Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon pc infecté pas d'internet ni de reseau

 

DREAM TEAM 01net : toulapic SECURITE : juliette99 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon pc infecté pas d'internet ni de reseau

Prévenir les modérateurs en cas d'abus 
bassouu
bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 18:37:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut a tous
 j'espere trouver quelqu'un qui peuvent m'aider
 voila j'ai un poste qui est infecté par des spyware  
 au debut il m'affiche un fond d'ecran bleu avec une ecriture jaune genre warning ...
 et avec quelque manupilation se fond disparue
 mais le gros probleme c'est que je peut plus se connecter a internet ni au reseau
 je trouve plus mes connexions portant la carte reseau est bien installer
 meme chose j'ai voulue me connecter avec mon mmodem sa marche pas
 quand j'entre dans les services je trouve que pas mal de service n'ont pas pu démarrer comme connexion reseau etc...
 j'essaye de les activer mais il m'affiche erreur 1068
 j'ai fait plusieur manipulation mais le probleme c que sans connexion internet je peut pas faire les mise a jour des anitspyware installer, de meme je peut pas faire une analyse en ligne
 vraiment mon pc est dans une sale etat et il contient beacoup de donner important et je laisse le formatage comme dernier recourt
 aider moi svp

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 18:45:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 Mettre sur une clé usb ou autre et scan le PC malade


 @++

(Publicité)
bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 19:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci pour avoir la peine de me repondre
 esperons quand trouve une solution
 bon je doit te dire que jai fait beaucoup de manipulation avant, modification registre, installation spyware, clenner etc...
 parmie les chose bizard ds le pc c que meme les commande copier coller ne marche pas, les fenetre ne s'affiche pas ds la barre de demarrage, quand je veut entre dans les compte utilisateur je trouve rien, seulement un espace blanc
 trop de chose bizard
 enfin
 voici le rapport demander :



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:23:39, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-1292428093-86156​7501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.ht​m
 O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
 O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE08​01440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: hgsXPKDz - {701018C7-DABA-B26D-50FF-E13E8​19E0F35} - (no file)
 O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Écouteur RIP (Iprip) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Print Spooler Service (oymawpwy7w) - Unknown owner - C:\WINDOWS\system32\gsefobrmcq​m.exe (file missing)
 O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSEN​F~1.EXE (file missing)
 O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)

 --
 End of file - 10454 bytes


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 19:42:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Télécharge VundoFix.exe (par Atribune) sur ton bureau :

 http://www.atribune.org/ccount/click.php?id=4


 Double-clique sur VundoFix.exe afin de le lancer

 --Clique sur le bouton Scan for Vundo
 --Lorsque le scan est complété, clique sur le bouton Remove Vundo

 --Une invite te demandera si tu veux supprimer les fichiers, clique YES
 --Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

 --Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 --Copie/colle le contenu du rapport situé dans C:\vundofix.txt.

 Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clique sur le bouton Scan for Vundo"


 ------------


 Télécharge VirtumundoBegone sur le bureau:

 http://secured2k.home.comcast. [...] BeGone.exe


 Double clique sur VirtumundoBeGone.exe et suis les instructions.

 Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse.

 Note : Ne t'inquiète pas si tu vois un message Écran bleu "Erreur fatale", c'est normal et attendu.


 -----


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe


 Double clique combofix.exe tape 1 valide par Entrée pour lancer le scan

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif

 N'en tiens pas compte continue la procédure


 -----


 Avec cela tu devrais retrouver du mieux, poste les trois rapports


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 20:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila les rapport demander
 pour Vundofix il n'a pas pu se lancer
 le serveur rpc n'est pas disponible

 pour VirtumundoBegone voici le rapport


 [07/17/2008, 21:06:52] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\SIEMENS\Bureau\Virtum​undoBeGone.exe" )
 [07/17/2008, 21:07:03] - Detected System Information:
 [07/17/2008, 21:07:03] -  Windows Version: 5.1.2600, Service Pack 2
 [07/17/2008, 21:07:03] -  Current Username: SIEMENS (Admin)
 [07/17/2008, 21:07:03] -  Windows is in NORMAL mode.
 [07/17/2008, 21:07:03] - Searching for Browser Helper Objects:
 [07/17/2008, 21:07:03] - Finished Searching Browser Helper Objects
 [07/17/2008, 21:07:03] - Finishing up...
 [07/17/2008, 21:07:03] - Nothing found! Exiting...



 pour combofix voici le rapport que j'ai trouver sur c:\combofix

 ComboFix 08-07-15.4 - SIEMENS 2008-07-17 21:25:21.1 - NTFSx86
 Endroit: C:\Documents and Settings\SIEMENS\Bureau\ComboF​ix.exe
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 C:\Documents and Settings\SIEMENS\Application Data\rhcaccj0e12p
 C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg.dat
 C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_nav.dat
 C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_navps.dat
 C:\InfoSat.txt
 C:\Program Files\rhcaccj0e12p
 C:\WINDOWS\system32\AutoRun.in​f
 C:\WINDOWS\system32\blphceccj0​e12p.scr
 C:\WINDOWS\system32\nvs2.inf
 C:\WINDOWS\system32\phceccj0e1​2p.bmp
 C:\WINDOWS\system32\pphceccj0e​12p.exe
 C:\WINDOWS\winhelp.ini

 ----- BITS: Possible sites infect‚s -----

 hxxp://fixaserver.ru
 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_IPRIP
 -------\Service_Iprip
 -------\Service_sysrest.sys


 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 20:22 . 2008-07-17 20:22 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-17 20:08 . 2008-07-17 19:52 812,344 --a------ C:\documents~
 2008-07-17 20:04 . 2008-07-17 19:52 812,344 --a------ C:\Documents and Settings\SIEMENS\HJTInstall.ex​e
 2008-07-17 20:00 . 2008-07-17 19:52 812,344 --a------ C:\HJTInstall.exe
 2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\Trisnap Technologies
 2008-07-17 11:07 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\mscomct2.o​cx
 2008-07-17 11:07 . 2006-04-13 22:05 159,744 --a------ C:\WINDOWS\system32\hasher.dll
 2008-07-17 11:07 . 2001-03-13 18:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.o​cx
 2008-07-17 10:44 . 2008-07-17 10:16 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
 2008-07-17 10:40 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-07-17 10:40 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-07-17 10:40 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-07-17 10:40 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-07-17 10:39 . 2008-07-17 16:03 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-07-17 10:39 . 2008-07-17 10:39 <REP> d-------- C:\Documents and Settings\SIEMENS\Application Data\PC Tools
 2008-07-17 09:57 . 2004-08-19 16:09 36,864 --a------ C:\WINDOWS\system32\iprip.dll
 2008-07-17 09:57 . 2001-09-28 14:00 18,944 --a------ C:\WINDOWS\system32\simptcp.dl​l
 2008-07-17 09:49 . 2004-08-04 02:54 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
 2008-07-17 09:48 . 2004-08-04 02:54 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
 2008-07-16 19:19 . 2008-07-17 17:54 <REP> d-------- C:\bassim
 2008-07-16 16:02 . 2008-07-16 16:02 <REP> d-------- C:\WINDOWS\system32\drivers\No​uveau dossier
 2008-07-16 15:25 . 2008-07-16 15:25 <REP> d-------- C:\Program Files\CCleaner
 2008-07-16 15:23 . 2008-07-16 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-07-16 14:45 . 2008-07-16 15:58 <REP> d-------- C:\fix
 2008-07-16 14:41 . 2008-07-16 14:32 81,920 -ra------ C:\WINDOWS\system32\404Fix.exe
 2008-07-16 14:01 . 2008-07-16 14:01 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Grisoft
 2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\MEGAUPLOADTOOLBAR
 2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
 2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage r‚seau
 2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage d'impression
 2008-07-16 13:17 . 2006-11-15 16:35 <REP> d--h----- C:\Documents and Settings\user\ModŠles
 2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Mes documents
 2008-07-16 13:17 . 2006-11-15 17:26 <REP> dr------- C:\Documents and Settings\user\Menu D‚marrer
 2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Favoris
 2008-07-16 13:17 . 2008-07-16 21:36 <REP> d-------- C:\Documents and Settings\user\Bureau
 2008-07-16 13:17 . 2008-07-16 13:17 <REP> d-------- C:\Documents and Settings\user
 2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\WINDOWS\system32\GroupPolic​y
 2008-07-16 12:41 . 2008-07-16 15:28 <REP> d-------- C:\Program Files\Hitman Pro
 2008-07-16 12:33 . 2008-07-16 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-07-04 16:31 . 2008-07-04 16:31 <REP> d-------- C:\Program Files\PureRdrBody
 2008-06-20 18:50 . 2008-06-20 18:50 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 19:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-17 15:40 --------- d-----w C:\Program Files\eMule
 2008-07-16 17:18 --------- d-----w C:\Program Files\Register
 2008-07-16 17:18 --------- d-----w C:\Program Files\Programs
 2008-07-16 17:18 --------- d-----w C:\Program Files\ICQToolbar
 2008-07-16 17:18 --------- d-----w C:\Program Files\DivX
 2008-07-16 17:18 --------- d-----w C:\Program Files\Config
 2008-07-16 13:50 930,308 ----a-r C:\WINDOWS\system32\drivers\sm​serial.sys
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56spn.dll
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56itl.dll
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56eng.dll
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56brz.dll
 2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56ger.dll
 2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56fra.dll
 2008-07-16 13:50 544,768 ----a-r C:\WINDOWS\sm56hlpr.exe
 2008-07-16 13:50 53,248 ----a-r C:\WINDOWS\sm56jpn.dll
 2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56cht.dll
 2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56chs.dll
 2008-07-16 13:33 --------- d-----w C:\Program Files\Tencent
 2008-07-16 13:30 --------- d-----w C:\Program Files\TeamViewer3
 2008-07-15 18:51 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Skype
 2008-07-15 18:50 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\skypePM
 2008-07-15 11:56 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\MegauploadToolbar
 2008-07-09 13:26 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Nokia
 2008-07-04 18:19 --------- d-----w C:\Program Files\Lexmark X1100 Series
 2008-07-04 14:31 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\PureRdrBody
 2008-07-04 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\part dead amok eggs
 2008-06-20 16:50 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-06-20 16:48 --------- d-----w C:\Program Files\Google
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-18 18:15 559 ----a-w C:\drmHeader.bin
 2008-06-16 15:26 --------- d-----w C:\Program Files\Network Associates
 2008-06-16 15:26 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
 2008-06-16 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
 2008-06-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
 2008-06-16 14:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-06-16 14:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-16 13:48 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\TeamViewer
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 06:44 --------- d-----w C:\Program Files\Java
 2008-06-11 06:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-10 16:23 --------- d-----w C:\Program Files\Fichiers communs\Bricsnet
 2008-06-09 06:29 --------- d-----w C:\Program Files\Custom
 2008-06-09 06:28 --------- d-----w C:\Program Files\Draw
 2008-06-05 16:25 --------- d-----w C:\Program Files\PURERD~1
 2008-05-26 13:11 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Hemera
 2008-05-26 13:09 --------- d-----w C:\Program Files\Hemera
 2008-05-09 14:32 2,539,520 ----a-w C:\spybotsd152.exe
 2008-03-29 09:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 1999-04-28 11:29 87,044 ------w C:\Program Files\readme.html
 1998-03-24 08:25 3,824 ------w C:\Program Files\newdaisy.gif
 .

 ------- Sigcheck -------

 2005-03-02 20:20  578048  c34920eb988ce98910bd6b0417f334​eb C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\user32.dll
 2007-03-08 17:50  579072  4d88aaf39adabfe45958ea1384e2c4​ff C:\WINDOWS\$hf_mig$\KB925902\S​P2QFE\user32.dll
 2005-03-02 20:10  578048  0df75fb73f705b011630159a43d7c3​54 C:\WINDOWS\$NtUninstallKB92590​2$\user32.dll
 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 C:\WINDOWS\system32\user32.dll
 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 C:\WINDOWS\system32\dllcache\u​ser32.dll

 2004-08-05 14:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\ws2_32.dll
 2004-08-05 14:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\dllcache\w​s2_32.dll

 2005-09-03 02:08  664576  031ca1310e4cb23e5a4f747d763d0b​49 C:\WINDOWS\$hf_mig$\KB896688\S​P2QFE\wininet.dll
 2006-01-09 20:02  666112  5404e2ead19d7e2a5c408601506234​3c C:\WINDOWS\$hf_mig$\KB912945\S​P2QFE\wininet.dll
 2006-10-23 17:34  668672  efa0c2870cba1747809a13e09f35bf​82 C:\WINDOWS\$hf_mig$\KB925454\S​P2QFE\wininet.dll
 2007-03-23 11:29  823296  375b58a68a016546535a8406009232​5c C:\WINDOWS\$hf_mig$\KB931768-I​E7\SP2QFE\wininet.dll
 2007-04-25 10:26  823808  47ddad237f60729dea2b9e0e2382b5​8f C:\WINDOWS\$hf_mig$\KB933566-I​E7\SP2QFE\wininet.dll
 2007-06-27 16:14  824320  7201d19b81883b57d5ffe8ebb5a83e​8b C:\WINDOWS\$hf_mig$\KB937143-I​E7\SP2QFE\wininet.dll
 2007-08-20 11:49  825344  2dd1b0f579c80562edcb8848ff7ea9​f6 C:\WINDOWS\$hf_mig$\KB939653-I​E7\SP2QFE\wininet.dll
 2007-10-11 01:22  825344  871ae10d6ae8877e9636ae5017953d​52 C:\WINDOWS\$hf_mig$\KB942615-I​E7\SP2QFE\wininet.dll
 2007-12-07 03:42  825344  f4fd487241d3ac291046a22cebd2cf​71 C:\WINDOWS\$hf_mig$\KB944533-I​E7\SP2QFE\wininet.dll
 2008-03-01 14:34  827392  5a0093f59b505c008ed0cee615563c​72 C:\WINDOWS\$hf_mig$\KB947864-I​E7\SP2QFE\wininet.dll
 2008-04-23 09:19  827392  78d3d2b0be6ad3e6d82ccb115cf743​10 C:\WINDOWS\$hf_mig$\KB950759-I​E7\SP2QFE\wininet.dll
 2006-01-09 20:02  662528  e795f45061710e1ed8e80dd4188f5b​26 C:\WINDOWS\$NtUninstallKB92545​4$\wininet.dll
 2006-10-23 17:18  663040  6091fee2b68974683d52119a98be35​64 C:\WINDOWS\ie7\wininet.dll
 2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec044​01 C:\WINDOWS\ie7updates\KB928090​-IE7\wininet.dll
 2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483​f8 C:\WINDOWS\ie7updates\KB931768​-IE7\wininet.dll
 2007-02-27 15:26  822784  75de73e328e300caed5965faea2f5d​3f C:\WINDOWS\ie7updates\KB933566​-IE7\wininet.dll
 2007-04-25 09:40  822784  2c138ab59e2ffa06e8952ae656e443​c5 C:\WINDOWS\ie7updates\KB937143​-IE7\wininet.dll
 2007-06-27 15:24  823808  2274862267d7445e7010d9af826e89​c3 C:\WINDOWS\ie7updates\KB939653​-IE7\wininet.dll
 2007-08-20 11:59  824832  f6dfceed3a7aa4c9eeb966d3f1adc7​0a C:\WINDOWS\ie7updates\KB942615​-IE7\wininet.dll
 2007-10-11 01:49  824832  bc5119c53bdd48dabc628d448a3bdc​cb C:\WINDOWS\ie7updates\KB944533​-IE7\wininet.dll
 2007-12-07 04:08  824832  4fc90bece54fac81b0090b94e27bfb​6b C:\WINDOWS\ie7updates\KB947864​-IE7\wininet.dll
 2008-03-01 14:58  826368  8e027981ddffa690d456fe18b37415​a0 C:\WINDOWS\ie7updates\KB950759​-IE7\wininet.dll
 2008-04-23 06:16  826368  02d6aabd5f5a32c61478b5cdfe50e4​a8 C:\WINDOWS\system32\wininet.dl​l
 2008-04-23 06:16  826368  02d6aabd5f5a32c61478b5cdfe50e4​a8 C:\WINDOWS\system32\dllcache\w​ininet.dll

 2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c1​95 C:\WINDOWS\$hf_mig$\KB913446\S​P2QFE\tcpip.sys
 2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4​b4 C:\WINDOWS\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8​c8 C:\WINDOWS\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f​48 C:\WINDOWS\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d​3d C:\WINDOWS\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c​8e C:\WINDOWS\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7e​f4 C:\WINDOWS\$NtUninstallKB91795​3$\tcpip.sys
 2006-04-20 13:51  359808  1dbf125862891817f374f407626967​f4 C:\WINDOWS\$NtUninstallKB94164​4$\tcpip.sys
 2007-10-30 19:20  360064  90caff4b094573449a0872a0f919b1​78 C:\WINDOWS\$NtUninstallKB95174​8$\tcpip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp2gdr\tcpip.sys
 2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f​48 C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp2qfe\tcpip.sys
 2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d​3d C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp3gdr\tcpip.sys
 2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c​8e C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp3qfe\tcpip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 C:\WINDOWS\system32\drivers\tc​pip.sys

 2004-08-05 14:00  509952  bdceb476e8687913ff27ddeadf37a1​a8 C:\WINDOWS\system32\winlogon.e​xe

 2004-08-05 14:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\dllcache\n​dis.sys
 2004-08-05 14:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys

 2004-08-05 14:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\dllcache\i​p6fw.sys
 2004-08-05 14:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys

 2005-03-02 11:13  2059008  5311776074b6c13f983dc75baeac9c​0c C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntkrnlpa.exe
 2005-09-29 20:28  2017792  7a319c9e0c14ed6410e8b2753e3a32​ce C:\WINDOWS\$NtUninstallKB92933​8$\ntkrnlpa.exe
 2006-12-19 20:45  2019328  c46168890982d41fb8accdbac8e0a5​6c C:\WINDOWS\$NtUninstallKB93178​4$\ntkrnlpa.exe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
 2007-02-28 18:08  2019328  3e3df9f5d56b719f055e7d652e79f9​6b C:\WINDOWS\system32\ntkrnlpa.e​xe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\system32\dllcache\n​tkrnlpa.exe

 2005-03-02 20:13  2181632  3e2a0a4a0c0b19fc113618a9562a3b​2a C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntoskrnl.exe
 2005-09-29 20:28  2138112  cd6a9f81c8b9baf1e4393c6c476d17​e7 C:\WINDOWS\$NtUninstallKB92933​8$\ntoskrnl.exe
 2006-12-19 20:45  2139648  d9f5291648962a1733f8d3e59da47b​ee C:\WINDOWS\$NtUninstallKB93178​4$\ntoskrnl.exe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
 2007-02-28 18:08  2139648  de41f3b43b9f15e08ccd4b98a7bb2c​a3 C:\WINDOWS\system32\ntoskrnl.e​xe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\system32\dllcache\n​toskrnl.exe

 2007-06-13 15:22  1039360  08f57434d4fbfd1a42a2d6c822b695​ae C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 14:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe

 2004-08-05 14:00  110080  513858fdcb2899541b0ef10583a4f3​b2 C:\WINDOWS\system32\services.e​xe

 2004-08-05 14:00  14336  228dcd1d535c9ad16a8da27fe4fae8​06 C:\WINDOWS\system32\lsass.exe

 2004-08-05 14:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\ctfmon.exe
 2004-08-05 14:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\dllcache\c​tfmon.exe

 2005-06-11 02:17  57856  ad3d9d191aea7b5445fe1d82ffbb47​88 C:\WINDOWS\$hf_mig$\KB896423\S​P2QFE\spoolsv.exe
 2005-06-11 01:53  58368  e1f9dbda12cbef81cf3d771d45c7de​a5 C:\WINDOWS\system32\spoolsv.ex​e
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-07-20 21:58 7581696]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.divxa32"= msaud32_divx.acm

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Oet68.sys]
 @="Driver"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Picture Package Menu.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Picture Package Menu.lnk
 backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Picture Package VCD Maker.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Picture Package VCD Maker.lnk
 backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Privoxy.lnk
 backup=C:\WINDOWS\pss\Privoxy.​lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​SMCWUSB-G 802.11g Wireless USB Utility.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​SMCWUSB-G 802.11g Wireless USB Utility.lnk
 backup=C:\WINDOWS\pss\SMCWUSB-​G 802.11g Wireless USB Utility.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Desktop Search.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Windows Desktop Search.lnk
 backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^SIEMENS^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma.lnk]
 path=C:\Documents and Settings\SIEMENS\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 --a------ 2005-06-07 00:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Amok Eggs Four Web]
 --a------ 2008-07-17 14:52 578048 C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Atom Meow.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATICCC]
 --a------ 2006-05-10 12:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BigDogPath]
 -ra------ 2006-03-18 07:23 40960 C:\WINDOWS\VM_STI.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\boldadmin]
 --a------ 2008-07-04 16:31 539648 C:\DOCUME~1\SIEMENS\APPLIC~1\P​URERD~1\MIXCORNLIES.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\FixCamera]
 --a------ 2005-12-06 13:08 20480 C:\WINDOWS\FixCamera.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISTray]
 --a------ 2008-04-10 15:14 1107848 C:\Program Files\Spyware Doctor\pctsTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Lexm​ark X1100 Series]
 --a------ 2003-08-19 16:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
 --a------ 2004-08-06 03:50 139320 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Netw​ork Associates Error Reporting Service]
 --a------ 2003-10-07 09:48 147514 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2006-07-20 21:58 7581696 C:\WINDOWS\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
 --a------ 2007-03-23 13:20 227328 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ShStatEXE]
 --a------ 2004-09-22 20:00 94208 C:\Program Files\Network Associates\VirusScan\shstat.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 -ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-10-03 10:29 171448 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2008-06-20 18:49 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\tsnp2std]
 --a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 -ra------ 2005-05-03 19:43 69632 C:\WINDOWS\ALCMTR.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-07-20 21:58 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Racc​ourci vers la page des propriétés de High Definition Audio]
 --------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 -ra------ 2006-08-23 21:08 16050688 C:\WINDOWS\RTHDCPL.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SkyTel]
 -ra------ 2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMSERIAL]
 -ra------ 2008-07-16 15:50 544768 C:\WINDOWS\sm56hlpr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AVP"=2 (0x2)
 "helpsvc"=2 (0x2)
 "gusvc"=3 (0x3)
 "Apple Mobile Device"=2 (0x2)
 "Adobe LM Service"=3 (0x3)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\StubInstaller.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3587:TCP"= 3587:TCP:Groupement homologue Windows
 "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 p2psvc REG_MULTI_SZ    p2psvc p2pimsvc p2pgasvc PNRPSvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1402948​2-a7df-11dc-baa4-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{16b3178​c-82d7-11dc-ba78-0018f3855566}​]
 \Shell\AutoRun\command - E:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{16b3179​5-82d7-11dc-ba78-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{44c45dc​4-d391-11db-b956-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Sys.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{69d78e6​9-1e5d-11dd-a546-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL systems.com
 \Shell\start\command - E:\systems.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80dd205​a-413a-11dc-ba14-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8353dba​a-c636-11db-b93e-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Sys.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9e30db9​c-02ab-11dc-b9aa-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b1e29d0​3-2f87-11dc-b9fc-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-04-03 17:57:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-15 13:00:00 C:\WINDOWS\Tasks\B038D6C290775​1BA.job"
 - c:\docume~1\siemens\applic~1\p​urerd~1\ruleviewkeep.exe
 "2008-07-15 12:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"



 dernier chose est ce que je peut supprimer spyware doctor 5.5 , parceque le pc est devenue lent ?


(Publicité)
bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 21:21:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 malheureusement pas de changement
 toujours pas de connexions reseau !!!
 toujours les services ne demarre pas !!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 21:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Faire ceci dans l'ordre :

 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 Registry::
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\Amok Eggs Four Web]
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\boldadmin]

 File::
 C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Atom Meow.exe
 C:\DOCUME~1\SIEMENS\APPLIC~1\P​URERD~1\MIXCORNLIES.exe





 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes


 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture :

 http://i261.photobucket.com/al​bums/ii49/Malekal_morte/CFScri​pt.gif

* Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


 -----


 Télécharge Navilog1 (de IL-MAFIOSO)  sur le bureau http://perso.orange.fr/il.mafi [...] vilog1.exe

 - Double clic sur Navilog1.exe afin de lancer l'installation

 - Si le fix ne lance pas automatiquement aprés son installation

 - Double clic sur navilog1 présent sur le bureau

 - Appuie sur F ou f valide par Entrée

 - Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

 Au menu principal, choisis l’option 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC
 Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
 Appuie sur une touche comme demandée.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message :
 *** Nettoyage Termine le ..... ***
 Le blocnote va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver
 Referme le blocnote. Ton bureau va réapparaitre

 PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
 Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
 Tape explorer et valide. Celà te fera apparaitre ton bureau


 -----


 Télécharge Lop S&D sur ton bureau ici :

 http://eric.71.mespages.googlepages.com/LopSD.exe


 - Double clique sur LopSD.exe qui est sur le bureau pour lancer l'installation

 - Double clique sur le raccourci Lop S&D créé sur ton Bureau

 - Sélectionne la langue souhaitée et choisis l'option 2 (Suppression)

 - Poste le rapport (C:\lopR.txt) dans ton prochain poste

 Note : Si le bureau ne réapparaît pas appuis sur Ctrl + Alt + Suppr , le gestionnaire des tâche apparaît. Dans le haut clique sur Fichier/Nouvelle tâche, tape explorer.exe et OK pour valider

 Tutoriel : http://www.malekal.com/tutorial_Lop_SD.php


 -----


 Donne des nouvelles sur ton PC après tout cela avec les rapports


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 21:49:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je peut pas faire le deplacement du fichier CFScript
 sa marche pas

(Publicité)
bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 21:51:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Les fonctions copier coller couper ne marche pas
 quoi faire ?

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 22:00:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 est ce que je doit faire les autres opérations demander ???

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 22:03:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Tu mets le fichier texte déjà sur la clé USb, après tu glisses de la clé au bureau.

 Si tu comprend pas je t'explique en détail


 @++

(Publicité)
bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 22:05:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

dédétraqué a écrit :

Salut bassouu


 Tu mets le fichier texte déjà sur la clé USb, après tu glisses de la clé au bureau.

 Si tu comprend pas je t'explique en détail


 @++
 





 oui je sais tres bien comment
 je sais comment deplacer un fichier avec la souris
 mais sa ne marche pas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 22:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Passe à la suite des autres Fix et donne moi des nouvelles


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 22:34:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué
 voici les rapports :

 pour Navilog1 il m'a demander de faire une recherche avant voici le rapport :

 Search Navipromo version 3.6.0 commencé le 2008-07-17 à 23:15:29.37

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "SIEMENS"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\SIEMENS\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\user\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\SIEMENS\locals~1\appl​ic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\user\locals~1\app​lic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\SIEMENS\menudm~1\prog​ra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\user\menudm~1\pro​gra~1" ***

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé


 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\SIEMENS\locals~1\appl​ic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\user\locals~1\app​lic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\SIEMENS\locals~1\appl​ic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\user\locals~1\app​lic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group trouvé !
 Certificat OOO-Favorit trouvé !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 2008-07-17 à 23:19:50.46 ***


 apres jai choisie 2 :
 voici le rapport :
 Clean Navipromo version 3.6.0 commencé le 2008-07-17 à 23:20:36.79

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "SIEMENS"

 Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 * Suppression dans "C:\Documents and Settings\SIEMENS\locals~1\appl​ic~1" *


 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\user\locals~1\app​lic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\SIEMENS\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\user\applic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\SIEMENS\locals~1\appl​ic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\user\locals~1\app​lic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\SIEMENS\menudm~1\prog​ra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1​\progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\user\menudm~1\pro​gra~1" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\SIEMENS\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 * Dans "C:\Documents and Settings\SIEMENS\locals~1\appl​ic~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\user\locals~1\app​lic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group supprimé !
 Certificat OOO-Favorit supprimé !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 2008-07-17 à 23:24:22.35 ***

 dernier rapport pour Lop S&D

-----------------------[  Lop S&D 4.2.2-1  XP/Vista  ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]

[ USER : SIEMENS ] [ "C:\Lop SD" ] [ Selection : 2 ]

[ 2008-07-17 | 23:25:28.82 ] [ PC : MAHDI ]

[ MAJ : 09-07-2008 | 21:02 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​part dead amok eggs\Atom Meow.exe

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​part dead amok eggs\rdr inside.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\blfhqznb.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\gcbnckfe.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\iwbgytgv.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\lcaqnkyv.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\lqckhmom.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\MIXCORNLIES.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\pqmlffgt.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\ruleviewkeep.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\tefgaipp.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\The Web Start Bone.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\tmdocttx.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\veqnaofd.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\vetaqser.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\wtnlkfqh.exe

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1\wzmqjeof.exe

Supprime! - C:\WINDOWS\Tasks\B038D6C290775​1BA.job

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\​part dead amok eggs

Supprime! - C:\DOCUME~1\SIEMENS\APPLIC~1\p​urerd~1

Supprime! - C:\Program Files\purerd~1

Supprime! - C:\Program Files\Adverts

Supprime! - C:\Program Files\Circle Developement

//////////////////////////////​////////-\\\\\\\\\\\\\\\\\\\\\​\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[2006-11-15|17:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\​desktop.ini

[2008-07-16|14:01] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Grisoft

[2006-11-15|16:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Microsoft

[2008-07-16|13:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\​Mozilla

[2008-06-07|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe

[2007-01-24|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Adobe Systems

[2006-11-15|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Ahead

[2007-09-08|09:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple

[2006-11-28|10:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Apple Computer

[2006-11-15|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​desktop.ini

[2008-03-29|11:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​ezsid.dat

[2007-10-03|10:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Google

[2008-05-10|09:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​GRETECH

[2008-07-16|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Grisoft

[2008-04-01|15:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Hewlett-Packard

[2008-04-23|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​HP

[2008-04-23|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​hpzinstall.log

[2007-09-19|10:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Installations

[2006-12-14|19:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Macrovision

[2007-11-02|09:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Messenger Plus!

[2007-10-25|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Microsoft

[2007-09-29|15:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Mozilla

[2007-05-21|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​MSScanAppDataDir

[2008-06-16|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Network Associates

[2007-03-18|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​nView_Profiles

[2007-09-19|10:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​PC Suite

[2007-09-08|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​QTSBandwidthCache

[2008-03-29|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Skype

[2008-06-16|16:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Spybot - Search & Destroy

[2008-07-17|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​TEMP

[2008-04-01|15:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WEBREG

[2007-01-16|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Genuine Advantage

[2007-03-15|11:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​Windows Live Toolbar

[2008-03-03|13:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\​WLInstaller

[2006-11-15|17:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​desktop.ini

[2006-11-15|16:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\​Microsoft

[2007-02-09|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Help

[2007-10-25|13:56] C:\DOCUME~1\LOCALS~1\APPLIC~1\​Microsoft

[2006-11-15|16:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\​Microsoft

[2008-06-07|09:50] C:\DOCUME~1\SIEMENS\APPLIC~1\A​dobe

[2006-12-09|10:09] C:\DOCUME~1\SIEMENS\APPLIC~1\A​dobeAUM

[2006-12-10|19:14] C:\DOCUME~1\SIEMENS\APPLIC~1\A​dobeDLM.log

[2007-12-04|19:47] C:\DOCUME~1\SIEMENS\APPLIC~1\A​dobeUM

[2007-03-10|13:12] C:\DOCUME~1\SIEMENS\APPLIC~1\A​head

[2006-11-28|10:33] C:\DOCUME~1\SIEMENS\APPLIC~1\A​pple Computer

[2006-11-15|17:07] C:\DOCUME~1\SIEMENS\APPLIC~1\A​TI

[2007-09-03|13:50] C:\DOCUME~1\SIEMENS\APPLIC~1\C​amfrog

[2006-11-28|14:09] C:\DOCUME~1\SIEMENS\APPLIC~1\C​orel

[2006-11-15|17:26] C:\DOCUME~1\SIEMENS\APPLIC~1\d​esktop.ini

[2007-09-07|19:24] C:\DOCUME~1\SIEMENS\APPLIC~1\D​ivX

[2006-12-09|10:04] C:\DOCUME~1\SIEMENS\APPLIC~1\d​m.ini

[2006-11-27|14:37] C:\DOCUME~1\SIEMENS\APPLIC~1\G​oogle

[2008-05-10|09:21] C:\DOCUME~1\SIEMENS\APPLIC~1\G​RETECH

[2008-05-26|15:11] C:\DOCUME~1\SIEMENS\APPLIC~1\H​emera

[2008-04-01|16:10] C:\DOCUME~1\SIEMENS\APPLIC~1\H​P

[2007-09-20|13:12] C:\DOCUME~1\SIEMENS\APPLIC~1\I​CQ Toolbar

[2007-10-25|13:53] C:\DOCUME~1\SIEMENS\APPLIC~1\I​dentities

[2006-11-26|20:45] C:\DOCUME~1\SIEMENS\APPLIC~1\I​nterVideo

[2007-11-06|11:26] C:\DOCUME~1\SIEMENS\APPLIC~1\J​ustVoip

[2006-12-09|10:24] C:\DOCUME~1\SIEMENS\APPLIC~1\L​eadertech

[2006-11-26|19:15] C:\DOCUME~1\SIEMENS\APPLIC~1\M​acromedia

[2008-07-15|13:56] C:\DOCUME~1\SIEMENS\APPLIC~1\M​egauploadToolbar

[2008-04-01|16:10] C:\DOCUME~1\SIEMENS\APPLIC~1\M​icrosoft

[2007-09-03|14:27] C:\DOCUME~1\SIEMENS\APPLIC~1\M​ozilla

[2006-12-10|19:35] C:\DOCUME~1\SIEMENS\APPLIC~1\M​SNInstaller

[2008-07-09|15:26] C:\DOCUME~1\SIEMENS\APPLIC~1\N​okia

[2007-09-26|10:48] C:\DOCUME~1\SIEMENS\APPLIC~1\N​okia Multimedia Player

[2007-09-19|10:19] C:\DOCUME~1\SIEMENS\APPLIC~1\P​C Suite

[2008-07-17|10:39] C:\DOCUME~1\SIEMENS\APPLIC~1\P​C Tools

[2007-03-29|17:35] C:\DOCUME~1\SIEMENS\APPLIC~1\R​eal

[2008-07-15|20:51] C:\DOCUME~1\SIEMENS\APPLIC~1\S​kype

[2008-07-15|20:50] C:\DOCUME~1\SIEMENS\APPLIC~1\s​kypePM

[2006-12-23|13:42] C:\DOCUME~1\SIEMENS\APPLIC~1\S​un

[2008-06-16|15:48] C:\DOCUME~1\SIEMENS\APPLIC~1\T​eamViewer

[2007-11-28|11:13] C:\DOCUME~1\SIEMENS\APPLIC~1\V​oipCheapCom

[2007-11-28|11:17] C:\DOCUME~1\SIEMENS\APPLIC~1\V​oipwise

[2007-10-25|15:55] C:\DOCUME~1\SIEMENS\APPLIC~1\W​indows Desktop Search

[2007-09-27|13:56] C:\DOCUME~1\SIEMENS\APPLIC~1\W​inRAR

[2006-11-15|17:26] C:\DOCUME~1\user\APPLIC~1\desk​top.ini

[2008-07-16|13:19] C:\DOCUME~1\user\APPLIC~1\Gris​oft

[2008-07-16|13:18] C:\DOCUME~1\user\APPLIC~1\Iden​tities

[2008-07-16|13:19] C:\DOCUME~1\user\APPLIC~1\MEGA​UPLOADTOOLBAR

[2008-07-16|20:49] C:\DOCUME~1\user\APPLIC~1\Micr​osoft

[2008-07-16|20:47] C:\DOCUME~1\user\APPLIC~1\Mozi​lla

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[2008-07-15 14:41][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

[2008-04-03 19:57][--a------] C:\WINDOWS\tasks\AppleSoftware​Update.job

[2008-07-15 20:48][--ah-----] C:\WINDOWS\tasks\SA.DAT

[2004-08-05 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[2006-11-26|18:11] C:\Program Files\ABBYY FineReader 5.0 Sprint

[2006-11-26|18:10] C:\Program Files\ABBYY FineReader 6.0

[2008-01-20|11:30] C:\Program Files\Adobe

[2006-11-15|17:21] C:\Program Files\Ahead

[2007-12-23|13:38] C:\Program Files\Alwil Software

[2007-09-08|09:45] C:\Program Files\Apple Software Update

[2006-11-15|17:03] C:\Program Files\ATI Technologies

[2008-02-22|11:39] C:\Program Files\Bricsnet

[2007-09-27|10:19] C:\Program Files\Camfrog

[2008-07-16|15:25] C:\Program Files\CCleaner

[2006-11-28|13:55] C:\Program Files\Color

[2006-11-15|16:36] C:\Program Files\ComPlus Applications

[2008-07-16|19:18] C:\Program Files\Config

[2006-11-28|13:49] C:\Program Files\Corel

[2008-06-09|08:29] C:\Program Files\Custom

[2007-09-19|10:19] C:\Program Files\DIFX

[2008-07-16|19:18] C:\Program Files\DivX

[2008-06-09|08:28] C:\Program Files\Draw

[2008-07-17|17:40] C:\Program Files\eMule

[2008-06-20|18:50] C:\Program Files\Fichiers communs

[2006-11-28|13:51] C:\Program Files\Filters

[2007-07-17|13:25] C:\Program Files\Gem v1.3

[2007-05-29|09:30] C:\Program Files\GemMaster

[2008-06-20|18:48] C:\Program Files\Google

[2008-05-10|09:20] C:\Program Files\GRETECH

[2008-07-16|12:33] C:\Program Files\Grisoft

[2008-05-26|15:09] C:\Program Files\Hemera

[2008-07-16|15:28] C:\Program Files\Hitman Pro

[2008-04-23|16:10] C:\Program Files\HP

[2007-09-27|10:15] C:\Program Files\ICQLite

[2008-07-16|19:18] C:\Program Files\ICQToolbar

[2008-06-11|08:42] C:\Program Files\InstallShield Installation Information

[2008-06-11|18:29] C:\Program Files\Internet Explorer

[2006-11-15|17:17] C:\Program Files\InterVideo

[2008-02-07|22:55] C:\Program Files\iPod

[2008-02-07|22:56] C:\Program Files\iTunes

[2008-06-11|08:44] C:\Program Files\Java

[2008-05-05|10:47] C:\Program Files\Kaspersky Lab

[2008-07-04|20:19] C:\Program Files\Lexmark X1100 Series

[2007-08-08|15:05] C:\Program Files\Macrogaming

[2008-07-16|19:18] C:\Program Files\Messenger

[2008-04-03|19:51] C:\Program Files\Messenger Plus! Live

[2006-11-15|16:47] C:\Program Files\microsoft frontpage

[2008-06-10|18:22] C:\Program Files\Microsoft Office

[2007-10-25|13:53] C:\Program Files\Microsoft SQL Server Compact Edition

[2006-11-15|17:14] C:\Program Files\Microsoft Visual Studio

[2007-03-23|21:51] C:\Program Files\Microsoft Works

[2006-11-15|17:13] C:\Program Files\Microsoft.NET

[2006-11-15|16:37] C:\Program Files\Movie Maker

[2008-07-16|17:14] C:\Program Files\Mozilla Firefox

[2006-12-10|19:24] C:\Program Files\MSN

[2006-11-15|16:36] C:\Program Files\MSN Gaming Zone

[2007-10-25|15:54] C:\Program Files\MSN Messenger

[2008-04-03|03:01] C:\Program Files\MSXML 4.0

[2007-12-11|13:00] C:\Program Files\MySpangle

[2008-07-17|23:24] C:\Program Files\Navilog1

[2006-11-15|16:37] C:\Program Files\NetMeeting

[2008-06-16|17:26] C:\Program Files\Network Associates

[1998-03-24|10:25] C:\Program Files\newdaisy.gif

[2007-09-19|10:19] C:\Program Files\Nokia

[2006-11-15|16:36] C:\Program Files\Online Services

[2007-06-13|18:56] C:\Program Files\Outlook Express

[2006-11-28|13:49] C:\Program Files\Papertypes

[2007-10-19|16:16] C:\Program Files\Parrot Software Update Tool

[2007-09-19|10:18] C:\Program Files\PC Connectivity Solution

[2008-04-30|17:17] C:\Program Files\Photopnt

[2006-11-28|13:51] C:\Program Files\Plugins

[2008-07-16|19:18] C:\Program Files\Programs

[2008-07-04|16:31] C:\Program Files\PureRdrBody

[2008-02-07|22:54] C:\Program Files\QuickTime

[1999-04-28|13:29] C:\Program Files\readme.html

[2007-02-03|13:56] C:\Program Files\Real

[2008-07-16|19:18] C:\Program Files\Register

[2006-11-28|13:49] C:\Program Files\Scripts

[2006-11-15|16:38] C:\Program Files\Services en ligne

[2006-11-28|13:49] C:\Program Files\Shared

[2008-03-29|11:39] C:\Program Files\Skype

[2007-01-09|14:40] C:\Program Files\SMC

[2008-06-16|16:41] C:\Program Files\Spybot - Search & Destroy

[2008-07-17|16:03] C:\Program Files\Spyware Doctor

[2008-02-22|11:14] C:\Program Files\SYCODE

[2006-11-28|13:49] C:\Program Files\Symbols

[2008-07-16|15:30] C:\Program Files\TeamViewer3

[2008-07-16|15:33] C:\Program Files\Tencent

[2007-09-07|17:26] C:\Program Files\The Weather Channel FW

[2007-09-03|14:23] C:\Program Files\Torbutton

[2006-11-28|13:51] C:\Program Files\Trace

[2008-07-17|20:22] C:\Program Files\Trend Micro

[2008-07-17|11:07] C:\Program Files\Trisnap Technologies

[2006-11-28|13:50] C:\Program Files\Tutors

[2006-11-15|16:56] C:\Program Files\Uninstall Information

[2007-09-07|17:26] C:\Program Files\Vidalia

[2007-02-25|14:17] C:\Program Files\WinAVI MP4 Converter

[2007-10-25|13:53] C:\Program Files\Windows Desktop Search

[2008-02-27|12:48] C:\Program Files\Windows Live

[2007-10-31|18:41] C:\Program Files\Windows Live Toolbar

[2007-05-10|10:22] C:\Program Files\Windows Media Connect 2

[2007-05-11|03:12] C:\Program Files\Windows Media Player

[2006-11-15|16:35] C:\Program Files\Windows NT

[2006-11-15|16:38] C:\Program Files\WindowsUpdate

[2007-09-27|13:56] C:\Program Files\WinRAR

[2006-11-28|13:49] C:\Program Files\Workspace

[2006-11-15|16:47] C:\Program Files\xerox

[2006-11-26|22:53] C:\Program Files\Yahoo!

[2007-07-30|14:20] C:\Program Files\Yongnam

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[2008-01-18|09:30] C:\Program Files\Fichiers communs\Adobe

[2006-12-14|19:53] C:\Program Files\Fichiers communs\Adobe Systems Shared

[2006-11-15|17:19] C:\Program Files\Fichiers communs\Ahead

[2007-09-08|09:44] C:\Program Files\Fichiers communs\Apple

[2008-06-10|18:23] C:\Program Files\Fichiers communs\Bricsnet

[2008-06-16|17:26] C:\Program Files\Fichiers communs\Cisco Systems

[2008-06-10|18:22] C:\Program Files\Fichiers communs\DESIGNER

[2008-04-01|15:33] C:\Program Files\Fichiers communs\Hewlett-Packard

[2008-04-01|15:34] C:\Program Files\Fichiers communs\HP

[2006-11-26|18:26] C:\Program Files\Fichiers communs\InstallShield

[2008-03-03|13:52] C:\Program Files\Fichiers communs\Microsoft Shared

[2006-11-15|16:37] C:\Program Files\Fichiers communs\MSSoap

[2006-11-15|17:20] C:\Program Files\Fichiers communs\Nero

[2008-06-16|17:25] C:\Program Files\Fichiers communs\Network Associates

[2007-09-19|10:19] C:\Program Files\Fichiers communs\Nokia

[2006-11-15|17:27] C:\Program Files\Fichiers communs\ODBC

[2007-09-19|10:19] C:\Program Files\Fichiers communs\PCSuite

[2008-06-20|18:50] C:\Program Files\Fichiers communs\Real

[2006-11-15|16:37] C:\Program Files\Fichiers communs\Services

[2008-03-29|11:39] C:\Program Files\Fichiers communs\Skype

[2007-04-12|08:12] C:\Program Files\Fichiers communs\snp2std

[2006-11-15|17:27] C:\Program Files\Fichiers communs\SpeechEngines

[2007-06-13|18:56] C:\Program Files\Fichiers communs\System

[2008-03-03|13:52] C:\Program Files\Fichiers communs\WindowsLiveInstaller

[2008-07-16|15:23] C:\Program Files\Fichiers communs\Wise Installation Wizard

[2008-06-20|18:50] C:\Program Files\Fichiers communs\xing shared

---------------------------[ Process ]--------------------------

... 14

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-17 23:28:01

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée  !

[F:2][D:0]-> C:\DOCUME~1\SIEMENS\Cookies

[F:15][D:4]-> C:\DOCUME~1\SIEMENS\LOCALS~1\T​EMPOR~1\content.IE5

--------------------[ Fin du rapport a 23:28:46.81  ]----------------------

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 23:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Voir si tu est capable de refaire ta connection internet, poste moi un nouveau rapport HijackThis


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 23:14:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir dédétraqué

 l'internet ne marche pas
 pas de connexion reseau
 les services reseaux ne demarre pas erreur 1086


 voici le rapport HijacjThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:11:59, on 2008-07-18
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\WINDOWS\explorer.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-1292428093-86156​7501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.ht​m
 O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
 O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE08​01440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: hgsXPKDz - {701018C7-DABA-B26D-50FF-E13E8​19E0F35} - (no file)
 O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Print Spooler Service (oymawpwy7w) - Unknown owner - C:\WINDOWS\system32\gsefobrmcq​m.exe (file missing)
 O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSEN​F~1.EXE (file missing)
 O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)

 --
 End of file - 10244 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 23:27:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Rends toi dans le dossier C:\Program Files\Trend Micro\ HijackThis < == ce dossier

 Faire un clique droit sur HijackThis.exe et le renommé en scan.exe


 Refais un scan avec HijackThis modifié et poste le rapport


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 23:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 voici le rapport demander :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:30:30, on 2008-07-18
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-1292428093-86156​7501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.ht​m
 O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
 O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE08​01440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O21 - SSODL: hgsXPKDz - {701018C7-DABA-B26D-50FF-E13E8​19E0F35} - (no file)
 O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Print Spooler Service (oymawpwy7w) - Unknown owner - C:\WINDOWS\system32\gsefobrmcq​m.exe (file missing)
 O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSEN​F~1.EXE (file missing)
 O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)

 --
 End of file - 10205 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 23:43:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Refais un scan avec Combofix et poste le rapport


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 23:54:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 voici le rapport demander

 ComboFix 08-07-15.4 - SIEMENS 2008-07-18  0:47:42.2 - NTFSx86
 Endroit: C:\Documents and Settings\SIEMENS\Bureau\ComboF​ix.exe
 * Resident AV is active


 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr0.dat
 C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloa​der\qmgr1.dat
 C:\Documents and Settings\SIEMENS\Application Data\rhcaccj0e12p
 C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg.dat
 C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_nav.dat
 C:\Documents and Settings\SIEMENS\Local Settings\Application Data\aqqwywg_navps.dat
 C:\InfoSat.txt
 C:\Program Files\rhcaccj0e12p
 C:\WINDOWS\system32\AutoRun.in​f
 C:\WINDOWS\system32\blphceccj0​e12p.scr
 C:\WINDOWS\system32\nvs2.inf
 C:\WINDOWS\system32\phceccj0e1​2p.bmp
 C:\WINDOWS\system32\pphceccj0e​12p.exe
 C:\WINDOWS\winhelp.ini

 .
 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .

 -------\Legacy_IPRIP
 -------\Service_Iprip
 -------\Service_sysrest.sys


 (((((((((((((((((((((((((((((   Fichiers créés 2008-06-17 to 2008-07-17  ))))))))))))))))))))))))))))))​))))))
 .

 2008-07-17 23:24 . 2008-07-17 23:28 <REP> d-------- C:\Lop SD
 2008-07-17 23:03 . 2008-07-17 23:24 <REP> d-------- C:\Program Files\Navilog1
 2008-07-17 20:22 . 2008-07-17 20:22 <REP> d-------- C:\Program Files\Trend Micro
 2008-07-17 20:08 . 2008-07-17 19:52 812,344 --a------ C:\documents~
 2008-07-17 20:04 . 2008-07-17 19:52 812,344 --a------ C:\Documents and Settings\SIEMENS\HJTInstall.ex​e
 2008-07-17 20:00 . 2008-07-17 19:52 812,344 --a------ C:\HJTInstall.exe
 2008-07-17 11:07 . 2008-07-17 11:07 <REP> d-------- C:\Program Files\Trisnap Technologies
 2008-07-17 11:07 . 2004-03-09 01:00 662,288 --a------ C:\WINDOWS\system32\mscomct2.o​cx
 2008-07-17 11:07 . 2006-04-13 22:05 159,744 --a------ C:\WINDOWS\system32\hasher.dll
 2008-07-17 11:07 . 2001-03-13 18:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.o​cx
 2008-07-17 10:44 . 2008-07-17 10:16 19,153,264 --a------ C:\Lavasoft_Adaware_multi.exe
 2008-07-17 10:40 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-07-17 10:40 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-07-17 10:40 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-07-17 10:40 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-07-17 10:39 . 2008-07-17 16:03 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-07-17 10:39 . 2008-07-17 10:39 <REP> d-------- C:\Documents and Settings\SIEMENS\Application Data\PC Tools
 2008-07-17 09:57 . 2004-08-19 16:09 36,864 --a------ C:\WINDOWS\system32\iprip.dll
 2008-07-17 09:57 . 2001-09-28 14:00 18,944 --a------ C:\WINDOWS\system32\simptcp.dl​l
 2008-07-17 09:49 . 2004-08-04 02:54 19,456 --a------ C:\WINDOWS\system32\lprmon.dll
 2008-07-17 09:48 . 2004-08-04 02:54 23,040 --a------ C:\WINDOWS\system32\lpdsvc.dll
 2008-07-16 19:19 . 2008-07-17 17:54 <REP> d-------- C:\bassim
 2008-07-16 16:02 . 2008-07-16 16:02 <REP> d-------- C:\WINDOWS\system32\drivers\No​uveau dossier
 2008-07-16 15:25 . 2008-07-16 15:25 <REP> d-------- C:\Program Files\CCleaner
 2008-07-16 15:23 . 2008-07-16 15:23 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-07-16 14:45 . 2008-07-16 15:58 <REP> d-------- C:\fix
 2008-07-16 14:41 . 2008-07-16 14:32 81,920 -ra------ C:\WINDOWS\system32\404Fix.exe
 2008-07-16 14:01 . 2008-07-16 14:01 <REP> d-------- C:\Documents and Settings\Administrateur\Applic​ation Data\Grisoft
 2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\MEGAUPLOADTOOLBAR
 2008-07-16 13:19 . 2008-07-16 13:19 <REP> d-------- C:\Documents and Settings\user\Application Data\Grisoft
 2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage réseau
 2008-07-16 13:17 . 2006-11-15 17:26 <REP> d--h----- C:\Documents and Settings\user\Voisinage d'impression
 2008-07-16 13:17 . 2006-11-15 16:35 <REP> d--h----- C:\Documents and Settings\user\Modèles
 2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Mes documents
 2008-07-16 13:17 . 2006-11-15 17:26 <REP> dr------- C:\Documents and Settings\user\Menu Démarrer
 2008-07-16 13:17 . 2008-07-16 13:19 <REP> dr------- C:\Documents and Settings\user\Favoris
 2008-07-16 13:17 . 2008-07-16 21:36 <REP> d-------- C:\Documents and Settings\user\Bureau
 2008-07-16 13:17 . 2008-07-16 13:17 <REP> d-------- C:\Documents and Settings\user
 2008-07-16 12:41 . 2008-07-16 12:41 <REP> d-------- C:\WINDOWS\system32\GroupPolic​y
 2008-07-16 12:41 . 2008-07-16 15:28 <REP> d-------- C:\Program Files\Hitman Pro
 2008-07-16 12:33 . 2008-07-16 12:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-07-04 16:31 . 2008-07-04 16:31 <REP> d-------- C:\Program Files\PureRdrBody
 2008-06-20 18:50 . 2008-06-20 18:50 <REP> d-------- C:\Program Files\Fichiers communs\xing shared

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-07-17 19:24 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-07-17 15:40 --------- d-----w C:\Program Files\eMule
 2008-07-16 17:18 --------- d-----w C:\Program Files\Register
 2008-07-16 17:18 --------- d-----w C:\Program Files\Programs
 2008-07-16 17:18 --------- d-----w C:\Program Files\ICQToolbar
 2008-07-16 17:18 --------- d-----w C:\Program Files\DivX
 2008-07-16 17:18 --------- d-----w C:\Program Files\Config
 2008-07-16 13:50 930,308 ----a-r C:\WINDOWS\system32\drivers\sm​serial.sys
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56spn.dll
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56itl.dll
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56eng.dll
 2008-07-16 13:50 69,632 ----a-r C:\WINDOWS\sm56brz.dll
 2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56ger.dll
 2008-07-16 13:50 61,440 ----a-r C:\WINDOWS\sm56fra.dll
 2008-07-16 13:50 544,768 ----a-r C:\WINDOWS\sm56hlpr.exe
 2008-07-16 13:50 53,248 ----a-r C:\WINDOWS\sm56jpn.dll
 2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56cht.dll
 2008-07-16 13:50 49,152 ----a-r C:\WINDOWS\sm56chs.dll
 2008-07-16 13:50 131,072 ----a-r C:\WINDOWS\system32\sm56co.dll
 2008-07-16 13:33 --------- d-----w C:\Program Files\Tencent
 2008-07-16 13:30 --------- d-----w C:\Program Files\TeamViewer3
 2008-07-15 18:51 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Skype
 2008-07-15 18:50 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\skypePM
 2008-07-15 11:56 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\MegauploadToolbar
 2008-07-09 13:26 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Nokia
 2008-07-04 18:19 --------- d-----w C:\Program Files\Lexmark X1100 Series
 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dl​l
 2008-06-20 16:50 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-06-20 16:48 --------- d-----w C:\Program Files\Google
 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\af​d.sys
 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tc​pip6.sys
 2008-06-18 18:15 559 ----a-w C:\drmHeader.bin
 2008-06-16 15:26 --------- d-----w C:\Program Files\Network Associates
 2008-06-16 15:26 --------- d-----w C:\Program Files\Fichiers communs\Cisco Systems
 2008-06-16 15:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Network Associates
 2008-06-16 15:25 --------- d-----w C:\Program Files\Fichiers communs\Network Associates
 2008-06-16 14:41 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-06-16 14:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-06-16 13:48 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\TeamViewer
 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bt​hport.sys
 2008-06-11 06:44 --------- d-----w C:\Program Files\Java
 2008-06-11 06:42 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-06-10 16:23 --------- d-----w C:\Program Files\Fichiers communs\Bricsnet
 2008-06-09 06:29 --------- d-----w C:\Program Files\Custom
 2008-06-09 06:28 --------- d-----w C:\Program Files\Draw
 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.​dll
 2008-05-30 23:22 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.​dll
 2008-05-30 23:22 815,104 ----a-w C:\WINDOWS\system32\divx_xx0a.​dll
 2008-05-30 23:22 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.​dll
 2008-05-30 23:22 683,520 ----a-w C:\WINDOWS\system32\DivX.dll
 2008-05-30 23:22 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.d​ll
 2008-05-30 23:22 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
 2008-05-30 23:22 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.d​ll
 2008-05-30 23:22 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
 2008-05-30 23:22 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
 2008-05-26 13:11 --------- d-----w C:\Documents and Settings\SIEMENS\Application Data\Hemera
 2008-05-26 13:09 --------- d-----w C:\Program Files\Hemera
 2008-05-22 22:22 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
 2008-05-22 22:22 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.d​ll
 2008-05-22 22:20 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dl​l
 2008-05-22 22:20 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dl​l
 2008-05-22 22:19 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
 2008-05-22 22:19 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
 2008-05-22 22:19 161,096 ----a-w C:\WINDOWS\system32\DivXCodecV​ersionChecker.exe
 2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExt​Type.dll
 2008-05-09 14:32 2,539,520 ----a-w C:\spybotsd152.exe
 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-03-29 09:40 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 1999-04-28 11:29 87,044 ------w C:\Program Files\readme.html
 1998-03-24 08:25 3,824 ------w C:\Program Files\newdaisy.gif
 .

 ------- Sigcheck -------

 2005-03-02 20:20  578048  c34920eb988ce98910bd6b0417f334​eb C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\user32.dll
 2007-03-08 17:50  579072  4d88aaf39adabfe45958ea1384e2c4​ff C:\WINDOWS\$hf_mig$\KB925902\S​P2QFE\user32.dll
 2005-03-02 20:10  578048  0df75fb73f705b011630159a43d7c3​54 C:\WINDOWS\$NtUninstallKB92590​2$\user32.dll
 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 C:\WINDOWS\system32\user32.dll
 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 C:\WINDOWS\system32\dllcache\u​ser32.dll

 2004-08-05 14:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\ws2_32.dll
 2004-08-05 14:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\dllcache\w​s2_32.dll

 2005-09-03 02:08  664576  031ca1310e4cb23e5a4f747d763d0b​49 C:\WINDOWS\$hf_mig$\KB896688\S​P2QFE\wininet.dll
 2006-01-09 20:02  666112  5404e2ead19d7e2a5c408601506234​3c C:\WINDOWS\$hf_mig$\KB912945\S​P2QFE\wininet.dll
 2006-10-23 17:34  668672  efa0c2870cba1747809a13e09f35bf​82 C:\WINDOWS\$hf_mig$\KB925454\S​P2QFE\wininet.dll
 2007-03-23 11:29  823296  375b58a68a016546535a8406009232​5c C:\WINDOWS\$hf_mig$\KB931768-I​E7\SP2QFE\wininet.dll
 2007-04-25 10:26  823808  47ddad237f60729dea2b9e0e2382b5​8f C:\WINDOWS\$hf_mig$\KB933566-I​E7\SP2QFE\wininet.dll
 2007-06-27 16:14  824320  7201d19b81883b57d5ffe8ebb5a83e​8b C:\WINDOWS\$hf_mig$\KB937143-I​E7\SP2QFE\wininet.dll
 2007-08-20 11:49  825344  2dd1b0f579c80562edcb8848ff7ea9​f6 C:\WINDOWS\$hf_mig$\KB939653-I​E7\SP2QFE\wininet.dll
 2007-10-11 01:22  825344  871ae10d6ae8877e9636ae5017953d​52 C:\WINDOWS\$hf_mig$\KB942615-I​E7\SP2QFE\wininet.dll
 2007-12-07 03:42  825344  f4fd487241d3ac291046a22cebd2cf​71 C:\WINDOWS\$hf_mig$\KB944533-I​E7\SP2QFE\wininet.dll
 2008-03-01 14:34  827392  5a0093f59b505c008ed0cee615563c​72 C:\WINDOWS\$hf_mig$\KB947864-I​E7\SP2QFE\wininet.dll
 2008-04-23 09:19  827392  78d3d2b0be6ad3e6d82ccb115cf743​10 C:\WINDOWS\$hf_mig$\KB950759-I​E7\SP2QFE\wininet.dll
 2006-01-09 20:02  662528  e795f45061710e1ed8e80dd4188f5b​26 C:\WINDOWS\$NtUninstallKB92545​4$\wininet.dll
 2006-10-23 17:18  663040  6091fee2b68974683d52119a98be35​64 C:\WINDOWS\ie7\wininet.dll
 2006-11-07 22:03  818688  92995334f993e6e49c25c6d02ec044​01 C:\WINDOWS\ie7updates\KB928090​-IE7\wininet.dll
 2007-01-12 10:27  822784  be43d00d802c92f01c8cc952c6f483​f8 C:\WINDOWS\ie7updates\KB931768​-IE7\wininet.dll
 2007-02-27 15:26  822784  75de73e328e300caed5965faea2f5d​3f C:\WINDOWS\ie7updates\KB933566​-IE7\wininet.dll
 2007-04-25 09:40  822784  2c138ab59e2ffa06e8952ae656e443​c5 C:\WINDOWS\ie7updates\KB937143​-IE7\wininet.dll
 2007-06-27 15:24  823808  2274862267d7445e7010d9af826e89​c3 C:\WINDOWS\ie7updates\KB939653​-IE7\wininet.dll
 2007-08-20 11:59  824832  f6dfceed3a7aa4c9eeb966d3f1adc7​0a C:\WINDOWS\ie7updates\KB942615​-IE7\wininet.dll
 2007-10-11 01:49  824832  bc5119c53bdd48dabc628d448a3bdc​cb C:\WINDOWS\ie7updates\KB944533​-IE7\wininet.dll
 2007-12-07 04:08  824832  4fc90bece54fac81b0090b94e27bfb​6b C:\WINDOWS\ie7updates\KB947864​-IE7\wininet.dll
 2008-03-01 14:58  826368  8e027981ddffa690d456fe18b37415​a0 C:\WINDOWS\ie7updates\KB950759​-IE7\wininet.dll
 2008-04-23 06:16  826368  02d6aabd5f5a32c61478b5cdfe50e4​a8 C:\WINDOWS\system32\wininet.dl​l
 2008-04-23 06:16  826368  02d6aabd5f5a32c61478b5cdfe50e4​a8 C:\WINDOWS\system32\dllcache\w​ininet.dll

 2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c1​95 C:\WINDOWS\$hf_mig$\KB913446\S​P2QFE\tcpip.sys
 2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4​b4 C:\WINDOWS\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 2007-10-30 18:53  360832  64798ecfa43d78c7178375fcdd16d8​c8 C:\WINDOWS\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f​48 C:\WINDOWS\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d​3d C:\WINDOWS\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c​8e C:\WINDOWS\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7e​f4 C:\WINDOWS\$NtUninstallKB91795​3$\tcpip.sys
 2006-04-20 13:51  359808  1dbf125862891817f374f407626967​f4 C:\WINDOWS\$NtUninstallKB94164​4$\tcpip.sys
 2007-10-30 19:20  360064  90caff4b094573449a0872a0f919b1​78 C:\WINDOWS\$NtUninstallKB95174​8$\tcpip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp2gdr\tcpip.sys
 2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f​48 C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp2qfe\tcpip.sys
 2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d​3d C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp3gdr\tcpip.sys
 2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c​8e C:\WINDOWS\SoftwareDistributio​n\Download\1abbf7c00bc08e0ffcd​2d1ef66130fa0\sp3qfe\tcpip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-06-20 12:45  360320  2a5554fc5b1e04e131230e3ce035c3​f9 C:\WINDOWS\system32\drivers\tc​pip.sys

 2004-08-05 14:00  509952  bdceb476e8687913ff27ddeadf37a1​a8 C:\WINDOWS\system32\winlogon.e​xe

 2004-08-05 14:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\dllcache\n​dis.sys
 2004-08-05 14:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys

 2004-08-05 14:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\dllcache\i​p6fw.sys
 2004-08-05 14:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys

 2005-03-02 11:13  2059008  5311776074b6c13f983dc75baeac9c​0c C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntkrnlpa.exe
 2005-09-29 20:28  2017792  7a319c9e0c14ed6410e8b2753e3a32​ce C:\WINDOWS\$NtUninstallKB92933​8$\ntkrnlpa.exe
 2006-12-19 20:45  2019328  c46168890982d41fb8accdbac8e0a5​6c C:\WINDOWS\$NtUninstallKB93178​4$\ntkrnlpa.exe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
 2007-02-28 18:08  2019328  3e3df9f5d56b719f055e7d652e79f9​6b C:\WINDOWS\system32\ntkrnlpa.e​xe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\system32\dllcache\n​tkrnlpa.exe

 2005-03-02 20:13  2181632  3e2a0a4a0c0b19fc113618a9562a3b​2a C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntoskrnl.exe
 2005-09-29 20:28  2138112  cd6a9f81c8b9baf1e4393c6c476d17​e7 C:\WINDOWS\$NtUninstallKB92933​8$\ntoskrnl.exe
 2006-12-19 20:45  2139648  d9f5291648962a1733f8d3e59da47b​ee C:\WINDOWS\$NtUninstallKB93178​4$\ntoskrnl.exe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
 2007-02-28 18:08  2139648  de41f3b43b9f15e08ccd4b98a7bb2c​a3 C:\WINDOWS\system32\ntoskrnl.e​xe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\system32\dllcache\n​toskrnl.exe

 2007-06-13 15:22  1039360  08f57434d4fbfd1a42a2d6c822b695​ae C:\WINDOWS\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 14:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe

 2004-08-05 14:00  110080  513858fdcb2899541b0ef10583a4f3​b2 C:\WINDOWS\system32\services.e​xe

 2004-08-05 14:00  14336  228dcd1d535c9ad16a8da27fe4fae8​06 C:\WINDOWS\system32\lsass.exe

 2004-08-05 14:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\ctfmon.exe
 2004-08-05 14:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\dllcache\c​tfmon.exe

 2005-06-11 02:17  57856  ad3d9d191aea7b5445fe1d82ffbb47​88 C:\WINDOWS\$hf_mig$\KB896423\S​P2QFE\spoolsv.exe
 2005-06-11 01:53  58368  e1f9dbda12cbef81cf3d771d45c7de​a5 C:\WINDOWS\system32\spoolsv.ex​e
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00 15360]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2006-07-20 21:58 7581696]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\ShellExecuteHooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 15:39 294400]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.divxa32"= msaud32_divx.acm

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Oet68.sys]
 @="Driver"

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma Loader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma Loader.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Picture Package Menu.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Picture Package Menu.lnk
 backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Picture Package VCD Maker.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Picture Package VCD Maker.lnk
 backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Privoxy.lnk
 backup=C:\WINDOWS\pss\Privoxy.​lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​SMCWUSB-G 802.11g Wireless USB Utility.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​SMCWUSB-G 802.11g Wireless USB Utility.lnk
 backup=C:\WINDOWS\pss\SMCWUSB-​G 802.11g Wireless USB Utility.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Windows Desktop Search.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Windows Desktop Search.lnk
 backup=C:\WINDOWS\pss\Windows Desktop Search.lnkCommon Startup

 [HKLM\~\startupfolder\C:^Docume​nts and Settings^SIEMENS^Menu Démarrer^Programmes^Démarrage^​Adobe Gamma.lnk]
 path=C:\Documents and Settings\SIEMENS\Menu Démarrer\Programmes\Démarrage\​Adobe Gamma.lnk
 backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Photo Downloader]
 --a------ 2005-06-07 00:46 57344 C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\aqqwywg]
 c:\documents and settings\siemens\local settings\application data\aqqwywg.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ATICCC]
 --a------ 2006-05-10 12:12 90112 C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\AVP]
 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\BigDogPath]
 -ra------ 2006-03-18 07:23 40960 C:\WINDOWS\VM_STI.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Camfrog]
 C:\Program Files\Camfrog\Camfrog Video Chat\CamfrogNet.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 --a------ 2004-08-05 14:00 15360 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\FixCamera]
 --a------ 2005-12-06 13:08 20480 C:\WINDOWS\FixCamera.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ICQ Lite]
 C:\Program Files\ICQLite\ICQLite.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ISTray]
 --a------ 2008-04-10 15:14 1107848 C:\Program Files\Spyware Doctor\pctsTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 --a------ 2008-02-04 15:18 267048 C:\Program Files\iTunes\iTunesHelper.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\JustVoip]
 C:\program files\justvoip.com\justvoip\ju​stvoip.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Lexm​ark X1100 Series]
 --a------ 2003-08-19 16:48 57344 C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Load]
 C:\WINDOWS\svchost.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\lphceccj0e12p]
 C:\WINDOWS\system32\lphceccj0e​12p.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\McAfeeUpdaterUI]
 --a------ 2004-08-06 03:50 139320 C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 --a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Netw​ork Associates Error Reporting Service]
 --a------ 2003-10-07 09:48 147514 C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
 --a------ 2006-07-20 21:58 7581696 C:\WINDOWS\system32\nvcpl.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
 --a------ 2007-03-23 13:20 227328 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\QTTask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Runonce]
 C:\WINDOWS\smss.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ShStatEXE]
 --a------ 2004-09-22 20:00 94208 C:\Program Files\Network Associates\VirusScan\shstat.ex​e

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 -ra------ 2008-02-01 18:22 21898024 C:\Program Files\Skype\Phone\Skype.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMrhcaccj0e12p]
 C:\Program Files\rhcaccj0e12p\rhcaccj0e12​p.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\stup.exe]
 C:\PROGRA~1\TENCENT\SSPlus\SPl​us1.dll [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 --a------ 2007-10-03 10:29 171448 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\sysrest32.exe]
 C:\WINDOWS\system32\sysrest32.​exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2008-06-20 18:49 185896 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\tsnp2std]
 --a------ 2006-01-16 14:06 114688 C:\WINDOWS\tsnp2std.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VoipCheapCom]
 C:\Program Files\VoipCheapCom\VoipCheapCo​m.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Voipwise]
 C:\Program Files\Voipwise.com\Voipwise\Vo​ipwise.exe [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Alcmtr]
 -ra------ 2005-05-03 19:43 69632 C:\WINDOWS\ALCMTR.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
 --a------ 2006-07-20 21:58 1519616 C:\WINDOWS\system32\nwiz.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Racc​ourci vers la page des propriétés de High Definition Audio]
 --------- 2005-01-07 18:07 61952 C:\WINDOWS\system32\HdAShCut.e​xe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\RTHDCPL]
 -ra------ 2006-08-23 21:08 16050688 C:\WINDOWS\RTHDCPL.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SkyTel]
 -ra------ 2006-05-16 19:04 2879488 C:\WINDOWS\SkyTel.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMSERIAL]
 -ra------ 2008-07-16 15:50 544768 C:\WINDOWS\sm56hlpr.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\services]
 "AVP"=2 (0x2)
 "helpsvc"=2 (0x2)
 "gusvc"=3 (0x3)
 "Apple Mobile Device"=2 (0x2)
 "Adobe LM Service"=3 (0x3)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiVirusDisableNotify"=dword​:00000001
 "UpdatesDisableNotify"=dword:0​0000001
 "AntiVirusOverride"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\StubInstaller.exe"=
 "C:\\Program Files\\iTunes\\iTunes.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "3587:TCP"= 3587:TCP:Groupement homologue Windows
 "3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\IcmpSettings]
 "AllowInboundEchoRequest"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 p2psvc REG_MULTI_SZ    p2psvc p2pimsvc p2pgasvc PNRPSvc

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{1402948​2-a7df-11dc-baa4-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{16b3178​c-82d7-11dc-ba78-0018f3855566}​]
 \Shell\AutoRun\command - E:\setupSNK.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{16b3179​5-82d7-11dc-ba78-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{44c45dc​4-d391-11db-b956-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Sys.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{69d78e6​9-1e5d-11dd-a546-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL systems.com
 \Shell\start\command - E:\systems.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{80dd205​a-413a-11dc-ba14-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8353dba​a-c636-11db-b93e-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL Sys.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{9e30db9​c-02ab-11dc-b9aa-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b1e29d0​3-2f87-11dc-b9fc-0018f3855566}​]
 \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL antihost.exe

 *Newly Created Service* - ENTDRV51
 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-04-03 17:57:01 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-07-15 12:41:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
 - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
 .
 - - - - ORPHANS REMOVED - - - -

 SSODL-hgsXPKDz-{701018C7-DABA-​B26D-50FF-E13E819E0F35} - (no file)
 MSConfigStartUp-Amok Eggs Four Web - C:\Documents and Settings\All Users\Application Data\part dead amok eggs\Atom Meow.exe
 MSConfigStartUp-boldadmin - C:\DOCUME~1\SIEMENS\APPLIC~1\P​URERD~1\MIXCORNLIES.exe


 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-07-18 00:49:39
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-07-18  0:51:32
 ComboFix-quarantined-files.txt  2008-07-17 22:51:20

 Pre-Run: 149,245,571,072 octets libres
 Post-Run: 149,225,381,888 octets libres

 416 --- E O F --- 2008-07-10 11:37:20

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 00:17:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 - Télécharge GenProc (de narco4 et jean-chretien1) sur ton bureau.


 - Décompresse le fichier GenProc.zip, un dossier GenProc sera créé sur le bureau, ouvre-le et double-clique sur GenProc.bat

 - Poste le contenu du rapport qui s'ouvre.

 Tutoriel : http://www.alt-shift-return.or [...] HowTo.html


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 00:25:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 voici le rapport demander

 Rapport GenProc 2.004 [1] effectué le 18/07/2008 à  1:23:50,65 - Windows XP  

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "SIEMENS" ) *****
 
 
 # Etape 2/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste, dans la même réponse :
 - Un nouveau rapport HijackThis, http://forum.telecharger.01net [...] ges-1.html ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 00:28:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Suivre la procédure rédigé et poste les rapports


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 00:29:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 est ce que je doit suivre ces etapes ?

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 00:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 j'ai pas comprix qu'est ce que je doit copier ( Copie la suite de la procédure dans un fichier texte ) ???

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 00:37:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Oui suivre ces étapes et poste les rapport


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 00:50:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut

 apres lancer MSNFix il n'a pas detecter d'infection il a contunier tt seul
 et il a lancer MSNFix apres le redemarrage

 voici les 2 rapport :

 MSNFix 1.732  
 
 C:\Documents and Settings\SIEMENS\Bureau\MSNFix​\MSNFix
 Fix exécuté le 18/07/2008 -  1:39:12,28 By SIEMENS
 mode sans échec


 ************************ Recherche les fichiers présents


 ... $$ Service Found $$ ... oymawpwy7w
 ... C:\Documents and Settings\SIEMENS\????????.exe
 ... C:\WINDOWS\IFinst27.exe
 ... C:\WINDOWS\system32\tmp.txt
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 ... $$ Service oymawpwy7w deleted  ... oymawpwy7w
 .. OK ... C:\WINDOWS\system32\gsefobrmcq​m.exe  
 .. OK ... C:\DOCUME~1\SIEMENS\LOCALS~1\T​emp\winlogon.exe
 .. OK ... C:\DOCUME~1\SIEMENS\LOCALS~1\T​emp\services.exe
 .. OK ... C:\WINDOWS\system32\cftmon.exe
 .. OK ... C:\WINDOWS\system32\gsefobrmcq​m.exe  
 .. OK ... C:\Documents and Settings\SIEMENS\????????.exe  
 .. OK ... C:\WINDOWS\IFinst27.exe  
 .. OK ... C:\WINDOWS\system32\tmp.txt  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
 
 [C:\HJTInstall.exe] AB1C4DEAB684B0D883CFAA82C7BC6D​19
 [C:\Lavasoft_Adaware_multi.exe] B55E9CC49FF03496C478273A0950D7​FB
 [C:\spybotsd152.exe] 28381C72CF23DAA9081024CE84597E​87

 ==> SVP merci d'envoyer le fichier   C:\DOCUME~1\SIEMENS\Bureau\Upl​oad_Me.zip sur http://upload.changelog.fr

 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 18072008_ 1455840.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,

 Important : http://msnfix.changelog.fr/ind [...] /32-alerte


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 



 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 01:47:24, on 18/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\tcpsvcs.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Trend Micro\HijackThis\scan.exe

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-21-1292428093-86156​7501-725345543-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to QQ Customized Emoticons - C:\Program Files\Tencent\QQ\AddEmotion.ht​m
 O8 - Extra context menu item: Add to QQ Customized Panel - C:\Program Files\Tencent\QQ\AddPanel.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Send Picture with QQ MMS - C:\Program Files\Tencent\QQ\SendMMS.htm
 O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE08​01440CF} (WebDigiNet Control) - http://nkbis.ath.cx/WebDiginet.CAB
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Service d'application d'assistance IPv6 (6to4) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EX​E
 O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
 O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.​exe
 O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.​exe
 O23 - Service: Net Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Authentification de groupe réseau homologue (p2pgasvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire d'identité réseau homologue (p2pimsvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Réseau homologue (p2psvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Protocole de résolution de noms d'homologues (PNRPSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
 O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
 O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\TRISNA~1\SSI\SYSEN​F~1.EXE (file missing)
 O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)

 --
 End of file - 10357 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 01:00:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 As-tu le CD de Windows Xp?


 @++

bassouu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/07/2008 à 01:06:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non
 je ne les pas mnt

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 01:15:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Ben, si tu n'as pas le CD pour réparer alors il est temps de sauvegarder tes données.

 Voir avec ton entourage pour te procurer un CD de Windows et il te reste a faire une réparation des fichiers endommagés :

 http://forum.telecharger.01net [...] ges-1.html


 Donne moi des nouvelles


 @++

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 18/07/2008 à 01:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut bassouu


 Essaie ceci :

 - Télécharge ELIBAGLA sur le bureau ici :

 http://www.zonavirus.com/datos [...] ibagla.asp (clique sur le bouton "Descargar ELIBAGLA" en bas de la page).


 - Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 - Double clique sur ELIBAGLA.AHGBH.EXE sur le bureau

 - Dans la nouvelle fenêtre clique sur Explorar et patiente jusqu'à la fin du scan.

 - Poste le contenu du rapport qui ce trouve sur C:\ infoSat.txt


 Et voir ceci :

 http://forum.malekal.com/viewtopic.php?f=60&t=7382


 @++

 Page :
1

Aller à :
 

Sujets relatifs
[Resolu] Suite a un virus, Plus de reseau ... pc infecte par un virus que je n'arrive pas a supprimer
SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz [RESOLU] PC Infecté par Blaster
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : mon pc infecté pas d'internet ni de reseau

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Espace collaboratif vérolé 2
Pop up apres création d'un processus qoL2Jv1v.exe 1
Windows dit d conneries et spyware-security m'attaque! Pfff! 24
locigiel espion et pubs intempestives 40
comment me débarrasser de spyware secure? [RESOLU] 17