 2008-05-07 20:26 . 2008-05-07 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
 2008-05-05 10:08 . 2008-05-24 12:36 <REP> d-------- C:\Program Files\eMule
 2008-05-03 15:24 . 2006-02-04 03:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
 2008-05-03 15:24 . 2006-02-04 03:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sy​s
 2008-05-03 15:16 . 2008-05-03 15:25 <REP> d-------- C:\Program Files\Lineage II
 2008-05-02 14:54 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-05-01 13:40 . 2008-05-01 13:40 268 --ah----- C:\sqmdata02.sqm
 2008-05-01 13:40 . 2008-05-01 13:40 244 --ah----- C:\sqmnoopt02.sqm
 2008-04-28 11:38 . 2008-04-28 11:38 766 --a------ C:\WINDOWS\CDPLAYER.UNI
 2008-04-28 11:37 . 2008-04-28 11:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-25 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
 2008-05-24 18:08 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\LimeWire
 2008-05-22 23:12 --------- d-----w C:\Program Files\LogMeIn
 2008-05-11 08:28 44,239 ----a-w C:\sound32.dll
 2008-05-07 17:56 --------- d-----w C:\Program Files\Electronic Arts
 2008-05-03 13:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-01 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-04-28 09:37 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Vso
 2008-04-28 09:15 --------- d-----w C:\Program Files\LimeWire
 2008-04-24 17:50 --------- d-----w C:\Program Files\TmNationsForever
 2008-04-22 22:04 6,656 ----a-w C:\WINDOWS\system32\haspvdd.dl​l
 2008-04-22 22:04 47,616 ----a-w C:\WINDOWS\system32\drivers\Ha​spnt.sys
 2008-04-22 22:03 --------- d-----w C:\Program Files\NaturalMotion
 2008-04-22 19:08 --------- d-----w C:\Program Files\WIBUKEY
 2008-04-22 19:08 --------- d-----w C:\Program Files\WIBU-SYSTEMS
 2008-04-22 19:08 --------- d-----w C:\Program Files\Fichiers communs\ChaosGroup
 2008-04-22 19:08 --------- d-----w C:\Program Files\Chaos Group
 2008-04-22 19:05 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\combustion4
 2008-04-22 15:38 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\dvdcss
 2008-04-22 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-04-22 11:43 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Sony
 2008-04-22 11:40 --------- d-----w C:\Program Files\Sony
 2008-04-22 11:34 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Publish Providers
 2008-04-22 11:28 --------- d-----w C:\Program Files\Microsoft SQL Server
 2008-04-22 11:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
 2008-04-22 11:26 --------- d-----w C:\Program Files\Vstplugins
 2008-04-22 11:25 --------- d-----w C:\Program Files\Sony Setup
 2008-04-22 11:23 --------- d-----w C:\Program Files\PROSONIQ PRODUCTS SOFTWARE
 2008-04-22 11:16 --------- d-----w C:\Program Files\Ubisoft
 2008-04-22 11:15 --------- d-----w C:\Program Files\AviSynth 2.5
 2008-04-17 17:22 --------- d-----w C:\Program Files\GameShadow
 2008-04-17 17:18 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.d​ll
 2008-04-17 17:18 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.d​ll
 2008-04-17 17:18 --------- d-----w C:\Program Files\OpenAL
 2008-04-17 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
 2008-04-17 17:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-04-15 14:26 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Command & Conquer 3 Les guerres du Tiberium
 2008-04-15 10:39 --------- d-----w C:\Program Files\Fichiers communs\Logitech
 2008-04-15 10:35 --------- d-----w C:\Program Files\Logitech
 2008-04-14 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\PopCap
 2008-04-13 19:55 --------- d-----w C:\Program Files\Google
 2008-04-10 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\discreet
 2008-04-10 22:16 --------- d-----w C:\Program Files\backburner 2
 2008-04-10 22:15 --------- d-----w C:\Program Files\discreet
 2008-04-10 19:46 22,328 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-04-10 19:45 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.e​xe
 2008-04-10 19:34 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.e​xe
 2008-04-08 12:28 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Apple Computer
 2008-04-08 12:19 --------- d-----w C:\Program Files\QuickTime
 2008-04-08 12:18 --------- d-----w C:\Program Files\Apple Software Update
 2008-04-08 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2008-04-08 12:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-04-08 11:59 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
 2008-04-08 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
 2008-04-08 11:22 --------- d-----w C:\Program Files\Bonjour
 2008-04-08 11:16 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
 2008-04-07 18:15 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
 2008-04-07 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
 2008-04-07 18:09 --------- d-----w C:\Program Files\Autodesk
 2008-04-06 22:52 --------- d-----w C:\Program Files\Futuremark
 2008-04-06 20:05 --------- d-----w C:\Program Files\RivaTuner v2.06
 2008-04-06 18:13 --------- d-----w C:\Program Files\SystemRequirementsLab
 2008-04-06 16:40 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Azureus
 2008-04-06 16:15 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-04-06 16:15 --------- d-----w C:\Program Files\Azureus
 2008-04-06 16:15 --------- d-----w C:\Program Files\AGEIA Technologies
 2008-04-06 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
 2008-04-04 16:00 22,328 ----a-w C:\Documents and Settings\FABIEN\Application Data\PnkBstrK.sys
 2008-04-04 15:47 --------- d-----w C:\Program Files\Activision
 2008-04-02 23:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2008-04-02 21:14 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Ubisoft
 2008-04-02 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
 2008-04-02 20:59 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\InstallShield
 2008-04-02 20:54 --------- d-----w C:\Program Files\D-Tools
 2008-04-02 16:57 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Talkback
 2008-04-01 20:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-04-01 19:39 --------- d-----w C:\Program Files\MSXML 6.0
 2008-04-01 19:29 --------- d-----w C:\Program Files\GameHouse
 2008-04-01 19:28 --------- d-----w C:\Program Files\PopCap Games
 2008-04-01 19:22 4,608 ----a-w C:\WINDOWS\system32\w95inf32.d​ll
 2008-04-01 19:22 2,272 ----a-w C:\WINDOWS\system32\w95inf16.d​ll
 2008-04-01 19:21 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-04-01 19:21 47,360 ----a-w C:\Documents and Settings\FABIEN\Application Data\pcouffin.sys
 2008-04-01 19:21 --------- d-----w C:\Program Files\DVDFab Gold 3
 2008-04-01 19:18 --------- d-----w C:\Program Files\Galleon 3D Screensaver
 2008-04-01 19:18 --------- d-----w C:\Program Files\3Planesoft Screensaver Manager
 2008-04-01 19:09 --------- d-----w C:\Program Files\Windows Live
 2008-04-01 19:09 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10
 2008-04-01 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-04-01 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-04-01 18:55 --------- d-----w C:\Documents and Settings\NetworkService\Applic​ation Data\Intel
 2008-04-01 18:55 --------- d-----w C:\Documents and Settings\LogMeInRemoteUser\App​lication Data\Intel
 2008-04-01 18:46 --------- d-----w C:\Program Files\Lavalys
 2008-04-01 18:41 --------- d-----w C:\Program Files\Launch Manager
 2008-04-01 18:39 --------- d-----w C:\Program Files\Realtek
 2008-04-01 18:39 --------- d-----w C:\Program Files\Acer Inc
 2008-04-01 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Broadcom
 2008-04-01 18:03 --------- d-----w C:\WINDOWS\system32\config\sys​temprofile\Application Data\Intel
 2008-04-01 18:03 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Intel
 2008-04-01 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
 2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
 2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
 2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.d​ll
 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-04-27 08:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}]
 2008-05-22 23:21 28160 --a------ C:\WINDOWS\system32\efcYPJYq.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db4f683d-fb76-3940-b6ed-25ad476d829e}]
 2008-05-19 15:55 439808 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 18:09 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-10-28 16:25 94208]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-04-17 22:58 68856]
 "Steam"="c:\program files\steam\steam.exe" [2008-05-14 19:39 1271032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.2"="msime82.exe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-01-19 08:43 7397376]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-01-19 08:43 86016]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [2005-06-11 19:51 53248]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-04-01 12:13 180269]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-12-16 16:32 761945]
 "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
 "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
 "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-02-21 09:46 69632]
 "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
 "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
 "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-03-14 14:33 86016]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2006-08-02 00:38 802816]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2006-08-02 00:32 696320]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
 "nwiz"="nwiz.exe" [2006-01-19 08:43 1519616 C:\WINDOWS\system32\nwiz.exe]
 "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe" [2007-08-03 15:09 63048]
 "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 18:09 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"= 0 (0x0)
 "SynchronousUserGroupPolicy"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"= 0 (0x0)
 "LockTaskbar"= 0 (0x0)
 "NoResolveTrack"= 0 (0x0)
 "NoResolveSearch"= 0 (0x0)
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMFUprogramsList"= 0 (0x0)
 "NoUserNameInStartMenu"= 0 (0x0)
 "NoStartMenuMorePrograms"= 0 (0x0)
 "MaxRecentDocs"= 15 (0xf)
 "NoInstrumentation"= 0 (0x0)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 0 (0x0)
 "DisallowCpl"= 1 (0x1)

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{3095D50F-F1BA-4BBC-A54D-819E​EB7E0898}"= C:\WINDOWS\system32\efcYPJYq.d​ll [2008-05-22 23:21 28160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcYPJYq]
 efcYPJYq.dll 2008-05-22 23:21 28160 C:\WINDOWS\system32\efcYPJYq.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LMIinit]
 LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.I420"= i420vfw.dll
 "VIDC.ACDV"= ACDV.dll
 "vidc.yv12"= yv12vfw.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"​=
 "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe​"=
 "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher​.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
 "C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binar​ies\\MOHA.exe"=
 "C:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
 "C:\\Program Files\\Autodesk\\Backburner\\m​onitor.exe"=
 "C:\\Program Files\\Autodesk\\Backburner\\m​anager.exe"=
 "C:\\Program Files\\Autodesk\\Backburner\\s​erver.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe"=
 "C:\\Program Files\\backburner 2\\monitor.exe"=
 "C:\\Program Files\\backburner 2\\manager.exe"=
 "C:\\Program Files\\backburner 2\\server.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
 "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
 "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
 "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 R1 Hotkey;Hotkey;C:\WINDOWS\syste​m32\drivers\Hotkey.sys [2003-04-28 11:27]
 R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
 R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\dri​vers\LMIRfsDriver.sys [2007-08-03 15:09]
 S1 Wbutton;Wbutton;C:\WINDOWS\sys​tem32\drivers\Wbutton.sys []
 S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 19:54]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 \Shell\AutoRun\command - G:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c5d292b​1-ffa2-11dc-aaa6-db748b6641f6}​]
 \Shell\Auto\command - F:\fun.xls.exe
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-05-21 16:14:06 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-25 23:15:38
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a charg‚ sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\efcYPJYq.d​ll

 PROCESS: C:\WINDOWS\explorer.exe
 -> C:\WINDOWS\system32\nview.dll
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Alwil Software\Avast4\Setup\avast.se​tup
 C:\WINDOWS\system32\verclsid.e​xe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-05-25 23:24:43 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-25 21:23:58

 Pre-Run: 13,084,545,024 octets libres
 Post-Run: 13,058,916,352 octets libres

 359 --- E O F --- 2008-05-16 12:16:03



 et celui du nouveau rapport pour le main:

 Deckard's System Scanner v20071014.68
 Run by FABIEN on 2008-05-25 23:25:47
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-05-25 23:26:01
 Platform: Windows XP Service Pack 2 (5.01.2600)
 MSIE: Internet Explorer (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\system32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.exe
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\WButton.exe
 C:\Program Files\Intel\Wireless\Bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\iFrme​wrk.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Documents and Settings\FABIEN\Bureau\dss.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mysearchfunds.com/m [...] rgID=87057
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.stluc.ucl.ac.be:8080
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: (no name) - {3095D50F-F1BA-4BBC-A54D-819EE​B7E0898} - C:\WINDOWS\system32\efcYPJYq.d​ll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: mysidesearch browser optimizer - {db4f683d-fb76-3940-b6ed-25ad4​76d829e} - C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O4 - Global Startup: BTTray.lnk = C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O11 - Options Group: [TABS] Tabbed Browsing
 O15 - ProtocolDefaults: Unknown 'about:' protocol is in Restricted Zone (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7027497187
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab Class) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829D​C0B603C} () - http://fpdownload.macromedia.c [...] rashim.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-fla [...] v10_fr.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F​8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-00500​48385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
 O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F773​8E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
 O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
 O20 - Winlogon Notify: efcYPJYq - C:\WINDOWS\system32\efcYPJYq.d​ll
 O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6​c4515e9} - (no file)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\ramaint.exe
 O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe


 --
 End of file - 14598 bytes

 -- Files created between 2008-04-25 and 2008-05-25 -----------------------------

 2008-05-25 23:00:22     68096 --a------ C:\WINDOWS\zip.exe
 2008-05-25 23:00:22     49152 --a------ C:\WINDOWS\VFind.exe
 2008-05-25 23:00:22    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-05-25 23:00:22    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-05-25 23:00:22    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-05-25 23:00:22     98816 --a------ C:\WINDOWS\sed.exe
 2008-05-25 23:00:22     80412 --a------ C:\WINDOWS\grep.exe
 2008-05-25 23:00:22     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-05-25 22:57:47         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intel
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-25 22:57:46         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-05-25 22:57:46         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-25 22:57:46         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-05-25 22:57:46         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-25 22:57:46         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-05-25 22:57:46         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-25 22:57:46         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-05-25 22:57:46         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-05-25 22:57:45         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-05-25 22:57:45    786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-05-23 19:35:48    375296 --a------ C:\WINDOWS\system32\qoMeEUMg.d​ll
 2008-05-22 23:22:07       861 --a------ C:\WINDOWS\system32\winpfz33.s​ys
 2008-05-22 23:21:35     88961 --a------ C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 2008-05-22 23:21:28         0 d-------- C:\Documents and Settings\LocalService\Applicat​ion Data\NetMon
 2008-05-22 23:21:22         0 d--hs---- C:\WINDOWS\RkFCSUVO
 2008-05-22 23:21:20    298311 --a------ C:\WINDOWS\system32\gside.exe
 2008-05-22 23:21:13         0 d-------- C:\WINDOWS\system32\xnA
 2008-05-22 23:21:13         0 d-------- C:\WINDOWS\system32\scoL1
 2008-05-22 23:21:13         0 d-------- C:\WINDOWS\system32\3056v
 2008-05-22 23:21:06         0 d-------- C:\WINDOWS\system32\vntiho18
 2008-05-22 23:21:02     28160 --a------ C:\WINDOWS\system32\efcYPJYq.d​ll
 2008-05-22 23:20:49     14848 --a------ C:\Documents and Settings\FABIEN\services.exe
 2008-05-19 15:55:20    439808 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 2008-05-14 19:06:38         0 d-------- C:\Program Files\Steam
 2008-05-07 20:26:00         0 d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
 2008-05-05 10:08:57         0 d-------- C:\Program Files\eMule
 2008-05-03 15:24:53      4682 --a------ C:\WINDOWS\system32\npptNT2.sy​s <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
 2008-05-03 15:16:10         0 d-------- C:\Program Files\Lineage II
 2008-04-28 11:37:46         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP


 -- Find3M Report ------------------------------​------------------------------​---

 2008-05-24 20:08:57         0 d-------- C:\Documents and Settings\FABIEN\Application Data\LimeWire
 2008-05-23 01:12:10         0 d-------- C:\Program Files\LogMeIn
 2008-05-11 10:28:29     44239 --a------ C:\sound32.dll
 2008-05-07 19:56:31         0 d-------- C:\Program Files\Electronic Arts
 2008-05-03 15:16:09         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-05-02 14:24:47         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Adobe
 2008-04-28 11:37:29         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Vso
 2008-04-28 11:15:45         0 d-------- C:\Program Files\LimeWire
 2008-04-27 12:57:56    492350 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-27 12:57:56     85590 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-04-24 19:50:56         0 d-------- C:\Program Files\TmNationsForever
 2008-04-23 00:04:14      6656 --a------ C:\WINDOWS\system32\haspvdd.dl​l <Not Verified; Aladdin Knowledge Systems.; Windows NT HASP Virtual Device Driver>
 2008-04-23 00:04:14       383 --a------ C:\WINDOWS\system32\haspdos.sy​s
 2008-04-23 00:03:39         0 d-------- C:\Program Files\NaturalMotion
 2008-04-22 21:08:39         0 d-------- C:\Program Files\WIBU-SYSTEMS
 2008-04-22 21:08:39         0 d-------- C:\Program Files\WIBUKEY
 2008-04-22 21:08:15         0 d-------- C:\Program Files\Fichiers communs
 2008-04-22 21:08:15         0 d-------- C:\Program Files\Fichiers communs\ChaosGroup
 2008-04-22 21:08:13         0 d-------- C:\Program Files\Chaos Group
 2008-04-22 21:05:48         0 d-------- C:\Documents and Settings\FABIEN\Application Data\combustion4
 2008-04-22 17:38:46         0 d-------- C:\Documents and Settings\FABIEN\Application Data\dvdcss
 2008-04-22 13:43:44         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Sony
 2008-04-22 13:40:53         0 d-------- C:\Program Files\Sony
 2008-04-22 13:34:12         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Publish Providers
 2008-04-22 13:28:06         0 d-------- C:\Program Files\Microsoft SQL Server
 2008-04-22 13:26:51         0 d-------- C:\Program Files\Vstplugins
 2008-04-22 13:25:40         0 d-------- C:\Program Files\Sony Setup
 2008-04-22 13:23:33         0 d-------- C:\Program Files\PROSONIQ PRODUCTS SOFTWARE
 2008-04-22 13:16:33         0 d-------- C:\Program Files\Ubisoft
 2008-04-22 13:15:03         0 d-------- C:\Program Files\AviSynth 2.5
 2008-04-17 19:22:06         0 d-------- C:\Program Files\GameShadow
 2008-04-17 19:18:26         0 d-------- C:\Program Files\OpenAL
 2008-04-17 19:03:45         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-04-15 16:26:11         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Command & Conquer 3 Les guerres du Tiberium
 2008-04-15 12:39:06         0 d-------- C:\Program Files\Fichiers communs\Logitech
 2008-04-15 12:35:11         0 d-------- C:\Program Files\Logitech
 2008-04-13 21:59:34         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Google
 2008-04-13 21:55:18         0 d-------- C:\Program Files\Google
 2008-04-11 00:16:42         0 d-------- C:\Program Files\backburner 2
 2008-04-11 00:15:44         0 d-------- C:\Program Files\discreet
 2008-04-08 14:28:08         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Apple Computer
 2008-04-08 14:19:49         0 d-------- C:\Program Files\QuickTime
 2008-04-08 14:18:59         0 d-------- C:\Program Files\Apple Software Update
 2008-04-08 14:02:07         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-04-08 13:59:27         0 d-------- C:\Program Files\Fichiers communs\Control Panels
 2008-04-08 13:22:16         0 d-------- C:\Program Files\Bonjour
 2008-04-08 13:16:57         0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
 2008-04-07 20:15:17         0 d-------- C:\Program Files\Fichiers communs\Autodesk Shared
 2008-04-07 20:09:20         0 d-------- C:\Program Files\Autodesk
 2008-04-07 00:52:47         0 d-------- C:\Program Files\Futuremark
 2008-04-06 22:05:16         0 d-------- C:\Program Files\RivaTuner v2.06
 2008-04-06 20:13:16         0 d-------- C:\Program Files\SystemRequirementsLab
 2008-04-06 18:40:30         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Azureus
 2008-04-06 18:15:53         0 d-------- C:\Program Files\AGEIA Technologies
 2008-04-06 18:15:33         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-04-06 18:15:22         0 d-------- C:\Program Files\Azureus
 2008-04-04 17:47:35         0 d-------- C:\Program Files\Activision
 2008-04-02 23:14:05         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Ubisoft
 2008-04-02 22:59:32         0 d-------- C:\Documents and Settings\FABIEN\Application Data\InstallShield
 2008-04-02 22:54:44         0 d-------- C:\Program Files\D-Tools
 2008-04-02 18:57:05         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Talkback
 2008-04-02 18:56:51         0 --a------ C:\WINDOWS\nsreg.dat
 2008-04-02 18:56:47         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Mozilla
 2008-04-01 22:07:57         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-04-01 21:39:53         0 d-------- C:\Program Files\MSXML 6.0
 2008-04-01 21:29:45         0 d-------- C:\Program Files\GameHouse
 2008-04-01 21:28:08         0 --a------ C:\WINDOWS\popcinfo.dat
 2008-04-01 21:28:08         0 d-------- C:\Program Files\PopCap Games
 2008-04-01 21:22:41      4608 --a------ C:\WINDOWS\system32\w95inf32.d​ll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
 2008-04-01 21:22:41      2272 --a------ C:\WINDOWS\system32\w95inf16.d​ll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
 2008-04-01 21:21:49         0 d-------- C:\Program Files\DVDFab Gold 3
 2008-04-01 21:21:10        34 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.log
 2008-04-01 21:21:06     47360 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
 2008-04-01 21:21:06      1144 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.inf
 2008-04-01 21:21:06      7887 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.cat
 2008-04-01 21:18:54         0 d-------- C:\Program Files\3Planesoft Screensaver Manager
 2008-04-01 21:18:53         0 d-------- C:\Program Files\Galleon 3D Screensaver
 2008-04-01 21:12:50         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Macromedia
 2008-04-01 21:09:41         0 d-------- C:\Program Files\Easy CD-DA Extractor 10
 2008-04-01 21:09:26         0 d-------- C:\Program Files\Windows Live
 2008-04-01 20:46:26         0 d-------- C:\Program Files\Lavalys
 2008-04-01 20:41:11         0 d-------- C:\Program Files\Launch Manager
 2008-04-01 20:39:55         0 d-------- C:\Program Files\Acer Inc
 2008-04-01 20:39:07         0 d-------- C:\Program Files\Realtek
 2008-04-01 20:03:35         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Intel
 2008-04-01 20:02:45         0 d-------- C:\Program Files\Intel
 2008-04-01 19:58:39         0 d-------- C:\Program Files\WIDCOMM
 2008-04-01 19:54:25         0 d-------- C:\Program Files\Synaptics
 2008-04-01 19:43:34         0 d-------- C:\Program Files\Corel
 2008-04-01 19:43:23         0 d-------- C:\Documents and Settings\FABIEN\Application Data\ACD Systems
 2008-04-01 19:41:06      2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-04-01 19:38:11         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Corel
 2008-04-01 19:37:44         0 d-------- C:\Documents and Settings\FABIEN\Application Data\vlc
 2008-04-01 19:37:33        88 -r-hs---- C:\WINDOWS\system32\26D7E2AB9A​.sys
 2008-04-01 19:35:21         0 d-------- C:\Documents and Settings\FABIEN\Application Data\WinRAR
 2008-04-01 19:34:19         0 d-------- C:\Program Files\Fichiers communs\ACD Systems
 2008-04-01 19:34:10         0 d-------- C:\Program Files\ACD Systems
 2008-04-01 19:32:38         0 d-------- C:\Program Files\VideoLAN
 2008-04-01 12:28:23         0 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
 2008-04-01 12:15:23         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Real
 2008-04-01 12:13:27         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-04-01 12:13:24         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-04-01 12:13:11         0 d-------- C:\Program Files\Real
 2008-04-01 07:49:28         0 d-------- C:\Program Files\Microsoft Works
 2008-04-01 07:49:04         0 d-------- C:\Program Files\Microsoft.NET
 2008-04-01 07:46:45         0 d-------- C:\Documents and Settings\FABIEN\Application Data\InterTrust
 2008-04-01 06:35:38         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Ahead
 2008-04-01 06:35:07         0 d-------- C:\Program Files\Nero
 2008-04-01 06:35:07         0 d-------- C:\Program Files\Fichiers communs\Ahead
 2008-04-01 06:31:45         0 d-------- C:\Program Files\Alwil Software
 2008-03-31 23:01:35         0 d-------- C:\Program Files\Fichiers communs\ODBC
 2008-03-31 23:01:31         0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
 2008-03-31 23:00:57        62 --ahs---- C:\Documents and Settings\FABIEN\Application Data\desktop.ini
 2008-03-31 21:42:12         0 d-a------ C:\Documents and Settings\FABIEN\Application Data\gtopala
 2008-03-31 21:42:12         0 d-a------ C:\Documents and Settings\FABIEN\Application Data\aignes
 2008-03-31 21:41:59         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Identities
 2008-03-31 21:37:04         0 d-------- C:\Program Files\Java
 2008-03-31 21:37:04         0 d-------- C:\Program Files\Fichiers communs\Java
 2008-03-31 21:36:59         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Sun
 2008-03-31 21:35:50         0 d-------- C:\Program Files\WMV9_VCM
 2008-03-31 21:35:30         0 d-------- C:\Program Files\Windows Media Connect 2
 2008-03-31 21:23:42         0 d-------- C:\Program Files\MSXML 4.0
 2008-03-31 21:22:28         0 d-------- C:\Program Files\WSTARTUP
 2008-03-31 21:22:27         0 d-------- C:\Program Files\UTILS
 2008-03-31 21:22:27         0 d-------- C:\Program Files\JEUX
 2008-03-31 21:15:13         0 d-------- C:\Program Files\microsoft frontpage
 2008-03-31 21:14:34         0 -rahs---- C:\MSDOS.SYS
 2008-03-31 21:14:34         0 -rahs---- C:\IO.SYS
 2008-03-31 21:14:34         0 --a------ C:\CONFIG.SYS
 2008-03-31 21:13:13         0 d--h----- C:\Program Files\WindowsUpdate
 2008-03-31 21:12:30         0 d-------- C:\Program Files\Fichiers communs\MSSoap
 2008-03-31 21:12:21         0 d-------- C:\Program Files\Movie Maker
 2008-03-31 21:11:19     21892 --a------ C:\WINDOWS\system32\emptyregdb​.dat
 2008-03-31 21:10:43         0 d-------- C:\Program Files\MSN Gaming Zone
 2008-03-31 21:10:39         0 d-------- C:\Program Files\Windows NT


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}]
 22/05/2008 23:21 28160 --a------ C:\WINDOWS\system32\efcYPJYq.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db4f683d-fb76-3940-b6ed-25ad476d829e}]
 19/05/2008 15:55 439808 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.2"="msime82.exe" []
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [06/09/2007 12:06]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [09/07/2001 10:50]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [19/01/2006 08:43]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [19/01/2006 08:43]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [11/06/2005 19:51]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [01/04/2008 12:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [16/12/2005 16:32]
 "RTHDCPL"="RTHDCPL.EXE" [11/01/2006 17:23 C:\WINDOWS\RTHDCPL.exe]
 "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [25/07/2005 13:36]
 "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [21/02/2006 09:46]
 "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [16/09/2003 14:28]
 "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [25/07/2005 10:45]
 "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [14/03/2006 14:33]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [02/08/2006 00:38]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [02/08/2006 00:32]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [22/08/2004 17:05]
 "nwiz"="nwiz.exe" [19/01/2006 08:43 C:\WINDOWS\system32\nwiz.exe]
 "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe" [03/08/2007 15:09]
 "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [11/01/2008 19:54]
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [20/03/2007 16:40]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/03/2008 23:37]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [19/08/2004 18:09]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [28/10/2005 16:25]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [17/04/2008 22:58]
 "Steam"="c:\program files\steam\steam.exe" [14/05/2008 19:39]

 C:\Documents and Settings\FABIEN\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [16/03/2005 19:16:50]
 IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.e​xe [31/03/2008 21:23:24]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [17/01/2006 10:45:32]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"=0 (0x0)
 "SynchronousUserGroupPolicy"=0 (0x0)
 "DisableRegistryTools"=0 (0x0)
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoRemoteRecursiveEvents"=1 (0x1)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ForceClassicControlPanel"=1 (0x1)
 "NoSimpleStartMenu"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"=0 (0x0)
 "NoToolbarsOnTaskbar"=0 (0x0)
 "LockTaskbar"=0 (0x0)
 "NoResolveTrack"=0 (0x0)
 "NoResolveSearch"=0 (0x0)
 "NoNetworkConnections"=0 (0x0)
 "NoSMHelp"=0 (0x0)
 "NoRecentDocsMenu"=0 (0x0)
 "NoSMMyPictures"=0 (0x0)
 "NoRecentDocsHistory"=0 (0x0)
 "NoStartMenuMFUprogramsList"=0 (0x0)
 "NoUserNameInStartMenu"=0 (0x0)
 "NoStartMenuMorePrograms"=0 (0x0)
 "ClearRecentDocsOnExit"=0 (0x0)
 "MaxRecentDocs"=15 (0xf)
 "NoInstrumentation"=0 (0x0)
 "MemCheckBoxInRunDlg"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "DisallowCpl"=1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowCpl]
 "1"=Polices

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\ShellExecuteHooks]
 "{3095D50F-F1BA-4BBC-A54D-819E​EB7E0898}"= C:\WINDOWS\system32\efcYPJYq.d​ll [22/05/2008 23:21 28160]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcYPJYq]
 efcYPJYq.dll 22/05/2008 23:21 28160 C:\WINDOWS\system32\efcYPJYq.d​ll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LMIinit]
 LMIinit.dll 15/11/2007 18:46 87352 C:\WINDOWS\system32\LMIinit.dl​l


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 AutoRun\command- G:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{c5d292b​1-ffa2-11dc-aaa6-db748b6641f6}​]
 Auto\command- F:\fun.xls.exe
 AutoRun\command- C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL fun.xls.exe




 -- End of Deckard's System Scanner: finished at 2008-05-25 23:27:04 ------------

(Publicité)
fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/05/2008 à 23:16:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne nuit, et encore merci de t'occuper de moi. EN fait, je n'ai pas qu'un virus c'est ca ?  :whistle:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 14:43:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

 Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

 



File::
 C:\WINDOWS\system32\qoMeEUMg.d​ll
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 C:\WINDOWS\system32\efcYPJYq.d​ll
 C:\Documents and Settings\FABIEN\services.exe
 C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 F:\fun.xls.exe

 Folder::
 C:\WINDOWS\system32\xnA
 C:\WINDOWS\system32\vntiho18
 C:\WINDOWS\system32\scoL1
 C:\WINDOWS\system32\3056v
 C:\WINDOWS\RkFCSUVO
 C:\temp\vtmp2

 Registry::
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3095D50F-F1BA-4BBC-A54D-819EEB7E0898}]
 [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{db4f683d-fb76-3940-b6ed-25ad476d829e}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "IMJPMIG8.2"=-
 [-HKEY_CURRENT_USER\software\mi​crosoft\windows\currentversion​\explorer\mountpoints2\{c5d292​b1-ffa2-11dc-aaa6-db748b6641f6​}]

 FileLook::
 C:\WINDOWS\system32\gside.exe
 C:\WINDOWS\system32\winpfz33.s​ys




 => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

 - Colles y le texte (CTRL + V)
 - Enregistre ce fichier dans : Bureau
 - Nom du fichier : CFScript
 - Type du fichier : tous les fichiers !!
 - Clique sur Enregistrer
 - Quitte le Bloc Notes

 Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :

 http://img115.imageshack.us/im​g115/6742/cfscriptws3.gif

 * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
 * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
 * Ne touche à rien tant que le scan n'est pas terminé.
 * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
 Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
 * Poste un nouveau rapport hijackthis.

 2) [~]Aller dans poste de travail/outils/option des dossiers/affichage/afficher les fichiers et dossiers cachés/Appliquer - - > OK
 [~]Aller dans poste de travail/outils/option des dossiers/affichage/décocher masquer les fichiers protégés du système d'exploitation./Appliquer - - >  OK
 Tu recocheras après.

 [~] Poste de travail/outils/option des dossiers/affichage/décocher masquer les extensions dont le type est connu./Appliquer - - >  OK

 Rends toi sur ce lien : Virus Total
 

  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :

 C:\WINDOWS\system32\gside.exe
 C:\WINDOWS\system32\winpfz33.sys
 C:\WINDOWS\system32\LMIinit.dll

 
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé" ), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
 Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.

 ;)



fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 15:15:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voivi le rapport du scan:

 ComboFix 08-05-25.3 - FABIEN 2008-05-26 15:57:00.2 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.520 [GMT 2:00]
 Endroit: C:\Documents and Settings\FABIEN\Bureau\ComboFi​x.exe
 Command switches used :: C:\Documents and Settings\FABIEN\Bureau\CFScrip​t.txt
 * Création d'un nouveau point de restauration

 FILE ::
 C:\Documents and Settings\FABIEN\services.exe
 C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 C:\WINDOWS\system32\efcYPJYq.d​ll
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 C:\WINDOWS\system32\qoMeEUMg.d​ll
 F:\fun.xls.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\FABIEN\lsass.exe
 C:\Documents and Settings\FABIEN\services.exe
 C:\temp\vtmp2
 C:\temp\vtmp2\ktnv33.log
 C:\WINDOWS\RkFCSUVO
 C:\WINDOWS\RkFCSUVO\ASAPPSRV.D​LL
 C:\WINDOWS\RkFCSUVO\l4IFmopi.v​bs
 C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll
 C:\WINDOWS\system32\3056v
 C:\WINDOWS\system32\efcYPJYq.d​ll
 C:\WINDOWS\system32\mysidesear​ch_sidebar_uninstall.exe
 C:\WINDOWS\system32\qoMeEUMg.d​ll
 C:\WINDOWS\system32\scoL1
 C:\WINDOWS\system32\scoL1\woEb​dl7.exe
 C:\WINDOWS\system32\tuvULCRh.d​ll
 C:\WINDOWS\system32\vntiho18
 C:\WINDOWS\system32\vntiho18\v​ntiho182328.exe
 C:\WINDOWS\system32\xnA
 C:\WINDOWS\system32\xnA\sxdpar​sdll.exe
 G:\Autorun.inf
 G:\MS32DLL.dll.vbs

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-04-26 to 2008-05-26  ))))))))))))))))))))))))))))))​))))))
 .

 2008-05-26 16:05 . 2008-05-26 16:05 <REP> d-------- C:\WINDOWS\LastGood
 2008-05-26 16:05 . 2004-08-19 18:09 43,520 --a--c--- C:\WINDOWS\system32\dllcache\O​LDF.tmp
 2008-05-26 16:05 . 2003-03-24 15:52 20,540 --a--c--- C:\WINDOWS\system32\dllcache\O​LD8.tmp
 2008-05-26 16:05 . 2003-03-24 15:52 16,439 --a--c--- C:\WINDOWS\system32\dllcache\O​LDC.tmp
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age r‚seau
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-25 22:57 . 2008-03-31 21:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠle​s
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-25 22:57 . 2008-03-31 23:00 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-25 22:57 . 2008-04-01 20:55 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intel
 2008-05-25 22:57 . 2008-05-25 22:57 <REP> d-------- C:\Documents and Settings\Administrateur
 2008-05-25 20:06 . 2008-05-25 20:06 <REP> d-------- C:\Deckard
 2008-05-22 23:22 . 2008-05-22 23:22 95,833 --a------ C:\WINDOWS\system32\{8e6efb15-​2a7d-4c48-bdb2-704b0baeabe8}.d​ll-uninst.exe
 2008-05-22 23:22 . 2008-05-22 23:22 861 --a------ C:\WINDOWS\system32\winpfz33.s​ys
 2008-05-22 23:21 . 2008-05-22 23:21 298,311 --a------ C:\WINDOWS\system32\gside.exe
 2008-05-18 21:40 . 2008-05-26 00:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-05-18 21:40 . 2008-05-18 21:40 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-05-14 19:06 . 2008-05-26 16:06 <REP> d-------- C:\Program Files\Steam
 2008-05-07 20:26 . 2008-05-07 20:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
 2008-05-05 10:08 . 2008-05-24 12:36 <REP> d-------- C:\Program Files\eMule
 2008-05-03 15:24 . 2006-02-04 03:50 5,174 --a------ C:\WINDOWS\system32\nppt9x.vxd
 2008-05-03 15:24 . 2006-02-04 03:50 4,682 --a------ C:\WINDOWS\system32\npptNT2.sy​s
 2008-05-03 15:16 . 2008-05-03 15:25 <REP> d-------- C:\Program Files\Lineage II
 2008-05-02 14:54 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\us​bprint.sys
 2008-05-01 13:40 . 2008-05-01 13:40 268 --ah----- C:\sqmdata02.sqm
 2008-05-01 13:40 . 2008-05-01 13:40 244 --ah----- C:\sqmnoopt02.sqm
 2008-04-28 11:38 . 2008-04-28 11:38 766 --a------ C:\WINDOWS\CDPLAYER.UNI
 2008-04-28 11:37 . 2008-04-28 11:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-05-25 21:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
 2008-05-24 18:08 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\LimeWire
 2008-05-22 23:12 --------- d-----w C:\Program Files\LogMeIn
 2008-05-11 08:28 44,239 ----a-w C:\sound32.dll
 2008-05-07 17:56 --------- d-----w C:\Program Files\Electronic Arts
 2008-05-03 13:16 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-05-01 15:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\TrackMania
 2008-04-28 09:37 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Vso
 2008-04-28 09:15 --------- d-----w C:\Program Files\LimeWire
 2008-04-24 17:50 --------- d-----w C:\Program Files\TmNationsForever
 2008-04-22 22:04 47,616 ----a-w C:\WINDOWS\system32\drivers\Ha​spnt.sys
 2008-04-22 22:03 --------- d-----w C:\Program Files\NaturalMotion
 2008-04-22 19:08 --------- d-----w C:\Program Files\WIBUKEY
 2008-04-22 19:08 --------- d-----w C:\Program Files\WIBU-SYSTEMS
 2008-04-22 19:08 --------- d-----w C:\Program Files\Fichiers communs\ChaosGroup
 2008-04-22 19:08 --------- d-----w C:\Program Files\Chaos Group
 2008-04-22 19:05 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\combustion4
 2008-04-22 15:38 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\dvdcss
 2008-04-22 13:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-04-22 11:43 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Sony
 2008-04-22 11:40 --------- d-----w C:\Program Files\Sony
 2008-04-22 11:34 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Publish Providers
 2008-04-22 11:28 --------- d-----w C:\Program Files\Microsoft SQL Server
 2008-04-22 11:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony
 2008-04-22 11:26 --------- d-----w C:\Program Files\Vstplugins
 2008-04-22 11:25 --------- d-----w C:\Program Files\Sony Setup
 2008-04-22 11:23 --------- d-----w C:\Program Files\PROSONIQ PRODUCTS SOFTWARE
 2008-04-22 11:16 --------- d-----w C:\Program Files\Ubisoft
 2008-04-22 11:15 --------- d-----w C:\Program Files\AviSynth 2.5
 2008-04-17 17:22 --------- d-----w C:\Program Files\GameShadow
 2008-04-17 17:18 --------- d-----w C:\Program Files\OpenAL
 2008-04-17 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
 2008-04-17 17:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-04-15 14:26 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Command & Conquer 3 Les guerres du Tiberium
 2008-04-15 10:39 --------- d-----w C:\Program Files\Fichiers communs\Logitech
 2008-04-15 10:35 --------- d-----w C:\Program Files\Logitech
 2008-04-14 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\PopCap
 2008-04-13 19:55 --------- d-----w C:\Program Files\Google
 2008-04-10 22:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\discreet
 2008-04-10 22:16 --------- d-----w C:\Program Files\backburner 2
 2008-04-10 22:15 --------- d-----w C:\Program Files\discreet
 2008-04-10 19:46 22,328 ----a-w C:\WINDOWS\system32\drivers\Pn​kBstrK.sys
 2008-04-08 12:28 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Apple Computer
 2008-04-08 12:19 --------- d-----w C:\Program Files\QuickTime
 2008-04-08 12:18 --------- d-----w C:\Program Files\Apple Software Update
 2008-04-08 12:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
 2008-04-08 12:02 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-04-08 11:59 --------- d-----w C:\Program Files\Fichiers communs\Control Panels
 2008-04-08 11:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\ALM
 2008-04-08 11:22 --------- d-----w C:\Program Files\Bonjour
 2008-04-08 11:16 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared
 2008-04-07 18:15 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
 2008-04-07 18:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
 2008-04-07 18:09 --------- d-----w C:\Program Files\Autodesk
 2008-04-06 22:52 --------- d-----w C:\Program Files\Futuremark
 2008-04-06 20:05 --------- d-----w C:\Program Files\RivaTuner v2.06
 2008-04-06 18:13 --------- d-----w C:\Program Files\SystemRequirementsLab
 2008-04-06 16:40 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Azureus
 2008-04-06 16:15 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-04-06 16:15 --------- d-----w C:\Program Files\Azureus
 2008-04-06 16:15 --------- d-----w C:\Program Files\AGEIA Technologies
 2008-04-06 16:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
 2008-04-04 16:00 22,328 ----a-w C:\Documents and Settings\FABIEN\Application Data\PnkBstrK.sys
 2008-04-04 15:47 --------- d-----w C:\Program Files\Activision
 2008-04-02 23:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
 2008-04-02 21:14 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Ubisoft
 2008-04-02 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ubisoft
 2008-04-02 20:59 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\InstallShield
 2008-04-02 20:54 --------- d-----w C:\Program Files\D-Tools
 2008-04-02 16:57 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Talkback
 2008-04-01 20:07 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-04-01 19:39 --------- d-----w C:\Program Files\MSXML 6.0
 2008-04-01 19:29 --------- d-----w C:\Program Files\GameHouse
 2008-04-01 19:28 --------- d-----w C:\Program Files\PopCap Games
 2008-04-01 19:21 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-04-01 19:21 47,360 ----a-w C:\Documents and Settings\FABIEN\Application Data\pcouffin.sys
 2008-04-01 19:21 --------- d-----w C:\Program Files\DVDFab Gold 3
 2008-04-01 19:18 --------- d-----w C:\Program Files\Galleon 3D Screensaver
 2008-04-01 19:18 --------- d-----w C:\Program Files\3Planesoft Screensaver Manager
 2008-04-01 19:09 --------- d-----w C:\Program Files\Windows Live
 2008-04-01 19:09 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10
 2008-04-01 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
 2008-04-01 19:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-04-01 18:55 --------- d-----w C:\Documents and Settings\NetworkService\Applic​ation Data\Intel
 2008-04-01 18:55 --------- d-----w C:\Documents and Settings\LogMeInRemoteUser\App​lication Data\Intel
 2008-04-01 18:46 --------- d-----w C:\Program Files\Lavalys
 2008-04-01 18:41 --------- d-----w C:\Program Files\Launch Manager
 2008-04-01 18:39 --------- d-----w C:\Program Files\Realtek
 2008-04-01 18:39 --------- d-----w C:\Program Files\Acer Inc
 2008-04-01 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Broadcom
 2008-04-01 18:03 --------- d-----w C:\WINDOWS\system32\config\sys​temprofile\Application Data\Intel
 2008-04-01 18:03 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Intel
 2008-04-01 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Intel
 2008-04-01 18:02 --------- d-----w C:\Program Files\Intel
 2008-04-01 17:58 --------- d-----w C:\Program Files\WIDCOMM
 2008-04-01 17:54 --------- d-----w C:\Program Files\Synaptics
 2008-04-01 17:43 --------- d-----w C:\Program Files\Corel
 2008-04-01 17:43 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\ACD Systems
 2008-04-01 17:38 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\Corel
 2008-04-01 17:37 --------- d-----w C:\Documents and Settings\FABIEN\Application Data\vlc
 2005-05-13 15:12 217,073 --sha-r C:\WINDOWS\meta4.exe
 2005-10-24 09:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
 2005-10-13 19:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
 2005-10-07 17:14 308,224 --sha-r C:\WINDOWS\system32\avisynth.d​ll
 2005-07-14 10:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirec​t.dll
 2005-06-26 13:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dl​l
 2005-06-21 20:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\i420vfw.dl​l
 2006-04-27 08:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
 2005-02-28 11:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
 2004-01-24 22:00 70,656 --sha-r C:\WINDOWS\system32\yv12vfw.dl​l
 .

 ((((((((((((((((((((((((((((((​((((((((((((((   Look   ))))))))))))))))))))))))))))))​)))))))))))))))))))))))))))
 .

 C:\WINDOWS\system32\gside.exe -- Unable to find file version info.
 C:\WINDOWS\system32\winpfz33.s​ys -- Not a PE file.

 (((((((((((((((((((((((((((((   snapshot@2008-05-25_23.22.27.8​4   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-05-25 21:13:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2008-05-26 14:05:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
 + 2003-03-24 13:52:04 20,540 ----a-w C:\WINDOWS\LastGood\system32\d​llcache\admin.dll
 + 2003-03-24 13:52:04 16,439 ----a-w C:\WINDOWS\LastGood\system32\d​llcache\admin.exe
 + 2004-08-19 16:09:19 43,520 ----a-w C:\WINDOWS\LastGood\system32\d​llcache\admwprox.dll
 + 2008-05-26 14:05:22 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfda​ta_44c.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 18:09 15360]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [2005-10-28 16:25 94208]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2008-04-17 22:58 68856]
 "Steam"="c:\program files\steam\steam.exe" [2008-05-14 19:39 1271032]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-09-06 12:06 79224]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2001-07-09 10:50 155648]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-01-19 08:43 7397376]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2006-01-19 08:43 86016]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [2005-06-11 19:51 53248]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2008-04-01 12:13 180269]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [2005-12-16 16:32 761945]
 "RTHDCPL"="RTHDCPL.EXE" [2006-01-11 17:23 15961088 C:\WINDOWS\RTHDCPL.exe]
 "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [2005-07-25 13:36 32768]
 "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [2006-02-21 09:46 69632]
 "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [2003-09-16 14:28 20480]
 "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [2005-07-25 10:45 241664]
 "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [2006-03-14 14:33 86016]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [2006-08-02 00:38 802816]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [2006-08-02 00:32 696320]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
 "nwiz"="nwiz.exe" [2006-01-19 08:43 1519616 C:\WINDOWS\system32\nwiz.exe]
 "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe" [2007-08-03 15:09 63048]
 "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992]
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-19 18:09 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"= 0 (0x0)
 "SynchronousUserGroupPolicy"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"= 0 (0x0)
 "LockTaskbar"= 0 (0x0)
 "NoResolveTrack"= 0 (0x0)
 "NoResolveSearch"= 0 (0x0)
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMFUprogramsList"= 0 (0x0)
 "NoUserNameInStartMenu"= 0 (0x0)
 "NoStartMenuMorePrograms"= 0 (0x0)
 "MaxRecentDocs"= 15 (0xf)
 "NoInstrumentation"= 0 (0x0)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 0 (0x0)
 "DisallowCpl"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcYPJYq]
 efcYPJYq.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LMIinit]
 LMIinit.dll 2007-11-15 18:46 87352 C:\WINDOWS\system32\LMIinit.dl​l

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "vidc.I420"= i420vfw.dll
 "VIDC.ACDV"= ACDV.dll
 "vidc.yv12"= yv12vfw.dll

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile]
 "EnableFirewall"= 0 (0x0)
 "DisableUnicastResponsesToMult​icastBroadcast"= 0 (0x0)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx9.exe"​=
 "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Dx10.exe​"=
 "C:\\Program Files\\Ubisoft\\Assassin's Creed\\AssassinsCreed_Launcher​.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"=
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"=
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
 "C:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binar​ies\\MOHA.exe"=
 "C:\\Program Files\\Autodesk\\3ds Max 9\\3dsmax.exe"=
 "C:\\Program Files\\Autodesk\\Backburner\\m​onitor.exe"=
 "C:\\Program Files\\Autodesk\\Backburner\\m​anager.exe"=
 "C:\\Program Files\\Autodesk\\Backburner\\s​erver.exe"=
 "C:\\Program Files\\Bonjour\\mDNSResponder.​exe"=
 "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS​3.exe"=
 "C:\\Program Files\\backburner 2\\monitor.exe"=
 "C:\\Program Files\\backburner 2\\manager.exe"=
 "C:\\Program Files\\backburner 2\\server.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
 "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server
 "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server
 "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server
 "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server

 R1 Hotkey;Hotkey;C:\WINDOWS\syste​m32\drivers\Hotkey.sys [2003-04-28 11:27]
 R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
 R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\dri​vers\LMIRfsDriver.sys [2007-08-03 15:09]
 S1 Wbutton;Wbutton;C:\WINDOWS\sys​tem32\drivers\Wbutton.sys []
 S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASN​DIS5.SYS [2002-09-09 19:54]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 \Shell\AutoRun\command - G:\setupSNK.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-05-21 16:14:06 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-05-26 16:05:51
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-05-26 16:12:03 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-05-26 14:11:41
 ComboFix2.txt  2008-05-25 21:24:45

 Pre-Run: 12,896,854,016 octets libres
 Post-Run: 12,939,833,344 octets libres

 344 --- E O F --- 2008-05-16 12:16:03

(Publicité)
fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 15:17:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai oublié d'enlever avast pendant le scan  :(
 je dois recommencer l'opperation?

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 15:22:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

fabi2n a écrit :

j'ai oublié d'enlever avast pendant le scan  :(
 je dois recommencer l'opperation?
 




 Non tant pis, continue la procédure :)

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 15:44:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Deckard's System Scanner v20071014.68
 Run by FABIEN on 2008-05-26 16:42:56
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------



 -- HijackThis (run as FABIEN.exe) ------------------------------​----------------

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:43:14, on 26/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\Documents and Settings\FABIEN\Bureau\dss.exe
 C:\PROGRA~1\TRENDM~1\HIJACK~1\​FABIEN.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mysearchfunds.com/m [...] rgID=87057
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.stluc.ucl.ac.be:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O4 - Global Startup: BTTray.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7027497187
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-fla [...] v10_fr.cab
 O20 - Winlogon Notify: efcYPJYq - efcYPJYq.dll (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 12936 bytes

 -- Files created between 2008-04-26 and 2008-05-26 -----------------------------

 2008-05-26 16:43:05         0 d-------- C:\Program Files\Trend Micro
 2008-05-26 16:05:39         0 d-------- C:\WINDOWS\LastGood
 2008-05-25 23:00:22     68096 --a------ C:\WINDOWS\zip.exe
 2008-05-25 23:00:22     49152 --a------ C:\WINDOWS\VFind.exe
 2008-05-25 23:00:22    212480 --a------ C:\WINDOWS\swxcacls.exe <Not Verified; SteelWerX; SteelWerX Extended Configurator ACLists>
 2008-05-25 23:00:22    136704 --a------ C:\WINDOWS\swsc.exe <Not Verified; SteelWerX; SteelWerX Service Controller>
 2008-05-25 23:00:22    161792 --a------ C:\WINDOWS\swreg.exe <Not Verified; SteelWerX; SteelWerX Registry Editor>
 2008-05-25 23:00:22     98816 --a------ C:\WINDOWS\sed.exe
 2008-05-25 23:00:22     80412 --a------ C:\WINDOWS\grep.exe
 2008-05-25 23:00:22     89504 --a------ C:\WINDOWS\fdsv.exe <Not Verified; Smallfrogs Studio; >
 2008-05-25 22:57:47         0 d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Intel
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age d'impression
 2008-05-25 22:57:46         0 dr-h----- C:\Documents and Settings\Administrateur\SendTo
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Recent
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Modèle​s
 2008-05-25 22:57:46         0 d-------- C:\Documents and Settings\Administrateur\Mes documents
 2008-05-25 22:57:46         0 dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
 2008-05-25 22:57:46         0 d--h----- C:\Documents and Settings\Administrateur\Local Settings
 2008-05-25 22:57:46         0 d-------- C:\Documents and Settings\Administrateur\Favori​s
 2008-05-25 22:57:46         0 d--hs---- C:\Documents and Settings\Administrateur\Cookie​s
 2008-05-25 22:57:46         0 d-------- C:\Documents and Settings\Administrateur\Bureau
 2008-05-25 22:57:46         0 dr-h----- C:\Documents and Settings\Administrateur\Applic​ation Data
 2008-05-25 22:57:46         0 d---s---- C:\Documents and Settings\Administrateur\Applic​ation Data\Microsoft
 2008-05-25 22:57:45         0 d--h----- C:\Documents and Settings\Administrateur\Voisin​age réseau
 2008-05-25 22:57:45    786432 --ah----- C:\Documents and Settings\Administrateur\NTUSER​.DAT
 2008-05-22 23:22:07       861 --a------ C:\WINDOWS\system32\winpfz33.s​ys
 2008-05-22 23:21:28         0 d-------- C:\Documents and Settings\LocalService\Applicat​ion Data\NetMon
 2008-05-22 23:21:20    298311 --a------ C:\WINDOWS\system32\gside.exe
 2008-05-14 19:06:38         0 d-------- C:\Program Files\Steam
 2008-05-07 20:26:00         0 d-------- C:\Documents and Settings\All Users\Application Data\SimCity Societies
 2008-05-05 10:08:57         0 d-------- C:\Program Files\eMule
 2008-05-03 15:24:53      4682 --a------ C:\WINDOWS\system32\npptNT2.sy​s <Not Verified; INCA Internet Co., Ltd.; nProtect NPSC Kernel Mode Driver for NT>
 2008-05-03 15:16:10         0 d-------- C:\Program Files\Lineage II
 2008-04-28 11:37:46         0 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP


 -- Find3M Report ------------------------------​------------------------------​---

 2008-05-24 20:08:57         0 d-------- C:\Documents and Settings\FABIEN\Application Data\LimeWire
 2008-05-23 01:12:10         0 d-------- C:\Program Files\LogMeIn
 2008-05-11 10:28:29     44239 --a------ C:\sound32.dll
 2008-05-07 19:56:31         0 d-------- C:\Program Files\Electronic Arts
 2008-05-03 15:16:09         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-05-02 14:24:47         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Adobe
 2008-04-28 11:37:29         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Vso
 2008-04-28 11:15:45         0 d-------- C:\Program Files\LimeWire
 2008-04-27 12:57:56    492350 --a------ C:\WINDOWS\system32\perfh00C.d​at
 2008-04-27 12:57:56     85590 --a------ C:\WINDOWS\system32\perfc00C.d​at
 2008-04-24 19:50:56         0 d-------- C:\Program Files\TmNationsForever
 2008-04-23 00:04:14      6656 --a------ C:\WINDOWS\system32\haspvdd.dl​l <Not Verified; Aladdin Knowledge Systems.; Windows NT HASP Virtual Device Driver>
 2008-04-23 00:04:14       383 --a------ C:\WINDOWS\system32\haspdos.sy​s
 2008-04-23 00:03:39         0 d-------- C:\Program Files\NaturalMotion
 2008-04-22 21:08:39         0 d-------- C:\Program Files\WIBU-SYSTEMS
 2008-04-22 21:08:39         0 d-------- C:\Program Files\WIBUKEY
 2008-04-22 21:08:15         0 d-------- C:\Program Files\Fichiers communs
 2008-04-22 21:08:15         0 d-------- C:\Program Files\Fichiers communs\ChaosGroup
 2008-04-22 21:08:13         0 d-------- C:\Program Files\Chaos Group
 2008-04-22 21:05:48         0 d-------- C:\Documents and Settings\FABIEN\Application Data\combustion4
 2008-04-22 17:38:46         0 d-------- C:\Documents and Settings\FABIEN\Application Data\dvdcss
 2008-04-22 13:43:44         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Sony
 2008-04-22 13:40:53         0 d-------- C:\Program Files\Sony
 2008-04-22 13:34:12         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Publish Providers
 2008-04-22 13:28:06         0 d-------- C:\Program Files\Microsoft SQL Server
 2008-04-22 13:26:51         0 d-------- C:\Program Files\Vstplugins
 2008-04-22 13:25:40         0 d-------- C:\Program Files\Sony Setup
 2008-04-22 13:23:33         0 d-------- C:\Program Files\PROSONIQ PRODUCTS SOFTWARE
 2008-04-22 13:16:33         0 d-------- C:\Program Files\Ubisoft
 2008-04-22 13:15:03         0 d-------- C:\Program Files\AviSynth 2.5
 2008-04-17 19:22:06         0 d-------- C:\Program Files\GameShadow
 2008-04-17 19:18:26         0 d-------- C:\Program Files\OpenAL
 2008-04-17 19:03:45         0 d-------- C:\Program Files\Fichiers communs\InstallShield
 2008-04-15 16:26:11         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Command & Conquer 3 Les guerres du Tiberium
 2008-04-15 12:39:06         0 d-------- C:\Program Files\Fichiers communs\Logitech
 2008-04-15 12:35:11         0 d-------- C:\Program Files\Logitech
 2008-04-13 21:59:34         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Google
 2008-04-13 21:55:18         0 d-------- C:\Program Files\Google
 2008-04-11 00:16:42         0 d-------- C:\Program Files\backburner 2
 2008-04-11 00:15:44         0 d-------- C:\Program Files\discreet
 2008-04-08 14:28:08         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Apple Computer
 2008-04-08 14:19:49         0 d-------- C:\Program Files\QuickTime
 2008-04-08 14:18:59         0 d-------- C:\Program Files\Apple Software Update
 2008-04-08 14:02:07         0 d-------- C:\Program Files\Fichiers communs\Adobe
 2008-04-08 13:59:27         0 d-------- C:\Program Files\Fichiers communs\Control Panels
 2008-04-08 13:22:16         0 d-------- C:\Program Files\Bonjour
 2008-04-08 13:16:57         0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
 2008-04-07 20:15:17         0 d-------- C:\Program Files\Fichiers communs\Autodesk Shared
 2008-04-07 20:09:20         0 d-------- C:\Program Files\Autodesk
 2008-04-07 00:52:47         0 d-------- C:\Program Files\Futuremark
 2008-04-06 22:05:16         0 d-------- C:\Program Files\RivaTuner v2.06
 2008-04-06 20:13:16         0 d-------- C:\Program Files\SystemRequirementsLab
 2008-04-06 18:40:30         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Azureus
 2008-04-06 18:15:53         0 d-------- C:\Program Files\AGEIA Technologies
 2008-04-06 18:15:33         0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-04-06 18:15:22         0 d-------- C:\Program Files\Azureus
 2008-04-04 17:47:35         0 d-------- C:\Program Files\Activision
 2008-04-02 23:14:05         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Ubisoft
 2008-04-02 22:59:32         0 d-------- C:\Documents and Settings\FABIEN\Application Data\InstallShield
 2008-04-02 22:54:44         0 d-------- C:\Program Files\D-Tools
 2008-04-02 18:57:05         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Talkback
 2008-04-02 18:56:51         0 --a------ C:\WINDOWS\nsreg.dat
 2008-04-02 18:56:47         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Mozilla
 2008-04-01 22:07:57         0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-04-01 21:39:53         0 d-------- C:\Program Files\MSXML 6.0
 2008-04-01 21:29:45         0 d-------- C:\Program Files\GameHouse
 2008-04-01 21:28:08         0 --a------ C:\WINDOWS\popcinfo.dat
 2008-04-01 21:28:08         0 d-------- C:\Program Files\PopCap Games
 2008-04-01 21:22:41      4608 --a------ C:\WINDOWS\system32\w95inf32.d​ll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
 2008-04-01 21:22:41      2272 --a------ C:\WINDOWS\system32\w95inf16.d​ll <Not Verified; Microsoft Corporation; Microsoft® Plus! for Windows® 95>
 2008-04-01 21:21:49         0 d-------- C:\Program Files\DVDFab Gold 3
 2008-04-01 21:21:10        34 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.log
 2008-04-01 21:21:06     47360 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>
 2008-04-01 21:21:06      1144 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.inf
 2008-04-01 21:21:06      7887 --a------ C:\Documents and Settings\FABIEN\Application Data\pcouffin.cat
 2008-04-01 21:18:54         0 d-------- C:\Program Files\3Planesoft Screensaver Manager
 2008-04-01 21:18:53         0 d-------- C:\Program Files\Galleon 3D Screensaver
 2008-04-01 21:12:50         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Macromedia
 2008-04-01 21:09:41         0 d-------- C:\Program Files\Easy CD-DA Extractor 10
 2008-04-01 21:09:26         0 d-------- C:\Program Files\Windows Live
 2008-04-01 20:46:26         0 d-------- C:\Program Files\Lavalys
 2008-04-01 20:41:11         0 d-------- C:\Program Files\Launch Manager
 2008-04-01 20:39:55         0 d-------- C:\Program Files\Acer Inc
 2008-04-01 20:39:07         0 d-------- C:\Program Files\Realtek
 2008-04-01 20:03:35         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Intel
 2008-04-01 20:02:45         0 d-------- C:\Program Files\Intel
 2008-04-01 19:58:39         0 d-------- C:\Program Files\WIDCOMM
 2008-04-01 19:54:25         0 d-------- C:\Program Files\Synaptics
 2008-04-01 19:43:34         0 d-------- C:\Program Files\Corel
 2008-04-01 19:43:23         0 d-------- C:\Documents and Settings\FABIEN\Application Data\ACD Systems
 2008-04-01 19:41:06      2516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-04-01 19:38:11         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Corel
 2008-04-01 19:37:44         0 d-------- C:\Documents and Settings\FABIEN\Application Data\vlc
 2008-04-01 19:37:33        88 -r-hs---- C:\WINDOWS\system32\26D7E2AB9A​.sys
 2008-04-01 19:35:21         0 d-------- C:\Documents and Settings\FABIEN\Application Data\WinRAR
 2008-04-01 19:34:19         0 d-------- C:\Program Files\Fichiers communs\ACD Systems
 2008-04-01 19:34:10         0 d-------- C:\Program Files\ACD Systems
 2008-04-01 19:32:38         0 d-------- C:\Program Files\VideoLAN
 2008-04-01 12:28:23         0 d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
 2008-04-01 12:15:23         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Real
 2008-04-01 12:13:27         0 d-------- C:\Program Files\Fichiers communs\xing shared
 2008-04-01 12:13:24         0 d-------- C:\Program Files\Fichiers communs\Real
 2008-04-01 12:13:11         0 d-------- C:\Program Files\Real
 2008-04-01 07:49:28         0 d-------- C:\Program Files\Microsoft Works
 2008-04-01 07:49:04         0 d-------- C:\Program Files\Microsoft.NET
 2008-04-01 07:46:45         0 d-------- C:\Documents and Settings\FABIEN\Application Data\InterTrust
 2008-04-01 06:35:38         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Ahead
 2008-04-01 06:35:07         0 d-------- C:\Program Files\Nero
 2008-04-01 06:35:07         0 d-------- C:\Program Files\Fichiers communs\Ahead
 2008-04-01 06:31:45         0 d-------- C:\Program Files\Alwil Software
 2008-03-31 23:01:35         0 d-------- C:\Program Files\Fichiers communs\ODBC
 2008-03-31 23:01:31         0 d-------- C:\Program Files\Fichiers communs\SpeechEngines
 2008-03-31 23:00:57        62 --ahs---- C:\Documents and Settings\FABIEN\Application Data\desktop.ini
 2008-03-31 21:42:12         0 d-a------ C:\Documents and Settings\FABIEN\Application Data\gtopala
 2008-03-31 21:42:12         0 d-a------ C:\Documents and Settings\FABIEN\Application Data\aignes
 2008-03-31 21:41:59         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Identities
 2008-03-31 21:37:04         0 d-------- C:\Program Files\Java
 2008-03-31 21:37:04         0 d-------- C:\Program Files\Fichiers communs\Java
 2008-03-31 21:36:59         0 d-------- C:\Documents and Settings\FABIEN\Application Data\Sun
 2008-03-31 21:35:50         0 d-------- C:\Program Files\WMV9_VCM
 2008-03-31 21:35:30         0 d-------- C:\Program Files\Windows Media Connect 2
 2008-03-31 21:23:42         0 d-------- C:\Program Files\MSXML 4.0
 2008-03-31 21:22:28         0 d-------- C:\Program Files\WSTARTUP
 2008-03-31 21:22:27         0 d-------- C:\Program Files\UTILS
 2008-03-31 21:22:27         0 d-------- C:\Program Files\JEUX
 2008-03-31 21:15:13         0 d-------- C:\Program Files\microsoft frontpage
 2008-03-31 21:14:34         0 -rahs---- C:\MSDOS.SYS
 2008-03-31 21:14:34         0 -rahs---- C:\IO.SYS
 2008-03-31 21:14:34         0 --a------ C:\CONFIG.SYS
 2008-03-31 21:13:13         0 d--h----- C:\Program Files\WindowsUpdate
 2008-03-31 21:12:30         0 d-------- C:\Program Files\Fichiers communs\MSSoap
 2008-03-31 21:12:21         0 d-------- C:\Program Files\Movie Maker
 2008-03-31 21:11:19     21892 --a------ C:\WINDOWS\system32\emptyregdb​.dat
 2008-03-31 21:10:43         0 d-------- C:\Program Files\MSN Gaming Zone
 2008-03-31 21:10:39         0 d-------- C:\Program Files\Windows NT


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="C:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [06/09/2007 12:06]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [09/07/2001 10:50]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [19/01/2006 08:43]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [19/01/2006 08:43]
 "AzMixerSel"="C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe" [11/06/2005 19:51]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [01/04/2008 12:13]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [16/12/2005 16:32]
 "RTHDCPL"="RTHDCPL.EXE" [11/01/2006 17:23 C:\WINDOWS\RTHDCPL.exe]
 "LaunchAp"="C:\Program Files\Launch Manager\LaunchAp.exe" [25/07/2005 13:36]
 "LManager"="C:\Program Files\Launch Manager\HotkeyApp.exe" [21/02/2006 09:46]
 "CtrlVol"="C:\Program Files\Launch Manager\CtrlVol.exe" [16/09/2003 14:28]
 "LMgrOSD"="C:\Program Files\Launch Manager\OSDCtrl.exe" [25/07/2005 10:45]
 "Wbutton"="C:\Program Files\Launch Manager\Wbutton.exe" [14/03/2006 14:33]
 "IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe" [02/08/2006 00:38]
 "IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" [02/08/2006 00:32]
 "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [22/08/2004 17:05]
 "nwiz"="nwiz.exe" [19/01/2006 08:43 C:\WINDOWS\system32\nwiz.exe]
 "LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe" [03/08/2007 15:09]
 "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [11/01/2008 19:54]
 "Adobe_ID0EYTHM"="C:\PROGRA~1\​FICHIE~1\Adobe\ADOBEV~1\Server​\bin\VERSIO~2.EXE" [20/03/2007 16:40]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [28/03/2008 23:37]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [19/08/2004 18:09]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe" [28/10/2005 16:25]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [17/04/2008 22:58]
 "Steam"="c:\program files\steam\steam.exe" [14/05/2008 19:39]

 C:\Documents and Settings\FABIEN\Menu D‚marrer\Programmes\D‚marrage\
 Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe [16/03/2005 19:16:50]
 IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.e​xe [31/03/2008 21:23:24]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [17/01/2006 10:45:32]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"=0 (0x0)
 "SynchronousUserGroupPolicy"=0 (0x0)
 "DisableRegistryTools"=0 (0x0)
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "HideLegacyLogonScripts"=0 (0x0)
 "HideLogoffScripts"=0 (0x0)
 "RunLogonScriptSync"=1 (0x1)
 "RunStartupScriptSync"=0 (0x0)
 "HideStartupScripts"=0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "NoRemoteRecursiveEvents"=1 (0x1)
 "NoLowDiskSpaceChecks"=1 (0x1)
 "ForceClassicControlPanel"=1 (0x1)
 "NoSimpleStartMenu"=0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"=0 (0x0)
 "NoToolbarsOnTaskbar"=0 (0x0)
 "LockTaskbar"=0 (0x0)
 "NoResolveTrack"=0 (0x0)
 "NoResolveSearch"=0 (0x0)
 "NoNetworkConnections"=0 (0x0)
 "NoSMHelp"=0 (0x0)
 "NoRecentDocsMenu"=0 (0x0)
 "NoSMMyPictures"=0 (0x0)
 "NoRecentDocsHistory"=0 (0x0)
 "NoStartMenuMFUprogramsList"=0 (0x0)
 "NoUserNameInStartMenu"=0 (0x0)
 "NoStartMenuMorePrograms"=0 (0x0)
 "ClearRecentDocsOnExit"=0 (0x0)
 "MaxRecentDocs"=15 (0xf)
 "NoInstrumentation"=0 (0x0)
 "MemCheckBoxInRunDlg"=1 (0x1)
 "NoSMBalloonTip"=0 (0x0)
 "DisallowCpl"=1 (0x1)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer\DisallowCpl]
 "1"=Polices

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\efcYPJYq]
 efcYPJYq.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\winlogon\notify\LMIinit]
 LMIinit.dll 15/11/2007 18:46 87352 C:\WINDOWS\system32\LMIinit.dl​l


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 AutoRun\command- G:\setupSNK.exe




 -- End of Deckard's System Scanner: finished at 2008-05-26 16:43:35 ------------

(Publicité)
fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 16:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
analyse par virus total de gside.exe:


 Fichier gside.exe reçu le 2008.05.26 16:50:34 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.22.1 2008.05.26 -
 AntiVir 7.8.0.19 2008.05.26 ADSPY/AdSpy.Gen
 Authentium 5.1.0.4 2008.05.26 W32/DNSChanger.BA
 Avast 4.8.1195.0 2008.05.26 -
 AVG 7.5.0.516 2008.05.25 -
 BitDefender 7.2 2008.05.26 Adware.BHO.WRG
 CAT-QuickHeal 9.50 2008.05.24 -
 ClamAV 0.92.1 2008.05.26 -
 DrWeb 4.44.0.09170 2008.05.26 -
 eSafe 7.0.15.0 2008.05.26 -
 eTrust-Vet 31.4.5823 2008.05.26 -
 Ewido 4.0 2008.05.26 -
 F-Prot 4.4.4.56 2008.05.23 W32/DNSChanger.BA
 F-Secure 6.70.13260.0 2008.05.26 -
 Fortinet 3.14.0.0 2008.05.26 Adware/Mysidsrch
 GData 2.0.7306.1023 2008.05.23 -
 Ikarus T3.1.1.26.0 2008.05.26 AdWare.AdSpy
 Kaspersky 7.0.0.125 2008.05.26 -
 McAfee 5303 2008.05.26 -
 Microsoft 1.3520 2008.05.26 -
 NOD32v2 3132 2008.05.26 -
 Norman 5.80.02 2008.05.23 -
 Panda 9.0.0.4 2008.05.25 -
 Prevx1 V2 2008.05.26 Cloaked Malware
 Rising 20.46.02.00 2008.05.26 -
 Sophos 4.29.0 2008.05.26 -
 Sunbelt 3.0.1123.1 2008.05.17 -
 Symantec 10 2008.05.26 Trojan.Adclicker
 TheHacker 6.2.92.318 2008.05.23 -
 VBA32 3.12.6.6 2008.05.26 AdWare.Win32.Agent.bds
 VirusBuster 4.3.26:9 2008.05.26 -
 Webwasher-Gateway 6.6.2 2008.05.26 Ad-Spyware.AdSpy.Gen
 Information additionnelle
 File size: 298311 bytes
 MD5...: 8f2340d3f8ba68da1ad915d0d6b465​8c
 SHA1..: f4ab39c0b298f16a19bbb6aa30ceaf​1bd78c9569
 SHA256: 957a5832d2f14d1f8c9a8fc3771923​5ff2cad36f79f665ae572822b0dab3​7edd
 SHA512: 9fbe4940d4d4452fa674db72b49446​d150e37ca3069dbe3a6422b1c1834d​69ed<br>c6e5119b383b99323ee26a​4ff8433f339fa5ec301ef571423aa3​ab373e1c82cb
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x403228<br>timedatestamp.....​: 0x47acc8a9 (Fri Feb 08 21:24:57 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x5a7e 0x5c00 6.47 47641d572224078da00d12032a7bb9​d7<br>.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb​75<br>.data 0x9000 0x3997d8 0x400 4.71 1043e85c0a23a45c2aa392431eeaf0​0d<br>.ndata 0x3a3000 0x9000 0x0 0.00 d41d8cd98f00b204e9800998ecf842​7e<br>.rsrc 0x3ac000 0x6fb0 0x7000 5.73 2cc0c48de1479acffe0686dbc3a5c5​e7<br><br>( 8 imports ) <br>&gt; KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA<br>&gt; USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow<br>&gt; GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject<br>&gt; SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation<br>​&gt; ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA<br>&gt; COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create<br>&gt; ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance<br>&gt; VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<br><br>( 0 exports ) <br>
 Prevx info: http://info.prevx.com/aboutpro [...] 005FC61718

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.22.1 2008.05.26 -
 AntiVir 7.8.0.19 2008.05.26 ADSPY/AdSpy.Gen
 Authentium 5.1.0.4 2008.05.26 W32/DNSChanger.BA
 Avast 4.8.1195.0 2008.05.26 -
 AVG 7.5.0.516 2008.05.25 -
 BitDefender 7.2 2008.05.26 Adware.BHO.WRG
 CAT-QuickHeal 9.50 2008.05.24 -
 ClamAV 0.92.1 2008.05.26 -
 DrWeb 4.44.0.09170 2008.05.26 -
 eSafe 7.0.15.0 2008.05.26 -
 eTrust-Vet 31.4.5823 2008.05.26 -
 Ewido 4.0 2008.05.26 -
 F-Prot 4.4.4.56 2008.05.23 W32/DNSChanger.BA
 F-Secure 6.70.13260.0 2008.05.26 -
 Fortinet 3.14.0.0 2008.05.26 Adware/Mysidsrch
 GData 2.0.7306.1023 2008.05.23 -
 Ikarus T3.1.1.26.0 2008.05.26 AdWare.AdSpy
 Kaspersky 7.0.0.125 2008.05.26 -
 McAfee 5303 2008.05.26 -
 Microsoft 1.3520 2008.05.26 -
 NOD32v2 3132 2008.05.26 -
 Norman 5.80.02 2008.05.23 -
 Panda 9.0.0.4 2008.05.25 -
 Prevx1 V2 2008.05.26 Cloaked Malware
 Rising 20.46.02.00 2008.05.26 -
 Sophos 4.29.0 2008.05.26 -
 Sunbelt 3.0.1123.1 2008.05.17 -
 Symantec 10 2008.05.26 Trojan.Adclicker
 TheHacker 6.2.92.318 2008.05.23 -
 VBA32 3.12.6.6 2008.05.26 AdWare.Win32.Agent.bds
 VirusBuster 4.3.26:9 2008.05.26 -
 Webwasher-Gateway 6.6.2 2008.05.26 Ad-Spyware.AdSpy.Gen

 Information additionnelle
 File size: 298311 bytes
 MD5...: 8f2340d3f8ba68da1ad915d0d6b465​8c
 SHA1..: f4ab39c0b298f16a19bbb6aa30ceaf​1bd78c9569
 SHA256: 957a5832d2f14d1f8c9a8fc3771923​5ff2cad36f79f665ae572822b0dab3​7edd
 SHA512: 9fbe4940d4d4452fa674db72b49446​d150e37ca3069dbe3a6422b1c1834d​69ed<br>c6e5119b383b99323ee26a​4ff8433f339fa5ec301ef571423aa3​ab373e1c82cb
 PEiD..: -
 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x403228<br>timedatestamp.....​: 0x47acc8a9 (Fri Feb 08 21:24:57 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name        viradd    virsiz   rawdsiz  ntrpy  md5<br>.text       0x1000    0x5a7e    0x5c00   6.47  47641d572224078da00d12032a7bb9​d7<br>.rdata      0x7000    0x1190    0x1200   5.18  db16645055619c0cc73276ff5c3adb​75<br>.data       0x9000  0x3997d8     0x400   4.71  1043e85c0a23a45c2aa392431eeaf0​0d<br>.ndata    0x3a3000    0x9000       0x0   0.00  d41d8cd98f00b204e9800998ecf842​7e<br>.rsrc     0x3ac000    0x6fb0    0x7000   5.73  2cc0c48de1479acffe0686dbc3a5c5​e7<br><br>( 8 imports )  <br>&gt; KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA<br>&gt; USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow<br>&gt; GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject<br>&gt; SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation<br>​&gt; ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA<br>&gt; COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create<br>&gt; ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance<br>&gt; VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<br><br>( 0 exports ) <br>
 Prevx info: http://info.prevx.com/aboutpro [...] 005FC61718



 analyse par virus total de winpfz33.sys:


 Fichier winpfz33.sys reçu le 2008.05.26 16:54:52 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.22.1 2008.05.26 -
 AntiVir 7.8.0.19 2008.05.26 -
 Authentium 5.1.0.4 2008.05.26 -
 Avast 4.8.1195.0 2008.05.26 -
 AVG 7.5.0.516 2008.05.25 -
 BitDefender 7.2 2008.05.26 -
 CAT-QuickHeal 9.50 2008.05.24 -
 ClamAV 0.92.1 2008.05.26 -
 DrWeb 4.44.0.09170 2008.05.26 -
 eSafe 7.0.15.0 2008.05.26 -
 eTrust-Vet 31.4.5823 2008.05.26 -
 Ewido 4.0 2008.05.26 -
 F-Prot 4.4.4.56 2008.05.26 -
 F-Secure 6.70.13260.0 2008.05.26 -
 Fortinet 3.14.0.0 2008.05.26 -
 GData 2.0.7306.1023 2008.05.23 -
 Ikarus T3.1.1.26.0 2008.05.26 -
 Kaspersky 7.0.0.125 2008.05.26 -
 McAfee 5303 2008.05.26 -
 Microsoft 1.3520 2008.05.26 -
 NOD32v2 3132 2008.05.26 -
 Norman 5.80.02 2008.05.23 -
 Panda 9.0.0.4 2008.05.25 -
 Prevx1 V2 2008.05.26 -
 Rising 20.46.02.00 2008.05.26 -
 Sophos 4.29.0 2008.05.26 -
 Sunbelt 3.0.1123.1 2008.05.17 -
 Symantec 10 2008.05.26 -
 TheHacker 6.2.92.318 2008.05.23 -
 VBA32 3.12.6.6 2008.05.26 -
 VirusBuster 4.3.26:9 2008.05.26 -
 Webwasher-Gateway 6.6.2 2008.05.26 -
 Information additionnelle
 File size: 861 bytes
 MD5...: 949720179fe5ed671b94d2649538d8​94
 SHA1..: 993f8649283f7f1b1f603df823d4cd​a9a32ee1b8
 SHA256: 05db23a0e07c989c9cb2402b23081f​fa9b05a5731b01094b2a7324f505c1​5e51
 SHA512: a20edee6ea04abc7c7e5ccc54d922e​cccef0796105137bf8bee08068e4fb​cbf2<br>ed52c2c4cc0c35ee6aed7a​d55545b4c417cd4efd7d36f8fd1d6d​249954517736
 PEiD..: -
 PEInfo: -

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.5.22.1 2008.05.26 -
 AntiVir 7.8.0.19 2008.05.26 -
 Authentium 5.1.0.4 2008.05.26 -
 Avast 4.8.1195.0 2008.05.26 -
 AVG 7.5.0.516 2008.05.25 -
 BitDefender 7.2 2008.05.26 -
 CAT-QuickHeal 9.50 2008.05.24 -
 ClamAV 0.92.1 2008.05.26 -
 DrWeb 4.44.0.09170 2008.05.26 -
 eSafe 7.0.15.0 2008.05.26 -
 eTrust-Vet 31.4.5823 2008.05.26 -
 Ewido 4.0 2008.05.26 -
 F-Prot 4.4.4.56 2008.05.26 -
 F-Secure 6.70.13260.0 2008.05.26 -
 Fortinet 3.14.0.0 2008.05.26 -
 GData 2.0.7306.1023 2008.05.23 -
 Ikarus T3.1.1.26.0 2008.05.26 -
 Kaspersky 7.0.0.125 2008.05.26 -
 McAfee 5303 2008.05.26 -
 Microsoft 1.3520 2008.05.26 -
 NOD32v2 3132 2008.05.26 -
 Norman 5.80.02 2008.05.23 -
 Panda 9.0.0.4 2008.05.25 -
 Prevx1 V2 2008.05.26 -
 Rising 20.46.02.00 2008.05.26 -
 Sophos 4.29.0 2008.05.26 -
 Sunbelt 3.0.1123.1 2008.05.17 -
 Symantec 10 2008.05.26 -
 TheHacker 6.2.92.318 2008.05.23 -
 VBA32 3.12.6.6 2008.05.26 -
 VirusBuster 4.3.26:9 2008.05.26 -
 Webwasher-Gateway 6.6.2 2008.05.26 -

 Information additionnelle
 File size: 861 bytes
 MD5...: 949720179fe5ed671b94d2649538d8​94
 SHA1..: 993f8649283f7f1b1f603df823d4cd​a9a32ee1b8
 SHA256: 05db23a0e07c989c9cb2402b23081f​fa9b05a5731b01094b2a7324f505c1​5e51
 SHA512: a20edee6ea04abc7c7e5ccc54d922e​cccef0796105137bf8bee08068e4fb​cbf2<br>ed52c2c4cc0c35ee6aed7a​d55545b4c417cd4efd7d36f8fd1d6d​249954517736
 PEiD..: -
 PEInfo: -



 analyse par virus total de LMIinit.dll:

 ici il ma dit que le fichier avais deja été analysé :-s
 mais j'ai pris le rapport précdament réalisé même si je ne l'ai jamais fais...


 Fichier LMIinit.dll reçu le 2008.04.04 01:03:56 (CET)
 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.4.3.3 2008.04.03 -
 AntiVir 7.6.0.80 2008.04.03 -
 Authentium 4.93.8 2008.04.03 -
 Avast 4.7.1098.0 2008.04.04 -
 AVG 7.5.0.516 2008.04.04 -
 BitDefender 7.2 2008.04.04 -
 CAT-QuickHeal 9.50 2008.04.02 -
 ClamAV 0.92.1 2008.04.04 -
 DrWeb 4.44.0.09170 2008.04.03 -
 eSafe 7.0.15.0 2008.04.01 -
 eTrust-Vet 31.3.5669 2008.04.03 -
 Ewido 4.0 2008.04.03 -
 F-Prot 4.4.2.54 2008.04.03 -
 F-Secure 6.70.13260.0 2008.04.03 -
 FileAdvisor 1 2008.04.04 -
 Fortinet 3.14.0.0 2008.04.03 -
 Ikarus T3.1.1.20 2008.04.03 -
 Kaspersky 7.0.0.125 2008.04.03 -
 McAfee 5266 2008.04.03 -
 Microsoft 1.3408 2008.04.03 -
 NOD32v2 3000 2008.04.03 -
 Norman 5.80.02 2008.04.03 -
 Panda 9.0.0.4 2008.04.04 -
 Prevx1 V2 2008.04.04 -
 Rising 20.38.60.00 2008.04.03 -
 Sophos 4.28.0 2008.04.03 -
 Sunbelt 3.0.978.0 2008.03.18 -
 Symantec 10 2008.04.04 -
 TheHacker 6.2.92.263 2008.04.03 -
 VBA32 3.12.6.3 2008.03.25 -
 VirusBuster 4.3.26:9 2008.04.03 -
 Webwasher-Gateway 6.6.2 2008.04.03 -
 Information additionnelle
 File size: 87352 bytes
 MD5: 5179355d99463e6e9bcace499632a6​a2
 SHA1: e6587552f285413b3d7f4e797b2d86​f781cc8ff2
 PEiD: -

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.4.3.3 2008.04.03 -
 AntiVir 7.6.0.80 2008.04.03 -
 Authentium 4.93.8 2008.04.03 -
 Avast 4.7.1098.0 2008.04.04 -
 AVG 7.5.0.516 2008.04.04 -
 BitDefender 7.2 2008.04.04 -
 CAT-QuickHeal 9.50 2008.04.02 -
 ClamAV 0.92.1 2008.04.04 -
 DrWeb 4.44.0.09170 2008.04.03 -
 eSafe 7.0.15.0 2008.04.01 -
 eTrust-Vet 31.3.5669 2008.04.03 -
 Ewido 4.0 2008.04.03 -
 F-Prot 4.4.2.54 2008.04.03 -
 F-Secure 6.70.13260.0 2008.04.03 -
 FileAdvisor 1 2008.04.04 -
 Fortinet 3.14.0.0 2008.04.03 -
 Ikarus T3.1.1.20 2008.04.03 -
 Kaspersky 7.0.0.125 2008.04.03 -
 McAfee 5266 2008.04.03 -
 Microsoft 1.3408 2008.04.03 -
 NOD32v2 3000 2008.04.03 -
 Norman 5.80.02 2008.04.03 -
 Panda 9.0.0.4 2008.04.04 -
 Prevx1 V2 2008.04.04 -
 Rising 20.38.60.00 2008.04.03 -
 Sophos 4.28.0 2008.04.03 -
 Sunbelt 3.0.978.0 2008.03.18 -
 Symantec 10 2008.04.04 -
 TheHacker 6.2.92.263 2008.04.03 -
 VBA32 3.12.6.3 2008.03.25 -
 VirusBuster 4.3.26:9 2008.04.03 -
 Webwasher-Gateway 6.6.2 2008.04.03 -

 Information additionnelle
 File size: 87352 bytes
 MD5: 5179355d99463e6e9bcace499632a6​a2
 SHA1: e6587552f285413b3d7f4e797b2d86​f781cc8ff2
 PEiD: -




 :pleure: c'est grave docteur?...
 Je hais les virus  :hurle:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 17:38:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 1) Supprime le fichier suivant :

 C:\WINDOWS\system32\gside.exe


 2) Renomme le fichier suivant :

 C:\WINDOWS\system32\winpfz33.sys en winpfz33.sys.old

 3) Crée un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


 



REGEDIT4

 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\windows nt\currentversion\winlogon\notify\efcYPJYq]




 -Enregistrer ce fichier dans : Bureau
 -Nom du fichier : fix.reg [:jean-chretien1:2]
 -Type : tous les fichiers !!!
 -Cliquer sur Enregistrer
 -Quitter le Bloc Notes

 Utilisation du fichier: fix.reg
 Double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

 4) Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

 

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer.
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici le rapport généré.

 Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

 Aide : Comment utiliser HijackThis.

 ;)

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 18:01:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voili voilou:


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:44, on 26/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\WINDOWS\explorer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mysearchfunds.com/m [...] rgID=87057
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.stluc.ucl.ac.be:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O4 - Global Startup: BTTray.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7027497187
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-fla [...] v10_fr.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe

 --
 End of file - 12961 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 26/05/2008 à 21:52:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Désinstalle via Ajout/Suppression de Programmes (si présents) :
 
  • Avast!

 Télécharge et exécute : http://www.avast.com/eng/avast [...] ility.html

 Télécharge Ccleaner sur ton Bureau.

 
  • Clique sur  "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
 - Contrôler automatiquement les mises à jour de CCleaner
 
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

 Aide : Comment utiliser CCleaner.

 ***************

 Télécharge AntiVir sur ton Bureau.

 
  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

 Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.
 De plus, si tu n’arrives pas à mettre à jour antivir, fais-le manuellement en suivant cette méthode.

 Pourquoi changer ? Avast vs Antivir.

 Aide : Comment installer et utiliser AntiVir.

 ;)

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/05/2008 à 23:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport de antivir:

 Avira AntiVir Personal
 Report file date: mardi 27 mai 2008  00:28

 Scanning for 1292849 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         FABIEN
 Computer name:    FABIEN-80983969

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 22:25:17
 ANTIVIR3.VDF  : 7.0.4.95       243712 Bytes  26/05/2008 22:25:19
 Engineversion : 8.1.0.46  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  26/05/2008 22:25:33
 AESCN.DLL     : 8.1.0.18       119156 Bytes  26/05/2008 22:25:31
 AERDL.DLL     : 8.1.0.20       418165 Bytes  26/05/2008 22:25:31
 AEPACK.DLL    : 8.1.1.5        364918 Bytes  26/05/2008 22:25:29
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  26/05/2008 22:25:28
 AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  26/05/2008 22:25:26
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  26/05/2008 22:25:23
 AEGEN.DLL     : 8.1.0.21       303477 Bytes  26/05/2008 22:25:22
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  26/05/2008 22:25:21
 AECORE.DLL    : 8.1.0.29       168311 Bytes  26/05/2008 22:25:20
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Rootkit search
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\rootkit.avp
 Logging.......................​...: high
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Scan memory......................: off
 Process scan.....................: off
 Scan registry....................: off
 Search for rootkits..............: on
 Scan all files...................: All files
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: high
 Expanded search settings.........: 0x00300922

 Start of the scan: mardi 27 mai 2008  00:28

 Starting search for hidden objects.
 '582127' objects were checked, '0' hidden objects were found.


 End of the scan: mardi 27 mai 2008  00:34
 Used time: 05:59 min

 The scan has been done completely.

0 Scanning directories

0 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

0 Files cannot be scanned

0 Files not concerned

0 Archives were scanned

0 Warnings

0 Notes
 582127 Objects were scanned with rootkit scan

0 Hidden objects were found

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 01:03:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Avira AntiVir Personal
 Report file date: mardi 27 mai 2008  00:39

 Scanning for 1292849 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Boot mode:        Normally booted
 Username:         SYSTEM
 Computer name:    FABIEN-80983969

 Version information:
 BUILD.DAT     : 8.1.00.295      16479 Bytes  09/04/2008 16:24:00
 AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 09:02:56
 AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 08:43:37
 LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 08:41:23
 LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 08:28:40
 ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 10:33:34
 ANTIVIR1.VDF  : 7.0.3.2       5447168 Bytes  07/03/2008 13:08:58
 ANTIVIR2.VDF  : 7.0.4.53      1848832 Bytes  17/05/2008 22:25:17
 ANTIVIR3.VDF  : 7.0.4.95       243712 Bytes  26/05/2008 22:25:19
 Engineversion : 8.1.0.46  
 AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 09:58:21
 AESCRIPT.DLL  : 8.1.0.33       266618 Bytes  26/05/2008 22:25:33
 AESCN.DLL     : 8.1.0.18       119156 Bytes  26/05/2008 22:25:31
 AERDL.DLL     : 8.1.0.20       418165 Bytes  26/05/2008 22:25:31
 AEPACK.DLL    : 8.1.1.5        364918 Bytes  26/05/2008 22:25:29
 AEOFFICE.DLL  : 8.1.0.18       192890 Bytes  26/05/2008 22:25:28
 AEHEUR.DLL    : 8.1.0.29      1253750 Bytes  26/05/2008 22:25:26
 AEHELP.DLL    : 8.1.0.14       115063 Bytes  26/05/2008 22:25:23
 AEGEN.DLL     : 8.1.0.21       303477 Bytes  26/05/2008 22:25:22
 AEEMU.DLL     : 8.1.0.6        430451 Bytes  26/05/2008 22:25:21
 AECORE.DLL    : 8.1.0.29       168311 Bytes  26/05/2008 22:25:20
 AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 17:07:53
 AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 10:37:50
 AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 13:26:47
 AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 17:07:49
 AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 08:29:23
 AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 08:31:31
 SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 17:28:02
 SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 17:08:39
 NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 12:05:10
 RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 14:37:25
 RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 12:02:11

 Configuration settings for the scan:
 Jobname.......................​...: Complete system scan
 Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: on
 Scan boot sector.................: on
 Boot sectors.....................: C:, D:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: mardi 27 mai 2008  00:39

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'notepad.exe' - '1' Module(s) have been scanned
 Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
 Scan process 'firefox.exe' - '1' Module(s) have been scanned
 Scan process 'iexplore.exe' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
 Scan process 'CCleaner.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'explorer.exe' - '1' Module(s) have been scanned
 Scan process 'Dot1XCfg.exe' - '1' Module(s) have been scanned
 Scan process 'IcoSauve.exe' - '1' Module(s) have been scanned
 Scan process 'BTTray.exe' - '1' Module(s) have been scanned
 Scan process 'FNPLicensingService.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
 Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
 Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'Acrotray.exe' - '1' Module(s) have been scanned
 Scan process 'LogMeInSystray.exe' - '1' Module(s) have been scanned
 Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
 Scan process 'daemon.exe' - '1' Module(s) have been scanned
 Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
 Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
 Scan process 'WButton.exe' - '1' Module(s) have been scanned
 Scan process 'OSDCtrl.exe' - '1' Module(s) have been scanned
 Scan process 'HotkeyApp.exe' - '1' Module(s) have been scanned
 Scan process 'LaunchAp.exe' - '1' Module(s) have been scanned
 Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
 Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
 Scan process 'realsched.exe' - '1' Module(s) have been scanned
 Scan process 'rundll32.exe' - '1' Module(s) have been scanned
 Scan process 'alg.exe' - '1' Module(s) have been scanned
 Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
 Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
 Scan process 'raysat_3dsmax9_32server.exe' - '1' Module(s) have been scanned
 Scan process 'MDM.EXE' - '1' Module(s) have been scanned
 Scan process 'btwdins.exe' - '1' Module(s) have been scanned
 Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
 Scan process 'AdskScSrv.exe' - '1' Module(s) have been scanned
 Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
 Scan process 'ashServ.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
 Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'svchost.exe' - '1' Module(s) have been scanned
 Scan process 'lsass.exe' - '1' Module(s) have been scanned
 Scan process 'services.exe' - '1' Module(s) have been scanned
 Scan process 'winlogon.exe' - '1' Module(s) have been scanned
 Scan process 'csrss.exe' - '1' Module(s) have been scanned
 Scan process 'smss.exe' - '1' Module(s) have been scanned
 59 processes with 59 modules were scanned

 Starting master boot sector scan:
 Master boot sector HD0

[INFO]      No virus was found!

 Start scanning boot sectors:
 Boot sector 'C:\'

[INFO]      No virus was found!
 Boot sector 'D:\'

[INFO]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '39' files ).


 Starting the file scan:

 Begin scan in 'C:\'
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\QooBox\Quarantine\C\Documen​ts and Settings\FABIEN\lsass.exe.vir

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.VB.P Backdoor server programs

[NOTE]      The file was moved to '489c499f.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\mrofinu1000106.exe.vir

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[NOTE]      The file was moved to '48aa49a2.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\efcYPJYq.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '489e4998.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\khfDTJYr.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '48a1499d.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\mlJAqpqn.dll.vir

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '488549a4.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\{8e6efb15-2a7d-4c48-​bdb2-704b0baeabe8}.dll.vir

[DETECTION] Is the Trojan horse TR/BHO.cmd

[NOTE]      The file was moved to '48a04974.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\scoL1\woEbdl7.exe.vi​r

[DETECTION] Contains detection pattern of the dropper DR/Nsis.StartPage.C.17

[NOTE]      The file was moved to '488049ad.qua'!
 C:\QooBox\Quarantine\C\WINDOWS​\system32\vntiho18\vntiho18232​8.exe.vir

[DETECTION] Is the Trojan horse TR/Dldr.VB.epp.1

[NOTE]      The file was moved to '48af49af.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P1\A0000055.vbs

[DETECTION] Is the Trojan horse TR/Small.WY

[NOTE]      The file was moved to '486b497f.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P1\A0000056.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[NOTE]      The file was moved to '486b4981.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P1\A0000058.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.VB.P Backdoor server programs

[NOTE]      The file was moved to '486b4984.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P1\A0000059.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '486b4986.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P1\A0000060.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '486b4988.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000345.exe

[DETECTION] Contains detection pattern of the dropper DR/Nsis.StartPage.C.17

[NOTE]      The file was moved to '486b4997.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000346.exe

[DETECTION] Is the Trojan horse TR/Dldr.VB.epp.1

[NOTE]      The file was moved to '486b499a.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000347.exe

[DETECTION] Is the Trojan horse TR/Dldr.CWS.gen.2

[NOTE]      The file was moved to '486b499c.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000349.dll

[DETECTION] Is the Trojan horse TR/BHO.cmd

[NOTE]      The file was moved to '486b499e.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000350.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '486b49a0.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000352.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '486b49a2.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000354.exe

[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Agent.VB.P Backdoor server programs

[NOTE]      The file was moved to '486b49a4.qua'!
 C:\System Volume Information\_restore{E2B641FB-​8A66-4F8A-ADAC-E5B47FDEDA48}\R​P2\A0000356.dll

[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

[NOTE]      The file was moved to '486b49a6.qua'!
 Begin scan in 'D:\' <Data>


 End of the scan: mardi 27 mai 2008  02:02
 Used time:  1:22:18 min

 The scan has been done completely.

  17122 Scanning directories
 612419 Files were scanned

21 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

21 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned
 612398 Files not concerned

8253 Archives were scanned

1 Warnings

21 Notes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/05/2008 à 12:33:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,

 Bien :super:

 Poste un nouveau rapport hijackthis pour qu'on fasse le point.

 ;)

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 15:35:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coucou!  :love:

 voici le scan:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:33:56, on 27/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Launch Manager\LaunchAp.exe
 C:\Program Files\Launch Manager\HotkeyApp.exe
 C:\Program Files\Launch Manager\OSDCtrl.exe
 C:\Program Files\Launch Manager\Wbutton.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\D-Tools\daemon.exe
 C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe
 C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\program files\steam\steam.exe
 C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
 C:\WINDOWS\system32\IcoSauve.e​xe
 C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 C:\Program Files\Intel\Wireless\Bin\Dot1X​Cfg.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Tablet.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe
 C:\Program Files\RivaTuner v2.06\RivaTuner.exe
 c:\program files\steam\steamapps\fabi2n\c​ounter-strike source\hl2.exe
 C:\program files\steam\GameOverlayUI.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.mysearchfunds.com/m [...] rgID=87057
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.stluc.ucl.ac.be:8080
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C0429​49C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B​6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
 O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - (no file)
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\Az​MixerSel.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
 O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
 O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
 O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
 O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystr​ay.exe"
 O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
 O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADO​BEV~1\Server\bin\VERSIO~2.EXE
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.e​xe
 O4 - Global Startup: BTTray.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKLM\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECapture.html
 O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppend.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIEAppendSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 7027497187
 O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704A​D929EEE} (System Requirements Lab) - http://www.systemrequirementsl [...] eqlab2.cab
 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB1​6A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-fla [...] v10_fr.cab
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.e​xe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
 O23 - Service: ##Id_String1.6844F930_1628_422​3_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

 --
 End of file - 13210 bytes

fabi2n
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/05/2008 à 15:37:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les virus que antivir a trouvé, il faut que je les suprimes ou je les laisse en quarantaine? Un virus en quarantaine est inactif?b :/  

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/05/2008 à 15:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Un virus en quarantaine est inactif. Il ne faut jamais supprimer directement un fichier détecté comme néfaste par ton antivirus, mais toujours mettre en quarantaine, afin de se protéger des faux positifs ( = fichiers légitimes détectés comme néfastes par ton antivirus ).

 ***

 C’est OK, tu ne seras plus infecté(e) quand tu auras fait TOUTES les manip’ ci-dessous :p

 1) Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

 
  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

 2) Télécharge et installe  Ccleaner :
 http://download.piriform.com/ccsetup205.exe

 
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 3)
  • Désactive ta restauration systeme

 
  • Réactive ta restauration systeme

 
 ******************************​******************************​********************

 Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs
 - Règles du forum  <- ici
 - Poster un message <- ici ( par Malekal)
 
 Ton infection :
 Vundo
 [/u]
 Pour t'enregistrer clique sur le bouton register ( en haut )
 Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
 Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

 Tu auras une liste par type d'infection
 Si ton infection n'est pas dans la liste crée un message dans Autres infections

 a+ et bon surf  :hello:


 Quelques liens intéressants :

 http://mickael.barroux.free.fr/securite/
 http://www.malekal.com/
 http://bibou0007.com/index.htm

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/05/2008 à 15:45:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rajout : j'ai oublié quelque chose. Une fois que tu as fait tout cela, fais-moi signe, il y a quelque à rectifier, rien de méchant :)

 Page :
1

Aller à :
 

Sujets relatifs
pub antivirus intempestive + fond d'ecran bloké [resolu] Fond d'écran modifié et message d'alerte
Fond d'écran bloqué - Spyware ! fond d'écran disparu [résolu]
Plus de sujets relatifs à : fond d'écran inchangable

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
GAGNEZ DE L ARGENT VIA GOOGLE 3
GAGNEZ DE L ARGENT VIA GOOGLE 2
GAGNEZ DE L ARGENT VIA GOOGLE 2
GAGNEZ DE L ARGENT VIA GOOGLE 2
GAGNEZ DE L ARGENT VIA GOOGLE 0